[CRYPTE] Druide Antidote 10 v4.2

Pour trouver des logiciels divers et variés
Répondre
Utilisateur supprimé 37854

Message par Utilisateur supprimé 37854 »

Bonjour à tous,

Je me suis inscrit sur le site que je connais depuis plusieurs années déjà, uniquement pour rassurer ceux qui s'inquiètent pour ce "patcher".
Parce que ce n'est pas le fichier patché lui-même qui est soupçonné, mais le "patcher" (antidote10v4.2-patch.exe).
Travaillant dans l'informatique (deployement surtout, mais aussi maintenance, sécurité, ... )

Petit rappel concernant les cracks et autres fichiers de ce genre.
Il arrive "fréquemment" que ces fichiers (ou patcher dans notre cas) soient déclarés infectieux par les compagnies propriétaires du soft (Druide par exemple)
En effet, ce soft s'installant sur PC (Microsoft) toutes ces compagnies vénales se protègent entre elles.
Et oui. Comment peuvent-elles ne pas déclarer un fichier ou patch, leur enlevant toutes possibilités de gagner de l'argent ? (la logique)

J'ai donc vérifié (tous les jours) chez "Virustotal" les trojans ou autres détectés...
Résultat: "Trojan:Win32/Wacatac.C!ml" annoncé par @youlife201 était bien répertorié "le 1er jour", par 1 soft "uniquement" sur 72, et les autres avaient détecté quelque chose d'autre (très superficiel et rien de grave).
Mais le jour suivant, bizarrement, "Trojan:Win32/Wacatac.C!ml" avait disparu des détections. Cela ne vous paraît-il pas étrange ?
Si ce trojan est bien présent dans le patcher, comment peut-il disparaître du jour au lendemain ?
Et cela change encore les jours suivants...
@youlife201 ne travaillerait-il pas pour Druide ?
Cela s'est auparavant déjà "largement" vu sur bien des sites proposant cracks et patchs, et malheureusement pour les crédules, cela se reproduira encore dans l'avenir.

Par acquit de conscience, j'ai donc vérifié par moi-même la véracité de l'infection avec les softs les plus réputés sur le marché, tels que SuperAntiSpyware, Malwarebytes, Avira, Kaspersky, Norton, et qlqs autres.
Bien entendu, absolument pas d'infection !!
Comme le dit si bien @Ciboulette2000 : "Pas de panique"

De plus, les patchs de @Mild lui-même (versions plus anciennes) sont elles aussi détectées par WindowsDefender (entre autres), comme vérolées.
Ce qui est absolument faux !!

Pour finir, il y a ici un modo @LaDidi21, qui est apparemment très consciencieux, et qui n'aurait jamais laissé cela arriver sans prévenir les utilisateurs (il en va de la réputation du site et de ces uploads)

Conclusion personnelle (qui n'engage que moi): Ceci est un "Faux positif" !
Et si vous doutez encore, il y a une solution simple. Achetez simplement le soft (118 Euros actuellement) :-)

Bien à vous,
Kokolapine
Bill_Boquet
Nouveau
Nouveau
Messages : 99
Enregistré le : il y a 6 ans

Message par Bill_Boquet »

@Kokolapine999 : Merci pour ton message plein de bon sens mais puisque tu mentionnes la sagesse de LaDidi21, rappelle-toi aussi ... qu'il est urgent d'aller te présenter, sinon ton post finira à la poubelle :smiley:
Utilisateur supprimé 37854

Message par Utilisateur supprimé 37854 »

@Bill_Boquet: J'espère que cela suffira (présentation) , car je n'ai nullement envie de dévoiler ici ma vie privée (ou autre part sur la toile), ou de renseigner plus qu'il ne faudrait des infos personnelles me concernant, car je suis bien placé pour savoir comment se protéger "un minimum".

PS: J'ai remarqué que certaines personnes avaient du mal à installer/désinstaller et patcher Antidote... Donc s'il y a des demandes (qlqs unes au minimum) j'ai créé un script (qui en appelle aussi qlqs d'autres) afin de simplifier la vie des newbies :-)
Encore faudra-t-il que je ne soit pas banni par @LaDidi21
Avatar du membre
delta-lima
Habitué
Habitué
Messages : 212
Enregistré le : il y a 3 ans

Message par delta-lima »

Je ne suis pas spécialement en newbie, mais j’apprécierai que tu puisses partager tes scripts d'installation d'antidote
Dans mes souvenirs ils étaient parfaitement fonctionnels !
Les liens sont à décrypter via ThiWeb Live
Avatar du membre
Joselito
VIP
VIP
Messages : 1170
Enregistré le : il y a 7 ans

Message par Joselito »

@Kokolapine999,
Peux-tu nous donner les informations en ta possession sur la vénalité de la société Druide Informatique ?
Le_correcteur
Petit Nouveau
Petit Nouveau
Messages : 4
Enregistré le : il y a 1 mois

Message par Le_correcteur »

Kokolapine999 a écrit : il y a 1 mois Bonjour à tous,
Je me suis inscrit sur le site que je connais depuis plusieurs années déjà, uniquement pour rassurer ceux qui s'inquiètent pour ce "patcher".
... ... ...
Je trouve surtout que t'as l'air d'avoir un grand besoin d'attention ;) :p
Utilisateur supprimé 37854

Message par Utilisateur supprimé 37854 »

@delta-lima : Tu me connais donc du regretté T411 ? :))
1. Mes scripts Antidote s'exécutant originellement depuis EUSBMB (Extreme USB MultiBoot) , ils ont besoin d'être qlq peu corrigés.
2. De plus, l'architecture des dossiers est différente et certains fichiers ont été légèrement réintitulés.
Je t'enverrai donc le lien du "dossier complet" en PV, si je n'ai pas d'autre demande.

@Joselito : Je n'ai pas d'autres infos concernant la vénalité de Druide, mais je souligne simplement que chez eux rien n'est gratuit.

@Le_correcteur : T'inscrire uniquement pour poster ton ressenti me concernant, mais qui ne nous apporte absolument rien sur le sujet, pollue le post et mérite à mon humble avis d'être supprimé par un modo (comme l'indiquent si bien les règles du site).
Dans ta présentation tu dis vouloir aider les gens... Ouah avec ton post on a fait un pas de géant. :weary:
Je n'ai fait que donner mon avis d'informaticien (avec de multiples tests à l'appui) puisque personne ne voulait s'y coller.
Perso, je pense plutôt que c'est mon avatar et ma signature qui te gênent en tant que prof. :tounge_xd:

@Tous : J'oubliais un autre test effectué... via Monitoring capture (MSI Package Builder) il n'y a rien dans le patcher qui puisse affirmer l'infection !!
Avatar du membre
Kokolapine666
Petit Nouveau
Petit Nouveau
Messages : 2
Enregistré le : il y a 1 mois
Localisation : Vietnam

Message par Kokolapine666 »

@Tous
Re-bonjour tout le monde ;)
Ancien profil "Kokolapine999" supprimé (par moi-même) pour raison de sécurité.
La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche.
Avatar du membre
killer_soft
Nouveau
Nouveau
Messages : 99
Enregistré le : il y a 7 ans

Message par killer_soft »

Hello

Voila la pastille de Mild, que je remercie au passage, pour la version 4.2 d'Antidote.
Je l'ai installé chez moi et cela marche nickel.

Code : Tout sélectionner

TWL2.34766F637F52756C6C696B602A30237371607A0D026A6761356964326972 307463686E653D6574773F3F2D6F636E22756968636966613F2F2A33707474786
Bon dl

Killer_soft
Le_correcteur
Petit Nouveau
Petit Nouveau
Messages : 4
Enregistré le : il y a 1 mois

Message par Le_correcteur »

Utilisateur supprimé 37854 a écrit : il y a 1 mois .....
Tu prouves le point! Tu viens ici et répètes des trucs qu’on peut lire plusieurs fois dans le long fil de discussion, comme si tu allais sauver le monde... Tu veux être au centre de l’attention, tu veux avoir raison, t’as besoin de ça, arrête de te le cacher, c’est enfantin. Je t’ai croisé une seule fois sur T411 avec que ça ferme et je te trouvais complètement exécrable. Des solutions simplistes faites à la hâte et tu passais ton temps à chercher des pouls aux autres, tu voulais être le meilleur, qu’on te reconnaisse, sans arrêt, c’était d’une lourdeur. On te faisait une minicritique (de 2 lignes) et tu partais sur un texte de 2 pages qui n’aidait personne, long texte dans lequel tu voulais juste tout faire pour nous prouver à quel point t’étais bon, meilleur que les autres, blabla. À ce que je vois, t’as pas changé d’un cent. Je ne me suis pas inscrit pour toi, calme ta prétention un peu, mais je suis bien content que mon premier message, ce soit pour te dire que t’es un gros nul en besoin extrême de validation. Rien à battre de toi, sinon. <3 :)
Le_correcteur
Petit Nouveau
Petit Nouveau
Messages : 4
Enregistré le : il y a 1 mois

Message par Le_correcteur »

killer_soft a écrit : il y a 1 mois Hello

Voila la pastille de Mild, que je remercie au passage, pour la version 4.2 d'Antidote.
Je l'ai installé chez moi et cela marche nickel.

Code : Tout sélectionner

TWL2.34766F637F52756C6C696B602A30237371607A0D026A6761356964326972 307463686E653D6574773F3F2D6F636E22756968636966613F2F2A33707474786
Bon dl

Killer_soft
C'est juste ça qu'on attendait. Merci infiniment Mild !! :thumbsup: :thumbsup: :thumbsup:
Avatar du membre
Stiouf
Modérateur
Modérateur
Messages : 2812
Enregistré le : il y a 8 ans

Message par Stiouf »

Le_correcteur a écrit : il y a 1 mois
Utilisateur supprimé 37854 a écrit : il y a 1 mois .....
Tu prouves le point! Tu viens ici et répètes des trucs qu’on peut lire plusieurs fois dans le long fil de discussion, comme si tu allais sauver le monde... Tu veux être au centre de l’attention, tu veux avoir raison, t’as besoin de ça, arrête de te le cacher, c’est enfantin. Je t’ai croisé une seule fois sur T411 avec que ça ferme et je te trouvais complètement exécrable. Des solutions simplistes faites à la hâte et tu passais ton temps à chercher des pouls aux autres, tu voulais être le meilleur, qu’on te reconnaisse, sans arrêt, c’était d’une lourdeur. On te faisait une minicritique (de 2 lignes) et tu partais sur un texte de 2 pages qui n’aidait personne, long texte dans lequel tu voulais juste tout faire pour nous prouver à quel point t’étais bon, meilleur que les autres, blabla. À ce que je vois, t’as pas changé d’un cent. Je ne me suis pas inscrit pour toi, calme ta prétention un peu, mais je suis bien content que mon premier message, ce soit pour te dire que t’es un gros nul en besoin extrême de validation. Rien à battre de toi, sinon. <3 :)
Allez messieurs, on profite de la vie au calme !
Décryptage des liens du forum
-/ ThiWeb Live
-/ Extension ThiWeb Crypt/Decrypt
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 7134
Enregistré le : il y a 11 ans

Message par LaDidi21 »

@Utilisateur supprimé 37854 :
Je suis consciencieux mais, comme j'ai aussi une vie en dehors de ThiWeb, je ne peux PAS tout voir.
Sur le patch en question, j'ai déjà répondu.
Comme je l'ai toujours dit, "celui qui n'a pas confiance, il achète le produit"

Chez Druide, comme chez TOUT éditeur, RIEN n'est gratuit.
Les développeurs ne vivent pas d'amour et d'eau fraiche.
________________________________________________________________________________

@Le_correcteur :
+1 / Stiouf : Du calme sinon ce sera la poubelle direct.
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-
Bill_Boquet
Nouveau
Nouveau
Messages : 99
Enregistré le : il y a 6 ans

Message par Bill_Boquet »

Merci @Mild et @killer_soft son prophète :smiley:

EDIT : Test avec un clean install d'Antidote : la cerise de @Mild fonctionne parfaitement, comme dab.
Testé également avec upgrades successifs : idem.
Pour info, la cerise de @Mild patche antidote.exe différemment (que le patch de @phorev) et patche également AgentConnectix.exe.
phorev
Petit Nouveau
Petit Nouveau
Messages : 7
Enregistré le : il y a 2 mois

Message par phorev »

youlife201 a écrit : il y a 1 mois

Attention!!
ce patch est un virus

Trojan:Win32/Wacatac.C!ml
:sweat:
Bon, un patch qui utilise un packer comme UPX ou un générateur connu comme dans le cas de ma cerise, sera souvent détecté à tort par les antivirus. Pour exécuter un patch d'un inconnu, vous n'avez qu'à le lancer dans une VM ou une sandbox, et extraire le fichier patché. Avec 35 octets de différence, difficile d'y inclure une fonction malicieuse.
birdy a écrit : il y a 1 mois Je me demande pourquoi nous n'avons pas de nouvelles de phorev pour nous expliquer la différence!
Je n'ai pas de raison de venir ici tous les jours ?


Par rapport à la nouvelle cerise de @Mild (datée du 2 juillet, mais n'a pas été postée ici, dommage), elle est censée patcher 4 "contrôles" sur Antidote.exe. Sur la v3, cela se traduisait par 6 "zones" du fichier qui étaient modifiées. Pour ma cerise sur la v4, j'ai cherché les fonctions qui étaient patchées dans la v3, puis trouvé ces mêmes fonctions dans la v4 et fait un patch qui apporte les mêmes résultats que la cerise de Mild.

Dans sa cerise pour la v4, la première "zone" patchée (pour le contrôle de la connexion Internet je crois) ne correspond pas à la même fonction dans Antidote.exe que celle de la v3. Je pense que sa signature n'a pas trouvé le bon endroit à patcher, car la cerise de Mild est un peu générique, elle essaie de trouver les zones à patcher par signature. Mais je suis certain que ce n'est pas la bonne fonction à patcher comparé à ce que fait la cerise pour la v3. Ce contrôle ne serait donc pas si important que ça à patcher...

Une seconde zone est patchée différemment, mais au final cela revient au même.
Ma cerise ne patch effectivement pas AgentConnectix.exe. Est-ce que cela change quelque-chose en pratique ?
Bill_Boquet
Nouveau
Nouveau
Messages : 99
Enregistré le : il y a 6 ans

Message par Bill_Boquet »

@phorev : merci encore pour ton patch qui fonctionne parfaitement. Merci également d'avoir pris le temps d'expliquer ta démarche pour le réaliser. In fine, même si ta méthode est légèrement différente de celui de @Mild, l'important est que le résultat fonctionne. Salutations, Bill.
melvinbk
Petit Nouveau
Petit Nouveau
Messages : 11
Enregistré le : il y a 4 ans

Message par melvinbk »

@phorev

merci beaucoup, tout est nikel, j'aurai effectivement procédé comme toi si je n'étais pas aussi paresseux :)
Ciboulette2000
Petit Nouveau
Petit Nouveau
Messages : 11
Enregistré le : il y a 2 mois

Message par Ciboulette2000 »

Bill_Boquet a écrit : il y a 1 mois @phorev : merci encore pour ton patch qui fonctionne parfaitement. Merci également d'avoir pris le temps d'expliquer ta démarche pour le réaliser. In fine, même si ta méthode est légèrement différente de celui de @Mild, l'important est que le résultat fonctionne. Salutations, Bill.
merci pour le patch en avant première et ne te laisse pas démonter par de simples posts.
tant que ça marche, c'est l'essentiel. Pour la connexion Internet, un pare-feu décent devrait être toujours utilisé quand on n'achète pas un programme.
Au final, je préfère un patch qui modifie l'executable au minimum pour limiter les bogues, pour autant que ça marche
jacmin
Petit Nouveau
Petit Nouveau
Messages : 2
Enregistré le : il y a 1 mois
Localisation : Bretagne

Message par jacmin »

bonjour, j'ai réussi à décrypter Antidote mais pour les codes rien à faire, j'au dû louper une étape !
Casimir78
Petit Nouveau
Petit Nouveau
Messages : 2
Enregistré le : il y a 10 mois

Message par Casimir78 »

Bonjour à tous,
Question pratique, comment s'utilise le patch de phorev?
J'ai entrée un n° de série aléatoire (après avoir patché avec la cerise)
et maintenant ça me demande un n° d'activation mais je ne sais pas quoi mettre....
Merci d'avance pour la solution
Bill_Boquet
Nouveau
Nouveau
Messages : 99
Enregistré le : il y a 6 ans

Message par Bill_Boquet »

@Casimir78 : le patch de @phorev s'utilise comme celui de @Mild. Donc le N° d'activation = FV + n° aléatoire.
Avatar du membre
Zisworg
Petit Nouveau
Petit Nouveau
Messages : 32
Enregistré le : il y a 3 ans

Message par Zisworg »

Casimir78 a écrit : il y a 1 mois Question pratique, comment s'utilise le patch de phorev?
Autant utiliser la cerise de Mild, historiquement à l'origine de tous les patchs de ce logiciel. :thumbsup:
WIN10 Pro x64 v2004 :$
DELL XPS15 9550
Avatar du membre
Blik
Petit Nouveau
Petit Nouveau
Messages : 32
Enregistré le : il y a 5 ans

Message par Blik »

Centre d'aide a été mis à jour pour la version 4.2 d'Antidote 10! <3 Merci à tous!
Avatar du membre
Stiouf
Modérateur
Modérateur
Messages : 2812
Enregistré le : il y a 8 ans

Message par Stiouf »

J'en ai profité pour mettre le premier sujet à jour
Décryptage des liens du forum
-/ ThiWeb Live
-/ Extension ThiWeb Crypt/Decrypt
Bill_Boquet
Nouveau
Nouveau
Messages : 99
Enregistré le : il y a 6 ans

Message par Bill_Boquet »

Merci @Blik et @Stiouf pour votre suivi, indispensable pour ceux qui ne suivent pas ce fil de discussion régulièrement.
P.S. @Stiouf, un souci avec ton avatar ? Plus visible pour moi.
Avatar du membre
Stiouf
Modérateur
Modérateur
Messages : 2812
Enregistré le : il y a 8 ans

Message par Stiouf »

Il est tout cassé et pour l’instant la flemme de le retrouver et de le réup, surtout que c'était Thithi qui me l'avait mis ^^
Décryptage des liens du forum
-/ ThiWeb Live
-/ Extension ThiWeb Crypt/Decrypt
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : philos et 9 invités