[RESOLU] Loader POLYBOARD

Vous recherchez un programme, une solution, posez votre question ici.
Auteur du sujet
PhilWEB
Grand Habitué
Grand Habitué
Messages : 580
Enregistré le : il y a 8 ans
Localisation : Nouvelle Aquitaine

[RESOLU] Loader POLYBOARD

Message par PhilWEB »

Bonjour les spécialistes !
Il existe un logiciel Polyboard qui permet de concevoir des plans 3D et 2D de meubles en bois. Chouette...
Comme beaucoup, pour éviter d'être fiché sur le site officiel, j'ai fureté sur le net et récupéré assez vite la dernière version 7.02. Vous comprenez la démarche. :pensive:
Toutefois, le programme récupéré de la sorte nécessite un chargeur "LOADER" pour s'exécuter. :skull:
J'ai récupéré 2 chargeurs de taille différente (4Ko et 14Ko) )que j'ai soumis au site virustotal.com qui chope immédiatement le coronavirus en toussant:

https://www.virustotal.com/gui/file/ddb ... /detection
LOADER de 14Ko => 45 détections /71 (Bitdefender sur mon PC ne le détecte pas)
2 relations IP troubles :
172.217.214.113:80 (TCP)
8.252.33.254:80 (TCP)
Ouverture du fichier C:\Windows\Fonts\staticcache.dat

https://www.virustotal.com/gui/file/5db ... /detection
Loader de 3,50Kb => 39 détections / 71 (BitDefender me le détecte et le bloque sur mon PC)
process créé Polyboard.exe Polyboard.exe

Les liens donnés permettent de voir les commentaires d'analyse sur le site virustotal.com
Évidemment, je n'ai pas exécuté les chargeurs par crainte d'une action sournoise sur mon PC.
J'aimerai disposer de vos lumières sur ces 2 chargeurs...
Soit je les balance tous les 2 et adieu Polyboard détourné
Soit je vire un loader vérolé mais lequel en considérant l'autre sain faisant l'objet d'une détection de faux positif (serai je un peu beaucoup naïf ?)
Le chargeur qui communique avec des adresses IP ne me parait pas du tout fiable alors que BitDefender ne tilte pas dessus
L'autre qui semble lancer le process fait tilter BitDefender mais semble faire le nécessaire pour exécuter le programme sans identification.

Des avis d'informaticiens chevronnés seraient utiles et bienvenus
Merci d'avance pour vos contributions
Windows 10 22H2 19045-3996
Core i7 6700k RAM 48Go DDR4 - AMD Radeon RX 6750XT 12Go (exit GeForce GTX 1060 3GB)
wallace22
Habitué
Habitué
Messages : 156
Enregistré le : il y a 6 ans

Message par wallace22 »

@PhilWEB
Mon loader.exe fait 14Ko ;mais j'utilise polyboard 7 sur un pc en offline ...
Méfiance tout de même tant que le produit n'est pas utilisé avec un SN.
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@PhilWEB :
Si tu veux un avis de spécialiste, donne les liens des loaders !
Les résultats de VirusTotal n'ont que peu d'intérêt.

C'est ce "PolyBoard Pro-PP 6.07 / 7.02b" :

Code : Tout sélectionner

TWL2.3C6D64786E2462716F62697C6F607D21393833323F227F647964656F2476 6F637F24756E6E24616F6C63727F2F2A33707474786

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Auteur du sujet
PhilWEB
Grand Habitué
Grand Habitué
Messages : 580
Enregistré le : il y a 8 ans
Localisation : Nouvelle Aquitaine

Message par PhilWEB »

Bonjour
Voici les liens pour les loader que j'ai encapsulé dans des fichiers rar.
https://mega.nz/file/9qhjEAxK#H4mVTrs4n ... kdDJPc5R2o
https://mega.nz/file/cyxDmKhA#dpcTw1GQL ... bMKLSpqXUI

@Ladidi21
Je ne l'ai pas récupéré par le lien que tu donnes mais il s'agit bien de la même version du programme.
Ton lien (en cliquant sur le bouton vert CKA4ATb) donne un fichier rikiki de 1 097Ko.
Quand je vois un fichier d'installation de programme en exe aussi court, je me méfie car je me doute qu'il va essayer de se connecter sur le net pour récupérer la suite et là je pense que la connexion ne se fait pas sur le site officiel.
D'ailleurs voici son comportement sur virustotal.com
https://mega.nz/file/874hSIYb#Sxszt_-dn ... Od3A_YNc9s

Nota: je ne sais pas comment mettre une image (qui ne soit pas localisée sur le net) dans un post alors que les balises existent pour créer le post
Windows 10 22H2 19045-3996
Core i7 6700k RAM 48Go DDR4 - AMD Radeon RX 6750XT 12Go (exit GeForce GTX 1060 3GB)
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@PhilWEB :

Code : Tout sélectionner

TWL2.3271627E2D24554E4E24414F4C43525D2462716F62497C6F605F2437303F 23756C69666F2234616F6C6F6E6F27313E2339313E2134313E25393F2F2A30747 478602A302262303E273A0D0271627E2462716F62497C6F605E24756E6E24616F 6C63727F2336303F23756C69666F2234616F6C6F6E6F27313E2339313E2134313 E25393F2F2A30747478602A3027303E263
Sur le lien que j'ai donné, tu récupères 2 fichiers .rar de 12 et 12,6 Mo.
Les 2 setup d'installation pèsent 12,1 Mo (v6) et 12,7 Mo (v7).
Les 2 loaders (14 Ko et 4 Ko) sont sains.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Auteur du sujet
PhilWEB
Grand Habitué
Grand Habitué
Messages : 580
Enregistré le : il y a 8 ans
Localisation : Nouvelle Aquitaine

Message par PhilWEB »

Merci pour l'info
A quoi correspondent les liens TCP IP ?
Windows 10 22H2 19045-3996
Core i7 6700k RAM 48Go DDR4 - AMD Radeon RX 6750XT 12Go (exit GeForce GTX 1060 3GB)
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@PhilWEB :
Ce sont les liens directs des 2 produits testés.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Auteur du sujet
PhilWEB
Grand Habitué
Grand Habitué
Messages : 580
Enregistré le : il y a 8 ans
Localisation : Nouvelle Aquitaine

Message par PhilWEB »

merci pour les infos
Windows 10 22H2 19045-3996
Core i7 6700k RAM 48Go DDR4 - AMD Radeon RX 6750XT 12Go (exit GeForce GTX 1060 3GB)
silky
Nouveau
Nouveau
Messages : 49
Enregistré le : il y a 4 ans

Message par silky »

bonsoir
quand je clique sur les liens j'ai un message de google me disant que ma connexion n'est pas privée et me demande d'ouvrir une session!
ai-je fais une mauvaise manip?
merci de l'aide
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@silky :
Oui : tu utilises Chrome.

:thumbsdown: Tu as, surtout, oublié d'indiquer de quels liens tu parles...
Comme je suppose que tu parles des miens, je suppose que tu n'as pas lu ce qui était écrit avant !
Pour "l'ouverture de session", sûrement :

Code : Tout sélectionner

TWL2.34756E6E24616F6C63727

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

silky
Nouveau
Nouveau
Messages : 49
Enregistré le : il y a 4 ans

Message par silky »

Code : Tout sélectionner

TWL2.3271627E2D24554E4E24414F4C43525D2462716F62497C6F605F2437303F 23756C69666F2234616F6C6F6E6F27313E2339313E2134313E25393F2F2A30747 478602A302262303E273A0D0271627E2462716F62497C6F605E24756E6E24616F 6C63727F2336303F23756C69666F2234616F6C6F6E6F27313E2339313E2134313 E25393F2F2A30747478602A3027303E263
effectivement c'est ce lien ci-dessus
et quand je vais sur le site"rsload.net", je n'arrive pas non plus à télécharger le fichier proposé
merci de l'aide
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@silky :
Change de navigateur et saisis les informations de connexion/session que j'ai indiqué plus haut ie

Code : Tout sélectionner

TWL2.34756E6E24616F6C63727

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Titusdam
Petit Nouveau
Petit Nouveau
Messages : 9
Enregistré le : il y a 3 ans

Message par Titusdam »

@LaDidi23
Je suis intéressé aussi par l'application du coup.
J'arrive à ouvrir le lien mais par contre tu parles des infos de connexions mais je n'ai rien.
Ton dernier TWL2 me renvoie simplement sur le site rsload.net.
Et par hasard, t'aurais pas le loader de Opticut aussi?

Merci beaucoup
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@Titusdam :
Merci de lire le post en entier.

Le lien d'origine est sur le 3ème post :

Code : Tout sélectionner

TWL2.3C6D64786E2462716F62697C6F607D21393833323F227F647964656F2476 6F637F24756E6E24616F6C63727F2F2A33707474786
Les liens directs sont le 5ème post :

Code : Tout sélectionner

16/09/2021 | LaDidid21 : liens morts car changement d'@IP
:warning: Utilise FireFox.

Concernant "OptiCut", as-tu, bien, lu le titre du post ?
OptiCut ou OptiCoupe :pensive: ?

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Titusdam
Petit Nouveau
Petit Nouveau
Messages : 9
Enregistré le : il y a 3 ans

Message par Titusdam »

@LaDidi21:

Merci pour ta réponse.

Oui j'ai bien lu. Mais en fait j'ai utilisé internet explorer et pas firefox pour essayer.

Faudra que j'essaie sur un autre ordi car le seul accès que j'ai pour le moment est protégé, ordi du boulot...

Par contre Opticut (ou Opticoupe en Français) fait partie de la même série d'applications. Les deux communiquent entre elles. Alors je me demandais si justement tu avais aussi le loader.
Titusdam
Petit Nouveau
Petit Nouveau
Messages : 9
Enregistré le : il y a 3 ans

Message par Titusdam »

@LaDidi21

Je m'excuse de t'embêter encore avec ça mais le lien ne semble plus fonctionner.

En aurais-tu un nouveau?

Merci!!!
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@Titusdam :
Tu as attendu 6 mois pour le récupérer :pensive: ?
Ou, pas mieux, tu ne l'as pas sauvegardé ?

Arrête de fumer, le lien

Code : Tout sélectionner

TWL2.3C6D64786E2462716F62697C6F607D21393833323F227F647964656F2476 6F637F24756E6E24616F6C63727F2F2A33707474786
fonctionne parfaitement.
Seuls les liens directs ne fonctionnent plus car l'@IP du site en question a changé depuis 6 mois...

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Titusdam
Petit Nouveau
Petit Nouveau
Messages : 9
Enregistré le : il y a 3 ans

Message par Titusdam »

Bonjour.

Merci pour ton. Retour.

J'avais effectivement fait une sauvegarde dans une partition. Mais mon DD a lâché.

Effectivement le lien fonctionne bien. J'ai créé un compte sur le site mais ça me demande un identifiant une fois que je clique sur le lien. Et malheureusement ça n'accepte pas mon identification dans cette partie...
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@Titusdam :
Tu ne lis que ce qu'on t'écrit ? Tu ne lis pas ce qu'ont écrit aux autres ?
LaDidi21 a écrit : il y a 3 ans @silky :
Change de navigateur et saisis les informations de connexion/session que j'ai indiqué plus haut ie

Code : Tout sélectionner

TWL2.34756E6E24616F6C63727

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Titusdam
Petit Nouveau
Petit Nouveau
Messages : 9
Enregistré le : il y a 3 ans

Message par Titusdam »

Méa culpa.

J'ai bien ouvert le lien mais vu ce que ca me donnait, je pensais à un bug.
Tu ne trouves pas que c'est un peu étonnant comme identifiant et MDP?

En tous cas, merci beaucoup pour ton aide
Auteur du sujet
PhilWEB
Grand Habitué
Grand Habitué
Messages : 580
Enregistré le : il y a 8 ans
Localisation : Nouvelle Aquitaine

Message par PhilWEB »

Le logiciel en est désormais à sa version 7.1.13.1 mais je n'ai pas mis la main sur le loader correspondant.
Voici un lien pour la version 7.0.4d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5464303E273F50505D2F6270 5F5462716F62497C6F605F2562716774766F635F23756C69664F22796E297C646 16F6C6E677F646E233C646F2F2A33707474786
Pour la demande complémentaire du logiciel d'optimisation des découpes du bois OptiCut Pro PP Drilling 5.26d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5C6165776E696C69647C657D 4F5466323E253F53776E696C6C6962744F50505D2F62705F5475734964707F4F2 562716774766F635F23756C69664F22796E297C64616F6C6E677F646E233C646F 2F2A33707474786
Windows 10 22H2 19045-3996
Core i7 6700k RAM 48Go DDR4 - AMD Radeon RX 6750XT 12Go (exit GeForce GTX 1060 3GB)
Panté
Petit Nouveau
Petit Nouveau
Messages : 11
Enregistré le : il y a 2 ans

Message par Panté »

Pour la demande complémentaire du logiciel d'optimisation des découpes du bois OptiCut Pro PP Drilling 5.26d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5C6165776E696C69647C657D 4F5466323E253F53776E696C6C6962744F50505D2F62705F5475734964707F4F2 562716774766F635F23756C69664F22796E297C64616F6C6E677F646E233C646F 2F2A33707474786
[/quote]

Bonjour, il y a un mot de passe pour la décompression, normal ?
Auteur du sujet
PhilWEB
Grand Habitué
Grand Habitué
Messages : 580
Enregistré le : il y a 8 ans
Localisation : Nouvelle Aquitaine

Message par PhilWEB »

Bonjour,
Le lien a été repris sur un site de téléchargement.
Quand on ouvre l'archive au format rar, l'espace commentaire donne le mot de passe sur le bandeau situé à droite.
Windows 10 22H2 19045-3996
Core i7 6700k RAM 48Go DDR4 - AMD Radeon RX 6750XT 12Go (exit GeForce GTX 1060 3GB)
Panté
Petit Nouveau
Petit Nouveau
Messages : 11
Enregistré le : il y a 2 ans

Message par Panté »

PhilWEB a écrit : il y a 2 ans Bonjour,
Le lien a été repris sur un site de téléchargement.
Quand on ouvre l'archive au format rar, l'espace commentaire donne le mot de passe sur le bandeau situé à droite.
Merci pour ta réponse,
J'ouvre l'archive avec 7z, par contre j'ai rien dans les commentaires
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@Panté :
D'un autre côté, c'est un .RAR qui s'ouvre avec... WinRAR ou RAR :pensive:
Sinon :

Code : Tout sélectionner

TWL2.32796E297C64616F6C6E677F646E277777702A34627F67737371605

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Panté
Petit Nouveau
Petit Nouveau
Messages : 11
Enregistré le : il y a 2 ans

Message par Panté »

Effectivement, avec winrar ça marche beaucoup mieux, moi gros boulet, je decompresse tous les rar avec 7z depuis des années :joy:
Merci pour votre aide :thumbsup:
Titusdam
Petit Nouveau
Petit Nouveau
Messages : 9
Enregistré le : il y a 3 ans

Message par Titusdam »

PhilWEB a écrit : il y a 2 ans Le logiciel en est désormais à sa version 7.1.13.1 mais je n'ai pas mis la main sur le loader correspondant.
Voici un lien pour la version 7.0.4d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5464303E273F50505D2F6270 5F5462716F62497C6F605F2562716774766F635F23756C69664F22796E297C646 16F6C6E677F646E233C646F2F2A33707474786
Pour la demande complémentaire du logiciel d'optimisation des découpes du bois OptiCut Pro PP Drilling 5.26d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5C6165776E696C69647C657D 4F5466323E253F53776E696C6C6962744F50505D2F62705F5475734964707F4F2 562716774766F635F23756C69664F22796E297C64616F6C6E677F646E233C646F 2F2A33707474786
Merci pour ton retour!

Aurais-tu essayé le programme? Lors de l'optimisation le mien plante.
Si je le lance sans le loader ça fonctionne mais par contre c'est en mode démo donc je n'ai plus les cotes
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

Titusdam a écrit : il y a 2 ans...
Aurais-tu essayé le programme ?
..
Lequel :pensive: ?

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 15 invités