Forum ThiWeb.com

Bonjour à tous,

Je me suis inscrit sur le site que je connais depuis plusieurs années déjà, uniquement pour rassurer ceux qui s'inquiètent pour ce "patcher".
Parce que ce n'est pas le fichier patché lui-même qui est soupçonné, mais le "patcher" (antidote10v4.2-patch.exe).
Travaillant dans l'informatique (deployement surtout, mais aussi maintenance, sécurité, ... )

Petit rappel concernant les cracks et autres fichiers de ce genre.
Il arrive "fréquemment" que ces fichiers (ou patcher dans notre cas) soient déclarés infectieux par les compagnies propriétaires du soft (Druide par exemple)
En effet, ce soft s'installant sur PC (Microsoft) toutes ces compagnies vénales se protègent entre elles.
Et oui. Comment peuvent-elles ne pas déclarer un fichier ou patch, leur enlevant toutes possibilités de gagner de l'argent ? (la logique)

J'ai donc vérifié (tous les jours) chez "Virustotal" les trojans ou autres détectés...
Résultat: "Trojan:Win32/Wacatac.C!ml" annoncé par @youlife201 était bien répertorié "le 1er jour", par 1 soft "uniquement" sur 72, et les autres avaient détecté quelque chose d'autre (très superficiel et rien de grave).
Mais le jour suivant, bizarrement, "Trojan:Win32/Wacatac.C!ml" avait disparu des détections. Cela ne vous paraît-il pas étrange ?
Si ce trojan est bien présent dans le patcher, comment peut-il disparaître du jour au lendemain ?
Et cela change encore les jours suivants...
@youlife201 ne travaillerait-il pas pour Druide ?
Cela s'est auparavant déjà "largement" vu sur bien des sites proposant cracks et patchs, et malheureusement pour les crédules, cela se reproduira encore dans l'avenir.

Par acquit de conscience, j'ai donc vérifié par moi-même la véracité de l'infection avec les softs les plus réputés sur le marché, tels que SuperAntiSpyware, Malwarebytes, Avira, Kaspersky, Norton, et qlqs autres.
Bien entendu, absolument pas d'infection !!
Comme le dit si bien @Ciboulette2000 : "Pas de panique"

De plus, les patchs de @Mild lui-même (versions plus anciennes) sont elles aussi détectées par WindowsDefender (entre autres), comme vérolées.
Ce qui est absolument faux !!

Pour finir, il y a ici un modo @LaDidi21, qui est apparemment très consciencieux, et qui n'aurait jamais laissé cela arriver sans prévenir les utilisateurs (il en va de la réputation du site et de ces uploads)

Conclusion personnelle (qui n'engage que moi): Ceci est un "Faux positif" !
Et si vous doutez encore, il y a une solution simple. Achetez simplement le soft (118 Euros actuellement) :-)

Bien à vous,
Kokolapine

@Kokolapine999 : Merci pour ton message plein de bon sens mais puisque tu mentionnes la sagesse de LaDidi21, rappelle-toi aussi ... qu'il est urgent d'aller te présenter, sinon ton post finira à la poubelle

@Bill_Boquet: J'espère que cela suffira (présentation) , car je n'ai nullement envie de dévoiler ici ma vie privée (ou autre part sur la toile), ou de renseigner plus qu'il ne faudrait des infos personnelles me concernant, car je suis bien placé pour savoir comment se protéger "un minimum".

PS: J'ai remarqué que certaines personnes avaient du mal à installer/désinstaller et patcher Antidote... Donc s'il y a des demandes (qlqs unes au minimum) j'ai créé un script (qui en appelle aussi qlqs d'autres) afin de simplifier la vie des newbies :-)
Encore faudra-t-il que je ne soit pas banni par @LaDidi21

Je ne suis pas spécialement en newbie, mais j’apprécierai que tu puisses partager tes scripts d'installation d'antidote
Dans mes souvenirs ils étaient parfaitement fonctionnels !

@Kokolapine999,
Peux-tu nous donner les informations en ta possession sur la vénalité de la société Druide Informatique ?

Kokolapine999 a écrit : ↑il y a 3 ans Bonjour à tous,
Je me suis inscrit sur le site que je connais depuis plusieurs années déjà, uniquement pour rassurer ceux qui s'inquiètent pour ce "patcher".
... ... ...

Je trouve surtout que t'as l'air d'avoir un grand besoin d'attention

@delta-lima : Tu me connais donc du regretté T411 ?
1. Mes scripts Antidote s'exécutant originellement depuis EUSBMB (Extreme USB MultiBoot) , ils ont besoin d'être qlq peu corrigés.
2. De plus, l'architecture des dossiers est différente et certains fichiers ont été légèrement réintitulés.
Je t'enverrai donc le lien du "dossier complet" en PV, si je n'ai pas d'autre demande.

@Joselito : Je n'ai pas d'autres infos concernant la vénalité de Druide, mais je souligne simplement que chez eux rien n'est gratuit.

@Le_correcteur : T'inscrire uniquement pour poster ton ressenti me concernant, mais qui ne nous apporte absolument rien sur le sujet, pollue le post et mérite à mon humble avis d'être supprimé par un modo (comme l'indiquent si bien les règles du site).
Dans ta présentation tu dis vouloir aider les gens... Ouah avec ton post on a fait un pas de géant.
Je n'ai fait que donner mon avis d'informaticien (avec de multiples tests à l'appui) puisque personne ne voulait s'y coller.
Perso, je pense plutôt que c'est mon avatar et ma signature qui te gênent en tant que prof.

@Tous : J'oubliais un autre test effectué... via Monitoring capture (MSI Package Builder) il n'y a rien dans le patcher qui puisse affirmer l'infection !!

@Tous
Re-bonjour tout le monde
Ancien profil "Kokolapine999" supprimé (par moi-même) pour raison de sécurité.

Hello

Voila la pastille de Mild, que je remercie au passage, pour la version 4.2 d'Antidote.
Je l'ai installé chez moi et cela marche nickel.
Bon dl

Killer_soft

Utilisateur supprimé 37854 a écrit : ↑il y a 3 ans .....

Tu prouves le point! Tu viens ici et répètes des trucs qu’on peut lire plusieurs fois dans le long fil de discussion, comme si tu allais sauver le monde... Tu veux être au centre de l’attention, tu veux avoir raison, t’as besoin de ça, arrête de te le cacher, c’est enfantin. Je t’ai croisé une seule fois sur T411 avec que ça ferme et je te trouvais complètement exécrable. Des solutions simplistes faites à la hâte et tu passais ton temps à chercher des pouls aux autres, tu voulais être le meilleur, qu’on te reconnaisse, sans arrêt, c’était d’une lourdeur. On te faisait une minicritique (de 2 lignes) et tu partais sur un texte de 2 pages qui n’aidait personne, long texte dans lequel tu voulais juste tout faire pour nous prouver à quel point t’étais bon, meilleur que les autres, blabla. À ce que je vois, t’as pas changé d’un cent. Je ne me suis pas inscrit pour toi, calme ta prétention un peu, mais je suis bien content que mon premier message, ce soit pour te dire que t’es un gros nul en besoin extrême de validation. Rien à battre de toi, sinon.

killer_soft a écrit : ↑il y a 3 ans Hello

Voila la pastille de Mild, que je remercie au passage, pour la version 4.2 d'Antidote.
Je l'ai installé chez moi et cela marche nickel.

Code : Tout sélectionner

TWL2.34766F637F52756C6C696B602A30237371607A0D026A6761356964326972 307463686E653D6574773F3F2D6F636E22756968636966613F2F2A33707474786

Bon dl

Killer_soft

C'est juste ça qu'on attendait. Merci infiniment Mild !!

Le_correcteur a écrit : ↑il y a 3 ans

Utilisateur supprimé 37854 a écrit : ↑il y a 3 ans .....

Tu prouves le point! Tu viens ici et répètes des trucs qu’on peut lire plusieurs fois dans le long fil de discussion, comme si tu allais sauver le monde... Tu veux être au centre de l’attention, tu veux avoir raison, t’as besoin de ça, arrête de te le cacher, c’est enfantin. Je t’ai croisé une seule fois sur T411 avec que ça ferme et je te trouvais complètement exécrable. Des solutions simplistes faites à la hâte et tu passais ton temps à chercher des pouls aux autres, tu voulais être le meilleur, qu’on te reconnaisse, sans arrêt, c’était d’une lourdeur. On te faisait une minicritique (de 2 lignes) et tu partais sur un texte de 2 pages qui n’aidait personne, long texte dans lequel tu voulais juste tout faire pour nous prouver à quel point t’étais bon, meilleur que les autres, blabla. À ce que je vois, t’as pas changé d’un cent. Je ne me suis pas inscrit pour toi, calme ta prétention un peu, mais je suis bien content que mon premier message, ce soit pour te dire que t’es un gros nul en besoin extrême de validation. Rien à battre de toi, sinon.

Allez messieurs, on profite de la vie au calme !

@Utilisateur supprimé 37854 :
Je suis consciencieux mais, comme j'ai aussi une vie en dehors de ThiWeb, je ne peux PAS tout voir.
Sur le patch en question, j'ai déjà répondu.
Comme je l'ai toujours dit, "celui qui n'a pas confiance, il achète le produit"

Chez Druide, comme chez TOUT éditeur, RIEN n'est gratuit.
Les développeurs ne vivent pas d'amour et d'eau fraiche.
________________________________________________________________________________

@Le_correcteur :
+1 / Stiouf : Du calme sinon ce sera la poubelle direct.

Merci @Mild et @killer_soft son prophète

EDIT : Test avec un clean install d'Antidote : la cerise de @Mild fonctionne parfaitement, comme dab.
Testé également avec upgrades successifs : idem.
Pour info, la cerise de @Mild patche antidote.exe différemment (que le patch de @phorev) et patche également AgentConnectix.exe.

youlife201 a écrit : ↑il y a 3 ans

Attention!!
ce patch est un virus

Trojan:Win32/Wacatac.C!ml

Bon, un patch qui utilise un packer comme UPX ou un générateur connu comme dans le cas de ma cerise, sera souvent détecté à tort par les antivirus. Pour exécuter un patch d'un inconnu, vous n'avez qu'à le lancer dans une VM ou une sandbox, et extraire le fichier patché. Avec 35 octets de différence, difficile d'y inclure une fonction malicieuse.

birdy a écrit : ↑il y a 3 ans Je me demande pourquoi nous n'avons pas de nouvelles de phorev pour nous expliquer la différence!

Je n'ai pas de raison de venir ici tous les jours ?


Par rapport à la nouvelle cerise de @Mild (datée du 2 juillet, mais n'a pas été postée ici, dommage), elle est censée patcher 4 "contrôles" sur Antidote.exe. Sur la v3, cela se traduisait par 6 "zones" du fichier qui étaient modifiées. Pour ma cerise sur la v4, j'ai cherché les fonctions qui étaient patchées dans la v3, puis trouvé ces mêmes fonctions dans la v4 et fait un patch qui apporte les mêmes résultats que la cerise de Mild.

Dans sa cerise pour la v4, la première "zone" patchée (pour le contrôle de la connexion Internet je crois) ne correspond pas à la même fonction dans Antidote.exe que celle de la v3. Je pense que sa signature n'a pas trouvé le bon endroit à patcher, car la cerise de Mild est un peu générique, elle essaie de trouver les zones à patcher par signature. Mais je suis certain que ce n'est pas la bonne fonction à patcher comparé à ce que fait la cerise pour la v3. Ce contrôle ne serait donc pas si important que ça à patcher...

Une seconde zone est patchée différemment, mais au final cela revient au même.
Ma cerise ne patch effectivement pas AgentConnectix.exe. Est-ce que cela change quelque-chose en pratique ?

@phorev : merci encore pour ton patch qui fonctionne parfaitement. Merci également d'avoir pris le temps d'expliquer ta démarche pour le réaliser. In fine, même si ta méthode est légèrement différente de celui de @Mild, l'important est que le résultat fonctionne. Salutations, Bill.

@phorev

merci beaucoup, tout est nikel, j'aurai effectivement procédé comme toi si je n'étais pas aussi paresseux

Bill_Boquet a écrit : ↑il y a 3 ans @phorev : merci encore pour ton patch qui fonctionne parfaitement. Merci également d'avoir pris le temps d'expliquer ta démarche pour le réaliser. In fine, même si ta méthode est légèrement différente de celui de @Mild, l'important est que le résultat fonctionne. Salutations, Bill.

merci pour le patch en avant première et ne te laisse pas démonter par de simples posts.
tant que ça marche, c'est l'essentiel. Pour la connexion Internet, un pare-feu décent devrait être toujours utilisé quand on n'achète pas un programme.
Au final, je préfère un patch qui modifie l'executable au minimum pour limiter les bogues, pour autant que ça marche

bonjour, j'ai réussi à décrypter Antidote mais pour les codes rien à faire, j'au dû louper une étape !

Bonjour à tous,
Question pratique, comment s'utilise le patch de phorev?
J'ai entrée un n° de série aléatoire (après avoir patché avec la cerise)
et maintenant ça me demande un n° d'activation mais je ne sais pas quoi mettre....
Merci d'avance pour la solution

@Casimir78 : le patch de @phorev s'utilise comme celui de @Mild. Donc le N° d'activation = FV + n° aléatoire.

Casimir78 a écrit : ↑il y a 3 ans Question pratique, comment s'utilise le patch de phorev?

Autant utiliser la cerise de Mild, historiquement à l'origine de tous les patchs de ce logiciel.

Centre d'aide a été mis à jour pour la version 4.2 d'Antidote 10! Merci à tous!

J'en ai profité pour mettre le premier sujet à jour

Merci @Blik et @Stiouf pour votre suivi, indispensable pour ceux qui ne suivent pas ce fil de discussion régulièrement.
P.S. @Stiouf, un souci avec ton avatar ? Plus visible pour moi.

Il est tout cassé et pour l’instant la flemme de le retrouver et de le réup, surtout que c'était Thithi qui me l'avait mis

Salut la communauté,
Pour les utilisateurs de Thunderbird v 78++ sachez que Druide vient enfin de rendre le module compatible avec cette version.
Il faut juste télécharger le fichier 'Diff_Connectix_10.4.2_C_10.4.2_7' via la recherche de mise à jour d'Antidode et l'installer.
Je viens de le faire et pas de réactivation nécessaire, fonctionne nickel.
Bon WE.
Pat.

salut a tous, MEGA me demande une clef de déchiffrement, une idée ?