[RESOLU] Loader POLYBOARD

[PhilWEB]

Bonjour les spécialistes !
Il existe un logiciel Polyboard qui permet de concevoir des plans 3D et 2D de meubles en bois. Chouette...
Comme beaucoup, pour éviter d'être fiché sur le site officiel, j'ai fureté sur le net et récupéré assez vite la dernière version 7.02. Vous comprenez la démarche.
Toutefois, le programme récupéré de la sorte nécessite un chargeur "LOADER" pour s'exécuter.
J'ai récupéré 2 chargeurs de taille différente (4Ko et 14Ko) )que j'ai soumis au site virustotal.com qui chope immédiatement le coronavirus en toussant:

https://www.virustotal.com/gui/file/ddb ... /detection
LOADER de 14Ko => 45 détections /71 (Bitdefender sur mon PC ne le détecte pas)
2 relations IP troubles :
172.217.214.113:80 (TCP)
8.252.33.254:80 (TCP)
Ouverture du fichier C:\Windows\Fonts\staticcache.dat

https://www.virustotal.com/gui/file/5db ... /detection
Loader de 3,50Kb => 39 détections / 71 (BitDefender me le détecte et le bloque sur mon PC)
process créé Polyboard.exe Polyboard.exe

Les liens donnés permettent de voir les commentaires d'analyse sur le site virustotal.com
Évidemment, je n'ai pas exécuté les chargeurs par crainte d'une action sournoise sur mon PC.
J'aimerai disposer de vos lumières sur ces 2 chargeurs...
Soit je les balance tous les 2 et adieu Polyboard détourné
Soit je vire un loader vérolé mais lequel en considérant l'autre sain faisant l'objet d'une détection de faux positif (serai je un peu beaucoup naïf ?)
Le chargeur qui communique avec des adresses IP ne me parait pas du tout fiable alors que BitDefender ne tilte pas dessus
L'autre qui semble lancer le process fait tilter BitDefender mais semble faire le nécessaire pour exécuter le programme sans identification.

Des avis d'informaticiens chevronnés seraient utiles et bienvenus
Merci d'avance pour vos contributions

[wallace22]

@PhilWEB
Mon loader.exe fait 14Ko ;mais j'utilise polyboard 7 sur un pc en offline ...
Méfiance tout de même tant que le produit n'est pas utilisé avec un SN.

[LaDidi21]

@PhilWEB :
Si tu veux un avis de spécialiste, donne les liens des loaders !
Les résultats de VirusTotal n'ont que peu d'intérêt.

C'est ce "PolyBoard Pro-PP 6.07 / 7.02b" :

Code : Tout sélectionner

TWL2.3C6D64786E2462716F62697C6F607D21393833323F227F647964656F2476 6F637F24756E6E24616F6C63727F2F2A33707474786

[PhilWEB]

Bonjour
Voici les liens pour les loader que j'ai encapsulé dans des fichiers rar.
https://mega.nz/file/9qhjEAxK#H4mVTrs4n ... kdDJPc5R2o
https://mega.nz/file/cyxDmKhA#dpcTw1GQL ... bMKLSpqXUI

@Ladidi21
Je ne l'ai pas récupéré par le lien que tu donnes mais il s'agit bien de la même version du programme.
Ton lien (en cliquant sur le bouton vert CKA4ATb) donne un fichier rikiki de 1 097Ko.
Quand je vois un fichier d'installation de programme en exe aussi court, je me méfie car je me doute qu'il va essayer de se connecter sur le net pour récupérer la suite et là je pense que la connexion ne se fait pas sur le site officiel.
D'ailleurs voici son comportement sur virustotal.com
https://mega.nz/file/874hSIYb#Sxszt_-dn ... Od3A_YNc9s

Nota: je ne sais pas comment mettre une image (qui ne soit pas localisée sur le net) dans un post alors que les balises existent pour créer le post

[LaDidi21]

@PhilWEB :

Code : Tout sélectionner

TWL2.3271627E2D24554E4E24414F4C43525D2462716F62497C6F605F2437303F 23756C69666F2234616F6C6F6E6F27313E2339313E2134313E25393F2F2A30747 478602A302262303E273A0D0271627E2462716F62497C6F605E24756E6E24616F 6C63727F2336303F23756C69666F2234616F6C6F6E6F27313E2339313E2134313 E25393F2F2A30747478602A3027303E263

Sur le lien que j'ai donné, tu récupères 2 fichiers .rar de 12 et 12,6 Mo.
Les 2 setup d'installation pèsent 12,1 Mo (v6) et 12,7 Mo (v7).
Les 2 loaders (14 Ko et 4 Ko) sont sains.

[PhilWEB]

Merci pour l'info
A quoi correspondent les liens TCP IP ?

[LaDidi21]

@PhilWEB :
Ce sont les liens directs des 2 produits testés.

[PhilWEB]

merci pour les infos

[silky]

bonsoir
quand je clique sur les liens j'ai un message de google me disant que ma connexion n'est pas privée et me demande d'ouvrir une session!
ai-je fais une mauvaise manip?
merci de l'aide

[LaDidi21]

@silky :
Oui : tu utilises Chrome.

Tu as, surtout, oublié d'indiquer de quels liens tu parles...
Comme je suppose que tu parles des miens, je suppose que tu n'as pas lu ce qui était écrit avant !
Pour "l'ouverture de session", sûrement :

Code : Tout sélectionner

TWL2.34756E6E24616F6C63727

[silky]

Code : Tout sélectionner

TWL2.3271627E2D24554E4E24414F4C43525D2462716F62497C6F605F2437303F 23756C69666F2234616F6C6F6E6F27313E2339313E2134313E25393F2F2A30747 478602A302262303E273A0D0271627E2462716F62497C6F605E24756E6E24616F 6C63727F2336303F23756C69666F2234616F6C6F6E6F27313E2339313E2134313 E25393F2F2A30747478602A3027303E263

effectivement c'est ce lien ci-dessus
et quand je vais sur le site"rsload.net", je n'arrive pas non plus à télécharger le fichier proposé
merci de l'aide

[LaDidi21]

@silky :
Change de navigateur et saisis les informations de connexion/session que j'ai indiqué plus haut ie

Code : Tout sélectionner

TWL2.34756E6E24616F6C63727

[Titusdam]

@LaDidi23
Je suis intéressé aussi par l'application du coup.
J'arrive à ouvrir le lien mais par contre tu parles des infos de connexions mais je n'ai rien.
Ton dernier TWL2 me renvoie simplement sur le site rsload.net.
Et par hasard, t'aurais pas le loader de Opticut aussi?

Merci beaucoup

[LaDidi21]

@Titusdam :
Merci de lire le post en entier.

Le lien d'origine est sur le 3ème post :

Code : Tout sélectionner

TWL2.3C6D64786E2462716F62697C6F607D21393833323F227F647964656F2476 6F637F24756E6E24616F6C63727F2F2A33707474786

Les liens directs sont le 5ème post :

Code : Tout sélectionner

16/09/2021 | LaDidid21 : liens morts car changement d'@IP

Utilise FireFox.

Concernant "OptiCut", as-tu, bien, lu le titre du post ?
OptiCut ou OptiCoupe ?

[Titusdam]

@LaDidi21:

Merci pour ta réponse.

Oui j'ai bien lu. Mais en fait j'ai utilisé internet explorer et pas firefox pour essayer.

Faudra que j'essaie sur un autre ordi car le seul accès que j'ai pour le moment est protégé, ordi du boulot...

Par contre Opticut (ou Opticoupe en Français) fait partie de la même série d'applications. Les deux communiquent entre elles. Alors je me demandais si justement tu avais aussi le loader.

[Titusdam]

@LaDidi21

Je m'excuse de t'embêter encore avec ça mais le lien ne semble plus fonctionner.

En aurais-tu un nouveau?

Merci!!!

[LaDidi21]

@Titusdam :
Tu as attendu 6 mois pour le récupérer ?
Ou, pas mieux, tu ne l'as pas sauvegardé ?

Arrête de fumer, le lien

Code : Tout sélectionner

TWL2.3C6D64786E2462716F62697C6F607D21393833323F227F647964656F2476 6F637F24756E6E24616F6C63727F2F2A33707474786

fonctionne parfaitement.
Seuls les liens directs ne fonctionnent plus car l'@IP du site en question a changé depuis 6 mois...

[Titusdam]

Bonjour.

Merci pour ton. Retour.

J'avais effectivement fait une sauvegarde dans une partition. Mais mon DD a lâché.

Effectivement le lien fonctionne bien. J'ai créé un compte sur le site mais ça me demande un identifiant une fois que je clique sur le lien. Et malheureusement ça n'accepte pas mon identification dans cette partie...

[LaDidi21]

@Titusdam :
Tu ne lis que ce qu'on t'écrit ? Tu ne lis pas ce qu'ont écrit aux autres ?

@silky :
Change de navigateur et saisis les informations de connexion/session que j'ai indiqué plus haut ie

Code : Tout sélectionner

TWL2.34756E6E24616F6C63727

[Titusdam]

Méa culpa.

J'ai bien ouvert le lien mais vu ce que ca me donnait, je pensais à un bug.
Tu ne trouves pas que c'est un peu étonnant comme identifiant et MDP?

En tous cas, merci beaucoup pour ton aide

[PhilWEB]

Le logiciel en est désormais à sa version 7.1.13.1 mais je n'ai pas mis la main sur le loader correspondant.
Voici un lien pour la version 7.0.4d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5464303E273F50505D2F6270 5F5462716F62497C6F605F2562716774766F635F23756C69664F22796E297C646 16F6C6E677F646E233C646F2F2A33707474786

Pour la demande complémentaire du logiciel d'optimisation des découpes du bois OptiCut Pro PP Drilling 5.26d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5C6165776E696C69647C657D 4F5466323E253F53776E696C6C6962744F50505D2F62705F5475734964707F4F2 562716774766F635F23756C69664F22796E297C64616F6C6E677F646E233C646F 2F2A33707474786

[Panté]

Pour la demande complémentaire du logiciel d'optimisation des découpes du bois OptiCut Pro PP Drilling 5.26d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5C6165776E696C69647C657D 4F5466323E253F53776E696C6C6962744F50505D2F62705F5475734964707F4F2 562716774766F635F23756C69664F22796E297C64616F6C6E677F646E233C646F 2F2A33707474786

[/quote]

Bonjour, il y a un mot de passe pour la décompression, normal ?

[PhilWEB]

Bonjour,
Le lien a été repris sur un site de téléchargement.
Quand on ouvre l'archive au format rar, l'espace commentaire donne le mot de passe sur le bandeau situé à droite.

[Panté]

Bonjour,
Le lien a été repris sur un site de téléchargement.
Quand on ouvre l'archive au format rar, l'espace commentaire donne le mot de passe sur le bandeau situé à droite.

Merci pour ta réponse,
J'ouvre l'archive avec 7z, par contre j'ai rien dans les commentaires

[LaDidi21]

@Panté :
D'un autre côté, c'est un .RAR qui s'ouvre avec... WinRAR ou RAR
Sinon :

Code : Tout sélectionner

TWL2.32796E297C64616F6C6E677F646E277777702A34627F67737371605

[Panté]

Effectivement, avec winrar ça marche beaucoup mieux, moi gros boulet, je decompresse tous les rar avec 7z depuis des années
Merci pour votre aide

[Titusdam]

Le logiciel en est désormais à sa version 7.1.13.1 mais je n'ai pas mis la main sur le loader correspondant.
Voici un lien pour la version 7.0.4d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5464303E273F50505D2F6270 5F5462716F62497C6F605F2562716774766F635F23756C69664F22796E297C646 16F6C6E677F646E233C646F2F2A33707474786

Pour la demande complémentaire du logiciel d'optimisation des découpes du bois OptiCut Pro PP Drilling 5.26d

Code : Tout sélectionner

TWL2.3271627E22796E297C64616F6C6E677F644F5C6165776E696C69647C657D 4F5466323E253F53776E696C6C6962744F50505D2F62705F5475734964707F4F2 562716774766F635F23756C69664F22796E297C64616F6C6E677F646E233C646F 2F2A33707474786

Merci pour ton retour!

Aurais-tu essayé le programme? Lors de l'optimisation le mien plante.
Si je le lance sans le loader ça fonctionne mais par contre c'est en mode démo donc je n'ai plus les cotes

[LaDidi21]

...
Aurais-tu essayé le programme ?
..

Lequel ?