je suis calmé... (topic spécial Sardu)

Modérateur: Modérateurs et Modératrices

je suis calmé... (topic spécial Sardu)

Messagede lfs ultra finalis » 12 01 2017

Bonjour à tous;

J'ai pris de bonnes résolutions pour 2017;
Je suis calmé:
Plus de flood/troll
Plus de non-respect des chartes
Plus de cracks
Plus d'illégalité
Plus d'autres bétises sur les forums de désinfection,

Forum assiste, après que t'es parti cet été (à l'époque j'était magritte & conrad-boy), en attendent ton come back d'aujourd'hui,

J'en ai profité par passer par ces étapes entre la dernière fois cet été et aujourd'hui:
Step 1: j'ai bu un verre de sirop de menthe standard puis un verre de menthe glaciale le 5 novembre à 6h00 A.M., causent la finalisation des 100% sécurisé acte 1
Step 2: cyberlink power2go 11 dont je fantasmais depuis noel 2016 est enfin sorti le 8 novembre, je l'ai enfin installé
Step 3: j'ai bu un verre de sirop de menthe standard le 19 décembre, causent la finalisation des 100% sécurisé acte 2
Step 4: joyeux noel 2016 et bonne année 2017
Step 5: j'ai bu un verre de sirop de menthe standard le 11 janvier à 9h45 P.M. (21h45), causent la finalisation des 100% sécurisé acte 3 (acte finale)

Bon, petite question à propos de sardu et d'anvi rescue disk:
Déja, sardu est légitime et connu, il est sur assiste sur cette page: -> http://assiste.com/SARDU.html
Or ceci, sardu contient "anvi rescue disk", édité par "anvisoft",
Et Anvisoft est un rogue/malware, géré par un infame hacker chinois, d'après cet article sur botcrawl: -> http://botcrawl.com/how-to-remove-anvisoft-malware/

Je comprends pourquoi ce rogue est intégré à un outil légitime très connu de multiboot usb,
Ceci est apparenté aux installeurs de produits légitimes installent des adwares:
Installeur de CyberLink PowerDirector 12/MediaSuite 11 de Softonic: installe PC Optimizer Pro de XPortSoft (faut toujours décliner)
Nero 2015: installe Ask toolbar
Ccleaner: installe searchnu
Sardu: installe anvi rescue disk

Unchecky seras t'il capable de griser le choix de anvi rescue disk dans la selections de choses à booter sur l'interface de sardu ?

Question de marketting (datwin-bordo à falli avoir les larmes aux yeux cette nuit du 11 au 12 janvier à cause du malware anvi rescue disk inclus dans l'appli légitime sardu)

Pour l'instant, suite à l'infection de mes 3 pc et de mes bugs sur mes périphériques usb, je suis pris en charge sur ce topic sur stop ô virus: http://stopovirus.clicforum.fr/t1428-bo ... de-sur.htm

On désinstalle daemon tools et camtasia studio, car je ne les crackerais jamais...

Sur assiste on m'as dit qu'il n'y aurait pas par hasard un navigateur payant:
Il en existe un; c'est le navigateur Bitdefender Safepay Premium, qui coûte 35 €uros par an...

Mon e-carte bleue lcl n'existe plus depuis les lendemains de noel 2016, voir ici: -> https://particuliers.lcl.fr/arret-service-ecarte-bleue/

Je veut désinstaller ad-aware, avg, sweetpage et secunia psi (u)

Merci...
Dernière édition par lfs ultra finalis le 13 01 2017, édité 1 fois.
lfs ultra finalis
 
Messages: 3
Inscription: 12 01 2017

ici ma fixmestick est devenue clonezilla live usb

Messagede lfs ultra finalis » 13 01 2017

J'ai formaté ma clé fixmestick (l'essai payant de 30 jours fini depuis fin 2015) qui était framakey salix car j'avais erreur de boot dessus, et pour me rattrapper:
-j'ai installé framakey salix sur une clé nano usb verbatim store 'n' go, et là ça réussi à booter

J'ai par la suite à la rentrée de septembre installé clone zilla sur la fixmestick en gravant l'iso dessus avec Rufus, et là j'ai réussi à booter sur ma fixmestick clonezilla live usb,

Voila quoi sert le recyclage digital

Après la fin d'e-carte bleue à noel d'après le lien de LCL,
J'ai payé ce matin du 13 janvier une application portable payante et un périphérique tout deux très insolites avec ma vraie carte-bancaire:
-Sardu pro technician -> http://www.sardu.pro/shop.php qui est le dernier logiciel inédit acheté de ma vie
-Clé usb ClevX Fold-It -> http://www.folditusb.com/ par CustomUSB

edit:
Effacé par CB (initiales de conrad-boy)
lfs ultra finalis
 
Messages: 3
Inscription: 12 01 2017

Topic Spécial Sardu

Messagede Afpaawt_Triphaseum » 26 11 2017

Bonjour lfs ultra finalis, Pierre et NickW,

Moi aussi je suis intrigué par sardu,

@ Pierre et NickW
J'ai crée une clé usb multibootable Sardu, sur une ClevX Fold-It de 14 Go, mais il y à un "boot error", ce n'est pas un virus, donc on peut dépanner le boot error de cette clé sardu sur ce topic

@ lfs ultra finalis, Pierre et NickW
Unchecky avait prévu de décocher mcafee et chrome directement dans le navigateur sur le site Adobe, il pourra en effet griser "Anvi Rescue Disc" (by Anvisoft, éditeur de rogue) dans l'interface de Sardu (réponse à lfs ultra finalis)

Les pc hp sonts équipés de Norton

Les pc acer sont équipés de McAfee

Merci...
Afpaawt_Triphaseum
 
Messages: 3
Inscription: 26 11 2017

Re: je suis calmé... (topic spécial Sardu)

Messagede Afpaawt_Triphaseum » 29 12 2017

ça m'intrigue que parmi les iso dans l'appli légitimi sardu il y à dans leur bases de donnée/bibliothèque l'iso du très dangereux rogue Anvi Rescue Disc inclus dans la très connue application légitime sardu (création usb multiboot),
vous avez vu souvent l'article de botcrawl sur "remove Anvisoft malware"
Afpaawt_Triphaseum
 
Messages: 3
Inscription: 26 11 2017

Re: je suis calmé... (topic spécial Sardu)

Messagede pierre » 29 12 2017

Oh ! Pu.....

Je vais perdre du temps à nettoyer ce foutoir !
Comme cela ne se verra plus, sachez qu'il faisait, initialement, 750 lignes d'un fatras inénarable.

Et non ! Contrairement à ce que dit son auteur sous un 15ème ou 20ème pseudo, il ne va pas mieux du tout.
Sincèrement, je pense qu'il écrit depuis un hôpital psychiatrique où il est enfermé, pas dangereux sauf pour lui-même, et totalement délirant.

Bon, à toute...
Avatar de l’utilisateur
pierre
 
Messages: 23008
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: je suis calmé... (topic spécial Sardu)

Messagede pierre » 29 12 2017

Bien,

Maintenant que c'est nettoyé - 2 lignes de conservées sur les 750 (et que la panne du serveur du forum est réparée), c'est moi qui pose une question :

Où avez-vous vu que Anvi Rescue Disc était un dangereux Rogue ?
Juste pour information, un Rogue n'est pas dangereux, sinon il serait classé au nom du type de malveillance qu'il serait.
Un Rogue est un faux logiciel, une escroquerie, généralement par copie avec modification d'apparence de l'interface graphique d'un logiciel légitime.

Analyse de Anvi Rescue Disc
Je télécharge
Je dézippe pour obtenir 2 fichiers :

J'analyse BootUsb.exe
https://www.virustotal.com/fr/file/5f48 ... 504261704/
Remarque : c'est un code daté de 2012 (2012-12-25 10:00:50)
Il est signé par Symantec Time Stamping Services Signer - G4 pour Anvei Technology Co., LTD

J'analyse Rescue.iso
https://www.virustotal.com/fr/file/dd30 ... 495731202/
Remarque : c'est un code daté de 2013 (2013-01-14 16:47:47) mais dont la version initiale, inchangée, remonte à 1999 (1999-03-01 19:12:02)
Cet ISO comporte 224 fichiers

Et, pour faire bonne mesure, analyse dans une sandbox :
Hybrid Analysis

Analyse de BootUsb.exe
https://www.hybrid-analysis.com/sample/ ... mentId=120
La VM ne se prononce pas, le code contenant, curieusement, un mécanisme anti VM, ce qui me laisse dubitatif.

Impossible d'analyser Rescue.iso qui pèse 109 Mo (115 075 072 octets) alors que le service gratuit en ligne n'accepte pas des objets de plus de 100 Mo.

Cordialement,
Avatar de l’utilisateur
pierre
 
Messages: 23008
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: je suis calmé... (topic spécial Sardu)

Messagede Afpaawt_Triphaseum » 05 01 2018

pierre a écrit:Bien,

Maintenant que c'est nettoyé - 2 lignes de conservées sur les 750 (et que la panne du serveur du forum est réparée), c'est moi qui pose une question :

Où avez-vous vu que Anvi Rescue Disc était un dangereux Rogue ?
Juste pour information, un Rogue n'est pas dangereux, sinon il serait classé au nom du type de malveillance qu'il serait.
Un Rogue est un faux logiciel, une escroquerie, généralement par copie avec modification d'apparence de l'interface graphique d'un logiciel légitime.

Analyse de Anvi Rescue Disc
Je télécharge
Je dézippe pour obtenir 2 fichiers :

J'analyse BootUsb.exe
https://www.virustotal.com/fr/file/5f48 ... 504261704/
Remarque : c'est un code daté de 2012 (2012-12-25 10:00:50)
Il est signé par Symantec Time Stamping Services Signer - G4 pour Anvei Technology Co., LTD

J'analyse Rescue.iso
https://www.virustotal.com/fr/file/dd30 ... 495731202/
Remarque : c'est un code daté de 2013 (2013-01-14 16:47:47) mais dont la version initiale, inchangée, remonte à 1999 (1999-03-01 19:12:02)
Cet ISO comporte 224 fichiers

Et, pour faire bonne mesure, analyse dans une sandbox :
Hybrid Analysis

Analyse de BootUsb.exe
https://www.hybrid-analysis.com/sample/ ... mentId=120
La VM ne se prononce pas, le code contenant, curieusement, un mécanisme anti VM, ce qui me laisse dubitatif.

Impossible d'analyser Rescue.iso qui pèse 109 Mo (115 075 072 octets) alors que le service gratuit en ligne n'accepte pas des objets de plus de 100 Mo.

Cordialement,


Que anvi rescue disk et que les autres logiciels anvisoft sont des rogues c'est une vérité que j'ai vu sur cette page de botcrawl:
http://botcrawl.com/how-to-remove-anvisoft-malware/

Sardu quand à lui il est trés légitime et sérieux,

La prochaine version d'unchecky comme cité plus haut pourras éviter/proscrire/supprimer/bloquer anvi rescue Disc de la base de donées/bibliothèque de Sardu

C'est vrai que les 750 lignes tournaient en rond

Merci...

Édité par moi: raison: chiotte de clavier intuitif
Afpaawt_Triphaseum
 
Messages: 3
Inscription: 26 11 2017

Re: je suis calmé... (topic spécial Sardu)

Messagede pierre » 06 01 2018

Bonsoir,

Je connais cet article (et ce site botcrawl.com).

Mon impression ?

Il est comme d'innombrables sites de cette nature (des milliers de sites de cette nature, dont toute la ribambelle qui pousse SpyHunter). Il est fait de milliers de pages s'appelant :

  • Comment supprimer machin
  • Comment supprimer truc
  • Comment retirer le doigt de mon nez - risque de virus
  • Comment désinfecter ma tasse à café - risque de virus
  • Etc.

Tout est bon pour conduire à leur page :
Acheter Malwarebytes
Acheter HitMan Pro

Je viens de télécharger Anvisoft Rescue Disc et de refaire une analyse avec VirusTotal
Résultats : https://www.virustotal.com/#/file/2841f ... /detection

On trouve, parmi les 61 antivirus utilisés, ceux utilisés par botcrawl.com, à savoir :
  • Malwarebytes
  • Hitman Pro, sachant que Hitman Pro utilise, actuellement (vérification avec la version HitmanPro Alert 3.7.20 Build 286 le 06.06.2017), dans un cloud, les moteurs :
    • Antivirus Bitdefender
    • Antivirus Kaspersky

Donc on se demande pourquoi botcrawl.com recommande d'acheter Malwarebytes et Hitman Pro pour virer Anvisoft Rescue Disc qu'aucun des trois ne reconnaît comme une malveillance.

Bon, je vous laisse un temps de réflexion sur cette remarque très intéressante, et du temps de maturation de cette « découverte » (prenez votre temps, plusieurs semaines !)

J'ai réellement autre chose à faire que de me répéter.

Soit vous me croyez et on passe à autre chose.
Soit vous ne me croyez pas et il est donc inutile d'attendre d'autres réponses de ma part.

Salut.

PS : vous pouvez vous lancer dans un exercice de style :
Décompresser le fichier zippé reçu (unrescuedisk.zip) et faire analyser les fichiers un par un.
Je le fais (il y a deux fichiers) :

https://www.virustotal.com/fr/file/5f48 ... 514566788/
https://metadefender.opswat.com/results ... r/overview

https://www.virustotal.com/fr/file/dd30 ... 514566845/
L'analyse de ISO ne passe pas (trop de fichiers)
Avatar de l’utilisateur
pierre
 
Messages: 23008
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: je suis calmé... (topic spécial Sardu)

Messagede metropolis_p2dt » 05 02 2018

mon autre topic crée fin 2017 & sa réponse datent de ce matin du 5 février 2018 ont été supprimmés

aaliyah don't know what to tell ya + µtorrent = aaliyah don't knµµµµµµµµµµµya
metropolis_p2dt
 
Messages: 1
Inscription: 05 02 2018

Re: je suis calmé... (topic spécial Sardu)

Messagede pierre » 06 02 2018

Oui !
Et celui-ci ne va pas tarder, car "Compassion" ne s'écrit pas avec un "n" !
Salut !
Avatar de l’utilisateur
pierre
 
Messages: 23008
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités