FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Little Boy62]

Salut
Quel règlement de compte ???? Sujet sur un nouveau anti-virus .............. par la suite on remarque que cet antivirus pose plein de problème.................... donc je m'informe du profil de celui qui à la base nous a fait découvrir tout cela et qu'est ce que je découvre dans sa signature ,oh !!!!!!!!!!!!!!!!!!!!!!!! Cordialement wowo²Autant pour moi.

C'est juste de la prévention


@wowo² : c'est bizarre, mais j'ai l'impression de te connaitre...



++

[Invité]

@wowo² : c'est bizarre, mais j'ai l'impression de te connaitre...


surement une impression, je ne connais pas de CaptainTsubasa , surtout modérateur

[Little Boy62]

Salut.

Normal, j'ai changé de pseudo (je suis fan de captaintsubasa, alias Olive et Tom)

Mais sinon, c'est little boy62.


++

[Invité]

Ok Thomas je savais

[SlyK]

Hello,

Vu que tu n'as pas vu mon 'test' de ton antivirus, voici le lien : http://www.commentcamarche.net/forum/af ... page=2#207

Je ne sais pas si je suis comptabilisé dans les personnes qui ont une dent contre toi, mais c'est pas le cas. Je constate juste que tu 'vends' un logiciel comme étant un antivirus alors qu'il ne fonctionne par correctement.

En attendant une réponse suite à mon petit test pour avoir mon propre avis.


@+

[TitanT]

Hello,

Vu que tu n'as pas vu mon 'test' de ton antivirus, voici le lien : http://www.commentcamarche.net/forum/af ... page=2#207

Je ne sais pas si je suis comptabilisé dans les personnes qui ont une dent contre toi, mais c'est pas le cas. Je constate juste que tu 'vends' un logiciel comme étant un antivirus alors qu'il ne fonctionne par correctement.

En attendant une réponse suite à mon petit test pour avoir mon propre avis.


@+
Bonsoir SlyK

J'ai déjà vu votre test le jour même et pris en compte votre test, j'ai corrigé les trois problèmes dont vous avez découvert.


Les problèmes survenu lors de votre test étaient dû à votre système 64 bits qui n'ai pas parvenu à s'initialiser correctement avec le processus Tiranium. Le problème a été résolut juste après votre réponse sur CCM dans les codes (pour retourner au début en cas de blocage 64 bits) d'ailleurs je vous remercie de m'avoir fait part de ce bogue sur CCM.



L'interface n'est pas du tout esthétique ni ergonomique, ça ne donne pas envie de l'utiliser. Je ne trouve aucun bouton pour effectuer une analyse rapide ou complète de ma machine.
Malheureusement je ne suis pas designer, j'ai fait de mon mieux pour le design. Le projet étant FreeWare, je n'ai pas eu les moyens encore de me payer un designer mais cela ne devrait pas tarder pour l'améliorer.
N'avez vous pas pu vous repérer avec les icônes? Que suggerez-vous pour améliorer la visibilité?


Je constate juste que tu 'vends' un logiciel comme étant un antivirus alors qu'il ne fonctionne par correctement.
Notre produit est freeware, je ne gagne pas un centime avec Tiranium.
Il ce peut qu'il y ai quelques problèmes "rares" mais comme vous pouvez vous en douter, ces problèmes sont résolu en moins de quelques minutes après leurs découvertes. Et actuellement, nous n'avons eu aucun problème (bug et autres) capable de mettre en danger l'ordinateur de l'utilisateur.



Si vous avez un petit temps, je vous invite si possible à bien vouloir refaire un petit test s'il vous plaît pour voir l'amélioration effectué.
Et vu a quel point vous êtes parvenu à trouver trois bogues, je penses qu'un second test me serait d'une très grande utilité

Je vous remercie et vous souhaite une bonne soirée.
Amicalement.

[SlyK]

Re !

(Tu peux me tutoyer)

J'ai déjà vu votre test le jour même et pris en compte votre test, j'ai corrigé les trois problèmes dont vous avez découvert.J'ai dis ça suite à ton message ici : http://www.commentcamarche.net/forum/af ... page=3#378

Malheureusement je ne suis pas designer, j'ai fait de mon mieux pour le design. Le projet étant FreeWare, je n'ai pas eu les moyens encore de me payer un designer mais cela ne devrait pas tarder pour l'améliorer.
N'avez vous pas pu vous repérer avec les icônes? Que suggerez-vous pour améliorer la visibilité?Je ne suis pas un graphiste non plu.
Le placement des boutons, ils ont l'air d'être posé à "l'arrache".
Le nom du compte à droite, l'image "bug", est c'est pas beau comme c'est présenté. J'ai plus l'interface en tête, je le dirais plus tard.

Notre produit est freeware, je ne gagne pas un centime avec Tiranium.Quand je dis 'vendre', c'est comme le logiciel est présenté sur le site Internet.  

Si vous avez un petit temps, je vous invite si possible à bien vouloir refaire un petit test s'il vous plaît pour voir l'amélioration effectué.
Et vu a quel point vous êtes parvenu à trouver trois bogues, je penses qu'un second test me serait d'une très grande utilité Le temps de télécharger la nouvelle version, de préparer la VM et je poste un nouveau test.


@+

[g3n-h@ckm@n]

salut pre_scan avec le nom winlogon.exe sur le bureau il est detecté en tant que virus

si je change son nom il est plus détecté, si je le deplace sans le renommer il est plus detecté
tiranium m'a détecté ses propres fichers que j'ai mis à la poubelle comme virus
il a tenté de me supprimer ctfmon.exe dans le system32 qui est un module créé par windows
dès son installation
il m'a supprimé les fichiers de vmware

http://cjoint.com/13au/CHbxVA95MvE.htm

[TitanT]

salut pre_scan avec le nom winlogon.exe sur le bureau il est detecté en tant que virus

si je change son nom il est plus détecté, si je le deplace sans le renommer il est plus detecté
tiranium m'a détecté ses propres fichers que j'ai mis à la poubelle comme virus
il a tenté de me supprimer ctfmon.exe dans le system32 qui est un module créé par windows
dès son installation
il m'a supprimé les fichiers de vmware

http://cjoint.com/13au/CHbxVA95MvE.htm
Bonsoir,

La détection de ses propres fichiers "à la corbeille" est normale. Cela permet d'éviter qu'un pirate remplace ou s'injecte dans les dossiers de Tiranium.
Il ne tente pas de supprimer lui même des fichiers. Il vous a sûrement indiqué que le fichier ce mettait au démarrage rien de plus , qui est normale sur les VM neufs. C'est votre choix d'analyser, regarder le niveau de danger, supprimer du démarrage.

Il ne supprime pas les fichiers de VMware sachant que j'en disposez d'un et je n'ai pas rencontré de problèmes avec. Assurez-vous de vérifier cela.

Bonne soirée.

[SlyK]

Re !

Alors voici le nouveau test.

Le logiciel a été testé sur une VM avec VMware Fusion possédant comme système Windows 7 x64 Ultimate ayant été activé avec une clé officiel. La VM possède 3 coeurs et 2Go de RAM.
Elle est saine de toute infection.

A l'installation, tout ce passe bien comme la première fois. En revanche, il n'est pas possible de le compiler dans un autre .NET Framework que le 4 ? S'il te manque des fonctions tu peux les créer toi même pour combler le trou suivant la compléxités de celles-ci.

Au lancement, vire le petit son, c'est inutile. Sinon il télécharge et charge normalement les composants qu'il a besoin. Soit PCGuard pour le pseudo driver de ton logiciel et d'autres trucs.

Dès que l'interface s'affiche j'ai denouveau le droit à une exception .NET non gérée (faudrait que tu penses à les gérer, surtout que c'est pas compliqué...).
-- https://dl.dropboxusercontent.com/u/106 ... rror_1.png
See the end of this message for details on invoking
just-in-time (JIT) debugging instead of this dialog box.

************** Exception Text **************
System.NullReferenceException: Object reference not set to an instance of an object.
   at ..(Object , EventArgs )
   at System.EventHandler.Invoke(Object sender, EventArgs e)
   at System.Windows.Forms.Form.OnLoad(EventArgs e)
   at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
   at System.Windows.Forms.Control.CreateControl()
   at System.Windows.Forms.Control.WmShowWindow(Message m)
   at System.Windows.Forms.Control.WndProc(Message m)
   at System.Windows.Forms.Form.WmShowWindow(Message m)
   at System.Windows.Forms.Form.WndProc(Message m)
   at ..(Message )
   at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Loaded Assemblies **************
mscorlib
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 (RTMRel.030319-0100)
    CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v4.0.30319/mscorlib.dll
----------------------------------------
TiraniumGuard
    Assembly Version: 1.0.0.0
    Win32 Version: 1.0.0.0
    CodeBase: file:///C:/Program%20Files%20(x86)/Tiranium%20AntiVirus/TiraniumGuard.exe
----------------------------------------
Microsoft.VisualBasic
    Assembly Version: 10.0.0.0
    Win32 Version: 10.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/Microsoft.VisualBasic/v4.0_10.0.0.0__b03f5f7f11d50a3a/Microsoft.VisualBasic.dll
----------------------------------------
System.Windows.Forms
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
Accessibility
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/Accessibility/v4.0_4.0.0.0__b03f5f7f11d50a3a/Accessibility.dll
----------------------------------------
System.Runtime.Remoting
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 (RTMRel.030319-0100)
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Runtime.Remoting/v4.0_4.0.0.0__b77a5c561934e089/System.Runtime.Remoting.dll
----------------------------------------
{12ca5e9b-557f-4e60-83c6-e58a9dcd798a}
    Assembly Version: 0.0.0.0
    Win32 Version: 1.0.0.0
    CodeBase: file:///C:/Program%20Files%20(x86)/Tiranium%20AntiVirus/TiraniumGuard.exe
----------------------------------------
System.Core
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Core/v4.0_4.0.0.0__b77a5c561934e089/System.Core.dll
----------------------------------------

************** JIT Debugging **************
To enable just-in-time (JIT) debugging, the .config file for this
application or computer (machine.config) must have the
jitDebugging value set in the system.windows.forms section.
The application must also be compiled with debugging
enabled.

For example:

configuration
    system.windows.forms jitDebugging="true" /
/configuration

When JIT debugging is enabled, any unhandled exception
will be sent to the JIT debugger registered on the computer
rather than be handled by this dialog box.
Cette fois j'ai les boutons d'analyse, je lance donc une analyse complète de ma VM qui, je le répète, est saine (Je sais pas si c'est moi mais les couleurs de tes niveaux de danger m'explose les yeux avec ce fond).

Le balayage du système est lent, quand on voit la rapidité sur d'autre antivirus ou antimalware. Durant le scan, tu as un petit cercle avec le nombre de pourcentage, lorsque le cercle à finit de charger, il est qu'à 25%.

Au final, il m'a détecté un des processus de VMware (vmtoolsd.exe) au niveau 3 sur 5 dans la ListView en bas, mais il m'affiche un message comme quoi il a analysé 172'938 fichiers dangereux, que 75 tests de fichiers suspects ont été effectuées avec succès et qu'un fichier est dangereux.
Il faudrait revoir ton français.

De plus, le processus de VMware n'existe plus, je relance la VM pour que je puisse continuer à l'utiliser correctement (le processus me permettait d'avoir un presse papier commun entre les deux machines, et quelques autres trucs).

Voici le rapport de l'analyse :
======================= TIRANIUM REPORT =======================
Rapport enregistré à : C:\Program Files (x86)\Tiranium AntiVirus\Rapport.txt

=======================# Informations sur l'Ordinateur #====================================


Available Memory : 1415860224
Available Virtual Memory : 8795322839040
OS FullName : Microsoft Windows 7 Édition Intégrale
Total Physical Memory : 8796092891136
Total Virtual Memory : 8796092891136



=======================# Processeurs Actifs #====================================


svchost~C:\Windows\system32\svchost.exe
msdtc~C:\Windows\System32\msdtc.exe
TPAutoConnSvc~C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
vmtoolsd~C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
taskhost~C:\Windows\system32\taskhost.exe
dwm~C:\Windows\system32\Dwm.exe
svchost~C:\Windows\System32\svchost.exe
TrustedInstaller~C:\Windows\servicing\TrustedInstaller.exe
SearchIndexer~C:\Windows\system32\SearchIndexer.exe
winlogon~C:\Windows\system32\winlogon.exe
taskeng~C:\Windows\system32\taskeng.exe
conhost~C:\Windows\system32\conhost.exe
WmiPrvSE~C:\Windows\system32\wbem\wmiprvse.exe
spoolsv~C:\Windows\System32\spoolsv.exe
TPAutoConnect~C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe
lsm~C:\Windows\system32\lsm.exe
GoogleUpdate~C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
mscorsvw~C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
lsass~C:\Windows\system32\lsass.exe
wuauclt~C:\Windows\system32\wuauclt.exe
explorer~C:\Windows\Explorer.EXE
mscorsvw~C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
csrss~C:\Windows\system32\csrss.exe
services~C:\Windows\system32\services.exe
smss~C:\Windows\system32\smss.exe
wininit~C:\Windows\system32\wininit.exe



=======================# Noms clés des applications de démarrage #====================================


VMware User Process



=======================# Valeurs des clés des applications de démarrage #====================================


C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
 -n vmusr



=======================# Valeurs des clés des applications de démarrage après le scan #====================================


C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
 -n vmusr



=======================# Applications Actifs lors de l'Etape #1 #====================================





=======================# Applications Actifs lors de l'Etape #2 #====================================


C:\Windows\system32\svchost.exe
C:\Windows\System32\msdtc.exe
C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\svchost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe
C:\Windows\system32\lsm.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.EXE
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\smss.exe
C:\Windows\system32\wininit.exe



=======================# Applications Actifs lors de l'Etape  #3 #====================================


C:\Windows\system32\svchost.exe
C:\Windows\System32\msdtc.exe
C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\svchost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe
C:\Windows\system32\lsm.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.EXE
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\smss.exe
C:\Windows\system32\wininit.exe



=======================# Applications Actifs  #4 #====================================


C:\Program Files\VMware\VMware Tools\vmtoolsd.exe



======================= DETECTIONS ====================================


C:\Program Files\VMware\VMware Tools\vmtoolsd.exe |  ///// |  3 / 5
J'ai essayer d'analyse l'installeur de Tiranium, j'ai le droit à une alerte.
-- https://dl.dropboxusercontent.com/u/106 ... file_1.png

Je vais sur le site de PCTuto, je télécharge un tutoriel aléatoirement... Le téléchargement s'effectue normalement, lors de l'enregistrement du fichier sur la machine aucune alerte est lancée.
Je lance l'installation du tutoriel, Tiranium me dit qu'il a perdu la connexion à la base virale. J'ai le droit à pleins d'erreurs lors de l'installation du tutoriel, je continue. J'ai le droit à un bug d'un service de Windows (normal avec PCTuto), le tutoriel se lance, à première vue suite aux bugs durant l'installation, l'infection ne c'est pas mise en place.

Bon, je vais retester le malware datant d'il y a 2 ans. A la copie du fichier sur le bureau aucun message s'affiche me disant qu'il est dangereux. Je le lance, il fonctionne est infecte la machine. Je clique sur le bouton me proposant d'Eliminer la menace elle est maintenant introuvable vu que le malware a fonctionné. Je lance donc une analyse du système.
-- https://dl.dropboxusercontent.com/u/106 ... ware_1.png

L'interface de Tiranium s'affiche, mais rien ne se passe, je lance donc manuellement une analyse du système. J'ai le droit denouveau à une exception, vu que le malware a fonctionné.
-- https://dl.dropboxusercontent.com/u/106 ... rror_2.png

See the end of this message for details on invoking
just-in-time (JIT) debugging instead of this dialog box.

************** Exception Text **************
System.Configuration.ConfigurationErrorsException: Failed to save settings: An error occurred loading a configuration file: Unable to open file 'C:\Users\SlyK\AppData\Local\Seven_Alien_Technologies\Tiranium.exe_StrongName_b1rhjfwwtp51kp3epbzdcj1gnx4zs4nc\1.3.0.1\user.config' for writing because it is read-only or hidden. (C:\Users\SlyK\AppData\Local\Seven_Alien_Technologies\Tiranium.exe_StrongName_b1rhjfwwtp51kp3epbzdcj1gnx4zs4nc\1.3.0.1\user.config) --- System.Configuration.ConfigurationErrorsException: An error occurred loading a configuration file: Unable to open file 'C:\Users\SlyK\AppData\Local\Seven_Alien_Technologies\Tiranium.exe_StrongName_b1rhjfwwtp51kp3epbzdcj1gnx4zs4nc\1.3.0.1\user.config' for writing because it is read-only or hidden. (C:\Users\SlyK\AppData\Local\Seven_Alien_Technologies\Tiranium.exe_StrongName_b1rhjfwwtp51kp3epbzdcj1gnx4zs4nc\1.3.0.1\user.config) --- System.IO.IOException: Unable to open file 'C:\Users\SlyK\AppData\Local\Seven_Alien_Technologies\Tiranium.exe_StrongName_b1rhjfwwtp51kp3epbzdcj1gnx4zs4nc\1.3.0.1\user.config' for writing because it is read-only or hidden.
   at System.Configuration.Internal.InternalConfigHost.StaticOpenStreamForWrite(String streamName, String templateStreamName, Object writeContext, Boolean assertPermissions)
   at System.Configuration.ClientSettingsStore.ClientSettingsConfigurationHost.OpenStreamForWrite(String streamName, String templateStreamName, Object writeContext)
   at System.Configuration.MgmtConfigurationRecord.SaveAs(String filename, ConfigurationSaveMode saveMode, Boolean forceUpdateAll)
   --- End of inner exception stack trace ---
   at System.Configuration.MgmtConfigurationRecord.SaveAs(String filename, ConfigurationSaveMode saveMode, Boolean forceUpdateAll)
   at System.Configuration.ClientSettingsStore.WriteSettings(String sectionName, Boolean isRoaming, IDictionary newSettings)
   --- End of inner exception stack trace ---
   at System.Configuration.ClientSettingsStore.WriteSettings(String sectionName, Boolean isRoaming, IDictionary newSettings)
   at System.Configuration.LocalFileSettingsProvider.SetPropertyValues(SettingsContext context, SettingsPropertyValueCollection values)
   at System.Configuration.SettingsBase.SaveCore()
   at System.Configuration.SettingsBase.Save()
   at ..(Object , EventArgs )
   at DevComponents.DotNetBar.BaseItem.RaiseClick(eEventSource source)
   at DevComponents.DotNetBar.BaseItem.InternalMouseUp(MouseEventArgs objArg)
   at DevComponents.DotNetBar.Metro.MetroTileItem.InternalMouseUp(MouseEventArgs objArg)
   at DevComponents.DotNetBar.BaseItem.InternalMouseUp(MouseEventArgs objArg)
   at DevComponents.DotNetBar.ItemContainer.InternalMouseUp(MouseEventArgs objArg)
   at DevComponents.DotNetBar.ItemPanel.OnMouseUp(MouseEventArgs e)
   at System.Windows.Forms.Control.WmMouseUp(Message m, MouseButtons button, Int32 clicks)
   at System.Windows.Forms.Control.WndProc(Message m)
   at DevComponents.DotNetBar.ItemControl.WndProc(Message m)
   at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Loaded Assemblies **************
mscorlib
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 (RTMRel.030319-0100)
    CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v4.0.30319/mscorlib.dll
----------------------------------------
Tiranium AntiVirus
    Assembly Version: 1.3.0.1
    Win32 Version: 1.3.0.1
    CodeBase: file:///C:/Program%20Files%20(x86)/Tiranium%20AntiVirus/Tiranium.exe
----------------------------------------
Microsoft.VisualBasic
    Assembly Version: 10.0.0.0
    Win32 Version: 10.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/Microsoft.VisualBasic/v4.0_10.0.0.0__b03f5f7f11d50a3a/Microsoft.VisualBasic.dll
----------------------------------------
System
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Windows.Forms
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System.Drawing
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
DevComponents.DotNetBar2
    Assembly Version: 11.0.0.0
    Win32 Version: 11.0.0.0
    CodeBase: file:///C:/Program%20Files%20(x86)/Tiranium%20AntiVirus/DevComponents.DotNetBar2.DLL
----------------------------------------
Accessibility
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/Accessibility/v4.0_4.0.0.0__b03f5f7f11d50a3a/Accessibility.dll
----------------------------------------
System.Runtime.Remoting
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 (RTMRel.030319-0100)
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Runtime.Remoting/v4.0_4.0.0.0__b77a5c561934e089/System.Runtime.Remoting.dll
----------------------------------------
{a6faabdb-a3f0-49e2-bc7f-c281176733ce}
    Assembly Version: 0.0.0.0
    Win32 Version: 1.3.0.1
    CodeBase: file:///C:/Program%20Files%20(x86)/Tiranium%20AntiVirus/Tiranium.exe
----------------------------------------
System.Xml
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Xml/v4.0_4.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------
System.Management
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 (RTMRel.030319-0100)
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Management/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Management.dll
----------------------------------------
System.Configuration
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 (RTMRel.030319-0100)
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Configuration/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Core
    Assembly Version: 4.0.0.0
    Win32 Version: 4.0.30319.1 built by: RTMRel
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Core/v4.0_4.0.0.0__b77a5c561934e089/System.Core.dll
----------------------------------------

************** JIT Debugging **************
To enable just-in-time (JIT) debugging, the .config file for this
application or computer (machine.config) must have the
jitDebugging value set in the system.windows.forms section.
The application must also be compiled with debugging
enabled.

For example:

configuration
    system.windows.forms jitDebugging="true" /
/configuration

When JIT debugging is enabled, any unhandled exception
will be sent to the JIT debugger registered on the computer
rather than be handled by this dialog box.
L'analyse a l'air de quand même se lancer...
Et je confirme le pourcentage bug complètement, il est directement passé à 47%.

J'en profite pour faire une petite balade vu le temps qui fait dehors (:mv2:).
A mon retour (environ 20 minute) rien n'a bougé, j'en déduis qu'il a planté et je relance la VM.
Bizarrement, au lancement de Tiranium il me réinstalle les fichiers comme au premier lancement (toujours l'exception) sûrement suite à l'infection qui a simplement mis tous les dossiers de l'ordinateur en caché...
Au final l'interface s'affiche (encore une exception), rien n'est détecté. Pourtant les dégâts de l'infection sont assez visible.

Je relance une analyse du système (10% affiché mais le cercle à 100% ; Puis il redémarre à 0% quand il finit l'analyse "Analyse Applications Runtime"). Rien n'est détecté, mise à part le FP de VMware.

Je vais arrêter le test ici, ça sert à rien de trop tester quand il y a déjà des bugs.


@+

[TitanT]

Re

Merci pour votre test très complet.

Juste une question, avez-vous essayé le raccourcis alt (gauche) + T ou alt (gauche) + A sur la fenêtre de l'infection?


Je vais ajouter immédiatement le faux positif dans la base merci et m'occuper de cette exception.

[SlyK]

Re !

Non, je n'ai pas essayer le raccourci pour fermer l'application sur l'interface du malware. Mais même si il avait fonctionné, rien n'aurait changé. L'infection avait déjà frappé, c'est juste une interface bidon.  


@+

[TitanT]

Re,

Agis t-il comme un Rogue?

Merci

[SlyK]

Re !

C'est un Rogue.


@+

[SlyK]

Re !

J'avais envie de tester un truc, et les exceptions ont été corrigées.
Je restaure ma VM et réinstalle Tiranium.

Je lance pre_scan de g3n-h@ckm@n pour voir la réaction de Tiranium. Tiranium a été tué dans le plus grand silence. Pas top la protection de l'antivirus.


@+

[g3n-h@ckm@n]

tiens ? VMWare.....c'est pas moi qui en parlait plus haut et qui ait été contredit ?
quand je dis qu il est dangereux ce truc...

[g3n-h@ckm@n]

ce pourrait que votre PC génère une clef périmé mais ce n'est rien de méchant dans ce cas
(PS: C'est un système anti-crack)

un système anti-crack sur un logiciel gratuit ? tu prendrais pas un peu les gens pour des abrutis ?

plus ca avance plus tu t'enfonces dans ta bêtise, plus tu racontes n'importe quoi.
on dirait peghorse.....

Pour ce qui concerne les deux vidéos de CCM, le malware a été toujours lancé avant Tiranium ( vu que tu prends mon tool pour un malware...)

alors que je dis que je pars d'une VM neuve ?

pour rappel (et on voit meme les porcessus en cours dans le gestionnaire des taches ) :

http://www.aht.li/2103349/tiranium3.avi

tu crois vraiment que si ton truc était fiable je me serais donné ce mal ? :

http://forums.cnetfrance.fr/topic/12059 ... attention/
http://sosvirus.net/viewtopic.php?f=6t=992
http://www.forum-entraide-informatique. ... -antivirus
http://forum.telecharger.01net.com/foru ... 4578_1.htm
http://www.commentcamarche.net/forum/af ... virus?full

[TitanT]

Il faut ce taire quand vous ne savez rien, mais vous, vous faites toujours le contraire.

Oui  vous vous donnerez tout le mal du monde rien que pour trouver un fail minime dans Tiranium.
Le cracking n'est pas seulement du crack des logiciels payant
Le cracking c'est d'accéder aux codes d'un logiciel pour détourner les codes et bypass la phase de vérification de clef par exemple.
Ici c'est le anti-cracking qui permet d'éviter que quelqu'un parviens a décompiler les codes safes.
Oui le NET et le C# peuvent être décompiler facilement ce pourquoi je me donne autant de mal pour éviter cela.

Vous avez ouvert quelques sujets et vous êtes content.. ahlala je me pose des questions des fois.

[Invité]

Bonjour

Sans vouloir entrer dans la polémique , je laisse cela au connaisseurs

Je me pose des questions , lors de l'ouverture de Tiranium je vois la mention "Manzai Labs " ???
Manzai a participé au développement de ce logiciel ? Si c'est le cas pourquoi cela n'est pas mentionné dans le premier message ? Vu comme c'est présenté on croit que c'est un ''testeur d'antivirus '' qui présente un nouveau antivirus et là en tant que néophyte je pars confiant et installe Tiranium .....................
Ensuite par la suite je vois qu'il propose un test futur , là il faut que l'on m'explique , si Manzai a participé au développement ce n'est plus un test maiis une démonstration "commerciale "

[TitanT]

Bonjour Wowo²,

Manzai ne participe qu'à la recherche de malveillants et non pas au codage.
Tiranium dispose de deux bases de données. Manzai Labs et Tiranium de base.

[Invité]

Bonjour

ok merci de m'avoir répondu

donc il participe

Là une autre question se pose : si l'une des bases de données provient de Manzai , le test qu'il propose de faire est forcement faux , non ?
Je pense que ce brave antivirus doit être capable de détecter les malveillants qu'on lui a entré dans sa base de données ,non ?

[TitanT]

La base virale de Manzai dispose des noms_clés bien différents de notre base virale.
La base virale Tiranium = TM.xxx.xxx
La base virale Manzai = VirusShare.xxxxxx

Manzai ne testera Tiranium qu'avec la base virale Tiranium pour justement ne pas fausser les résultats.

[Invité]

re

Ok pas trop claire vos histoire pour le commun des utilisateurs potentiels , là je vois surtout un conflit d’intérêt

Merci j'ai eu mes réponses , il y a sur le marché pas mal d'antivirus gratuit pour ne pasprendre de risques avec l'utilisation d'un nouveau .Même dans l'éventualité ou toute cette polémique vient d'un conflit entre différentes personnes ,par principe de précautions je n'utiliserais pas Tiranium
Même si je l'essaie sur une VM et que je ne trouve rien à redire , je ne l'utiliserai pas sur mon système courant ,donc ne travaillant pas sur VM !!!!!!!!!!!


Aprés vous pouvez demander à Gabriel de" dépolluer " ce sujet ,comme cela a déjà été demandé

Enfin si une critique ou une demande de renseignement est une pollution

[TitanT]

Même si je l'essaie sur une VM et que je ne trouve rien à redire , je ne l'utiliserai pas sur mon système courant ,donc ne travaillant pas sur VM !!!!!!!!!!!
L'avez-vous donc testé sur votre VM sans rencontrer de problème?

Oui cela a été déjà demandé. Et ici actuellement, il y a pas mal de débats plutôt que critique :/

[Invité]

re

votre antivirus s'adresse t'il uniquement à des machines virtuelles ?

[TitanT]

Re,

Non, notre antivirus s'adresse aux systèmes réelles comme machines virtuelles.
Nous avons établis des contactes avec plus de 20 de nos utilisateurs qui n'ont pas eu le moindre problème encore. (sur leurs machines réelles).

[Invité]

ok

ils ne sont pas trop virulents vos 20 utilisateurs pour défendre votre produit
bon je vous laisse

[TitanT]

ok

ils ne sont pas trop virulents vos 20 utilisateurs pour défendre votre produit
bon je vous laisse
Ils ne sont pas sur des forums de ce genre je ne pense pas.
Je sais juste qu'il y ai deux de Manzaitest et un de Peghorse forum.
Les autres ne semblait pas avoir un niveau élevé dans la sécurité.

Bonne journée.

[2011N2]

Hello,

Juste pour donner mon avis à propos du "nettoyage de sujet".
J'ai déjà nettoyé le sujet une fois. Ok, je pourrai le refaire.

Mais je vais pas m'amuser à le nettoyer tout le temps, donc désolé, mais là je le laisse ainsi.
Après, pour éviter d'autres demandes de nettoyage, je peux tout simplement verrouiller le sujet.

Donc soit on laisse comme ça, soit on verrouille.
Je rajoute que si ça tourne un peu plus "mal", je verrouillerai définitivement sans préavis.

Merci

Gabriel.

[g3n-h@ckm@n]

mais pourquoi donc quelqu'un irait injecter tes fichiers dans la corbeille ?????

[TitanT]

re

ceci a été dit :

Il ne tente pas de supprimer lui même des fichiers. Il vous a sûrement indiqué que le fichier ce mettait au démarrage rien de plus ,

je ne comprends pas cette réponse , vu que ca vient de la quarantaine de pre_scan que j'ai mis à la corbeille , comment pourrait-il se mettre au demarrage ?

ensuite que penser de cette détection de drweb ?

http://cjoint.com/?CHgm2yDUwYa
Ceux-là étaient mis dans la base virale exprès pour éviter les injections, je vous l'ai déjà indiqué, il ne supprime pas tout et n'importe quoi.
Je parlais des détections comportementales pas virale.


C'est un faux positif de DrWeb.

[Invité]

Re !

C'est un Rogue.


@+
Un Rogue ?

Renseigne toi stp, Tiranium est pas un rogue

[2011N2]

Salut,

Re !

C'est un Rogue.


@+
Un Rogue ?

Renseigne toi stp, Tiranium est pas un rogue
Je crois que Slyk parlait de l'infection qu'il a installé pour tester Tiranium.
Et non Tiranium en lui même.

Gabriel.

[Invité]

Bon ça me saoule, vos débats n'apportent pas grand chose, a part enfoncer un logiciel .

Sujet clos .

[Invité]

Vu que je suis très cool, je rouvre le sujet .

Attention : Sujet uniquement pour remonté de bogue ou test, aucun clash sera tolléré !

[Little Boy62]

Salut.

Bon ça me saoule, vos débats n'apportent pas grand chose, a part enfoncer un logiciel .
Sujet clos .
Faut arrêter de prendre FEI en otage... Ceci est valable pour tout le monde.

Attention : Sujet uniquement pour remonté de bogue ou test, aucun clash sera tolléré !
Si un message est lié directement ou indirectement à tiranium, il a sa place ici.


J'avais déjà pris la modération de ce topic... = http://www.forum-entraide-informatique. ... irus#54020

Et on le ferme car ca plait pas....


Zen les gens....

[TitanT]

Possible de remettre le lien?

[2011N2]

Quand l'outil ne plantera plus les PC, et qu'il sera efficace, oui.

Gabriel.

[TitanT]

Quand l'outil ne plantera plus les PC, et qu'il sera efficace, oui. Smile

Gabriel. Quand est-ce que ces tests seront effectuées? par qui?
Bonne soirée.

[2011N2]

Je sais pas, mais quand on regarde partout sur les forums, par n'importe qui, y'a aucun retour vraiment positif...
Je ne pense pas que l'outil soit devenu stable en quelques jours seulement.

Gabriel.