Tiranium Antivirus
Fermé
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
-
30 juil. 2013 à 17:40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 1 août 2013 à 22:21
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 1 août 2013 à 22:21
A voir également:
- Tiranium Antivirus
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
82 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 31/07/2013 à 12:12
Modifié par g3n-h@ckm@n le 31/07/2013 à 12:12
seven process protect.exe mouhahahahaha j'ai deja vu un nom similaire quelque part ^^
aucun driver , aucun service , rien dans le registre à part quelques clsid...
en fait s'il installait pas le framework 4 , l'install se résumerait à ca :
une quizaine de fichiers dans c:\program Files\Tiranium antivirus
quelques clsid pour faire joli
un raccourci sur le bureau
un raccourci dans le menu demarrer....
je pense qu'il reinstalle le framework à chaque install pour brouiller les pistes sur le fait qu'il installe pratiquement rien...
qui va avoir la patience de lire un rapport d'install de 50 000 lignes????
ben moi.... mouhahahahahaa
Keys added: 9308 = 99% Framework4
Values added: 13713 = 99% Framework4
Keys deleted: 5
---------------
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\A
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\A
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\A
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print\Environments\Windows NT x86\Drivers\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanServer\Shares\H
Folders added: 409
dont trois pour tiranium
Files added: 1031
dont une quizaine pour tiranium uniquement dans program files\tiranium + les deux raccourcis ( sans compter les dll qui n'en sont pas)
bon je le lance ^^
et paf !!! a peine lancé , un fichier de configuration de dossier qui degage , FP
https://www.cjoint.com/c/CGFlWjZlVJy
VMWare bloqué ( le service pas la VM )
https://www.cjoint.com/c/CGFlZ3dSZSi
lol y'en a pas de services ^^
https://www.cjoint.com/c/CGFl1wMwF8E
ici je n'ai accès qu'au bouton du milieu
y'a pas d'optiions de scan tu l'auras jamais ton rapport elec...
la fonction ouvrir avec ne fonctionne plus
edit::
ah si mais c'est devenu super long
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
aucun driver , aucun service , rien dans le registre à part quelques clsid...
en fait s'il installait pas le framework 4 , l'install se résumerait à ca :
une quizaine de fichiers dans c:\program Files\Tiranium antivirus
quelques clsid pour faire joli
un raccourci sur le bureau
un raccourci dans le menu demarrer....
je pense qu'il reinstalle le framework à chaque install pour brouiller les pistes sur le fait qu'il installe pratiquement rien...
qui va avoir la patience de lire un rapport d'install de 50 000 lignes????
ben moi.... mouhahahahahaa
Keys added: 9308 = 99% Framework4
Values added: 13713 = 99% Framework4
Keys deleted: 5
---------------
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\A
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\A
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\A
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print\Environments\Windows NT x86\Drivers\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanServer\Shares\H
Folders added: 409
dont trois pour tiranium
Files added: 1031
dont une quizaine pour tiranium uniquement dans program files\tiranium + les deux raccourcis ( sans compter les dll qui n'en sont pas)
bon je le lance ^^
et paf !!! a peine lancé , un fichier de configuration de dossier qui degage , FP
https://www.cjoint.com/c/CGFlWjZlVJy
VMWare bloqué ( le service pas la VM )
https://www.cjoint.com/c/CGFlZ3dSZSi
lol y'en a pas de services ^^
https://www.cjoint.com/c/CGFl1wMwF8E
ici je n'ai accès qu'au bouton du milieu
y'a pas d'optiions de scan tu l'auras jamais ton rapport elec...
la fonction ouvrir avec ne fonctionne plus
edit::
ah si mais c'est devenu super long
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 juil. 2013 à 12:35
31 juil. 2013 à 12:35
bon j'ai relancé la VM , j'ai relancé pre_scan direct et il fini son boulot jusqu'au bout
sur mon bureau , j'ai deux nouveaux fichiers "applications" et "Processor" et tous les deux contiennent la premiere ligne d'un fichier .reg , allez savoir pourquoi
sur mon bureau , j'ai deux nouveaux fichiers "applications" et "Processor" et tous les deux contiennent la premiere ligne d'un fichier .reg , allez savoir pourquoi
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 31/07/2013 à 12:42
Modifié par g3n-h@ckm@n le 31/07/2013 à 12:42
pas de traces de processus tiranium au reboot (Pre_Scan n'y a pas touché )
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 juil. 2013 à 13:59
31 juil. 2013 à 13:59
je vais l integrer quand meme , c'est pas bon pour les machines
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 31/07/2013 à 14:04
Modifié par g3n-h@ckm@n le 31/07/2013 à 14:04
selon l'auteur mon fichier desktop.ini n'est pas un FP
dans ce cas , sur ce rapport il y en a des virus desktop.ini , et dans tous les dossiers en plus....http://cjoint.com/data/0GFhqIuF8t9.htm
pire que mabezat ce truc-là ^^ effectivement comme dit sur les autres sites , avant de faire un antivirus faudrait peut-être comprendre le fonctionnement de windows sinon tu vas en planter des machines !!!
dans ce cas , sur ce rapport il y en a des virus desktop.ini , et dans tous les dossiers en plus....http://cjoint.com/data/0GFhqIuF8t9.htm
pire que mabezat ce truc-là ^^ effectivement comme dit sur les autres sites , avant de faire un antivirus faudrait peut-être comprendre le fonctionnement de windows sinon tu vas en planter des machines !!!
Utilisateur anonyme
31 juil. 2013 à 14:14
31 juil. 2013 à 14:14
super,
merci pour les explications :D
ça montre bien l'idée que je m'étais fait là dessus, je pense que pas mal de monde la partage également avec moi !
en tous cas, il y a du boulot avant même d'essayer d'imaginer la mise en ligne d'un antivirus !
j'aimerais connaitre l'avis de celui qui l'a édité et mis en ligne aussi !
le but reste d'améliorer la chose, on est loin de la perfection !
merci pour les explications :D
ça montre bien l'idée que je m'étais fait là dessus, je pense que pas mal de monde la partage également avec moi !
en tous cas, il y a du boulot avant même d'essayer d'imaginer la mise en ligne d'un antivirus !
j'aimerais connaitre l'avis de celui qui l'a édité et mis en ligne aussi !
le but reste d'améliorer la chose, on est loin de la perfection !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
31 juil. 2013 à 14:16
31 juil. 2013 à 14:16
Hello elec
Je suis en contact avec le concepteur mais il n'est pas disponible pour l'instant
Je vais voir avec lui si il voudrait bien poster ici :)
Merci à Gen pour le test en direct
Je suis en contact avec le concepteur mais il n'est pas disponible pour l'instant
Je vais voir avec lui si il voudrait bien poster ici :)
Merci à Gen pour le test en direct
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 31/07/2013 à 14:28
Modifié par yoann090 le 31/07/2013 à 14:28
Salut Elec' ;)
Le problème principal de la chose ce n est pas tant qu'il y ait des beugs, on peut pas tout reussir du premier coup, c'est surtout qu il est presenté, comme un produit fini alors qu'il en est loin.
++
Le problème principal de la chose ce n est pas tant qu'il y ait des beugs, on peut pas tout reussir du premier coup, c'est surtout qu il est presenté, comme un produit fini alors qu'il en est loin.
++
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
31 juil. 2013 à 15:55
31 juil. 2013 à 15:55
@ lili , c'est qui le concepteur ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 juil. 2013 à 15:57
31 juil. 2013 à 15:57
Manzai entre autres :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
31 juil. 2013 à 15:57
31 juil. 2013 à 15:57
Buck
TitanT
TitanT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 juil. 2013 à 14:25
31 juil. 2013 à 14:25
rapport.txt inexistant
par contre , au fait , il n'a pas detecté le lancement de pre_scan , ce qui a planté la VM c'est jsute l'arrêt de son propre processus
par contre , au fait , il n'a pas detecté le lancement de pre_scan , ce qui a planté la VM c'est jsute l'arrêt de son propre processus
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 juil. 2013 à 14:43
31 juil. 2013 à 14:43
ah j'ai trouvé un service ^^
Sbiesvc
d'autres fichiers se sont créés
faute de cloud comme annoncé , voici ce qu'on trouve en plus après le premier lancement :
https://www.cjoint.com/c/CGFoP62w4uw
https://www.cjoint.com/c/CGFoQ66JBRi
en fait voila pourquoi c'était si top secret que ca , c'est parce qu'en fait 70% du prog n'est pas codé par eux^^
Sbiesvc
d'autres fichiers se sont créés
faute de cloud comme annoncé , voici ce qu'on trouve en plus après le premier lancement :
https://www.cjoint.com/c/CGFoP62w4uw
https://www.cjoint.com/c/CGFoQ66JBRi
en fait voila pourquoi c'était si top secret que ca , c'est parce qu'en fait 70% du prog n'est pas codé par eux^^
yzack29
Messages postés
2481
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
29 décembre 2023
423
Modifié par yzack29 le 31/07/2013 à 14:47
Modifié par yzack29 le 31/07/2013 à 14:47
Lu
Sbiesvc appartient a Sandboxie !
D'ailleurs, ça m'étonne que Sandboxie est accepter de "collaborer" avec ce soit disant antivirus
Sbiesvc appartient a Sandboxie !
D'ailleurs, ça m'étonne que Sandboxie est accepter de "collaborer" avec ce soit disant antivirus
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
623
31 juil. 2013 à 14:49
31 juil. 2013 à 14:49
mais dites moi? c'est de mieux en mieu ce truc XD. alors on sait au moins que 70% du prog n'est pas codé avec les pieds ^^
Utilisateur anonyme
Modifié par Manzaitest le 31/07/2013 à 18:06
Modifié par Manzaitest le 31/07/2013 à 18:06
Je vais répondre à ce post, mettre les choses à plat .
1) Jamais j'ai codé cet AV, moi je m'occupe de Threatdiction qui est mon propre AV (il est pas fini, la raison que je le diffuse pas)
Titan (le créateur de Tiranium) m'avait proposer de faire un partenariat, donc Tiranium pouvait bouffer a puissance du Cloud du miens .
J'ai accepté (j'étais content, je n'avais plus à m'occuper du miens ^^ )
Sauf, quand j'ai remarqué ces soucis, et ce qui m'avait fait, je me suis réserver .
Si j'ai dit que Tiranium est sur, c'est qu'il contient pas de malware ou autre, je n'ai pas accès au code .
En passant, Tiranium vole 47 bases de signatures des antivirus
Je vois que mon nom n'a pas été retiré, ça sera chose faite, vu que je souhaite de m'y retirer (et ça, ça sera fait)
++
Testeur antivirus à mes temps perdu x)
1) Jamais j'ai codé cet AV, moi je m'occupe de Threatdiction qui est mon propre AV (il est pas fini, la raison que je le diffuse pas)
Titan (le créateur de Tiranium) m'avait proposer de faire un partenariat, donc Tiranium pouvait bouffer a puissance du Cloud du miens .
J'ai accepté (j'étais content, je n'avais plus à m'occuper du miens ^^ )
Sauf, quand j'ai remarqué ces soucis, et ce qui m'avait fait, je me suis réserver .
Si j'ai dit que Tiranium est sur, c'est qu'il contient pas de malware ou autre, je n'ai pas accès au code .
En passant, Tiranium vole 47 bases de signatures des antivirus
Je vois que mon nom n'a pas été retiré, ça sera chose faite, vu que je souhaite de m'y retirer (et ça, ça sera fait)
++
Testeur antivirus à mes temps perdu x)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
31 juil. 2013 à 18:12
31 juil. 2013 à 18:12
Il y a peut être un autre point à éclaircir sur ton forum, ici : [TM]Site Web Officiel
[Tiranium]
Je cite :
"Juste une question ;
Tu travailles sur 2 projets en même temps :o ? C'est bien toi qui a bien créé Threadiction et Tiranium non :suspect:?"
Réponse de TitanT : "Oui c'est bien moi, oui je travail bien sur deux projets Threatdiction et Tiranium"
Ca peut porter à confusion au niveau de la paternité de Threatdiction.
++
[Tiranium]
Je cite :
"Juste une question ;
Tu travailles sur 2 projets en même temps :o ? C'est bien toi qui a bien créé Threadiction et Tiranium non :suspect:?"
Réponse de TitanT : "Oui c'est bien moi, oui je travail bien sur deux projets Threatdiction et Tiranium"
Ca peut porter à confusion au niveau de la paternité de Threatdiction.
++
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
31 juil. 2013 à 23:15
31 juil. 2013 à 23:15
Bonsoir,
D'après ce que je vois, on assume pas beaucoup ce que l'on fait ou dit.
la dernière fois que l'on c'est croisé sur un forum tu m'as dit que tu codais l'antivirus.
Visiblement, il serait temps que tu apprennes à mentir de la même manière au uns et aux autres et à arrêter de prendre les gens pour des abrutis.
D'après ce que je vois, on assume pas beaucoup ce que l'on fait ou dit.
la dernière fois que l'on c'est croisé sur un forum tu m'as dit que tu codais l'antivirus.
Visiblement, il serait temps que tu apprennes à mentir de la même manière au uns et aux autres et à arrêter de prendre les gens pour des abrutis.
clubdedub7
Messages postés
79
Date d'inscription
dimanche 30 octobre 2011
Statut
Membre
Dernière intervention
4 août 2015
4
31 juil. 2013 à 21:01
31 juil. 2013 à 21:01
Bonjour, bonsoir? non?
Il est proposé juste à la fin du scan complète, il est impossible que vous ne la remarquiez pas.
Désolé mais nous préférons éviter des risques d'infection plutôt que de garder une icône sur le dossier Roaming.
Je ne suis pas millionnaire et je n'ai pas un investisseur. Mon projet est à ces débuts, c'est normal que nous soyons peu.
Nous vous obligeons pas à prendre Tiranium, si vous aimez Avast ou Kaspersky, vous y restez si vous le souhaitez.
Ce que vous ignorez c'est que ces fichiers permettant à Tiranium de s'informer.
Nous n'essayons pas de maquiller quoi que ce soit.
.NET FrameWork est proposé à installer et non pas forcé. L'utilisateur accepte lui même d'installer .NET FrameWork.
J'espère avoir était clair.
Bonne soirée.
TitanT,
encore faudrait-il qu'il soit proposé pour l'accepter !!
Il est proposé juste à la fin du scan complète, il est impossible que vous ne la remarquiez pas.
donc pour "proteger le pc" tu detruis des fichiers legitimes , des informations de configuration pour windows à ce qu'il a à afficher , autrement dit , toute personne qui utilise des icones pour l'affichage du dossier , perd son icone à cause de la suppression du fichier légitime par contre celui de zeroaccess dans GAC n'est absolument pas detecté
Désolé mais nous préférons éviter des risques d'infection plutôt que de garder une icône sur le dossier Roaming.
lol c'est une équipe ca ? demande à avast ou kaspersky combien ils sont à faire l'antivirus pour voir....ca ! c'est une équipe !!
Je ne suis pas millionnaire et je n'ai pas un investisseur. Mon projet est à ces débuts, c'est normal que nous soyons peu.
Nous vous obligeons pas à prendre Tiranium, si vous aimez Avast ou Kaspersky, vous y restez si vous le souhaitez.
deux fichiers .dll contenant pour simple information 1.2.0.5 , donc ce ne sont pas des dll , maquillés sous format .dll pour faire croire à l'utilisateur lambda que le prog est plein de fichiers ressource alors qu'il n'en est rien , s'approprier un produit et l'installer alors que seul microsoft à le droit d'installer SES propres composants , tu n'as pas demandé l'autorisation à Microsoft !!! sinon comme dit Vigen , tu en connaitrais un peu plus sur le noyeau ( dixit aussi tigzy sur l'autre site)
Ce que vous ignorez c'est que ces fichiers permettant à Tiranium de s'informer.
Nous n'essayons pas de maquiller quoi que ce soit.
.NET FrameWork est proposé à installer et non pas forcé. L'utilisateur accepte lui même d'installer .NET FrameWork.
J'espère avoir était clair.
Bonne soirée.
TitanT,
clubdedub7
Messages postés
79
Date d'inscription
dimanche 30 octobre 2011
Statut
Membre
Dernière intervention
4 août 2015
4
31 juil. 2013 à 21:40
31 juil. 2013 à 21:40
Oui Vigen, je vous comprends, mais tous les projets méritent d'avoir une petite chance d'essayer d'arriver quelques parts or rien ne pourrait aboutir..
clubdedub7
Messages postés
79
Date d'inscription
dimanche 30 octobre 2011
Statut
Membre
Dernière intervention
4 août 2015
4
Modifié par clubdedub7 le 31/07/2013 à 23:25
Modifié par clubdedub7 le 31/07/2013 à 23:25
Peu d'espoir oui mais ce peu d'espoir est mieux que rien.
La preuve que Tiranium ce défend assez bien contre les menaces.
Certe il y a des améliorations à faire mais cela viendra avec le temps et avec un peu de chance on aura une grande équipe et le reste avec du temps et d'espoir;
La preuve que Tiranium ce défend assez bien contre les menaces.
Certe il y a des améliorations à faire mais cela viendra avec le temps et avec un peu de chance on aura une grande équipe et le reste avec du temps et d'espoir;
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 1/08/2013 à 11:07
Modifié par g3n-h@ckm@n le 1/08/2013 à 11:07
je croyais qu'il devait y avoir une mise à jour 15 mn après hier soir ?
https://www.cjoint.com/c/CHblfhRcrxW
aucun autre antivirus n'a la fonction "débloquer" sur l'installeur...^^
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
https://www.cjoint.com/c/CHblfhRcrxW
aucun autre antivirus n'a la fonction "débloquer" sur l'installeur...^^
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
623
1 août 2013 à 11:08
1 août 2013 à 11:08
je parie sur la mise à jour "dans le cloud" que tu ne peux pas voir ni valider ni tester.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 1/08/2013 à 11:17
Modifié par g3n-h@ckm@n le 1/08/2013 à 11:17
une mise à jour modifie le poids du fichier , alors que là depuis hier matin il a pas bougé d'un octet donc les drivers c'est pas pour maintenant lol ^^
en plus il a dit "on va coder "un driver" lol c'est pas un qu il faut mdr !!
en plus il a dit "on va coder "un driver" lol c'est pas un qu il faut mdr !!
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
1 août 2013 à 11:56
1 août 2013 à 11:56
Re !
Répond juste à cette question : Comment le malware de g3n-h@ckm@n s'est retrouvé dans ta base virale ?
Vu que sur ce sujet tu ne peux pas supprimer nos messages comme tu le fais sur ton forum pour éviter d'avoir une 'mauvaise pub', je vais en profiter pour le tester en VM.
Je lance l'installation, l'installation de Tiranium se fait en quelques secondes, après il doit m'installer le .NET Framework 4 (t'aurais quand même pu le compiler dans une autre version...), au lancement, il installe d'autres composants.
Lancement automatique de l'application, ça commence bien, j'ai le droit à une exception du .NET.
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/first_launch.png
Je fais "Continuer" pour éviter d'arrêter le logiciel.
L'interface n'est pas du tout esthétique ni ergonomique, ça ne donne pas envie de l'utiliser. Je ne trouve aucun bouton pour effectuer une analyse rapide ou complète de ma machine.
Bien, je ferme le programme normalement et je le redémarre, si je dis 'Non' quand il me demande l'élévation des droits, une exception .NET est lancée. Je décide de le redémarrer en cliquant sur 'Oui', et là rien ne se passe, le logo s'affiche mais il ne ce lance pas. Je redémarre ma session pour pouvoir le lancer à nouveau.
J'ai directement le droit à une exception, ainsi qu'une information comme on a essayer de modifier les paramètres de page d'accueil de mon navigateur, ces paramètres était modifié depuis très longtemps...
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/second_launch.png
Par la suite, perte de connexion à la base virale, car elle est stockée sur un FTP, donc si je n'ai pas Internet, je ne peux pas utiliser la base virale... J'ai aussi le droit à un message me disant qu'un fichier exécutable se situant dans le dossier temporaire de Windows peut être néfaste, l'alerte à un niveau de 2 sur 3, sachant le nombre de fichier *.exe qui vont se trouver en temporaire ça me semble élevé comme détection.
Je décide de faire "Analyser" et là surprise, je ne peux pas car ce n'est pas un fichier *.EXE. L'analyse est notée comme "Démarée" par Tiranium, je ne peux donc que Bloquer ou Autoriser, mais je ne sais pas à quoi ça correspond, vu que ce fichier ne c'est pas lancé...
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/virale.png
-- (le screen de l'erreur comme quoi je peux l'analyser n'a pas fonctionné...)
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/detect1.png
Bon, je ferme cette exception, et j'ouvre le panel. Pas d'erreur, il s'affiche correctement.
Iminent et SearchWeb qui était installé depuis le début n'ont pas été détectés, mais ce sont des infections simple, je vais donc sur le site de malekal contant divers infection (j'y vais directement depuis la VM) et je télécharge les 5 premier lien.
- Premier, détecté et nettoyé.
- Deuxième, ne marche pas.
- Troisième, ne marche pas.
- Quatrième, détecté et nettoyé.
- Cinquième, détecté et nettoyé.
Il a tout détecté et tout nettoyé grâce à la base virale. Rien d'étonnant.
Je décide de prendre un malware vieux de 2 ans. Je le copie sur le bureau rien ne passe, je le lance normalement il est détecté et supprimé après l'exécution de celui-ci. Des dégâts sont déjà présent et non réparé. De plus, une exception à la fin de l'analyse arrive.
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/infect.png
Je redémarre. L'exception revient en boucle... Ce qui est normal, vu que le malware a fonctionné...
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/infect2.png
@+
Répond juste à cette question : Comment le malware de g3n-h@ckm@n s'est retrouvé dans ta base virale ?
Vu que sur ce sujet tu ne peux pas supprimer nos messages comme tu le fais sur ton forum pour éviter d'avoir une 'mauvaise pub', je vais en profiter pour le tester en VM.
Je lance l'installation, l'installation de Tiranium se fait en quelques secondes, après il doit m'installer le .NET Framework 4 (t'aurais quand même pu le compiler dans une autre version...), au lancement, il installe d'autres composants.
Lancement automatique de l'application, ça commence bien, j'ai le droit à une exception du .NET.
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/first_launch.png
Je fais "Continuer" pour éviter d'arrêter le logiciel.
L'interface n'est pas du tout esthétique ni ergonomique, ça ne donne pas envie de l'utiliser. Je ne trouve aucun bouton pour effectuer une analyse rapide ou complète de ma machine.
Bien, je ferme le programme normalement et je le redémarre, si je dis 'Non' quand il me demande l'élévation des droits, une exception .NET est lancée. Je décide de le redémarrer en cliquant sur 'Oui', et là rien ne se passe, le logo s'affiche mais il ne ce lance pas. Je redémarre ma session pour pouvoir le lancer à nouveau.
J'ai directement le droit à une exception, ainsi qu'une information comme on a essayer de modifier les paramètres de page d'accueil de mon navigateur, ces paramètres était modifié depuis très longtemps...
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/second_launch.png
Par la suite, perte de connexion à la base virale, car elle est stockée sur un FTP, donc si je n'ai pas Internet, je ne peux pas utiliser la base virale... J'ai aussi le droit à un message me disant qu'un fichier exécutable se situant dans le dossier temporaire de Windows peut être néfaste, l'alerte à un niveau de 2 sur 3, sachant le nombre de fichier *.exe qui vont se trouver en temporaire ça me semble élevé comme détection.
Je décide de faire "Analyser" et là surprise, je ne peux pas car ce n'est pas un fichier *.EXE. L'analyse est notée comme "Démarée" par Tiranium, je ne peux donc que Bloquer ou Autoriser, mais je ne sais pas à quoi ça correspond, vu que ce fichier ne c'est pas lancé...
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/virale.png
-- (le screen de l'erreur comme quoi je peux l'analyser n'a pas fonctionné...)
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/detect1.png
Bon, je ferme cette exception, et j'ouvre le panel. Pas d'erreur, il s'affiche correctement.
Iminent et SearchWeb qui était installé depuis le début n'ont pas été détectés, mais ce sont des infections simple, je vais donc sur le site de malekal contant divers infection (j'y vais directement depuis la VM) et je télécharge les 5 premier lien.
- Premier, détecté et nettoyé.
- Deuxième, ne marche pas.
- Troisième, ne marche pas.
- Quatrième, détecté et nettoyé.
- Cinquième, détecté et nettoyé.
Il a tout détecté et tout nettoyé grâce à la base virale. Rien d'étonnant.
Je décide de prendre un malware vieux de 2 ans. Je le copie sur le bureau rien ne passe, je le lance normalement il est détecté et supprimé après l'exécution de celui-ci. Des dégâts sont déjà présent et non réparé. De plus, une exception à la fin de l'analyse arrive.
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/infect.png
Je redémarre. L'exception revient en boucle... Ce qui est normal, vu que le malware a fonctionné...
-- https://dl.dropboxusercontent.com/u/106469412/img/tiranium/infect2.png
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 août 2013 à 14:30
1 août 2013 à 14:30
MDR BSOD VM KC ^^
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
623
1 août 2013 à 14:31
1 août 2013 à 14:31
bon je sais... yolo mais quand même... n'en perdons pas notre latin...
Allez corrige moi cette vilaine phrase qui te rabaisse au niveau d'un codeur d'antivirus en ddos...
[popopooooo] \Ö/
Allez corrige moi cette vilaine phrase qui te rabaisse au niveau d'un codeur d'antivirus en ddos...
[popopooooo] \Ö/
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 août 2013 à 14:31
1 août 2013 à 14:31
^^
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 août 2013 à 14:32
1 août 2013 à 14:32
Votre message intitulé « Tiranium Antivirus » datant du 1 août 2013 à 02:13 vient d'être supprimé par un modérateur (SlyK)
Voici le commentaire laissé par le modérateur à votre attention :
__________________________________________________
__________________________________________________
WTF ??? il te plaisent pas mes messages ? lol ....arrête après ca voudra plus rien dire
Voici le commentaire laissé par le modérateur à votre attention :
__________________________________________________
__________________________________________________
WTF ??? il te plaisent pas mes messages ? lol ....arrête après ca voudra plus rien dire
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
623
1 août 2013 à 14:33
1 août 2013 à 14:33
ça c'est du commentaire...
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
1 août 2013 à 14:46
1 août 2013 à 14:46
Re !
J'ai effacé un message qui n'avait pas ça place dans la discussion. Le tienr n'avait plus de sens par la suite, je l'ai donc enlevé aussi.
@+
J'ai effacé un message qui n'avait pas ça place dans la discussion. Le tienr n'avait plus de sens par la suite, je l'ai donc enlevé aussi.
@+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 1/08/2013 à 15:20
Modifié par g3n-h@ckm@n le 1/08/2013 à 15:20
Ah d'accord, c'était pour cela que votre PC était déjà infecté au lancement de Tiranium.
t'es vraiment grave de chez grave toi !!
s'il etait desactivé que faisait l'icone de tiranium actif dans la zone de notification?
La recherche sur la base virale ce fait quand vous téléchargez depuis internet ou quand vous créé un fichier ou modifiez un fichier. Nous n'avons pas vu les 3, vous avez sûrement installé le malware en désactivant Tiranium.
meme réponse qu'au dessus
mais alors dans ce cas , on ne me voit pas le réactiver....il s'active pas tout seul quand on le desactive il me semble ???
t'es en train de t'enfoncer de plus en plus , tu deviens la risée de tout commentcamarche.net avec tes réponses à coté de la plaque
Votre but depuis le début c'est de pourrir Tiranium et non pas de le tester.
Ce n'est pas un témoignage d'une personne qui nous faut mais une preuve digne de ce nom.
pourquoi tu n'as eu le temoignage d'une seule personne ? tu ne visites donc pas tous les liens postés precedemment ? sur le site de GeO ? sur les autres sites ?
mes liens ? le lien de Slyk ? bientot le lien de juju666 ? et ceux des autres ?
c'est bien ce que je disais sur ton site , heureusement qu ici vous pouvez pas supprimer ce qui ne vous plait pas mais qui malheureusement est vrai.
C'est le fait de montrer l'état du VM pour prouver qu'il est clean et en bon état
fais voir comment tu fais ca ?
et ma question pour le rapport ?
J'ai déjà dit qu'il n'y avait pas d'options accessibles pour le moment.
donc c'est bien ce que je dis , en plus de mettre un programme en ligne qui est dangereux pour les machines , tu mets un programme en ligne dont les options ne sont pas accessibles , un produit qui ne fonctionne qu'à 20% puisque du coup , il reste plus que la protection residente...et encore il a pas detecté mon screenlock modifié de la derniere vidéo
quoiq u'il en soit tu viens de confirmer par toi-meme que c'est parce que (soi-disant) ma VM est infectée que ton prog délire mdr !!! pour un prog protégé par trois processus !!! ^^ mdr
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
t'es vraiment grave de chez grave toi !!
s'il etait desactivé que faisait l'icone de tiranium actif dans la zone de notification?
La recherche sur la base virale ce fait quand vous téléchargez depuis internet ou quand vous créé un fichier ou modifiez un fichier. Nous n'avons pas vu les 3, vous avez sûrement installé le malware en désactivant Tiranium.
meme réponse qu'au dessus
mais alors dans ce cas , on ne me voit pas le réactiver....il s'active pas tout seul quand on le desactive il me semble ???
t'es en train de t'enfoncer de plus en plus , tu deviens la risée de tout commentcamarche.net avec tes réponses à coté de la plaque
Votre but depuis le début c'est de pourrir Tiranium et non pas de le tester.
Ce n'est pas un témoignage d'une personne qui nous faut mais une preuve digne de ce nom.
pourquoi tu n'as eu le temoignage d'une seule personne ? tu ne visites donc pas tous les liens postés precedemment ? sur le site de GeO ? sur les autres sites ?
mes liens ? le lien de Slyk ? bientot le lien de juju666 ? et ceux des autres ?
c'est bien ce que je disais sur ton site , heureusement qu ici vous pouvez pas supprimer ce qui ne vous plait pas mais qui malheureusement est vrai.
C'est le fait de montrer l'état du VM pour prouver qu'il est clean et en bon état
fais voir comment tu fais ca ?
et ma question pour le rapport ?
J'ai déjà dit qu'il n'y avait pas d'options accessibles pour le moment.
donc c'est bien ce que je dis , en plus de mettre un programme en ligne qui est dangereux pour les machines , tu mets un programme en ligne dont les options ne sont pas accessibles , un produit qui ne fonctionne qu'à 20% puisque du coup , il reste plus que la protection residente...et encore il a pas detecté mon screenlock modifié de la derniere vidéo
quoiq u'il en soit tu viens de confirmer par toi-meme que c'est parce que (soi-disant) ma VM est infectée que ton prog délire mdr !!! pour un prog protégé par trois processus !!! ^^ mdr
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
623
Modifié par EGP-Swyx le 1/08/2013 à 15:30
Modifié par EGP-Swyx le 1/08/2013 à 15:30
mon pote (employé dans une grande entreprise de sécurité info (pour pas dire une entreprise d'AV) a téléchargé le prog, il le montre à ses collègues...
Sa première réponse... : "je l'ai lancé, ça a pas mal buggué... le premier souci c'est qu'on a balancé un prog, qui a été trouvé par l'AV.... bon c'est pas mal... sauf que le prog avait déjà infecté la machine... résultat, l'AV a fail et comme il n'est pas assez bien ancré, le virus a réussi a suspendre l'exécution de Tibidule et l'a foutu dans une sandbox... c'est du travail de pro ton truc... -_-' " --- (ironie pure et brutale)
Sa première réponse... : "je l'ai lancé, ça a pas mal buggué... le premier souci c'est qu'on a balancé un prog, qui a été trouvé par l'AV.... bon c'est pas mal... sauf que le prog avait déjà infecté la machine... résultat, l'AV a fail et comme il n'est pas assez bien ancré, le virus a réussi a suspendre l'exécution de Tibidule et l'a foutu dans une sandbox... c'est du travail de pro ton truc... -_-' " --- (ironie pure et brutale)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 août 2013 à 15:28
1 août 2013 à 15:28
bizarre ton entreprise de sécurité info ou alors j'ai pas compris
je l'ai lancé, ça a pas mal buggué
c'est du travail de pro ton truc...
WTF ????
je l'ai lancé, ça a pas mal buggué
c'est du travail de pro ton truc...
WTF ????
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 août 2013 à 15:28
1 août 2013 à 15:28
c'était ironique à mon avis ^^
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
623
Modifié par EGP-Swyx le 1/08/2013 à 15:30
Modifié par EGP-Swyx le 1/08/2013 à 15:30
oui oui connaisant mon pote il est juste complètement ironique... j'avais oublié le smiley qui veut tout dire.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 août 2013 à 15:31
1 août 2013 à 15:31
ah oui je comprends mieux !!mdr !!
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 août 2013 à 18:02
1 août 2013 à 18:02
mouhahahahha il vient carrément d'intégrer winlogon.exe dangereux sur le bureau mdr !!!!!!!!!!!!!!!!!!!!!! c'est que depuis très peu
tu veux jouer mon grand ? bouge pas je refais une vidéo^^
tu veux jouer mon grand ? bouge pas je refais une vidéo^^
Lapourax
Messages postés
3006
Date d'inscription
vendredi 15 mars 2013
Statut
Contributeur
Dernière intervention
17 février 2023
334
1 août 2013 à 18:05
1 août 2013 à 18:05
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
30 juil. 2013 à 17:50
30 juil. 2013 à 17:50
il faudrait peut-être aussi diffuser l'information sur facebook , non ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 17:56
30 juil. 2013 à 17:56
fais toi plaisir j'ai plus de compte facebook ^^
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
30 juil. 2013 à 17:56
30 juil. 2013 à 17:56
lol oui je vais mettre , tu as un lien ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 18:10
30 juil. 2013 à 18:10
oui bruno juste en dessous ou celui de cette page ^^
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 18:10
30 juil. 2013 à 18:10
tiranium est sûr....donc le site du zero c'est tous des mytho et tigzy avec....et ben....!!!
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 30/07/2013 à 18:17
Modifié par g3n-h@ckm@n le 30/07/2013 à 18:17
pourquoi il dit que Tiranium est sur alors que sur WT il a dit que ça lui avait pété son pc :-/ ?
preuve à l'appui :
http://puu.sh/3PtJg.PNG
preuve à l'appui :
http://puu.sh/3PtJg.PNG