growcutmask et trojan

Message par **sylvey** » 21 août 2007 20:51

voilà, lors d'un grand nettoyage, mon antivirus a trouvé ceci:
D:\PhotoFiltre\PhotoFiltre Studio\nplugins_8bf\GrowCutMaskSetup1_1.exe Détecter: Trojan.Win32.Agent.aev
c'est la première fois que cela arrive, donc, comme ce plugin avait été donné sur le forum (c'est vrai qu'il est super pour les détourages) je tenais à vous le signaler........Est-ce que d'autres ont eu le même style de trouvaille avec cet outil?

Message par **JCB** » 22 août 2007 16:04

Bonjour,

Hier dans la soirée, j'ai eu le même souci. Le logiciel a-squared free avec leur dernière mise à jour avait trouvé une quinzaine de fichiers avec ce trojan. Dont le fichier GrowCutMaskSetup1_11b.exe (la dernière version bêta).
Ce qui est bizarre, c'est que tout les fichiers concernés sont des fichiers d'installation de logiciels.
------
Vers 15 h aujourd'hui, j'ai refait le contrôle avec les mises à jour de ce matin, et je ne trouve plus aucune erreur.
---
Peut-être s'agit-il de faux positifs ?
Voir si le problème continue avec de nouvelles mises à jour de votre antivirus.

Affaire à suivre.

--------------
J'ai trouvé ce site qui parle de ce trojan (voir l'alias) et des fichiers qui peuvent être installé sur le PC.
http://www.sophos.fr/security/analyses/ ... tbotc.html

-----------

Message par **Heis Spiter** » 22 août 2007 22:10

Effectivement, c'est probablement un faux-positif dû à une mauvaise signature pour que plusieurs logiciels prétendus clean soient détectés et tous de la même espèce (et je parie même que c'était le même installateur).

Géraldine Touitou · Message par **Géraldine Touitou** » 23 août 2007 14:13

Bonjour,
j'ai fait tourner mon antivirus Firewall de Wanadoo sur ce plugin et ouf aucun virus n'a été détecté.
Merci de nous avoir averti

Message par **JCB** » 23 août 2007 21:45

Bonsoir,

Heis Spiter a écrit :Effectivement, c'est probablement un faux-positif dû à une mauvaise signature pour que plusieurs logiciels prétendus clean soient détectés et tous de la même espèce (et je parie même que c'était le même installateur).

Par curiosité, j'ai vérifié. Il s'agissait de Inno Setup.
Par contre, d'autres installations avec Inno Setup n'ont généré aucune erreur.
------------

Depuis, après plusieurs mises à jour des fichiers de signatures, le programme a-squared ne trouve plus d'erreurs.

------------

Message par **Tom** » 23 août 2007 22:18

Bonsoir,

voila qui est rassurant, car les contacts que j'avais eus avec les développeurs de Grow Cut Mask,
à l'origine de la version beta, m'avaient parus très clean.
Mais bon, personne n'est vraiment à l'abri d'une infection.

Message par **sylvey** » 24 août 2007 21:09

j'ai mis l'indésirable en quarantaine, et tout est ok maintenant......je préférais vous prévenir au cas où.........