Bonjour,
J'ai télécharger Gimp 2.6.7 sur le site de Sourceforge, et à ma grande surprise mon antivirus (kaspersky antivirus 2010) détecte 2 fichiers vérolés.
Voici le rapport:
14/08/2009 10:24:23 Supprimés cheval de Troie Packed.Win32.Tdss.c C:\Users\Marie\Downloads\gimp-2.6.7-i686-setup.exe
14/08/2009 10:24:23 Supprimés cheval de Troie Packed.Win32.Tdss.c C:\Users\Marie\Downloads\gimp-2.6.7-i686-setup.exe//file0814
14/08/2009 10:24:23 Supprimés cheval de Troie Packed.Win32.Tdss.c C:\Users\Marie\Downloads\gimp-2.6.7-i686-setup.exe//file0972
J'ai posté le probleme sur bugzilla.gnome et j'ai une la réponse suivante:
Pourquoi signalez-vous ce qui est de toute évidence le problème de Kaspersky ici ?
Alors que c'est leur fichier d'installation qui est détecté comme vérolé.
Donc, est-ce un problème provenant de kaspersky ou est-ce que leur fichier d'installation est réellment vérolé ?
Full Version: Cheval de Troie dans Gimp 2.6.7
bonjour et bienvenue sur le forum,
a mon avis kaspersky a bien remplis son travail,
la seule façon d'étre sur pour la véracité ou pas de la réelle détection:
re-télécharger ( sans l'exécuter, juste l'enregistrer ) le logiciel incriminé et le soumettre a une analyse Virus Total
=> Aide en image pour VirusTotal
bonne journée
a mon avis kaspersky a bien remplis son travail,
la seule façon d'étre sur pour la véracité ou pas de la réelle détection:
re-télécharger ( sans l'exécuter, juste l'enregistrer ) le logiciel incriminé et le soumettre a une analyse Virus Total
=> Aide en image pour VirusTotal
bonne journée
J'ai télécharger Gimp 2.6.7 sur le site de Sourceforge
ne prennez pas le risques, je m'en occupe en ce moment dans une machine virtuelle....
je reviens
les analyses sont en cours, mais elles sont longues car le fichier est lourd....et je sais même pas si cela sera possible
quoi qu'il en soit a ce stade, vous ne touchez a rien....
mon antivirus KIS 2010, le détecte même dans ma machine virtuelle
14/08/2009 14:36:17 Détectés: Packed.Win32.Tdss.c Oui
je l'ai basculé sur ma machine réelle, et le fichier a été de suite supprimé
État : Supprimés (événements : 3)
14/08/2009 14:58:59 Supprimés cheval de Troie Packed.Win32.Tdss.c C:\Users\Kangourou\Desktop\gimp-2.6.7-i686-setup.exe
14/08/2009 14:58:59 Supprimés cheval de Troie Packed.Win32.Tdss.c C:\Users\Kangourou\Desktop\gimp-2.6.7-i686-setup.exe//file0814
14/08/2009 14:58:59 Supprimés cheval de Troie Packed.Win32.Tdss.c C:\Users\Kangourou\Desktop\gimp-2.6.7-i686-setup.exe//file0972
edit:
analyse qui bloque sur le fichier,
Fichier gimp-2.6.7-i686-setup.exe reçu le 2009.08.14 12:51:15 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours
quoi qu'il en soit a ce stade, vous ne touchez a rien....
mon antivirus KIS 2010, le détecte même dans ma machine virtuelle
14/08/2009 14:36:17 Détectés: Packed.Win32.Tdss.c Oui
je l'ai basculé sur ma machine réelle, et le fichier a été de suite supprimé
État : Supprimés (événements : 3)
14/08/2009 14:58:59 Supprimés cheval de Troie Packed.Win32.Tdss.c C:\Users\Kangourou\Desktop\gimp-2.6.7-i686-setup.exe
14/08/2009 14:58:59 Supprimés cheval de Troie Packed.Win32.Tdss.c C:\Users\Kangourou\Desktop\gimp-2.6.7-i686-setup.exe//file0814
14/08/2009 14:58:59 Supprimés cheval de Troie Packed.Win32.Tdss.c C:\Users\Kangourou\Desktop\gimp-2.6.7-i686-setup.exe//file0972
edit:
analyse qui bloque sur le fichier,
Fichier gimp-2.6.7-i686-setup.exe reçu le 2009.08.14 12:51:15 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours
ok.......cela m'a tout l'air d'étre un faux positif qu'il faut faire remonter a Kasperky Lab.....laisser en quarantaine en attendant la réactualisation des bases virales
2 Détections seulement
Fichier gimp-2.6.7-i686-setup.exe reçu le 2009.08.14 13:36:27 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.14 -
AhnLab-V3 5.0.0.2 2009.08.14 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.14 -
BitDefender 7.2 2009.08.14 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.14 -
Comodo 1976 2009.08.14 -
DrWeb 5.0.0.12182 2009.08.14 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6677 2009.08.14 -
F-Prot 4.4.4.56 2009.08.13 -
F-Secure 8.0.14470.0 2009.08.14 Packed.Win32.Tdss.c
Fortinet 3.120.0.0 2009.08.14 -
GData 19 2009.08.14 -
Ikarus T3.1.1.64.0 2009.08.14 -
Jiangmin 11.0.800 2009.08.14 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.14 Packed.Win32.Tdss.c
McAfee 5708 2009.08.13 -
McAfee+Artemis 5708 2009.08.13 -
McAfee-GW-Edition 6.8.5 2009.08.14 -
Microsoft 1.4903 2009.08.14 -
NOD32 4335 2009.08.14 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.14 -
Panda 10.0.0.14 2009.08.14 -
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.14 -
Rising 21.42.44.00 2009.08.14 -
Sophos 4.44.0 2009.08.14 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.14 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.13 -
Information additionnelle
File size: 16869056 bytes
MD5...: d13ddd735c65df0510ca4852b1264ef6
SHA1..: b39def80b858bb797aae823beefc77a07be0fba3
SHA256: 6ab52e983f33f9f1fa8d1a18e5273a1e73c1e5523bbaa66185f826023b751efa
ssdeep: 393216:vMk4fmMaBrgaMXcLHl8UY+D+hNzvCvPBVtcClomTjv2:vMDe1ScLODzNz<br>vCXV5zb2<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (58.3%)<br>Win16/32 Executable Delphi generic (14.1%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.6%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9a58<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x9174 0x9200 6.57 ea92e1415bc80e2738e334267ebbb921<br>DATA 0xb000 0x24c 0x400 2.74 f96da19d2571a42bdff1b9e8bd62ec99<br>BSS 0xc000 0xe48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0xd000 0x950 0xa00 4.43 bb5485bf968b970e5ea81292af2acdba<br>.tls 0xe000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0xf000 0x18 0x200 0.20 9ba824905bf9c7922b6fc87a38b74366<br>.reloc 0x10000 0x8b4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x11000 0x2a00 0x2a00 4.49 338609e6e730ad5a1eef8c9e69c727fb<br><br>( 8 imports ) <br>> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle<br>> user32.dll: MessageBoxA<br>> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen<br>> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA<br>> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle<br>> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA<br>> comctl32.dll: InitCommonControls<br>> advapi32.dll: AdjustTokenPrivileges<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
2 Détections seulement
Fichier gimp-2.6.7-i686-setup.exe reçu le 2009.08.14 13:36:27 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.14 -
AhnLab-V3 5.0.0.2 2009.08.14 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.14 -
BitDefender 7.2 2009.08.14 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.14 -
Comodo 1976 2009.08.14 -
DrWeb 5.0.0.12182 2009.08.14 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6677 2009.08.14 -
F-Prot 4.4.4.56 2009.08.13 -
F-Secure 8.0.14470.0 2009.08.14 Packed.Win32.Tdss.c
Fortinet 3.120.0.0 2009.08.14 -
GData 19 2009.08.14 -
Ikarus T3.1.1.64.0 2009.08.14 -
Jiangmin 11.0.800 2009.08.14 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.14 Packed.Win32.Tdss.c
McAfee 5708 2009.08.13 -
McAfee+Artemis 5708 2009.08.13 -
McAfee-GW-Edition 6.8.5 2009.08.14 -
Microsoft 1.4903 2009.08.14 -
NOD32 4335 2009.08.14 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.14 -
Panda 10.0.0.14 2009.08.14 -
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.14 -
Rising 21.42.44.00 2009.08.14 -
Sophos 4.44.0 2009.08.14 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.14 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.13 -
Information additionnelle
File size: 16869056 bytes
MD5...: d13ddd735c65df0510ca4852b1264ef6
SHA1..: b39def80b858bb797aae823beefc77a07be0fba3
SHA256: 6ab52e983f33f9f1fa8d1a18e5273a1e73c1e5523bbaa66185f826023b751efa
ssdeep: 393216:vMk4fmMaBrgaMXcLHl8UY+D+hNzvCvPBVtcClomTjv2:vMDe1ScLODzNz<br>vCXV5zb2<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (58.3%)<br>Win16/32 Executable Delphi generic (14.1%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.6%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9a58<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x9174 0x9200 6.57 ea92e1415bc80e2738e334267ebbb921<br>DATA 0xb000 0x24c 0x400 2.74 f96da19d2571a42bdff1b9e8bd62ec99<br>BSS 0xc000 0xe48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0xd000 0x950 0xa00 4.43 bb5485bf968b970e5ea81292af2acdba<br>.tls 0xe000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0xf000 0x18 0x200 0.20 9ba824905bf9c7922b6fc87a38b74366<br>.reloc 0x10000 0x8b4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x11000 0x2a00 0x2a00 4.49 338609e6e730ad5a1eef8c9e69c727fb<br><br>( 8 imports ) <br>> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle<br>> user32.dll: MessageBoxA<br>> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen<br>> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA<br>> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle<br>> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA<br>> comctl32.dll: InitCommonControls<br>> advapi32.dll: AdjustTokenPrivileges<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
FeedBack a Kaspersky Lab effectué......plus qu'a attendre la prochaine mise a jourbonne journée
Merci pour ces réponses rapides ! 
No problêmoje devrais recevoir un mail de confirmation du support théoriquement en même temps que la mise a jour, je donnerais donc la réponse sur votre post
Bonne journée et prudence sur le net
Problème corrigé.
Merci
Merci
yes....vous m'avez battu sur le fil pour l'annonce 
bonne soirée
bonne soirée
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.