Discussion :

[frantzgac]

J'ai récemment installé (30/01/2026) Innosetup 6.7.0 sur une nouvelle configuration (Windows 11 Pro) équipée de GData.
Le premier script compilé est détecté comme porteur d'un virus qui est confirmé par TotalVirus (12 positif sur 71)
Je vide totalement le code du script, le même problème se reproduit.
J'essaie de télécharger la version 6.7.1 sur https://jrsoftware.org/isdl.php et quand je clique sur le téléchargement (NL) GData détecte un virus sur https://files.innosetup.nl
Si je télécharge la version US c'est Microsoft Defender qui prend l'initiative et bloque l'installation.
Je vais procéder à une détection complète de mon installation...
... détection en cours
durant la détection je réinstalle mon ancienne version d'InnoSetup (6.2.0) qui elle ne produit aucun problème avec aucun script.
Je reviens dès que la détection sera terminée...
Vérification d'un disque terminée, qui trouve un virus dans la corbeille Gen:Variant.Application.Cerbu.78423(Moteur(A)
Je vérifie le 2eme disque ...

[ALWEBER]

J'utilise "innosetup-6.6.1" sans problème. Je n'ai pas installé la version dont tu parles

[frantzgac]

Merci.
J'ai signalé l'incident sur le groupe google d'Innosetup

[frantzgac]

Je confirme que l'installeur 6.7.0 contient un virus et que l'exécutable produit par le compilateur est lui même infecté. Voir image VirusTotal

[frantzgac]

A ce jour aucune réaction de GData, ni du forum google Innosetup.
J'ai testé Innosetup 6.6.1 qui bien qu'il soit considéré comme inoffensif par VirusTotal construit des installeurs (vides de toute instruction) qui sont repérés comme infectés par GData comme par VirusTotal.
Revenant à Innosetup 6.2.0 tous les problèmes disparaissent...

[XeGregory]

A ce jour aucune réaction de GData, ni du forum google Innosetup.
J'ai testé Innosetup 6.6.1 qui bien qu'il soit considéré comme inoffensif par VirusTotal construit des installeurs (vides de toute instruction) qui sont repérés comme infectés par GData comme par VirusTotal.
Revenant à Innosetup 6.2.0 tous les problèmes disparaissent...

Il est très probable que vous soyez face à un faux positif systémique lié aux versions récentes d’Inno Setup.
L’exécutable n’est pas encore connu des moteurs antivirus.

Je vois mal Inno Setup intégrer volontairement un virus dans leur installateur ; cela ressemble clairement à un faux positif des antivirus plutôt qu’à un problème réel du logiciel.

VirusTotal est loin d’être une référence, il reflète simplement ce que les moteurs antivirus croient détecter à un instant donné.

Le fait que la version 6.2.0 ne déclenche rien mais que la 6.6.1 déclenche plusieurs alertes indique clairement un problème de signature antivirus, pas un problème chez Inno Setup.

[frantzgac]

Oui en effet, 10 jours après mon signalement le problème a disparu avec GData qui rechigne toutefois à reconnaitre la lenteur de leur mise à jour en me répondant comme s'il ne comprenaient pas mes messages... (évidemment mes signatures de virus sont toujours maintenues à jour).
Je note toutefois que le lien de téléchargement de la version Innosetup 6.7.1 qui posait problème (https://files.innosetup.nl) a disparu et a été remplacé par https://github.com/jrsoftware/issrc/...etup-6.7.1.exe
Par contre l'installeur 6.7.1 n'a pas changé de taille ni de CRC depuis mon signalement ce qui prouve bien que le problème ne venait pas de lui.

Cependant le SmartScreen de Windows 11 Pro considère lui aussi que l'installeur 6.7.1 présente un danger.
J'ai quand même forcé son installation et la bonne nouvelle est que la compilation ne déclenche plus de message de la part de GData.

Je suis d'accord que l'éditeur d'InnoSetup n'a pas d'intérêt à introduire volontairement un virus, mais je pense qu'il n'est pas impossible qu'un concepteur soit lui-même vérolé et propage un virus sans le savoir. Introduire un virus dans un installeur largement utilisé serait très utile non ?

A noter que l’exécutable produit par 6.7.1 est encore détecté positif par 3 sites sur 72 par VirusTotal et avec le même code celui produit par 6.2.0 est encore détecté positif par un site : "maxsecure".

Ce post est donc résolu aussi. Merci à ceux qui ont participé.

[frantzgac]

Bonjour

Je pensais cette parenthèse fermée mais ce jour un installeur généré par Innosetup 6.7.1 produit ce retour de GData

Virus : Gen:Variant.Ulise.596194 (Moteur A)
Moteurs : Engine A: AVA 25.30716, Engine B: GD 27.44239

VirusTotal : 10 vendors sur 72 détecte un virus dont trois évoquant "Gen:Variant.Ulise.596194"

Le gag est qu'il est impossible de soumettre le fichier suspect à GData car leur messagerie le bloque !

Je soumets la question Innosetup également.

[frantzgac]

GData m'a envoyé une procédure pour analyser mon fichier suspect et j'y ai répondu hier à 18h
Ce jour le problème a disparu... sans aucun commentaire de leur part.
Il y a toujours 13 vendors qui détectent un virus (dont MicroSoft, Bit Defender et Google) mais GData quitte le clan des complotistes.