Dernière version 6.8.2.8 de divx infecté ?

Le
ghost
Bonjour
J'ai télécharger sur le site officiel et sur clubic
la dernière version 6.8.2.8 de divx
Quand je lance l'install, mon antivirus BitDefender me dit que le
programme est infecté par: DeepScan Generic Malware.P!PK.399CDFFF
Je trouve sa étonnant, voir impossible, un bug de mon antivirus ?
Comment faire pour être sur que l'exécutable n'est pas infecté ?
Merci pour votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas S.
Le #2674211
ghost
Bonjour
J'ai télécharger sur le site officiel et sur clubic
la dernière version 6.8.2.8 de divx


Sur cublic je ne sais pas, mais sur les sites officiels, il ne devrait
pas y avoir de soucis. Probablement un faux positif.

--
Nicolas S.
DePassage
Le #2698931
ghost wrote:
Bonjour
J'ai télécharger sur le site officiel et sur clubic
la dernière version 6.8.2.8 de divx
Quand je lance l'install, mon antivirus BitDefender me dit que le
programme est infecté par: DeepScan Generic Malware.P!PK.399CDFFF
Je trouve sa étonnant, voir impossible, un bug de mon antivirus ?


Idem

C'est dans le module DivxComponent.exe

Comment faire pour être sur que l'exécutable n'est pas infecté ?


A priori il ne l'est pas. C'est surement du au composant de la barre
Yahoo (meme si on ne l'installe pas)

Du reste j'ai la version payante du codec et après installation et mise
en quarantaine j'ai essayé mon encodeur et cela n'a pas eu d'incidence
(par contre je pense qu'il doit en etre différemment si on installe la
barre yahoo)

Mais bon ce n'est que mon avis :-)

ghost
Le #2710961
C'est exacte, avant de couper mon PC j'ai fait un nettoyage avec
CCleaner est le fichier infect se trouvais la:
C:Documents and Settings(mon non)Local SettingsTemp
La, le non du dossier: nse121.tmp
et la le non du fichier infecté: DivXComponent.exe
C:Documents and Settings(mon non)Local SettingsTempnse121.tmp
DivXComponent.exe
Je l'ai supprimer, mais si j'installe DivX, est ce que je vais pouvoir
de nouveau supprimer le fichier infecté qui sera à la même place ?
Merci pour votre aide.

ghost wrote:
Bonjour
J'ai télécharger sur le site officiel et sur clubic
la dernière version 6.8.2.8 de divx
Quand je lance l'install, mon antivirus BitDefender me dit que le
programme est infecté par: DeepScan Generic Malware.P!PK.399CDFFF
Je trouve sa étonnant, voir impossible, un bug de mon antivirus ?


Idem

C'est dans le module DivxComponent.exe

Comment faire pour être sur que l'exécutable n'est pas infecté ?


A priori il ne l'est pas. C'est surement du au composant de la barre
Yahoo (meme si on ne l'installe pas)

Du reste j'ai la version payante du codec et après installation et mise
en quarantaine j'ai essayé mon encodeur et cela n'a pas eu d'incidence
(par contre je pense qu'il doit en etre différemment si on installe la
barre yahoo)

Mais bon ce n'est que mon avis :-)



DePassage
Le #2715571
ghost wrote:
C'est exacte, avant de couper mon PC j'ai fait un nettoyage avec
CCleaner est le fichier infect se trouvais la:
C:Documents and Settings(mon non)Local SettingsTemp
La, le non du dossier: nse121.tmp
et la le non du fichier infecté: DivXComponent.exe
C:Documents and Settings(mon non)Local SettingsTempnse121.tmp
DivXComponent.exe
Je l'ai supprimer, mais si j'installe DivX, est ce que je vais pouvoir
de nouveau supprimer le fichier infecté qui sera à la même place ?
Merci pour votre aide.


Oui. Du reste Bitdefender te le met direct en quarantaine et ca ne
perturbe pas l'installation

Sinon après installation tu passes un coup de CCleaner pour vider le
fichier temp (ce fichier n'apparait pas dans la liste des composants du
repertoire Divx)

En passant par www.virustotal.com :

http://www.virustotal.com/fr/analisis/97b8...f3ff9beb881de65

BitDefender 7.2 2008.04.10 DeepScan:Generic.Malware.P!Pk.399CDFFF
et pour info :

AntiVir 7.6.0.81 2008.04.10 TR/Agent.259360
Ikarus T3.1.1.26 2008.04.10 Win32.SuspectCrc

J'ai soumis à bitdefender on va voir le résultat (mais faux positif
parce que pendant l'installation si on accepte la barre yahoo y a un
accès sur 66.231.91.72
qui correspond à http://email.exacttarget.com/ETWeb/default.aspx

et puis y a des accès classiques sur :
Versions.divx.com
akatracking.esearchvision.com Akatracking.esearchvision.com

etc (y en a d'autres)

via DivxConnexionTester.exe (toujours dans temp et ce toujours lors de
l'installation (mais bon ca on s'en fiche)

Donc effectivement tout cela fait le comportement d'un malware
(l'heuristique d'Antivir le prouve aussi)

ghost
Le #2717001
Je suis rassuré.
Un grand merci pour votre aide.

ghost wrote:
C'est exacte, avant de couper mon PC j'ai fait un nettoyage avec
CCleaner est le fichier infect se trouvais la:
C:Documents and Settings(mon non)Local SettingsTemp
La, le non du dossier: nse121.tmp
et la le non du fichier infecté: DivXComponent.exe
C:Documents and Settings(mon non)Local SettingsTempnse121.tmp
DivXComponent.exe
Je l'ai supprimer, mais si j'installe DivX, est ce que je vais pouvoir
de nouveau supprimer le fichier infecté qui sera à la même place ?
Merci pour votre aide.


Oui. Du reste Bitdefender te le met direct en quarantaine et ca ne
perturbe pas l'installation

Sinon après installation tu passes un coup de CCleaner pour vider le
fichier temp (ce fichier n'apparait pas dans la liste des composants du
repertoire Divx)

En passant par www.virustotal.com :

http://www.virustotal.com/fr/analisis/97b8...f3ff9beb881de65

BitDefender 7.2 2008.04.10 DeepScan:Generic.Malware.P!Pk.399CDFFF
et pour info :

AntiVir 7.6.0.81 2008.04.10 TR/Agent.259360
Ikarus T3.1.1.26 2008.04.10 Win32.SuspectCrc

J'ai soumis à bitdefender on va voir le résultat (mais faux positif
parce que pendant l'installation si on accepte la barre yahoo y a un
accès sur 66.231.91.72
qui correspond à http://email.exacttarget.com/ETWeb/default.aspx

et puis y a des accès classiques sur :
Versions.divx.com
akatracking.esearchvision.com Akatracking.esearchvision.com

etc (y en a d'autres)

via DivxConnexionTester.exe (toujours dans temp et ce toujours lors de
l'installation (mais bon ca on s'en fiche)

Donc effectivement tout cela fait le comportement d'un malware
(l'heuristique d'Antivir le prouve aussi)



ghost
Le #2788341
Tout est rentré dans l'ordre, le programme est installé et le malware
DivXComponent.exe à été supprimé.
Merci pour votre aide, c'est cool...

Je suis rassuré.
Un grand merci pour votre aide.

ghost wrote:
C'est exacte, avant de couper mon PC j'ai fait un nettoyage avec
CCleaner est le fichier infect se trouvais la:
C:Documents and Settings(mon non)Local SettingsTemp
La, le non du dossier: nse121.tmp
et la le non du fichier infecté: DivXComponent.exe
C:Documents and Settings(mon non)Local SettingsTempnse121.tmp
DivXComponent.exe
Je l'ai supprimer, mais si j'installe DivX, est ce que je vais
pouvoir de nouveau supprimer le fichier infecté qui sera à la même
place ?
Merci pour votre aide.


Oui. Du reste Bitdefender te le met direct en quarantaine et ca ne
perturbe pas l'installation

Sinon après installation tu passes un coup de CCleaner pour vider le
fichier temp (ce fichier n'apparait pas dans la liste des composants
du repertoire Divx)

En passant par www.virustotal.com :

http://www.virustotal.com/fr/analisis/97b8...f3ff9beb881de65

BitDefender 7.2 2008.04.10 DeepScan:Generic.Malware.P!Pk.399CDFFF
et pour info :

AntiVir 7.6.0.81 2008.04.10 TR/Agent.259360
Ikarus T3.1.1.26 2008.04.10 Win32.SuspectCrc

J'ai soumis à bitdefender on va voir le résultat (mais faux positif
parce que pendant l'installation si on accepte la barre yahoo y a un
accès sur 66.231.91.72
qui correspond à http://email.exacttarget.com/ETWeb/default.aspx

et puis y a des accès classiques sur :
Versions.divx.com
akatracking.esearchvision.com Akatracking.esearchvision.com

etc (y en a d'autres)

via DivxConnexionTester.exe (toujours dans temp et ce toujours lors de
l'installation (mais bon ca on s'en fiche)

Donc effectivement tout cela fait le comportement d'un malware
(l'heuristique d'Antivir le prouve aussi)





Publicité
Poster une réponse
Anonyme