Divxplay.exe Détecté Comme Virus [résolu]

Bonsoir à tous,

Ce soir je viens de lancer (comme chaque semaine) une analyse approfondie du système. Pour la première fois, Bitdefender vient de me lancer une alerte pour un fichier détecté. Il s'agit d'un logiciel téléchargé en 2005 (avec un ancien pc) jamais installé mais classé dans un sous dossier de "Mes documents". Le nom DivxPlay.exe. Impossible de dire à quoi il sert puisque je ne l'ai jamais installé.

Je trouve étrange que ce fichier téléchargé en 2005 est subitement détecté comme menace, 3 ans plus tard :blink: Pourrait-il s'agir d'un faux positif ? J'ai attaché à ce message une capture d'écran de la quarantaine. Lorsque je clique sur envoyer, Une petite fenêtre indique failed donc échec...

Que dois-je faire de ce fichier en quarantaine et comment le supprimer définitivement de mon pc ?

Merci de votre aide et @+

Trouver d'autres publications étiquetées avec

Réponses

benny19

Hello...

Je suis allé faire un tour sur le forum anglais et j'ai suivi leur procédure pour me débarrasser du fichier infecté mis en quarantaine, à savoir: désactiver la protection en temps réel de bitdefender, restaurer le fichier mis en quarantaine, le supprimer puis vider aussi la corbeille et finalement réactiver la protection en temps réel de bitdefender...

Mais ma question demeure. Comment un fichier installé sur un ancien pc il y a 3 ans puis copier/coller sur le nouveau pc il y a un an maintenant, un logiciel qui n'a jamais été installé, peut-il être, hier soir seulement, détecté comme menace :blink: ???

Avant de passer à bitdefender en février, j'étais sous kaspersky 7 qui n'a jamais rien signalé, puis bitdefender depuis février qui ne détecte jamais rien non plus, puis l'alerte hier soir pendant l'analyse approfondie hebdomadaire :unsure:

Je suis allé voir ce matin sur le pc portable qui a une copie de "Mes documents" et donc aussi ce logiciel DivXPlay.exe jamais installé et bingo en cliquant sur Mes docs, bitdefender lance une alerte et place ce même fichier en quarantaine...

Quelqu'un pour m'expliquer cette alerte svp :rolleyes: (pour info sur le fichier en quarantaine on pouvait lire: DeepScan: Generic.Zlob.7.5D542FC3 détecté(s))

unknown

Bonjour benny19,

Ceci pourrait bien être une fausse alerte.

Serait-il possible de faire un zip protégé par le mot de passe "infected" de ce fichier puis de le placer en réponse ?

Ainsi le laboratoire pourra regarder s'il est bien infecté et dans le cas contraire > retirer sa détection des sentinelles.

Merci.

benny19

Malheureusement impossible le fichier même en Zip fait 7,5 MB et le maximum autorisé est de 2MB

Sorry :unsure: mais merci qd même de la réponse JB si tu vois une autre solution pour envoyer le fichier...

unknown

Il est assez énorme en effet

Je te propose de passer par megaupload :

http://www.megaupload.com/fr/

Il suffira après chargemment du fichier sur le site de me donner ici le lien et je m'occuperai de le faire suivre.

benny19

Voilà JB

*Lien retiré car traité*

Je ne connaissais pas ce site megaupload... Tu veux bien me dire si c'est ok de ton côté ?

Merci et @+

unknown

Bonjour,

C'est vraiment une fausse alerte, donc la detection sera enlevee.

---------

S'il vous plaît de ne pas poster des liens vers des fichiers malveillants. Mettez le lien dans un fichier texte et attachez-le a votre poste (parce que seules les analystes pouvent telecharger ces fichiers).

benny19

Ok merci à vous pour l'info...

Sorry pour le lien direct, je ne connaissais pas la procédure ni le site de megaupload...

On apprend tous les jours...

Amiga75

Bonjour benny19,

Ceci pourrait bien être une fausse alerte.

Serait-il possible de faire un zip protégé par le mot de passe "infected" de ce fichier puis de le placer en réponse ?

Ainsi le laboratoire pourra regarder s'il est bien infecté et dans le cas contraire > retirer sa détection des sentinelles.

Merci.

Jb

Cette fausse alerte n'est pas récente et a déja été signalée... (Au moins depuis 5 mois)

unknown

Bonjour,

A chaque changement du fichier il est possible d'etre detecte de nouveau par l'analyse du comportement.

Envoyez svp le fichier detecte pour enlever la detection.