Divx 7 Et Trojan.generic.1377544, Faux Positif ? [corrigé]

HADES59
HADES59
dans Conseils codes malveillants

Bonjour,


J'ai installé la mise à jour du codec DIVX 7 il y a une semaine et tout était normal


Aujourd'hui BDIS 2009 me lancent des alertes au Trojan.Generic.137754


Les fichiers DIVX 7 suivants sont supprimés automatiquement :


DivxWebPlayerUninstall.exe


DivxBundleUninstall.exe


DivxDSFiltersUninstall.exe


DivxCodecUninstall.exe


Et ceux ci sont mis en quarantaine automatiquement + envoyés aux labos Bitdefender :


DivxPlayerUninstall.exe


DivxConverterUninstall.exe


D'avance merci

Réponses

  • HADES59
    HADES59

    Personne ?

  • Amiga75
    Amiga75
    Bonjour,


    J'ai installé la mise à jour du codec DIVX 7 il y a une semaine et tout était normal


    Aujourd'hui BDIS 2009 me lancent des alertes au Trojan.Generic.137754


    Les fichiers DIVX 7 suivants sont supprimés automatiquement :


    DivxWebPlayerUninstall.exe


    DivxBundleUninstall.exe


    DivxDSFiltersUninstall.exe


    DivxCodecUninstall.exe


    Et ceux ci sont mis en quarantaine automatiquement + envoyés aux labos Bitdefender :


    DivxPlayerUninstall.exe


    DivxConverterUninstall.exe


    D'avance merci


    C'est un faux positif qui traine déja depuis les versions antérieures de Divx.


    Il revient à chaque changement majeur (version 6, puis maintenant version 7)


    C'est au labo de Bitdefender de faire le nécessaire

  • HADES59
    HADES59

    Merci,


    Je m'en doutais bien...mais en attendant BDIS m'a supprimé automatiquement les fichiers et plus moyen de lire un divx


    J'ai même retéléchargé le BUNDLE installer chez Divx Corp. : toujours la même fausse alerte


    Impossible de le re installer


    A qui doit on "reporter" ce genre d'erreur chez BITDEFENDER, pour qu'il fasse une mise à jour ?

  • Azur
    Azur

    Je m'incruste car j'ai le même souci avec irfanview (http://www.irfanview.com/). Ce matin, à l'allumage, Bitdfender me met l'exécutable d'installation (version 420 que j'avais depuis un bout de temps) en quarantaine pour cause de Trojan.AgentMB.****. J'ai essayé de télécharger une version plus récente d'irfanview mais elle a été bloquée également.


    J'ai été très surprise que BIS "fouille" dans un dossier que je ne lui ai pas demandé de scanner et auquel je n'ai même pas accédé. Ce n'est pas un reproche mais je comprends mal pourquoi il s'est tout d'un coup intéressé à un exécutable d'installation qui dormait tranquillement dans un dossier.


    J'aimerais bien une solution pour récupérer irfanview merci beaucoup.

  • HADES59
    HADES59
    Je m'incruste car j'ai le même souci avec irfanview (http://www.irfanview.com/). Ce matin, à l'allumage, Bitdfender me met l'exécutable d'installation (version 420 que j'avais depuis un bout de temps) en quarantaine pour cause de Trojan.AgentMB.****. J'ai essayé de télécharger une version plus récente d'irfanview mais elle a été bloquée également.


    J'ai été très surprise que BIS "fouille" dans un dossier que je ne lui ai pas demandé de scanner et auquel je n'ai même pas accédé. Ce n'est pas un reproche mais je comprends mal pourquoi il s'est tout d'un coup intéressé à un exécutable d'installation qui dormait tranquillement dans un dossier.


    J'aimerais bien une solution pour récupérer irfanview merci beaucoup.


    En fait le scan en temps reel fiche la merde.....des dossiers ou fichiers sont parfois "déclarés" infectés alors que lors de l'installation tout allait bien


    La faute aux "faux positifs" qui sont assez courant avec BDIS


    Par contre pour ré installer, je ne vois que la solution de FERMER l'antivirus, ré installer le soft en question et déclarer ce dernier dans la zone d'exception à ne pas scanner


    C'est plutôt barbare comme méthode mais en attendant que les labos BDIS fassent une mise à jour des signatures....

  • Yann A.
    Yann A. mod

    Bonjour,


    Tout d'abord, les faux positifs cela arrive avec tous les antivirus, c'est normal, car certains codes ou fonctionnement peuvent être assimilés à ceux de malwares ou de virus (signatures ou analyse heuristique).


    Si vous avez des fausses détections sur des fichiers en particulier , voici comment procéder pour que nous fassions le nécessaire auprès du labo antivirus de BitDefender :


    - donnez nous la version exacte du programme à qui appartient le fichier, le lien de téléchargement éventuellement


    - joignez nous une copie d'écran de l'alerte antivirus ou bien le rapport d'analyse qui montre la détection


    - enfin joignez le fichier faussement détecté à votre message, en le compressant au format zip et en le protégeant par un mot de passe (infected)


    Ensuite nous faisons le nécessaire auprès des développeurs pour que les fausses détections soient corrigées.


    Cordialement,


    Yann


    En fait le scan en temps reel fiche la merde.....des dossiers ou fichiers sont parfois "déclarés" infectés alors que lors de l'installation tout allait bien


    La faute aux "faux positifs" qui sont assez courant avec BDIS


    Par contre pour ré installer, je ne vois que la solution de FERMER l'antivirus, ré installer le soft en question et déclarer ce dernier dans la zone d'exception à ne pas scanner


    C'est plutôt barbare comme méthode mais en attendant que les labos BDIS fassent une mise à jour des signatures....

  • HADES59
    HADES59

    C'est OK, la dernière mise à jour a supprimé ce faux positif !!


    SUJET CLOS

  • Azur
    Azur

    irfanview 4.23


    Impossible de télécharger ce fichier "BitDefender a bloqué plusieurs virus sur votre ordinateur".


    Capture 1 lorsqu'au démarrage de mon ordinateur ce matin BIS2008 m'a déplacé le fichier en quarantaire.


    Capture 2 lorsque j'essaye de télécharger la nouvelle version d'irganview.

    post-10756-1232723581_thumb.jpg

    post-10756-1232723591_thumb.jpg

  • Yann A.
    Yann A. mod
    Modifié (janvier 2009)

    Ok je fais le nécessaire auprès des développeurs.


    Cordialement,


    Yann



    irfanview 4.23


    Impossible de télécharger ce fichier "BitDefender a bloqué plusieurs virus sur votre ordinateur".


    Capture 1 lorsqu'au démarrage de mon ordinateur ce matin BIS2008 m'a déplacé le fichier en quarantaire.


    Capture 2 lorsque j'essaye de télécharger la nouvelle version d'irganview.

  • Azur
    Azur
    Modifié (janvier 2009)

    Merci Yann.


    Chose curieuse, si je clique sur les liens de jpg que j'ai postés ça m'envoie sur une page "Sorry, but you do not have permission to use this feature. If you are not logged in, you may do so using the form below if available."(et je suis logged).

  • Azur
    Azur

    Alerte avec irfanview résolue. Je peux télécharger et conserver le fichier. Merci.

Leaders

Catégories

Defenders of the month