Jump to content


Photo

Divx 7 Et Trojan.generic.1377544, Faux Positif ? [corrigé]


  • Please log in to reply
11 replies to this topic

#1 HADES59

HADES59

    Poster

  • Regular Bitdefender Poster
  • Pip
  • 63 posts

Posted 22 January 2009 - 06:54 PM

Bonjour,

J'ai installé la mise à jour du codec DIVX 7 il y a une semaine et tout était normal

Aujourd'hui BDIS 2009 me lancent des alertes au Trojan.Generic.137754

Les fichiers DIVX 7 suivants sont supprimés automatiquement :

DivxWebPlayerUninstall.exe
DivxBundleUninstall.exe
DivxDSFiltersUninstall.exe
DivxCodecUninstall.exe

Et ceux ci sont mis en quarantaine automatiquement + envoyés aux labos Bitdefender :

DivxPlayerUninstall.exe
DivxConverterUninstall.exe

D'avance merci

#2 HADES59

HADES59

    Poster

  • Regular Bitdefender Poster
  • Pip
  • 63 posts

Posted 22 January 2009 - 07:28 PM

Personne ?

#3 Amiga75

Amiga75

    Poster

  • Members
  • Pip
  • 88 posts
  • Gender:Male
  • Location:PARIS
  • Interests:http://www.malekal.com<br /><br />Forums de désinfections virales<br /><br />

Posted 22 January 2009 - 07:40 PM

QUOTE (HADES59 @ Jan 22 2009, 05:54 PM) <{POST_SNAPBACK}>
Bonjour,

J'ai installé la mise à jour du codec DIVX 7 il y a une semaine et tout était normal

Aujourd'hui BDIS 2009 me lancent des alertes au Trojan.Generic.137754

Les fichiers DIVX 7 suivants sont supprimés automatiquement :

DivxWebPlayerUninstall.exe
DivxBundleUninstall.exe
DivxDSFiltersUninstall.exe
DivxCodecUninstall.exe

Et ceux ci sont mis en quarantaine automatiquement + envoyés aux labos Bitdefender :

DivxPlayerUninstall.exe
DivxConverterUninstall.exe

D'avance merci




C'est un faux positif qui traine déja depuis les versions antérieures de Divx.
Il revient à chaque changement majeur (version 6, puis maintenant version 7)

C'est au labo de Bitdefender de faire le nécessaire

#4 HADES59

HADES59

    Poster

  • Regular Bitdefender Poster
  • Pip
  • 63 posts

Posted 22 January 2009 - 08:17 PM

Merci,

Je m'en doutais bien...mais en attendant BDIS m'a supprimé automatiquement les fichiers et plus moyen de lire un divx

J'ai même retéléchargé le BUNDLE installer chez Divx Corp. : toujours la même fausse alerte

Impossible de le re installer

A qui doit on "reporter" ce genre d'erreur chez BITDEFENDER, pour qu'il fasse une mise à jour ?





#5 Azur

Azur

    Poster

  • Regular Bitdefender Poster
  • Pip
  • 72 posts

Posted 23 January 2009 - 09:58 AM

Je m'incruste car j'ai le même souci avec irfanview (http://www.irfanview.com/). Ce matin, à l'allumage, Bitdfender me met l'exécutable d'installation (version 420 que j'avais depuis un bout de temps) en quarantaine pour cause de Trojan.AgentMB.****. J'ai essayé de télécharger une version plus récente d'irfanview mais elle a été bloquée également.

J'ai été très surprise que BIS "fouille" dans un dossier que je ne lui ai pas demandé de scanner et auquel je n'ai même pas accédé. Ce n'est pas un reproche mais je comprends mal pourquoi il s'est tout d'un coup intéressé à un exécutable d'installation qui dormait tranquillement dans un dossier.

J'aimerais bien une solution pour récupérer irfanview merci beaucoup.

#6 HADES59

HADES59

    Poster

  • Regular Bitdefender Poster
  • Pip
  • 63 posts

Posted 23 January 2009 - 10:04 AM

QUOTE (Azur @ Jan 23 2009, 08:58 AM) <{POST_SNAPBACK}>
Je m'incruste car j'ai le même souci avec irfanview (http://www.irfanview.com/). Ce matin, à l'allumage, Bitdfender me met l'exécutable d'installation (version 420 que j'avais depuis un bout de temps) en quarantaine pour cause de Trojan.AgentMB.****. J'ai essayé de télécharger une version plus récente d'irfanview mais elle a été bloquée également.

J'ai été très surprise que BIS "fouille" dans un dossier que je ne lui ai pas demandé de scanner et auquel je n'ai même pas accédé. Ce n'est pas un reproche mais je comprends mal pourquoi il s'est tout d'un coup intéressé à un exécutable d'installation qui dormait tranquillement dans un dossier.

J'aimerais bien une solution pour récupérer irfanview merci beaucoup.



En fait le scan en temps reel fiche la merde.....des dossiers ou fichiers sont parfois "déclarés" infectés alors que lors de l'installation tout allait bien

La faute aux "faux positifs" qui sont assez courant avec BDIS

Par contre pour ré installer, je ne vois que la solution de FERMER l'antivirus, ré installer le soft en question et déclarer ce dernier dans la zone d'exception à ne pas scanner

C'est plutôt barbare comme méthode mais en attendant que les labos BDIS fassent une mise à jour des signatures....

#7 -Yann-

-Yann-

    Guru Poster

  • Support Technique
  • PipPipPipPipPipPip
  • 14,525 posts
  • Gender:Male

Posted 23 January 2009 - 12:10 PM

Bonjour,

Tout d'abord, les faux positifs cela arrive avec tous les antivirus, c'est normal, car certains codes ou fonctionnement peuvent être assimilés à ceux de malwares ou de virus (signatures ou analyse heuristique).

Si vous avez des fausses détections sur des fichiers en particulier , voici comment procéder pour que nous fassions le nécessaire auprès du labo antivirus de BitDefender :

- donnez nous la version exacte du programme à qui appartient le fichier, le lien de téléchargement éventuellement
- joignez nous une copie d'écran de l'alerte antivirus ou bien le rapport d'analyse qui montre la détection
- enfin joignez le fichier faussement détecté à votre message, en le compressant au format zip et en le protégeant par un mot de passe (infected)

Ensuite nous faisons le nécessaire auprès des développeurs pour que les fausses détections soient corrigées.

Cordialement,
Yann


QUOTE (HADES59 @ Jan 23 2009, 11:04 AM) <{POST_SNAPBACK}>
En fait le scan en temps reel fiche la merde.....des dossiers ou fichiers sont parfois "déclarés" infectés alors que lors de l'installation tout allait bien

La faute aux "faux positifs" qui sont assez courant avec BDIS

Par contre pour ré installer, je ne vois que la solution de FERMER l'antivirus, ré installer le soft en question et déclarer ce dernier dans la zone d'exception à ne pas scanner

C'est plutôt barbare comme méthode mais en attendant que les labos BDIS fassent une mise à jour des signatures....



#8 HADES59

HADES59

    Poster

  • Regular Bitdefender Poster
  • Pip
  • 63 posts

Posted 23 January 2009 - 04:15 PM

C'est OK, la dernière mise à jour a supprimé ce faux positif !!

SUJET CLOS

#9 Azur

Azur

    Poster

  • Regular Bitdefender Poster
  • Pip
  • 72 posts

Posted 23 January 2009 - 05:13 PM

irfanview 4.23
Impossible de télécharger ce fichier "BitDefender a bloqué plusieurs virus sur votre ordinateur".

Capture 1 lorsqu'au démarrage de mon ordinateur ce matin BIS2008 m'a déplacé le fichier en quarantaire.
Capture 2 lorsque j'essaye de télécharger la nouvelle version d'irganview.

Attached Files



#10 -Yann-

-Yann-

    Guru Poster

  • Support Technique
  • PipPipPipPipPipPip
  • 14,525 posts
  • Gender:Male

Posted 23 January 2009 - 05:18 PM

Ok je fais le nécessaire auprès des développeurs.

Cordialement,
Yann

QUOTE (Azur @ Jan 23 2009, 06:13 PM) <{POST_SNAPBACK}>
irfanview 4.23
Impossible de télécharger ce fichier "BitDefender a bloqué plusieurs virus sur votre ordinateur".

Capture 1 lorsqu'au démarrage de mon ordinateur ce matin BIS2008 m'a déplacé le fichier en quarantaire.
Capture 2 lorsque j'essaye de télécharger la nouvelle version d'irganview.


#11 Azur

Azur

    Poster

  • Regular Bitdefender Poster
  • Pip
  • 72 posts

Posted 24 January 2009 - 09:45 AM

Merci Yann.

Chose curieuse, si je clique sur les liens de jpg que j'ai postés ça m'envoie sur une page "Sorry, but you do not have permission to use this feature. If you are not logged in, you may do so using the form below if available."(et je suis logged).

Edited by Azur, 24 January 2009 - 09:46 AM.


#12 Azur

Azur

    Poster

  • Regular Bitdefender Poster
  • Pip
  • 72 posts

Posted 26 January 2009 - 11:41 AM

Alerte avec irfanview résolue. Je peux télécharger et conserver le fichier. Merci.




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users