Prob divocodec... [Résolu]

Z'beuf - Dernière réponse le 6 nov. 2009 à 16:24

Bonjour,
je voudrais lire une video mais lors de son lancement, au lieu du clip apparait:
"this video will only play with DivoCodec, it's free, get it from playon.divocodec.com"
J'ai trouvé un site qui me dit que c'est un trojan mais que je peux lire la video avec VLC,
j'ai scanné le fichier avec avast puis ai essayé de le lancer avec VLC, BS Player, et d'autres mais toujours le même message....
Merci de votre aide.

Prob divocodec »

Suggestions

Prob divocodec...
Aiiiiidez moi!!! svp help pour divocodec » Forum
Moi aussi j'ai téléchargé divocodec, help!!!! » Forum
Divocodec decrypter film » Forum

Plus

Réponse

delmar720 28Messages postés 7 octobre 2006Date d'inscription 9 novembre 2010Dernière intervention 10 oct. 2007 à 00:20

Bonjour,
je ne te conseille pas de charger Divocodec, en voci la raison (référence Wikipedia):

Le codec de DivoCodec ou de Divo a été également identifié comme virus semblable à 3wPlayer. Des utilisateurs sont chargés de télécharger le codec afin de regarder un dossier d'AVI. Au lieu des codecs réels, DivoCodec installe le malware sur l'ordinateur d'utilisateurs. Le DivoCodec est polymorphe et peut changer sa structure

Prudence donc
Marc

Ajouter un commentaire

Z'beuf - 11 oct. 2007 à 16:42

Bonjour,
merci pour pour le conseil.
Je ne comptais de toute façon pas le télécharger, ni même l'installer.
En fait je voudrais savoir si le ficher AVI est perdu ou pas.

DivoTrojan - 6 nov. 2009 à 16:24

Bonjour,

Tout comme DivoCodec et quelques autres qui est demandé pour l'ouverture d'un fichier ou même MP3 ne peut être que trojan/vers car les fichiers MP3 sont des fichiers standard qui ne demandera jamais aucun codec. (Ce sont des faux mp3, fait avec un programme sous une extension inconnu bien à part renommé en "MP3" pour bluffer les gens et les inciter à télécharger et installer leur virus. Il ne faut surtout pas l'installer donc et oublier l'AVI ou MP3 car c'est un FAKE ;-$.

Même un Windows 95 pourrai lire un MP3 standard avec le windows media classic version 1 sans aucune installation particulière ^^.

Voila pour l'info général sur les fichiers MP3 et AVI qui eux demande un codec DivX ou Xvid.

Réponse

delmar720 11 oct. 2007 à 21:43

Bonjour,
à mon avis l'AVI est aussi faux que le codec ;o)

Ajouter un commentaire

Réponse

déhèm 16 oct. 2007 à 11:41

Quelle bande de méchants...

ils ont pas honte de me faire ca sur un super episode de heroes...

et on as le droit de publier un virus ( ou un fichier potentiellement dangeureux pour un PC ???)

MEEUUUUUUCCCCHHHAAAAANNNNNTTTTTT...

(ps: toujours penser a verifier sur un forum ce que l'on vous affirme etre vrai...)

Ajouter un commentaire

Réponse

Z'beuf 16 oct. 2007 à 23:22

c'était prison break.....

et c'est vrai que j'aurais pensé que les fichiers mis en ligne étaient vérifiés mais bon......

Du coup j'ai trouver une autre version mais je ne sais toujours pas si j'aurais pu le lire ...

merci

Ajouter un commentaire

franckccm - 17 oct. 2007 à 18:34

Bonsoir,

Essaye de le lire avec VLC...

CHOUCHOU - 19 mars 2008 à 01:24

T'a raison il m'est arrivé la mm bourde surtout k je suis accro a Prison Break et en plus c vraiment l'épisodeke j'attendais le plus. Du courage, du courage...ca viendra

Réponse

vegeta 17 oct. 2007 à 18:29

Bonjour,
c'est un trojan divocoed j'ai moi meme le meme probleme, essaye de le virer a coup de spybot ou ad-aware ;)

Ajouter un commentaire

Réponse

Z'beuf 18 oct. 2007 à 22:07

Bonjour,

j'ai finalement effacé le fichier et je ne peux donc pas le tester suos spybot ou ad-aware.......
dommage j'aurais bien aimé voir le résultat de ses analyses.
Merci à vous tous pour votre aide.

Ajouter un commentaire

Réponse

Goliath 20 oct. 2007 à 05:35

Bonjour,
Moi aussi sa me disais un virus, mon antivirus me la enlevé toute suite,(Nod 32).

Ajouter un commentaire

Réponse

chuko 3 nov. 2007 à 12:17

Bonjour,
merci les gars!!

Ajouter un commentaire

Réponse

hecyleo 21 nov. 2007 à 19:11

Bonjour,
J'ai moi aussi eu le meme probleme en telechargeant un épisode de desperate housewives sur bitlord!

Je n'ai pas telechargé le codec demandé et effacé tout le fichier!!!

C'est vraiment trop nul!

Ajouter un commentaire

Réponse

john.player66 1Messages postés 21 novembre 2007Date d'inscription 21 nov. 2007 à 20:38

Bonjour,
mais qui sont donc ces batards qui difusent ce genre de merde ? pas tf1 kan meme !?
Y a t'il un moyen de remonter jusqu'à l'origine des virus ??

Ajouter un commentaire

Z'Beuf - 24 nov. 2007 à 17:35

Bonjour,

merci à tous pour vos réponses.
Je n'ai jamais réussi à utiliser le fichier avi et je pense que dans tous les cas, le mieux est d'effacer ce type de fichier par précaution.
Je ne sais pas non plus si il est possible retrouver les personnes qui sont à l'origine du fichier, mais ça m'étonneraisqu'ils se fassent prendre!
Caio everybody

Réponse

LeTesteur 72Messages postés 4 février 2007Date d'inscription 4 décembre 2011Dernière intervention 25 févr. 2008 à 14:21

Moi aussi, je viens d'avoir ce message sur le fichier : Prison Break S03E14[HDTV]Xvid-Xor.avi ! ;) [dsl pour le gros UP !]

Peut-on avoir plus de précision sur ce malware quelquepart (sur un site à part le fameux Wikipédia) ^^ ?

Merci d'avance ! :)

Ajouter un commentaire

Réponse

Z'Beuf 4 mars 2008 à 00:51

j'ai laché l'affaire depuis mais à l'époque j'avais rien trouvé...
Désolé.
Salut.

Ajouter un commentaire

Réponse

Abdou_64 17 mars 2008 à 19:44

salut, moi aussi j'etais victime de ce même probleme avec un fillm :Coverfild.j'si tous essyer de l'ouvirir mai en vain .alors comment eviter de tomber ds les erreurs. et merci.

Ajouter un commentaire

Réponse

stephanie1975 30 mai 2008 à 13:30

pouvais vous m aide pouvais vont me donne un adresse comme cap divx merci a tous

Ajouter un commentaire

Réponse

BafS 29 août 2008 à 19:03

J'ai la solution =)
On peux décrypter la video grace à un petit script en perl :

#!/usr/bin/perl
# Turn of output buffer
$|++;
 
# The key for XOR decryption
my $key = 'UIERYQWORTWEHLKDNKDBISGLZNCBZCVNBADFIEYLJ' . chr(0);
 
print "Reading from \"$ARGV[0]\":\n";
$insize = -s $ARGV[0];
# Open the bogus AVI file
open(IN, $ARGV[0]) or die $!;
binmode IN;
 
# Read Header to check
read(IN, $buffer, 4);
if ($buffer ne 'RIFF') {
    print "  ERROR: \"$ARGV[0]\" is not an AVI\n";
    close IN;
    exit(1);
}
# Get Length of the unencrypted movie
read(IN, $buffer, 4);
$offset = unpack 'L', $buffer;
print "  End of the unencrypted movie is at byte offset $offset\n";
 
# Jump to the read offset
seek(IN, $offset, 0);
 
# The next 4 or 8 Bytes seem to be either an unsinged long
# or an unsigned quad. This is another offset to jump
# over some filler bytes. Right now I can't really tell if
# it's 4 or 8 bytes, because I only have 1 file to test with.
# I assume it's a quad.
 
# low word
read(IN, $buffer, 4);
$offlo = unpack 'L', $buffer;
# high word
read(IN, $buffer, 4);
$offhi = unpack 'L', $buffer;
# Calculate offset
$offset = $offhi * 4294967296 + $offlo;
 
print "  Offset after the unencrypted movie is $offset\n";
seek(IN, $offset, 0);
 
# Then there seem to be another 100 filler bytes
# with value 0xff. Jump over those too, to get
# to the offset where the real movie starts.
printf "  Adding extra filler bytes, final offset is %s\n", $offset+100;
seek(IN, 100, 1);
 
# Update the size
$insize -= $offset+100;
 
# Open a file for writing the decrypted data to
print "Decrypting to \"$ARGV[1]\":\n";
open(OUT, ">$ARGV[1]");
binmode OUT;
truncate OUT, 0;
 
$bytes = 0;
$klen = length($key);
# Read key length bytes, decrypt them and
# write them to the output file untill you reach
# the end of the file
while ( read(IN, $buffer, $klen) ) {
    $buffer ^= $key;
    print OUT $buffer;
    $bytes += $klen;
    # print the status
    printf "\r  %d written (% .1f %%)", $bytes, ($bytes / $insize * 100);
}
# Close both files
close OUT;
close IN;
print "\n\nDONE!\n";

Pour executer le script, il vous faudra un compilateur comme : http://www.activestate.com/Products/activeperl/index.mhtml
Enregistrer le fichier sous decode.pl et ouvrez la commande en fesant :

perl decode.pl ENCRYPTED_FILE.avi DECRYPTED_FILE.avi

Si vous avez des questions je suis là ;)
A bientôt

Ajouter un commentaire

reyeam - 4 déc. 2008 à 22:55

Bonjour,

Pourrais-tu expliquer plus en détail ce qu'il est nécessaire de faire avec ton script et le fichier.avi pour le rendre "lisible"? Parce que j'ai essayé différents trucs mais je ne comprends pas comment utiliser ton astuce et le compilateur que tu proposes

Merci

Réponse

cobramadjid 2 déc. 2008 à 21:20

salut divocedec cest le miller merci

Ajouter un commentaire

whaf Ping - 26 déc. 2008 à 12:19

ta pas bien pigé ke divocodec c un trojan grave !!!

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Jean-François Pillou

Tout sur les systèmes d’information : Grandes, moyennes et petites entreprises

Plus de livres

Prob divocodec... [Résolu]

Prob divocodec »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout pour bien utiliser Excel 2010

Tout sur les systèmes d’information : Grandes, moyennes et petites entreprises

Tout pour bien utiliser l'iPad

Tout sur le C++

Tout pour bien débuter avec Windows 7