Posez votre question Signaler

Prob divocodec... [Résolu]

Z'beuf - Dernière réponse le 6 nov. 2009 à 16:24
Bonjour,
je voudrais lire une video mais lors de son lancement, au lieu du clip apparait:
"this video will only play with DivoCodec, it's free, get it from playon.divocodec.com"
J'ai trouvé un site qui me dit que c'est un trojan mais que je peux lire la video avec VLC,
j'ai scanné le fichier avec avast puis ai essayé de le lancer avec VLC, BS Player, et d'autres mais toujours le même message....
Merci de votre aide.
Lire la suite 

Prob divocodec »

23 réponses
Réponse
+2
moins plus
Bonjour,
je ne te conseille pas de charger Divocodec, en voci la raison (référence Wikipedia):

Le codec de DivoCodec ou de Divo a été également identifié comme virus semblable à 3wPlayer. Des utilisateurs sont chargés de télécharger le codec afin de regarder un dossier d'AVI. Au lieu des codecs réels, DivoCodec installe le malware sur l'ordinateur d'utilisateurs. Le DivoCodec est polymorphe et peut changer sa structure

Prudence donc
Marc
Z'beuf - 11 oct. 2007 à 16:42
Bonjour,
merci pour pour le conseil.
Je ne comptais de toute façon pas le télécharger, ni même l'installer.
En fait je voudrais savoir si le ficher AVI est perdu ou pas.
DivoTrojan - 6 nov. 2009 à 16:24
Bonjour,

Tout comme DivoCodec et quelques autres qui est demandé pour l'ouverture d'un fichier ou même MP3 ne peut être que trojan/vers car les fichiers MP3 sont des fichiers standard qui ne demandera jamais aucun codec. (Ce sont des faux mp3, fait avec un programme sous une extension inconnu bien à part renommé en "MP3" pour bluffer les gens et les inciter à télécharger et installer leur virus. Il ne faut surtout pas l'installer donc et oublier l'AVI ou MP3 car c'est un FAKE ;-$.

Même un Windows 95 pourrai lire un MP3 standard avec le windows media classic version 1 sans aucune installation particulière ^^.

Voila pour l'info général sur les fichiers MP3 et AVI qui eux demande un codec DivX ou Xvid.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
à mon avis l'AVI est aussi faux que le codec ;o)
Ajouter un commentaire
Réponse
+0
moins plus
Quelle bande de méchants...



ils ont pas honte de me faire ca sur un super episode de heroes...

et on as le droit de publier un virus ( ou un fichier potentiellement dangeureux pour un PC ???)


MEEUUUUUUCCCCHHHAAAAANNNNNTTTTTT...

(ps: toujours penser a verifier sur un forum ce que l'on vous affirme etre vrai...)
Ajouter un commentaire
Réponse
+0
moins plus
c'était prison break.....

et c'est vrai que j'aurais pensé que les fichiers mis en ligne étaient vérifiés mais bon......

Du coup j'ai trouver une autre version mais je ne sais toujours pas si j'aurais pu le lire ...

merci
franckccm - 17 oct. 2007 à 18:34
Bonsoir,

Essaye de le lire avec VLC...
CHOUCHOU - 19 mars 2008 à 01:24
T'a raison il m'est arrivé la mm bourde surtout k je suis accro a Prison Break et en plus c vraiment l'épisodeke j'attendais le plus. Du courage, du courage...ca viendra
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
c'est un trojan divocoed j'ai moi meme le meme probleme, essaye de le virer a coup de spybot ou ad-aware ;)
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

j'ai finalement effacé le fichier et je ne peux donc pas le tester suos spybot ou ad-aware.......
dommage j'aurais bien aimé voir le résultat de ses analyses.
Merci à vous tous pour votre aide.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
Moi aussi sa me disais un virus, mon antivirus me la enlevé toute suite,(Nod 32).
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
merci les gars!!
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
J'ai moi aussi eu le meme probleme en telechargeant un épisode de desperate housewives sur bitlord!

Je n'ai pas telechargé le codec demandé et effacé tout le fichier!!!

C'est vraiment trop nul!
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
mais qui sont donc ces batards qui difusent ce genre de merde ? pas tf1 kan meme !?
Y a t'il un moyen de remonter jusqu'à l'origine des virus ??
Z'Beuf - 24 nov. 2007 à 17:35
Bonjour,

merci à tous pour vos réponses.
Je n'ai jamais réussi à utiliser le fichier avi et je pense que dans tous les cas, le mieux est d'effacer ce type de fichier par précaution.
Je ne sais pas non plus si il est possible retrouver les personnes qui sont à l'origine du fichier, mais ça m'étonneraisqu'ils se fassent prendre!
Caio everybody
Ajouter un commentaire
Réponse
+0
moins plus
Moi aussi, je viens d'avoir ce message sur le fichier : Prison Break S03E14[HDTV]Xvid-Xor.avi ! ;) [dsl pour le gros UP !]

Peut-on avoir plus de précision sur ce malware quelquepart (sur un site à part le fameux Wikipédia) ^^ ?

Merci d'avance ! :)
Ajouter un commentaire
Réponse
+0
moins plus
j'ai laché l'affaire depuis mais à l'époque j'avais rien trouvé...
Désolé.
Salut.
Ajouter un commentaire
Réponse
+0
moins plus
salut, moi aussi j'etais victime de ce même probleme avec un fillm :Coverfild.j'si tous essyer de l'ouvirir mai en vain .alors comment eviter de tomber ds les erreurs. et merci.
Ajouter un commentaire
Réponse
+0
moins plus
pouvais vous m aide pouvais vont me donne un adresse comme cap divx merci a tous
Ajouter un commentaire
Réponse
+0
moins plus
J'ai la solution =)
On peux décrypter la video grace à un petit script en perl :

#!/usr/bin/perl
# Turn of output buffer
$|++;
 
# The key for XOR decryption
my $key = 'UIERYQWORTWEHLKDNKDBISGLZNCBZCVNBADFIEYLJ' . chr(0);
 
print "Reading from \"$ARGV[0]\":\n";
$insize = -s $ARGV[0];
# Open the bogus AVI file
open(IN, $ARGV[0]) or die $!;
binmode IN;
 
# Read Header to check
read(IN, $buffer, 4);
if ($buffer ne 'RIFF') {
    print "  ERROR: \"$ARGV[0]\" is not an AVI\n";
    close IN;
    exit(1);
}
# Get Length of the unencrypted movie
read(IN, $buffer, 4);
$offset = unpack 'L', $buffer;
print "  End of the unencrypted movie is at byte offset $offset\n";
 
# Jump to the read offset
seek(IN, $offset, 0);
 
# The next 4 or 8 Bytes seem to be either an unsinged long
# or an unsigned quad. This is another offset to jump
# over some filler bytes. Right now I can't really tell if
# it's 4 or 8 bytes, because I only have 1 file to test with.
# I assume it's a quad.
 
# low word
read(IN, $buffer, 4);
$offlo = unpack 'L', $buffer;
# high word
read(IN, $buffer, 4);
$offhi = unpack 'L', $buffer;
# Calculate offset
$offset = $offhi * 4294967296 + $offlo;
 
print "  Offset after the unencrypted movie is $offset\n";
seek(IN, $offset, 0);
 
# Then there seem to be another 100 filler bytes
# with value 0xff. Jump over those too, to get
# to the offset where the real movie starts.
printf "  Adding extra filler bytes, final offset is %s\n", $offset+100;
seek(IN, 100, 1);
 
# Update the size
$insize -= $offset+100;
 
# Open a file for writing the decrypted data to
print "Decrypting to \"$ARGV[1]\":\n";
open(OUT, ">$ARGV[1]");
binmode OUT;
truncate OUT, 0;
 
$bytes = 0;
$klen = length($key);
# Read key length bytes, decrypt them and
# write them to the output file untill you reach
# the end of the file
while ( read(IN, $buffer, $klen) ) {
    $buffer ^= $key;
    print OUT $buffer;
    $bytes += $klen;
    # print the status
    printf "\r  %d written (% .1f %%)", $bytes, ($bytes / $insize * 100);
}
# Close both files
close OUT;
close IN;
print "\n\nDONE!\n";


Pour executer le script, il vous faudra un compilateur comme : http://www.activestate.com/Products/activeperl/index.mhtml
Enregistrer le fichier sous decode.pl et ouvrez la commande en fesant :
perl decode.pl ENCRYPTED_FILE.avi DECRYPTED_FILE.avi


Si vous avez des questions je suis là ;)
A bientôt
reyeam - 4 déc. 2008 à 22:55
Bonjour,

Pourrais-tu expliquer plus en détail ce qu'il est nécessaire de faire avec ton script et le fichier.avi pour le rendre "lisible"? Parce que j'ai essayé différents trucs mais je ne comprends pas comment utiliser ton astuce et le compilateur que tu proposes

Merci
Ajouter un commentaire
Réponse
+0
moins plus
salut divocedec cest le miller merci
whaf Ping - 26 déc. 2008 à 12:19
ta pas bien pigé ke divocodec c un trojan grave !!!
Ajouter un commentaire
Ce document intitulé « prob divocodec... » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook