Avast WEBforum

Non-English Zone => Francais => Topic started by: Saachaa on April 05, 2013, 11:49:21 AM

Title: Faux positif récurrent
Post by: Saachaa on April 05, 2013, 11:49:21 AM: Bonjour,

Je viens vous signaler un faux positif récurrent, celui de Slowin' Killer (http://www.security-helpzone.com/blog/slowin_killer_outil_doptimisation_et_de_nettoyage-news-66.html).

En effet nous ne faisons que remonter les faux positifs concernant ce logiciel au labo avast!, mais sa suppression est toujours automatiquement au lancement sur la station.

Merci de faire lever le FP ;)

Bonne journée
Title: Re: Faux positif récurrent
Post by: gen-hackman on April 05, 2013, 12:59:07 PM: Bonjour

s'ils pouvaient les whitelister de la sandbox aussi ca serait pas mal .
ca pourrait permettre aux outils de travailler convenablement pour supprimer les infections qu'Avast n'est pas capable de stopper ou supprimer ( Zaccess , et j'en passe...)
Title: Re: Faux positif récurrent
Post by: spywar on April 08, 2013, 10:16:53 PM: Bonsoir,

Je viens de récupérer le programme et l'ai exécuté.
Ce n'est pas un faux positif (à moins qu'il ai été fixé).
La réputation du fichier est basse (normal) d'où le fait du passage en SandBox.
Il n'y a pas de whitelist manuelle, tout est fait automatiquement, plus de membres exécuteront le fichier en question >> plus de réputation >> et donc plus aucun passage en SandBox.

spywar
Title: Re: Faux positif récurrent
Post by: Saachaa on April 10, 2013, 08:21:19 AM: Bonjour,

Non, le programme est bien détecté comme étant malveillant : (Win32:Evo-gen [Susp])

Pour le coup ce n'est pas une histoire de SandBox.
Title: Re: Faux positif récurrent
Post by: jefferson sant on April 10, 2013, 03:54:01 PM: Quote from: Saachaa on April 10, 2013, 08:21:19 AM
Bonjour,

Non, le programme est bien détecté comme étant malveillant : (Win32:Evo-gen [Susp])

Pour le coup ce n'est pas une histoire de SandBox.

Vous pouvez envoyer le fichier par e-mail à avast laboratoire
virus@avast.com fermeture éclair et mot de passe, s'il vous plaît.

Vérifiez le fichier VirusTotal - moteur multi on-line scanner de virus de fichier Taille maximale: 64 MB
https://www.virustotal.com/fr/
et communiquer les résultats ici dans le sujet.

Envoi de fichiers à partir de la zone de quarantaine de avast! virus de laboratoire

https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=1410
Title: Re: Faux positif récurrent
Post by: spywar on April 10, 2013, 05:49:26 PM: Quote from: Saachaa on April 10, 2013, 08:21:19 AM
Bonjour,

Non, le programme est bien détecté comme étant malveillant : (Win32:Evo-gen [Susp])

Pour le coup ce n'est pas une histoire de SandBox.
Il s'agit d'un FP d'Evo Gen.
Voici : http://www.avast.com/contact-form.php?loadStyles

spywar