« previous next »
Pages: [1]   Go Down

Author Topic: Faux positif récurrent  (Read 3854 times)

0 Members and 1 Guest are viewing this topic.

Saachaa

  • Guest
Faux positif récurrent
« on: April 05, 2013, 11:49:21 AM »
Bonjour,

Je viens vous signaler un faux positif récurrent, celui de Slowin' Killer.

En effet nous ne faisons que remonter les faux positifs concernant ce logiciel au labo avast!, mais sa suppression est toujours automatiquement au lancement sur la station.

Merci de faire lever le FP  ;)

Bonne journée
Logged

gen-hackman

  • Guest
Re: Faux positif récurrent
« Reply #1 on: April 05, 2013, 12:59:07 PM »
Bonjour

s'ils pouvaient les whitelister de la sandbox aussi ca serait pas mal .
ca pourrait permettre aux outils de travailler convenablement pour supprimer les infections qu'Avast n'est pas capable de stopper ou supprimer ( Zaccess , et j'en passe...)
Logged

spywar

  • Guest
Re: Faux positif récurrent
« Reply #2 on: April 08, 2013, 10:16:53 PM »
Bonsoir,

Je viens de récupérer le programme et l'ai exécuté.
Ce n'est pas un faux positif (à moins qu'il ai été fixé).
La réputation du fichier est basse (normal) d'où le fait du passage en SandBox.
Il n'y a pas de whitelist manuelle, tout est fait automatiquement, plus de membres exécuteront le fichier en question >> plus de réputation >> et donc plus aucun passage en SandBox.

spywar
Logged

Saachaa

  • Guest
Re: Faux positif récurrent
« Reply #3 on: April 10, 2013, 08:21:19 AM »
Bonjour,

Non, le programme est bien détecté comme étant malveillant : (Win32:Evo-gen [Susp])

Pour le coup ce n'est pas une histoire de SandBox.
Logged

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6674
  • volunteer
Re: Faux positif récurrent
« Reply #4 on: April 10, 2013, 03:54:01 PM »
Quote from: Saachaa on April 10, 2013, 08:21:19 AM
Bonjour,

Non, le programme est bien détecté comme étant malveillant : (Win32:Evo-gen [Susp])

Pour le coup ce n'est pas une histoire de SandBox.

Vous pouvez envoyer le fichier par e-mail à avast laboratoire
virus@avast.com fermeture éclair et mot de passe, s'il vous plaît.

Vérifiez le fichier VirusTotal - moteur multi on-line scanner de virus de fichier Taille maximale: 64 MB
https://www.virustotal.com/fr/
et communiquer les résultats ici dans le sujet.

Envoi de fichiers à partir de la zone de quarantaine de avast! virus de laboratoire

https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=1410
Logged

spywar

  • Guest
Re: Faux positif récurrent
« Reply #5 on: April 10, 2013, 05:49:26 PM »
Quote from: Saachaa on April 10, 2013, 08:21:19 AM
Bonjour,

Non, le programme est bien détecté comme étant malveillant : (Win32:Evo-gen [Susp])

Pour le coup ce n'est pas une histoire de SandBox.
Il s'agit d'un FP d'Evo Gen.
Voici : http://www.avast.com/contact-form.php?loadStyles

spywar
Logged
Pages: [1]   Go Up
« previous next »