Author Topic: Win32:Evo-gen [Susp]  (Read 75332 times)

0 Members and 1 Guest are viewing this topic.

Offline albert49

  • Newbie
  • *
  • Posts: 2
Win32:Evo-gen [Susp]
« on: May 05, 2013, 11:46:55 AM »
Bonjour tout le monde.
J'ai voulu utiliser l'application : "AVS VIDEO EDITOR PORTABLE". Malheureusement,  AVAST IS ( la dernière version et dernière MAJ) me bloque le fichier "AVS VIDEO EDITOR.EXE" (83 Ko) qu'il met en quarantaine avec le message "Win32:Evo-gen [Susp] ", parfois dés le téléchargement et toujours à l'extraction de l'archive ou à l’exécution (si je le restaure). Je signale que ce problème  ne concerne que les dernières versions  de cette application (à partir de la 4.2). J'ai fait 11 téléchargements pour diverses versions et à partir de sites différents. Alors faux positif ou réelle menace. Merci par avance de votre aide. 

Offline spywar

  • Malware Hunter
  • Poster
  • *
  • Posts: 440
Re: Win32:Evo-gen [Susp]
« Reply #1 on: May 05, 2013, 12:07:26 PM »
Bonjour albert49,

Ceci semble être un faux positif.
Veuillez s'il vous plaît soumettre le fichier détecté comme Faux Positif via ce lien : http://www.avast.com/fr-fr/contact-form.php.
Le fichier en question étant : ""AVS VIDEO EDITOR.EXE" (83 Ko)"

Merci et bonne journée,
spywar
« Last Edit: May 05, 2013, 12:15:29 PM by spywar »

Offline albert49

  • Newbie
  • *
  • Posts: 2
Re: Win32:Evo-gen [Susp]
« Reply #2 on: May 05, 2013, 02:28:04 PM »
Merci beaucoup pour ton conseil Spywar.

Offline spywar

  • Malware Hunter
  • Poster
  • *
  • Posts: 440
Re: Win32:Evo-gen [Susp]
« Reply #3 on: May 05, 2013, 05:50:16 PM »
Merci beaucoup pour ton conseil Spywar.
De rien  ;)

Les FP sont fixés très rapidement par la team.

N'hésitez pas à faire parvenir un petit retour si le problème est fixé,
spywar

Offline gdavast

  • Newbie
  • *
  • Posts: 5
Re: Win32:Evo-gen [Susp]
« Reply #4 on: May 14, 2013, 05:54:08 PM »
Bonjour,
j'ai également une détection d'un faux positif,
d'autant plus certain que la détection se fait sur une partie de programme de pages web que j'écrits moi même,
elles ne posent problèmes que depuis quelques semaines et la dernière version de Avast 8.0.1489 et sa base de données.
Il semble que se soit l'expression  :  Server.urlEncode(Request("ReturnUrl")) , qui pose problème.
le dll est créé par : WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
j'ai tester la création du dll en version V3.5 et V4 de framework , la détection du faux Win32:Evo-gen
est présente à chaque fois.
Avec les mises à jour successives j'ai aujourd'hui 2 autres fichiers Dll qui sont détectés comme porteur du même virus ,
comme ils sont plus complexes je n'ai pas encore localisé précisément le problème ?
Si je lance un scan sur le dll, il n'y a pas de détection, mais dès que je veux faire un copier / coller , le virus est
détecté et le dll mis en quarantaine !

J'ai fait un scan sur le répertoire de Windows XP Pro, qui n'a rien donné.

Si vous avez une idée, merci d'avance.
GD

Offline gdavast

  • Newbie
  • *
  • Posts: 5
Re: Win32:Evo-gen [Susp]
« Reply #5 on: May 14, 2013, 05:57:36 PM »
Bonjour,
j'ai également une détection d'un faux positif,
d'autant plus certain que la détection se fait sur une partie de programme de pages web que j'écrits moi même,
elles ne posent problèmes que depuis quelques semaines et la dernière version de Avast 8.0.1489 et sa base de données.
Il semble que se soit l'expression  :  Server.urlEncode(Request("ReturnUrl")) , qui pose problème.
le dll est créé par : WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
j'ai tester la création du dll en version V3.5 et V4 de framework , la détection du faux Win32:Evo-gen
est présente à chaque fois.
Avec les mises à jour successives j'ai aujourd'hui 2 autres fichiers Dll qui sont détectés comme porteur du même virus ,
comme ils sont plus complexes je n'ai pas encore localisé précisément le problème ?
Si je lance un scan sur le dll, il n'y a pas de détection, mais dès que je veux faire un copier / coller , le virus est
détecté et le dll mis en quarantaine !

J'ai fait un scan sur le répertoire de Windows XP Pro, qui n'a rien donné.

Si vous avez une idée, merci d'avance. :)
GD

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6800
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #6 on: May 14, 2013, 09:32:00 PM »
Bonjour,
j'ai également une détection d'un faux positif,
d'autant plus certain que la détection se fait sur une partie de programme de pages web que j'écrits moi même,
elles ne posent problèmes que depuis quelques semaines et la dernière version de Avast 8.0.1489 et sa base de données.
Il semble que se soit l'expression  :  Server.urlEncode(Request("ReturnUrl")) , qui pose problème.
le dll est créé par : WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
j'ai tester la création du dll en version V3.5 et V4 de framework , la détection du faux Win32:Evo-gen
est présente à chaque fois.
Avec les mises à jour successives j'ai aujourd'hui 2 autres fichiers Dll qui sont détectés comme porteur du même virus ,
comme ils sont plus complexes je n'ai pas encore localisé précisément le problème ?
Si je lance un scan sur le dll, il n'y a pas de détection, mais dès que je veux faire un copier / coller , le virus est
détecté et le dll mis en quarantaine !

J'ai fait un scan sur le répertoire de Windows XP Pro, qui n'a rien donné.

Si vous avez une idée, merci d'avance. :)
GD

Vérifiez le fichier VirusTotal - multi moteur en ligne virus scanner taille maximum des fichiers: 64 MB

https://www.virustotal.com/fr/

et communiquer les résultats ici dans cette rubrique.

Vous pouvez envoyer le fichier par courrier électronique à avast laboratoire
virus@avast.com fermeture éclair et mot de passe, s'il vous plaît.
mettre ''faux positif'' au sujet de l'email




Offline gdavast

  • Newbie
  • *
  • Posts: 5
Re: Win32:Evo-gen [Susp]
« Reply #7 on: May 15, 2013, 02:38:42 PM »
Bonjour,
j'ai fait verifier le fichier sur https://www.virustotal.com/fr/
comme prévu aucune détection n'a été faite.
Si je lance Avast sur le fichier en local, il ne trouve rien,
c'est toujours lorsque je veux déplacer le Dll que  Avast détecte la menace.
GD

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6800
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #8 on: May 15, 2013, 04:41:25 PM »
Bonjour,
j'ai fait verifier le fichier sur https://www.virustotal.com/fr/
comme prévu aucune détection n'a été faite.
Si je lance Avast sur le fichier en local, il ne trouve rien,
c'est toujours lorsque je veux déplacer le Dll que  Avast détecte la menace.
GD

Vous pouvez envoyer le fichier

Envoi de fichiers à partir de la zone de quarantaine de avast! virus Lab


https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=1410

Offline gdavast

  • Newbie
  • *
  • Posts: 5
Re: Win32:Evo-gen [Susp]
« Reply #9 on: May 16, 2013, 02:26:12 PM »
J'ai envoyé le fichier par courrier électronique à avast laboratoire
virus@avast.com avec toutes les informations,
il vient me repondre :
"ce probleme sera fixe dans la prochaine mise a jour virale."
J'attend donc la mise à jour avant de refaire un test.
Je donnerais le resultat ici.
GD

Offline gdavast

  • Newbie
  • *
  • Posts: 5
Re: Win32:Evo-gen [Susp]
« Reply #10 on: May 16, 2013, 02:52:52 PM »
Bonjour,
suite à la mise à jour de la base virale de Avast,
j'ai donc refait un test sur mon dll, je n'ai plus de détection sur celui ci
lorsque je fais un copier / coller.
Le problème est résolu.  ;D
J'avais la même détection sur 2 autres Dll toujours écrit par moi
pour un site Web, ils ne présentent plus de détection du même virus non plus.
Donc tout est rentré dans l'ordre.
Merci à la rapidité de réaction des services de Avast.  :)
cordialement
GD

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6800
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #11 on: May 16, 2013, 03:38:38 PM »
Bonjour,
suite à la mise à jour de la base virale de Avast,
j'ai donc refait un test sur mon dll, je n'ai plus de détection sur celui ci
lorsque je fais un copier / coller.
Le problème est résolu.  ;D
J'avais la même détection sur 2 autres Dll toujours écrit par moi
pour un site Web, ils ne présentent plus de détection du même virus non plus.
Donc tout est rentré dans l'ordre.
Merci à la rapidité de réaction des services de Avast.  :)
cordialement
GD


Merci.
Soyez les bienvenus et revenir quand vous avez besoin.  :)

Offline mayad

  • Newbie
  • *
  • Posts: 2
Re: Win32:Evo-gen [Susp]
« Reply #12 on: June 25, 2013, 07:09:35 PM »
J'ai le même problème mais pour mon logicel Ciel - et je ne peux pas acceder à mes factures -je ne peux pas le restauré  car ne peu pas le sortir de la zone de quarantaine...
J'ai fait un scan complet  qui n'a rien donné.
J'ai envoyé le fichier par courrier électronique à "avast laboratoire virus@avast.com" avce les informations demandés
Reponse: "ce fichier sera examiné dans la prochaine mise a jour virale."

Mais j'ai bien peur que je ne puisse plus recouperer mes factures et devis.

Trés mauvais pour moi car je susi en plein bilan financier.

merci pour l'aide

Maya DAN
maya.dan@gmail.com

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6800
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #13 on: June 26, 2013, 03:56:54 PM »
J'ai le même problème mais pour mon logicel Ciel - et je ne peux pas acceder à mes factures -je ne peux pas le restauré  car ne peu pas le sortir de la zone de quarantaine...
J'ai fait un scan complet  qui n'a rien donné.
J'ai envoyé le fichier par courrier électronique à "avast laboratoire virus@avast.com" avce les informations demandés
Reponse: "ce fichier sera examiné dans la prochaine mise a jour virale."

Mais j'ai bien peur que je ne puisse plus recouperer mes factures et devis.

Trés mauvais pour moi car je susi en plein bilan financier.

merci pour l'aide

Maya DAN
maya.dan@gmail.com


Envoyer le fichier à virus total

https://www.VirusTotal.com/fr/

Vous pouvez utiliser les ressources  globales exclusions

Ouvrir avast> Paramètres du programme> Exclusions globales. Entrez le chemin du fichier pour chacun de vos. Cliquez sur OK lorsque vous avez terminé. avast pas analyser ces fichiers lors d'une analyse manuelle est effectuée. Il exclut également les scanners en temps réel.

Envoi de fichiers à partir de la zone de quarantaine de avast! virus Lab

https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=1410



Offline popeye162

  • Newbie
  • *
  • Posts: 1
Re: Win32:Evo-gen [Susp]
« Reply #14 on: April 04, 2014, 12:35:49 PM »
Bonjour,

Ce matin Avast m'a notifé qu'un virus avait été trouvé : Win32:Evo-gen

J'ai donc fait un scan au démarrage et placé en quarantaine les deux fichier infectés par le virus.
Mais lorsque je redémarre mon ordinateur, Avast me dit toujours que je suis infecté et me redemande toujours de faire un scan au démarrage (ce qui est assez long).

Voici le nom des deux fichiers infectés :
ASUSVI~2.EXE
ManicTime.ni.exe

Pouvez-vous me dire ce que je dois faire pour ne plus qu'Avast m'annonce au démarrage que je suis infecté, et surtout du coup si c'est un faux positif ou une réelle menace ?

C'est mon PC de travail dont je me sert tous les jours, j'effectue tous les jours un petit CCleaner et je n'ai jamasi eu de problèmes particuliers.

Merci de votre retour.