Author Topic: Win32:Evo-gen [Susp]  (Read 80941 times)

0 Members and 1 Guest are viewing this topic.

Offline medvid

  • Avast team
  • Jr. Member
  • *
  • Posts: 26
Re: Win32:Evo-gen [Susp]
« Reply #15 on: April 04, 2014, 03:51:42 PM »
Hello,

it will be fixed in next VPS

JP-89

  • Guest
Re: Win32:Evo-gen [Susp]
« Reply #16 on: May 19, 2014, 07:18:56 PM »
Aujourd'hui j'ai eu ce problème avec mon fax, j'ai été sur virus total rien, donc j'ai envoyé au labos, mais toujours pas de réponse, a suivre !!!!!

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #17 on: May 19, 2014, 09:37:59 PM »
Aujourd'hui j'ai eu ce problème avec mon fax, j'ai été sur virus total rien, donc j'ai envoyé au labos, mais toujours pas de réponse, a suivre !!!!!

Bonjour.

quel fichier n'est détecté ?

le moyen le plus rapide pour signaler un faux positif est par lien

http://www.avast.com/fr-fr/contact-form.php.

JP-89

  • Guest
Re: Win32:Evo-gen [Susp]
« Reply #18 on: May 20, 2014, 07:49:08 AM »
Après un examen Malwarebytes et une mise a jour d'avast suivit d'un scan au démarrage j'ai cliqué sur mon fax winphone expert sous Windows xp installé depuis plus de 10 ans et la avast me découvre un win32 Evo-gen (susp) dans BVRPNac.dll et me mais en quarantaine, puis je reclic dessus pareil, donc je décide de réinstallé mon logiciel de fax, mais ça bloque a cette fameuse dll, donc je neutralise avast et le pare feu et arrive a le réinstallé, remise en route d'avast et du pare feu tout est ok, essaie de fax ok, a ce moment je ferme mon fax pour le rouvrir et a ce moment avast revient avec son evo gen dans la même dll, voila !!!

Sur Virus total j'ai fait l'examen des fichiers mais rien trouvé !!!

Merci pour le lien direct d'avast, car pas de réponse pour le moment ;)

JP


Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #19 on: May 20, 2014, 11:28:29 PM »
After Malwarebytes review and update avast followed by a boot-time scan I clicked on my fax winphone expert Windows xp installed for over 10 years and finds me avast win32-gen Evo (susp) BVRPNac.dll in quarantine and me but then I reclic above the same, so I decided to reinstall my fax software, but it has blocked the famous dll, so I neutralized avast and firewall and sometimes has reinstalled, re-road avast and firewall everything is ok, try to fax ok, at that time I close my fax to reopen and this time returns with its avast evo gen in the same dll, here!

Virus on total I made the examination of files but found nothing!

Thank you for the direct link avast because no answer for the moment;)

Attendre une période de trois jours
pas de résolution
Je vais transmettre le virus analystes.
« Last Edit: May 20, 2014, 11:34:05 PM by jefferson santiag »

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Re: Win32:Evo-gen [Susp]
« Reply #20 on: May 20, 2014, 11:50:00 PM »
Hi, JP-89,
We need the file that is being flagged as Win32:Evo-gen [Susp]. You can do one of the following:
1. Upload the file to virustotal.com and post the link to the analysis page here
2. Submit a ticket at https://support.avast.com/Tickets/Submit
3. Send the file to virus@avast.com, please note "False positive file" in the subject.
If you post a reply here, please PM me (that will send me an email), as I do not usually check the forums:-)
Thanks!
Honza

JP-89

  • Guest
Re: Win32:Evo-gen [Susp]
« Reply #21 on: May 21, 2014, 08:43:33 AM »
Hier j'ai réinstaller mon faxe, en neutralisant avast et le pare feu, que j'aie réactivé après mais cette fois sans recouper le faxe, la ça tient !!!


je vais vous poster le rapport de virus total sur la dll en question.

merci a vous pour les conseils ;)

JP

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #22 on: May 22, 2014, 09:48:25 PM »
Send the file to virus@avast.com, please note "False positive file" in the subject.
If you post a reply here, please PM me (that will send me an email), as I do not usually check the forums:-)
Thanks!
Honza

thanks for the response


je vais vous poster le rapport de virus total sur la dll en question.

merci a vous pour les conseils ;)

JP
J'espère que ce problème a été résolu
si pas, envoyer avec via message personnel.

REDACTED

  • Guest
Win32:Evo-gen [Susp]
« Reply #23 on: June 28, 2014, 02:34:33 PM »
Bonjour,

Avast a mis en quarantaine ce fichier : "System.ServiceModel.Primitives.ni.dll" et l'a identifié comme un virus "Win32:Evo-gen [Susp]".

J'ai envoyé le fichier sur virus total et voici le résultat :

SHA256:    ce2cf9a04db51a15b82ba81d451d6b58bfa6d0fc4a36fab7926d8d196fb8773b
Nom du fichier :    System.ServiceModel.Primitives.ni.dll.aux
Ratio de détection :    0 / 53
Date d'analyse :    2014-06-28 07:10:53 UTC (il y a 5 heures, 1 minute)

Est-ce que je peux en conclure que c'est un faux-positif ?

Merci d'avance !

Neko.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #24 on: June 28, 2014, 04:33:55 PM »
Bonjour,

Avast a mis en quarantaine ce fichier : "System.ServiceModel.Primitives.ni.dll" et l'a identifié comme un virus "Win32:Evo-gen [Susp]".

J'ai envoyé le fichier sur virus total et voici le résultat :

SHA256:    ce2cf9a04db51a15b82ba81d451d6b58bfa6d0fc4a36fab7926d8d196fb8773b
Nom du fichier :    System.ServiceModel.Primitives.ni.dll.aux
Ratio de détection :    0 / 53
Date d'analyse :    2014-06-28 07:10:53 UTC (il y a 5 heures, 1 minute)

Est-ce que je peux en conclure que c'est un faux-positif ?

Merci d'avance !

Neko.
Bonjour.

Oui. Evo-gen est la détection dynamique, et n'est donc pas incorporé dans Vírus total, il ne contient que des détections statiques.

envoyer le fichier à virus@avast.com avec "Faux positif" dans le sujet  ou
utiliser http://www.avast.com/fr-fr/contact-form.php
« Last Edit: June 28, 2014, 04:36:32 PM by jefferson santiag »

REDACTED

  • Guest
Re: Win32:Evo-gen [Susp]
« Reply #25 on: June 28, 2014, 04:52:32 PM »
Entendu, merci beaucoup !

Bon week-end !

Neko.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #26 on: June 28, 2014, 04:57:42 PM »
Entendu, merci beaucoup !

Bon week-end !

Neko.

Remercier
De rien
ne peut-être fixée aujourd'hui ou seulement le lundi.
« Last Edit: June 28, 2014, 05:04:17 PM by jefferson santiag »

REDACTED

  • Guest
Re: Win32:Evo-gen [Susp]
« Reply #27 on: August 25, 2014, 12:58:53 PM »
Bonjour, moi depuis la dernière mise à jour de Windows 8.1, à chaque démarrage de l'ordinateur, avast! signal une menace Win32:Evo-gen [Susp] venant du fichier BIT692B.tmp et la met en quarantaine ...

Je ne m'y connais absolument pas en virus ... Avez vous une réponse à cela ?

Merci d'avance !

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Win32:Evo-gen [Susp]
« Reply #28 on: August 25, 2014, 01:49:44 PM »
Bonjour, moi depuis la dernière mise à jour de Windows 8.1, à chaque démarrage de l'ordinateur, avast! signal une menace Win32:Evo-gen [Susp] venant du fichier BIT692B.tmp et la met en quarantaine ...
Je ne m'y connais absolument pas en virus ... Avez vous une réponse à cela ?
Merci d'avance !

un faux positif (est un fichier temporaire)
pour se débarrasser de lui maintenant

Telecharger CCleaner
http://www.piriform.com/ccleaner/download
click analyseur éffectuer et le Nettoyage.

REDACTED

  • Guest
Re: Win32:Evo-gen [Susp]
« Reply #29 on: August 25, 2014, 06:20:17 PM »
N'y aurai t'il pas un autre moyen ? (J'aime pas trop CCleaner ...) mais bon si y'a pas d'autres moyens ...
Si je met ne plus faire attention ou un truc dans le genre quand il me fait l'alerte sa marche pas ?
« Last Edit: August 25, 2014, 06:22:31 PM by tibiscuit84 »