Win32:Evo-gen [Susp]

[albert49]

Bonjour tout le monde.
J'ai voulu utiliser l'application : "AVS VIDEO EDITOR PORTABLE". Malheureusement,  AVAST IS ( la dernière version et dernière MAJ) me bloque le fichier "AVS VIDEO EDITOR.EXE" (83 Ko) qu'il met en quarantaine avec le message "Win32:Evo-gen [Susp] ", parfois dés le téléchargement et toujours à l'extraction de l'archive ou à l’exécution (si je le restaure). Je signale que ce problème  ne concerne que les dernières versions  de cette application (à partir de la 4.2). J'ai fait 11 téléchargements pour diverses versions et à partir de sites différents. Alors faux positif ou réelle menace. Merci par avance de votre aide. 

[spywar]

Bonjour albert49,

Ceci semble être un faux positif.
Veuillez s'il vous plaît soumettre le fichier détecté comme Faux Positif via ce lien : http://www.avast.com/fr-fr/contact-form.php.
Le fichier en question étant : ""AVS VIDEO EDITOR.EXE" (83 Ko)"

Merci et bonne journée,
spywar

[albert49]

Merci beaucoup pour ton conseil Spywar.

[spywar]

Merci beaucoup pour ton conseil Spywar.

De rien 

Les FP sont fixés très rapidement par la team.

N'hésitez pas à faire parvenir un petit retour si le problème est fixé,
spywar

[gdavast]

Bonjour,
j'ai également une détection d'un faux positif,
d'autant plus certain que la détection se fait sur une partie de programme de pages web que j'écrits moi même,
elles ne posent problèmes que depuis quelques semaines et la dernière version de Avast 8.0.1489 et sa base de données.
Il semble que se soit l'expression  :  Server.urlEncode(Request("ReturnUrl")) , qui pose problème.
le dll est créé par : WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
j'ai tester la création du dll en version V3.5 et V4 de framework , la détection du faux Win32:Evo-gen
est présente à chaque fois.
Avec les mises à jour successives j'ai aujourd'hui 2 autres fichiers Dll qui sont détectés comme porteur du même virus ,
comme ils sont plus complexes je n'ai pas encore localisé précisément le problème ?
Si je lance un scan sur le dll, il n'y a pas de détection, mais dès que je veux faire un copier / coller , le virus est
détecté et le dll mis en quarantaine !

J'ai fait un scan sur le répertoire de Windows XP Pro, qui n'a rien donné.

Si vous avez une idée, merci d'avance.
GD

[gdavast]

Bonjour,
j'ai également une détection d'un faux positif,
d'autant plus certain que la détection se fait sur une partie de programme de pages web que j'écrits moi même,
elles ne posent problèmes que depuis quelques semaines et la dernière version de Avast 8.0.1489 et sa base de données.
Il semble que se soit l'expression  :  Server.urlEncode(Request("ReturnUrl")) , qui pose problème.
le dll est créé par : WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
j'ai tester la création du dll en version V3.5 et V4 de framework , la détection du faux Win32:Evo-gen
est présente à chaque fois.
Avec les mises à jour successives j'ai aujourd'hui 2 autres fichiers Dll qui sont détectés comme porteur du même virus ,
comme ils sont plus complexes je n'ai pas encore localisé précisément le problème ?
Si je lance un scan sur le dll, il n'y a pas de détection, mais dès que je veux faire un copier / coller , le virus est
détecté et le dll mis en quarantaine !

J'ai fait un scan sur le répertoire de Windows XP Pro, qui n'a rien donné.

Si vous avez une idée, merci d'avance.
GD

[jefferson sant]

Bonjour,
j'ai également une détection d'un faux positif,
d'autant plus certain que la détection se fait sur une partie de programme de pages web que j'écrits moi même,
elles ne posent problèmes que depuis quelques semaines et la dernière version de Avast 8.0.1489 et sa base de données.
Il semble que se soit l'expression  :  Server.urlEncode(Request("ReturnUrl")) , qui pose problème.
le dll est créé par : WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
j'ai tester la création du dll en version V3.5 et V4 de framework , la détection du faux Win32:Evo-gen
est présente à chaque fois.
Avec les mises à jour successives j'ai aujourd'hui 2 autres fichiers Dll qui sont détectés comme porteur du même virus ,
comme ils sont plus complexes je n'ai pas encore localisé précisément le problème ?
Si je lance un scan sur le dll, il n'y a pas de détection, mais dès que je veux faire un copier / coller , le virus est
détecté et le dll mis en quarantaine !

J'ai fait un scan sur le répertoire de Windows XP Pro, qui n'a rien donné.

Si vous avez une idée, merci d'avance.
GD

Vérifiez le fichier VirusTotal - multi moteur en ligne virus scanner taille maximum des fichiers: 64 MB

https://www.virustotal.com/fr/

et communiquer les résultats ici dans cette rubrique.

Vous pouvez envoyer le fichier par courrier électronique à avast laboratoire
virus@avast.com fermeture éclair et mot de passe, s'il vous plaît.
mettre ''faux positif'' au sujet de l'email

[gdavast]

Bonjour,
j'ai fait verifier le fichier sur https://www.virustotal.com/fr/
comme prévu aucune détection n'a été faite.
Si je lance Avast sur le fichier en local, il ne trouve rien,
c'est toujours lorsque je veux déplacer le Dll que  Avast détecte la menace.
GD

[jefferson sant]

Bonjour,
j'ai fait verifier le fichier sur https://www.virustotal.com/fr/
comme prévu aucune détection n'a été faite.
Si je lance Avast sur le fichier en local, il ne trouve rien,
c'est toujours lorsque je veux déplacer le Dll que  Avast détecte la menace.
GD

Vous pouvez envoyer le fichier

Envoi de fichiers à partir de la zone de quarantaine de avast! virus Lab


https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=1410

[gdavast]

J'ai envoyé le fichier par courrier électronique à avast laboratoire
virus@avast.com avec toutes les informations,
il vient me repondre :
"ce probleme sera fixe dans la prochaine mise a jour virale."
J'attend donc la mise à jour avant de refaire un test.
Je donnerais le resultat ici.
GD

[gdavast]

Bonjour,
suite à la mise à jour de la base virale de Avast,
j'ai donc refait un test sur mon dll, je n'ai plus de détection sur celui ci
lorsque je fais un copier / coller.
Le problème est résolu. 
J'avais la même détection sur 2 autres Dll toujours écrit par moi
pour un site Web, ils ne présentent plus de détection du même virus non plus.
Donc tout est rentré dans l'ordre.
Merci à la rapidité de réaction des services de Avast. 
cordialement
GD

[jefferson sant]

Bonjour,
suite à la mise à jour de la base virale de Avast,
j'ai donc refait un test sur mon dll, je n'ai plus de détection sur celui ci
lorsque je fais un copier / coller.
Le problème est résolu. 
J'avais la même détection sur 2 autres Dll toujours écrit par moi
pour un site Web, ils ne présentent plus de détection du même virus non plus.
Donc tout est rentré dans l'ordre.
Merci à la rapidité de réaction des services de Avast. 
cordialement
GD

Merci.
Soyez les bienvenus et revenir quand vous avez besoin. 

[mayad]

J'ai le même problème mais pour mon logicel Ciel - et je ne peux pas acceder à mes factures -je ne peux pas le restauré  car ne peu pas le sortir de la zone de quarantaine...
J'ai fait un scan complet  qui n'a rien donné.
J'ai envoyé le fichier par courrier électronique à "avast laboratoire virus@avast.com" avce les informations demandés
Reponse: "ce fichier sera examiné dans la prochaine mise a jour virale."

Mais j'ai bien peur que je ne puisse plus recouperer mes factures et devis.

Trés mauvais pour moi car je susi en plein bilan financier.

merci pour l'aide

Maya DAN
maya.dan@gmail.com

[jefferson sant]

J'ai le même problème mais pour mon logicel Ciel - et je ne peux pas acceder à mes factures -je ne peux pas le restauré  car ne peu pas le sortir de la zone de quarantaine...
J'ai fait un scan complet  qui n'a rien donné.
J'ai envoyé le fichier par courrier électronique à "avast laboratoire virus@avast.com" avce les informations demandés
Reponse: "ce fichier sera examiné dans la prochaine mise a jour virale."

Mais j'ai bien peur que je ne puisse plus recouperer mes factures et devis.

Trés mauvais pour moi car je susi en plein bilan financier.

merci pour l'aide

Maya DAN
maya.dan@gmail.com

Envoyer le fichier à virus total

https://www.VirusTotal.com/fr/

Vous pouvez utiliser les ressources  globales exclusions

Ouvrir avast> Paramètres du programme> Exclusions globales. Entrez le chemin du fichier pour chacun de vos. Cliquez sur OK lorsque vous avez terminé. avast pas analyser ces fichiers lors d'une analyse manuelle est effectuée. Il exclut également les scanners en temps réel.

Envoi de fichiers à partir de la zone de quarantaine de avast! virus Lab

https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=1410

[popeye162]

Bonjour,

Ce matin Avast m'a notifé qu'un virus avait été trouvé : Win32:Evo-gen

J'ai donc fait un scan au démarrage et placé en quarantaine les deux fichier infectés par le virus.
Mais lorsque je redémarre mon ordinateur, Avast me dit toujours que je suis infecté et me redemande toujours de faire un scan au démarrage (ce qui est assez long).

Voici le nom des deux fichiers infectés :
ASUSVI~2.EXE
ManicTime.ni.exe

Pouvez-vous me dire ce que je dois faire pour ne plus qu'Avast m'annonce au démarrage que je suis infecté, et surtout du coup si c'est un faux positif ou une réelle menace ?

C'est mon PC de travail dont je me sert tous les jours, j'effectue tous les jours un petit CCleaner et je n'ai jamasi eu de problèmes particuliers.

Merci de votre retour.