Author Topic: Faux positif Win32:Evo-gen [Susp] (encore....) (Read 5341 times)

REDACTED · « **on:** March 10, 2015, 10:59:10 AM »

Bonjour,

Voila qui devient récurent et fatiguant , je développe un logiciel sous VC++ 2008 et donc les exécutables fraichement sortis du compilateur. 200 compilations et correctifs passent bien , et voila qu'un simple ajout de quelques tableaux statiques rend d'un seul coup Avast dans tout ses états (lol) => fichier temporaire RCXE206.tmp pendant la compilation bloqué (durant l'inclusion du manifest de VC++) et également le fichier résultant .exe bien-sur en désactivant Avast pendant la compilation puis le réactivant ensuite.

Ce n'est malheureusement pas la première fois , et devient vraiment pénible à la longue car il n'y a absolument aucune cohérence dans cette détection précise de Win32:Evo-gen [Susp] , le programme en question n'est qu'une interface de contrôle de périphérique HID , et le simple ajout d'un texte dans un tableau statique , rend d'un coup ce programme un monstre

évidemment j'ai du contrôler sous virus-total les fichiers tmp et exe pour en avoir le cœur net:

le fichier tmp du compilateur:
https://www.virustotal.com/fr/file/d16362bb7452152b2c121ff629de6f5586685a61e3c2775daf6bfea88ac294a9/analysis/1425900689/

le .exe compilé:
https://www.virustotal.com/fr/file/4dbc2647bb362f8d0061bb983b9fabc2be883b52fcb882af165bb6838afe3559/analysis/1425981271/

Je pense que la méthode de détection de ce Virus serait a revoir, je reste persuadé que Avast reste un très bon antivirus mais qui à une tendance paranoïaque pour notre bien a tous ! ^^

Merci d'avance.

jefferson sant · « **Reply #1 on:** March 10, 2015, 10:53:41 PM »

Bonsoir.

Je peux correct, mais je ai besoin les fichiers
VirusTotal résultats ne me le permet pas
mais ce problème de la détection de faux positifs, je ne peut pas résoudre ce était le équipe pensait que ce était mieux pour le produit, il est soumis ont encore beaucoup d'impact vu couvrant l'ensemble de la communauté des utilisateurs.

S'il vous plaît mettre dans le format ZIP ou RAR.

Ouvrir un billet de support https://support.avast.com/Tickets/Submit/&cls01&ptf01&lic01 (Avast Virus Lab)

REDACTED · « **Reply #2 on:** March 11, 2015, 09:35:23 AM »

Merci jefferson,

j'ai ouvert un ticket #TQL-419-44882 en meme temps que ce thread , j'attend une reponse de l'équipe ...

jefferson sant · « **Reply #3 on:** March 11, 2015, 10:34:29 PM »

Quote from: xaviercha on March 11, 2015, 09:35:23 AM

Merci jefferson,

j'ai ouvert un ticket #TQL-419-44882 en meme temps que ce thread , j'attend une reponse de l'équipe ...

Remercier
si aucune réponse pour au moins trois jours, envoyer le fichier à moi.

REDACTED · « **Reply #4 on:** March 17, 2015, 09:04:05 AM »

Ok , la seule reponse qu'on me donne après 3jours :

Quote

CHATAGNIER XAVIER
Utilisateur
Citer
Publié le: 17 March 2015 08:33
Je vous ai déjà envoyé le fichier dans mon ticket d'incident du 10/03... !

Nous sommes le 17/03/2015, ça ne vous inquiète pas de balancer une réponse toute faite qui n'a rien avoir avec le problème ?

Il s'agit d'un faux positif comme de nombreux autres cas de personnes avant moi... seul avast fait des faux positifs a la pelle comme ca ...

Je vous renvois ENCORE , les fichiers concernés dans ce ticket ..

IRUD Software Control.rar (91.68 KB)
Arnaud Mathieu
Customer Care Specialist
Equipe
Citer
Publié le: 13 March 2015 12:22
Bonjour,

merci pour votre email.
Voici les instructions nécessaires afin de régler ce problème.

->à réaliser seulement si le fichier concerné est déjà dans la zone de quarantaine

accéder à la zone de quarantaine

*.cliquer sur l'icone Avast! en bas a droite de l'écran pour appeler l'interface utilisateur.
*.dans la colonne de gauche, cliquer sur Scan puis Scan des virus
*.dans le nouveau menu qui s'affiche, cliquer sur "Quarantaine"

Une fois dans la zone de quarantaine,

*localiser le fichier concerné
*cliquer (bouton droit) et choisir exporter

-> dans tous les cas

*localiser le fichier concerné
*archiver le dossier à l'aide d'un programme comme winzip ou winrar
*nous envoyer l'archive

->si il s'agit d'un Evogen

*dans le cas ou le fichier est dans la zone de quarantaine :
cliquer (bouton droit) sur le fichier et choisir restaurer )

*reproduire le problème
*Dés que le message d'avertissement d'avast apparait, prendre un imprime-écran
*nous envoyer l'imprime-écran

Merci d'avance pour votre réponse.

Cordialement,

Arnaud
Support Technique

*************************************************

Veuillez noter que les e-mails en provenance d'Avast! sont parfois considérés comme des spams par certains navigateurs.
Merci de bien vouloir ajouter le domaine @avast.com à votre liste blanche.

*************************************************
CHATAGNIER XAVIER
Utilisateur
Citer
Publié le: 10 March 2015 11:12
https://forum.avast.com/index.php?topic=167649.0
IRUD Software Control.exe (304.00 KB)

Alors voila également mon fichier en téléchargement (compressé au format RAR):

https://mon-partage.fr/f/LRbYlhXw/

Merci Jefferson,

Cordialement.

REDACTED · « **Reply #5 on:** March 24, 2015, 08:37:33 AM »

Le 24/03/2015 ... soit 14jours depuis l'incident , toujours aucune nouvelles ! le ticket est toujours ouvert.

Je ne pense pas que Avast souhaite que la solution soit de conseiller sur une grande pancarte d'autres antivirus que avast , ou encore de demander aux clients de desactiver avast , mais si c'est la seule solution...

Author Topic: Faux positif Win32:Evo-gen [Susp] (encore....) (Read 5341 times)

REDACTED

Faux positif Win32:Evo-gen [Susp] (encore....)

jefferson sant

Re: Faux positif Win32:Evo-gen [Susp] (encore....)

REDACTED

Re: Faux positif Win32:Evo-gen [Susp] (encore....)

jefferson sant

Re: Faux positif Win32:Evo-gen [Susp] (encore....)

REDACTED

Re: Faux positif Win32:Evo-gen [Susp] (encore....)

REDACTED

Re: Faux positif Win32:Evo-gen [Susp] (encore....)