Votre question
Résolu

faux positif ou pas ? WIN64:Evo-gen[Susp]

Tags :
  • Evo
  • Windows
  • Avast
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mai 2015 17:14:40

bonjour;
Avast me déclare bloquer un virus WIN64:Evo-gen[Susp] dans le fichier C:\windows\assembly\nativeimages (apparemment fichier pour AMD catalyst)
alerte répété plusieurs fois d’où mon inquiétude (et mon post)
pour moi il s agit d un faux positif mais sans réponse d avast je pose la question z a vous
merci

Autres pages sur : faux positif win64 evo gen susp

a c 639 8 Sécurité
a b 9 Windows
9 Mai 2015 16:04:32

hello

avant de l'exclure d'avast, tu vas passer mbam

[£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Malwarebytes Anti-Malware :

  • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download



    attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
  • Installe l'application



  • Double-clique sur le fichier mbam-setup.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur



  • vous arrivez sur cette page
  • mettre à jour
  • Lancer la détection examiner maintenant



  • en fin de scan corriger maintenant



    exporter le rapport

  • Après le redémarrage, ouvrir à nouveau MBAM.
  • Cliquez sur l'onglet Historique ==>> Journaux de l'application.



  • Faire un double clic sur le scan log dont date et heure correspondent à l'analyse qui vient d'être effectuée.
  • Clic sur Exporter.
  • Clic sur Fichier texte (*.txt)

  • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
  • clic sur le Bureau.
  • Dans la zone Nom du fichier: saisir un nom pour le rapport .
  • Une boîte de message intitulée Fichier enregistré doit apparaître
  • annonçant que "le fichier a été exporté avec succès".
  • Clic sur OK
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
  • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire






    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    a b 9 Windows
    9 Mai 2015 17:02:59

    hello

    oui, conserve mbam et cet outil, tu peux le passer 1/mois , il faut le mettre à jour avant chaque scan

    lorsque tu auras à nouveau le message d'avast, tu mets en quarantaine, sans vider la quarantaine bien sûr.
    si tu as un soucis avec ton pc ensuite, tu restaures le fichier

    si tu es d'accord, nous allons faire un scan avec FRST

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    10 Mai 2015 16:53:49

    hello

    rien de spécial à part


    tu sais que Libre Office est une solution à microsoft office crackée.
    même pas sur que ta version seven ultimate soit légale.


    désinstalle cette version obsolète
    Java 8 Update 31


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    bonne semaine à toi
    m
    0
    l
    10 Mai 2015 18:37:09

    rapport ici http://up.security-x.fr/file.php?h=Ra11d105d2edabea4551...
    Citation :
    tu sais que Libre Office est une solution à microsoft office crackée.
    même pas sur que ta version seven ultimate soit légale.

    je vais ignorer ces 2 lignes tout en avant apercu la la qualité du rapport FRST64 (oui je lis ce que je poste)
    pour le resolu j attends que l on me confirme qu il s agit d un faux positif

    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    a b 9 Windows
    11 Mai 2015 09:23:35

    hello

    je pense comme toi que c'est un faux positif, puis qu'il n'y avait aucune autre infection. sur le pc

    si tu l'as mis en quarantaine, restaure ta quarantaine et fait une exclusion dans avast et ton soucis de message sera règlé

    bonne semaine à toi
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS