PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué

Pour toutes les questions sur le fonctionnement de Pouchin TV Mod auxquelles vous n'avez pas trouvé de réponse dans la documentation.
Répondre
JohanPirlouit
Messages : 8
Enregistré le : 09 mai 2011, 16:00
Êtes-vous un robot ? : Je ne suis pas un robot

PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué

Message par JohanPirlouit »

Bonjour à tous, bonjour Gingko,

Pour une fois que j'utilise le mécanisme d'update de Pouchin (0.6.2.295 W32) pour mettre à jour les icônes des nouvelles chaines, voilà qu'Avast 8 m'alerte sur une menace :
- Objet : PTvM_Autoupdate.exe
- Infection : Win32:Evo-gen [Susp]
- Action : Mis en Quarantaine

Du coup, l'update ne peut pas se faire.

Capture de la fenêtre :
Image

- Version d'Avast : 8.0.1483
- Version de la base virale VPS : 130326-0
- Date de publication de la VPS : 26/03/2013 09:24

D'après un scan sur http://www.virustotal.com, il semble que c'est un faux-positif > https://www.virustotal.com/fr/file/e00c ... 364312187/

De même un scan direct en local avec Avast signale que le fichier semble propre.

Avant d'ajouter une éventuelle exception ou de signaler un faux-positif à Avast, le fichier PTvM_Autoupdate.exe que j'ai pèse 3.0 ko (3 072 octets). Est-ce bien correct ?

Sincères salutations,
Johan
Mes propos n'engageant que moi, le webmaster ne saurait en être tenu pour responsable...
Gingko
Administrateur du site et développeur
Messages : 2058
Enregistré le : 05 août 2007, 12:57
Carte Tuner : August DVB-T210 USB + divers autres
Êtes-vous un robot ? : Je ne suis pas un robot
Localisation : Pantin (IDF, 93)
Contact :

Re: PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué

Message par Gingko »

JohanPirlouit a écrit :Avant d'ajouter une éventuelle exception ou de signaler un faux-positif à Avast, le fichier PTvM_Autoupdate.exe que j'ai pèse 3.0 ko (3 072 octets). Est-ce bien correct ?
Le fichier « PTvM_Autoupdate.exe » est une micro-application qui a pour seul but de remplacer l'exécutable de Pouchin TV Mod après le téléchargement de la mise à jour.

Cette micro-application (qui n'inclut même pas le runtime du C++) est normalement stockée (sous forme compressée) dans les ressources du programme principal, et extraite à la volée au moment de la mise à jour.
Elle est nécessaire en particulier dans Windows Vista et les versions suivantes de Windows car ce remplacement nécessite une élévation de privilèges par rapport au programme principal.

Sa taille normale est de 3072 octets, oui, bien que cela soit susceptible de varier un peu selon le compilateur utilisé, et j'avoue être assez content d'avoir réussi à le réaliser avec une taille de fichier aussi minuscule.

Je pense qu'il doit être particulièrement difficile d'aller placer (et a fortiori ajouter) un code malicieux dans seulement 3072 octets, surtout en comptant les diverses sections, ressources (ses propres ressources à lui) et en-têtes du fichier (essayez de l'examiner avec un éditeur hexadécimal genre HexEdit).

Gingko
Gingko
․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․
Tuners utilisés, sur 3 ordis : • USB : August DVB-T210, AverMedia HDTV DVB-T Volar (2×) • PCI : Hauppauge Nova-DT Dual DVB-T • Express Card : AverMedia Digi Express 54
JohanPirlouit
Messages : 8
Enregistré le : 09 mai 2011, 16:00
Êtes-vous un robot ? : Je ne suis pas un robot

Re: PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué

Message par JohanPirlouit »

Gingko a écrit :j'avoue être assez content d'avoir réussi à le réaliser avec une taille de fichier aussi minuscule.
C'est vrai qu'actuellement c'est particulièrement notable d'obtenir des tailles aussi petites ;-). J'ai tellement l'habitude des programmations "avec les pieds" depuis des années que j'en suis le premier surpris..
Gingko a écrit :Elle est nécessaire en particulier dans Windows Vista et les versions suivantes de Windows car ce remplacement nécessite une élévation de privilèges par rapport au programme principal.
D'où l'alerte d'Avast..

Donc : exception définie dans Avast et mise à jour effectuée nickel..

En tout cas merci pour la réponse aussi rapide et la confirmation de ce que je pensais :)..

Johan
Mes propos n'engageant que moi, le webmaster ne saurait en être tenu pour responsable...
Gingko
Administrateur du site et développeur
Messages : 2058
Enregistré le : 05 août 2007, 12:57
Carte Tuner : August DVB-T210 USB + divers autres
Êtes-vous un robot ? : Je ne suis pas un robot
Localisation : Pantin (IDF, 93)
Contact :

Re: PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué

Message par Gingko »

JohanPirlouit a écrit :Donc : exception définie dans Avast et mise à jour effectuée nickel.
Et maintenant vous n'avez plus qu'à remettre ça, vu que je viens tout juste de mettre la dernière version (beta) 0.6.3.352 dans la mise à jour. :D

Gingko
Gingko
․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․
Tuners utilisés, sur 3 ordis : • USB : August DVB-T210, AverMedia HDTV DVB-T Volar (2×) • PCI : Hauppauge Nova-DT Dual DVB-T • Express Card : AverMedia Digi Express 54
Répondre