Bonjour à tous, bonjour Gingko,
Pour une fois que j'utilise le mécanisme d'update de Pouchin (0.6.2.295 W32) pour mettre à jour les icônes des nouvelles chaines, voilà qu'Avast 8 m'alerte sur une menace :
- Objet : PTvM_Autoupdate.exe
- Infection : Win32:Evo-gen [Susp]
- Action : Mis en Quarantaine
Du coup, l'update ne peut pas se faire.
Capture de la fenêtre :
- Version d'Avast : 8.0.1483
- Version de la base virale VPS : 130326-0
- Date de publication de la VPS : 26/03/2013 09:24
D'après un scan sur http://www.virustotal.com, il semble que c'est un faux-positif > https://www.virustotal.com/fr/file/e00c ... 364312187/
De même un scan direct en local avec Avast signale que le fichier semble propre.
Avant d'ajouter une éventuelle exception ou de signaler un faux-positif à Avast, le fichier PTvM_Autoupdate.exe que j'ai pèse 3.0 ko (3 072 octets). Est-ce bien correct ?
Sincères salutations,
Johan
PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué
-
- Messages : 8
- Enregistré le : 09 mai 2011, 16:00
- Êtes-vous un robot ? : Je ne suis pas un robot
PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué
Mes propos n'engageant que moi, le webmaster ne saurait en être tenu pour responsable...
-
- Administrateur du site et développeur
- Messages : 2058
- Enregistré le : 05 août 2007, 12:57
- Carte Tuner : August DVB-T210 USB + divers autres
- Êtes-vous un robot ? : Je ne suis pas un robot
- Localisation : Pantin (IDF, 93)
- Contact :
Re: PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué
Le fichier « PTvM_Autoupdate.exe » est une micro-application qui a pour seul but de remplacer l'exécutable de Pouchin TV Mod après le téléchargement de la mise à jour.JohanPirlouit a écrit :Avant d'ajouter une éventuelle exception ou de signaler un faux-positif à Avast, le fichier PTvM_Autoupdate.exe que j'ai pèse 3.0 ko (3 072 octets). Est-ce bien correct ?
Cette micro-application (qui n'inclut même pas le runtime du C++) est normalement stockée (sous forme compressée) dans les ressources du programme principal, et extraite à la volée au moment de la mise à jour.
Elle est nécessaire en particulier dans Windows Vista et les versions suivantes de Windows car ce remplacement nécessite une élévation de privilèges par rapport au programme principal.
Sa taille normale est de 3072 octets, oui, bien que cela soit susceptible de varier un peu selon le compilateur utilisé, et j'avoue être assez content d'avoir réussi à le réaliser avec une taille de fichier aussi minuscule.
Je pense qu'il doit être particulièrement difficile d'aller placer (et a fortiori ajouter) un code malicieux dans seulement 3072 octets, surtout en comptant les diverses sections, ressources (ses propres ressources à lui) et en-têtes du fichier (essayez de l'examiner avec un éditeur hexadécimal genre HexEdit).
Gingko
Gingko
․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․
Tuners utilisés, sur 3 ordis : • USB : August DVB-T210, AverMedia HDTV DVB-T Volar (2×) • PCI : Hauppauge Nova-DT Dual DVB-T • Express Card : AverMedia Digi Express 54
․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․
Tuners utilisés, sur 3 ordis : • USB : August DVB-T210, AverMedia HDTV DVB-T Volar (2×) • PCI : Hauppauge Nova-DT Dual DVB-T • Express Card : AverMedia Digi Express 54
-
- Messages : 8
- Enregistré le : 09 mai 2011, 16:00
- Êtes-vous un robot ? : Je ne suis pas un robot
Re: PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué
C'est vrai qu'actuellement c'est particulièrement notable d'obtenir des tailles aussi petites . J'ai tellement l'habitude des programmations "avec les pieds" depuis des années que j'en suis le premier surpris..Gingko a écrit :j'avoue être assez content d'avoir réussi à le réaliser avec une taille de fichier aussi minuscule.
D'où l'alerte d'Avast..Gingko a écrit :Elle est nécessaire en particulier dans Windows Vista et les versions suivantes de Windows car ce remplacement nécessite une élévation de privilèges par rapport au programme principal.
Donc : exception définie dans Avast et mise à jour effectuée nickel..
En tout cas merci pour la réponse aussi rapide et la confirmation de ce que je pensais ..
Johan
Mes propos n'engageant que moi, le webmaster ne saurait en être tenu pour responsable...
-
- Administrateur du site et développeur
- Messages : 2058
- Enregistré le : 05 août 2007, 12:57
- Carte Tuner : August DVB-T210 USB + divers autres
- Êtes-vous un robot ? : Je ne suis pas un robot
- Localisation : Pantin (IDF, 93)
- Contact :
Re: PTvM_Autoupdate.exe vs Avast 8 : Fichier Suspect bloqué
Et maintenant vous n'avez plus qu'à remettre ça, vu que je viens tout juste de mettre la dernière version (beta) 0.6.3.352 dans la mise à jour.JohanPirlouit a écrit :Donc : exception définie dans Avast et mise à jour effectuée nickel.
Gingko
Gingko
․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․
Tuners utilisés, sur 3 ordis : • USB : August DVB-T210, AverMedia HDTV DVB-T Volar (2×) • PCI : Hauppauge Nova-DT Dual DVB-T • Express Card : AverMedia Digi Express 54
․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․ ․
Tuners utilisés, sur 3 ordis : • USB : August DVB-T210, AverMedia HDTV DVB-T Volar (2×) • PCI : Hauppauge Nova-DT Dual DVB-T • Express Card : AverMedia Digi Express 54