avast détecte des bombes de déconpression (j'ai zone alarm)

Le
Philippe Gueguen
Bonjour.

Je suis sous Windows XP SP3 avec Avast et zone alarm.

Je viens de faire un scan de mon disque dur avec Avast.

J'ai comme résultat 12 lignes du style:

Nom du fichier:
C:WINDOWSInternet LogstvDebugZiptvDebug_2009-12-26-16-29-46.log
Résultat:
Impossible de scanner: Le fichier est une bombe de
décompression("Decompression Bomb")

Sur le disque dur les fichiers concernés sont contenu dans le fichier
tvDebug.Zip (il semble être dans un rèpertoire de à Zone alarm:
C:WINDOWSInternet Logs ).

Est ce dangereux?

Merci pour votre aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Philippe Gueguen
Le #20925951
> Nom du fichier:
C:WINDOWSInternet LogstvDebugZiptvDebug_2009-12-26-16-29-46.log


Erreur : c'est tvDebug.Zip et non tvDebugZip
Philippe Gueguen
Le #20932971
C'est encore moi.

Je viens d'envoyer le fichier tvDebug.Zip au site www.virustotal.com (qui
scanne un fichier avec 39 antivirus)
Sur les 39 antivirus seul McAfee-GW-Edition(6.8.52010.01.09) m'a trouvé un
problème: Warning.PotentialArchiveBomb
Ça sent le faux positif?
Az Sam
Le #20933981
"Philippe Gueguen" 4b485a85$0$2875$
C'est encore moi.

Je viens d'envoyer le fichier tvDebug.Zip au site www.virustotal.com (qui
scanne un fichier avec 39 antivirus)
Sur les 39 antivirus seul McAfee-GW-Edition(6.8.52010.01.09) m'a trouvé
un problème: Warning.PotentialArchiveBomb
Ça sent le faux positif?



Possible mais il reste des questions :
quelle est l'origine de ce "TvDebug" ?
Qui a creer ce dossier %windir%/internet Logs ?
A quoi sert t il ?
pourquoi un log est il sous forme de Zip ?

--
Cordialement,
Az Sam.
Philippe Gueguen
Le #20939921
> Possible mais il reste des questions :
quelle est l'origine de ce "TvDebug" ?
Qui a creer ce dossier %windir%/internet Logs ?
A quoi sert t il ?
pourquoi un log est il sous forme de Zip ?


TvDebug.zip et internet Logs ont à priori été créé par Zone alarm.
A quoi servent ils ? Mystère.
DePassage
Le #20940431
Le 10/01/2010 09:39, Philippe Gueguen a écrit :
Possible mais il reste des questions :
quelle est l'origine de ce "TvDebug" ?
Qui a creer ce dossier %windir%/internet Logs ?
A quoi sert t il ?
pourquoi un log est il sous forme de Zip ?


TvDebug.zip et internet Logs ont à priori été créé par Zone alarm.
A quoi servent ils ? Mystère.



"Tv" n'a rien à voir avec la Télévision, cela veut dire "True Vector" et
fait partie effectivement de ZA
Ces fichiers enregistrent toutes les activités de ZA, et sont utilisés
pour le débuggage par ZoneLabs
Ils sont lié au service "vsmon.exe" quand zlcient.exe se lance


Ce qui fait dire que ZA communique avec 2 serveurs et envoie une partie
de ces fichiers de temps à autre avec des informations plus complètes
que ce que voit l'utisateur dans les messages d'erreur (path complet du
programme fautif, et accessoirement et systématiquement les DNS de notre
FAI - on se demande pourquoi -)
Les 2 serveurs sont hs2.zonelabs.com et ps2.zonelabs.com, les memes
serveurs auxquels ZA se connecte lorsqu'on lance l'ordi


Ces fichiers ne sont pas récents et cela fait déja quelques années
qu'AVAST au gré de ses maj les détectent ou pas comme une menace

Ils sont mis à jour tous les 10 secondes

La suppression de ces fichiers peut s'effectuer via les exceptions de
Ccleaner dans les conditions suivantes

1) Se déconnecter d'Internet
2) Arrêter ZA
3) Lancer Ccleaner
4) relancer ZA qui re-crée le fichier.

Il restera les fichiers ZAlog année.mois.jour.txt à virer manuellement
SAUF les plus récents


Accessoirement un petit outil pour ZA free et PRO

http://www.visualizesoftware.com/

___________________________________________

Hormis cela, utiliser ZA "free" qui n'a rien à voir avec la version PRO
est d'une efficacité douteuse.
Quant à AVAST...
Toutes les semaines je désinfecte des PC avec cet AV installé



Et pour la petite histoire (relatée au moment ou ZA faisait une version
"gratuite" de la version PRO comme cadeau pendant un temps limité :

(il faut rappeler que CheckPoint est une sté israélienne qui travaille
coinjointement avec les services de ce pays, comme toutes les Stés liés
à la sécurité du reste)
Cela est valable pour d'autres programmes d'autres pays à travers le monde
______________________________________________
Zone alarm n'indique nul part ces conditions et les CGV ne sont dispos
qu'une fois le téléchargement et "paiement" d'un euro effectués
Le tout étant sous Loi US vous pourrez toujours vous plaindre

Après installation, vous recevrez de suite une pub pour Zone Alarm (rien
ne dit que l'adresse mail donnée ne sera revendue à des "partenaires" )

Mode parano "on"

Rien ne dit que cette opération n'est pas là pour juste récupérer les
infos bancaires et coordonnées des internautes, puisque cela a été
demandé à nombre de pays par les USA au nom de la loi "contre le
terrorisme" (vos données paypal le sont par ex meme si vous demandez à
fermer votre compte celui ci est conservé pendant 7 ans et stockés sur
les serveurs US)

ZA à une curieuse histoire au moment de son rachat par Check POint
Software (Sté Home)
Un gros patch a été fourni dans les 48 h par la Sté israélienne qui a
racheté et cela ne concernait pas les bugs ou améliorations (aucune
réponse via la sté concernant ce patch)
Certaines trames curieuses émises sur certains ports (désolé je ne
retrouve mon archive) sortent du PC une fois ZA installé
Quant à la procédure de désinstallation faite un tour dans votre base
de registre à l'issue. Surprise !

Je n'ai pas retrouvé les sources sur le net (pas le temps)juste quelques
pistes

http://news.softpedia.com/news/Zone...7009.shtml

http://www.nforcershq.com/zone-labs...is-no-spy/

Evidemment ZA après avoir nié a admis un "bug" qui sera corrigé et bla
bla bla

http://www.theinquirer.net/inquirer...all-spying
Philippe Gueguen
Le #20941521
Merci pour ta réponse détaillée.
Donc si j'ai bien compris la détection par avast d'une bombe de
décompression sur tvDebug.Zip est normal?
En même temps j'ai décompressé ce fichier et ça génère bien des fichiers de
plusieurs centaines de Méga Octets.(mais bon à
priori ce n'est pas dangereux?)

Pour Avast c'est clair qu'il y a mieux mais j'ai lu pas mal d'articles
m'indiquant qu'il était pas si mal que ça!
Antivir est il meilleure à ton avis?

Pour zone alarm, tu me fais un peu peur. Tu exagères peut être un peu?
(surtout ça m'étonnerait beaucoup si il
interceptait les numèros de carte bancaire!)
Sinon quel autre firewal gratuit me conseilles tu? Que vaut le firewal de
XP?
DePassage
Le #20941901
Le 10/01/2010 13:02, Philippe Gueguen a écrit :
Merci pour ta réponse détaillée.
Donc si j'ai bien compris la détection par avast d'une bombe de
décompression sur tvDebug.Zip est normal?



Oui et au gré des mises à jour, il est détecté comme faux positif, puis
pas, puis à nouveau... et ca dure depuis des années

En même temps j'ai décompressé ce fichier et ça génère bien des fichiers de
plusieurs centaines de Méga Octets.(mais bon à
priori ce n'est pas dangereux?)



Aucun interet de conserver cela sur son disque

Pour Avast c'est clair qu'il y a mieux mais j'ai lu pas mal d'articles
m'indiquant qu'il était pas si mal que ça!



Ce n'est pas l'avis de ceux qui sont confrontés à la réalité de terrain
(les helpeurs, ceux qui aident à désinfecter les gens)
Il suffit de parcourir les forums de désinfection pour s'apercevoir
qu'Avast arrive en tete des gens infectés

Quant aux articles...

J'avais fais un article sur le test des numériques et de clubic

http://www.legrandforum.com/avis/Tendances-Analyses/pourriciels-protection-spyware-sujet_1613_1.htm

et ce que j'avais écris est applicable pour nombre de revues ou articles
traitant du sujet

Antivir est il meilleure à ton avis?




"Pour l'instant" c'est celui qui se débrouille le mieux

Mais l'anti virus seul ne peut rien faire seul, il faut se le rappeler

Pour zone alarm, tu me fais un peu peur. Tu exagères peut être un peu?



Ce sont des faits. Ensuite à chacun la liberté de choisir

(surtout ça m'étonnerait beaucoup si il
interceptait les numèros de carte bancaire!)



Il est plus interessant pour ceux qui veulent récupérer des nums de CB
de s'attaquer aux serveurs de stockage qu'à un particulier


Sinon quel autre firewal gratuit me conseilles tu? Que vaut le firewal de
XP?



Le firewall d'XP filtre en entrée
Celui de Vista en entrée ET en sortie

Certains ici te diront qu'il n'est pas nécessaire de filtrer ce qui
sort, mais pour des raisons de confidentialité (et non de sécurité) je
pense qu'il est interessant d'avoir un firewall qui filtre en sortie
pour clouer le bec aux logiciels installés trop bavards ou intrusifs

Ensuite pour l'aspect sécurité, il est intéressant si on soupçonne une
infection de voir ce qui sort de son ordi (ce qui peut donner des
indications quant à la menace, et que l'on peut affiner avec des
programmes d'analyses de trames)

Pour conseiller un firewall... en fait tout dépend de tes connaissances
et de ce que tu fais avec ton ordi
Un firewall doublé d'un HIPS peut etre interessant mais soit tu seras
obligé de passer par une étape avec des alertes toutes les 10 secondes
auxquelles il faut répondre, soit tu ne seras pas à l'abri d'une
mauvaise réponse (avec le risque d'erreur que cela comporte et là les
portes seront grandes ouvertes)

Les tests de Matousec sont décriés, mais restent néanmoins un indicateur :

http://www.matousec.com/projects/proactive-security-challenge/results.php

Mais les meilleurs ne sont pas simple à configurer et peuvent poser
problèmes lors de lancement de programmes tels les jeux etc etc
Az Sam
Le #20943101
"DePassage" hici93$jvs$


tu as bien du courage de repeter encore et encore. Moi je fatigue un peu je
crois.

--
Cordialement,
Az Sam.
Philippe Gueguen
Le #20943931
Merci encore pour ton aide.

Mais l'anti virus seul ne peut rien faire seul, il faut se le rappeler




C'est à dire? Tu veux dire qu'il ne faut pas faire n'importe quoi? Sur ce
point je fais très
attention à ce que je fais sur mon ordinateur!

Les tests de Matousec sont décriés, mais restent néanmoins un indicateur :

http://www.matousec.com/projects/proactive-security-challenge/results.php



J'ai suivi ton conseil. J'ai installé outpost firewall free! (j'espere que
c'est le bon choix?)

Comme Antivirus, je crois que je vais passer à Antivir à moins qu'il n'y ai
mieux en gratuit?

Pour Az Sam:
On n'a plus le droit de poser des questions? Je ne suis pas un
expert en sécurité et j'ai peut être quelques idées préconçues mais en même
temps on lit tout
et son contraire sur le net et il est difficile de se faire une idée!
Az Sam
Le #20945251
"Philippe Gueguen" 4b4a02cb$0$14656$

Pour Az Sam:
On n'a plus le droit de poser des questions? Je ne suis pas un
expert en sécurité et j'ai peut être quelques idées préconçues mais en
même temps on lit tout
et son contraire sur le net et il est difficile de se faire une idée!



non non, ce n'est pas du tout ca. C'etait juste une remarque que je faisais
vis a vis de moi même en lisant cette reponse tres complete.

C'est tout a fait legitime et c'est tres bien de se poser des questions et
les newsgroupes sont là pour cela.
Tu as parfaitement bien fait de demander.


--
Cordialement,
Az Sam.
Publicité
Poster une réponse
Anonyme