Forum Clubic

Comment identifier et se débarrasser d'une vraie "bombe de décompression"?

Salut tout le monde!
Mon portable, sous Vista Home Premium SP2, souffre de plusieurs symptômes cités dans différents forums sur les bombes. Mon journal Avast affiche cette ligne: C:\Nero\Installation\Data\E4060BF5.cab\rootFEAA0A71.img\root.img [E] Le fichier est une bombe de décompression (“Decompression Bomb”) (42110)
J’ai peur…

Est-elle à l’origine de mes problèmes et comment m’en débarrasser? Si ce n’est pas la cause, est-il possible qu’un virus indétectable soit à l’origine?

Nb: comme par hasard, le portable de mon amie est au bord de l’asphyxie et rame complètement…
Grand “MERCI” si vous pouvez m’aider!

Surtout ne décompresse pas c’est un truc qui vas tout détruire !!! Supprime le et vide la Corbeille !!!

Explication par Kaspersky :

Ces chevaux de Troie sont des fichiers archivés qui ont été codés pour saboter l’utilitaire de décompression lorsqu’il essaie d’ouvrir le fichier archivé infecté. L’explosion de la bombe entraînera le ralentissement ou le plantage de l’ordinateur. Elle peut également noyer le disque avec des données inutiles. Ces bombes sont particulièrement dangereuses pour les serveurs, surtout lorsque les donnée entrantes sont traitées automatiquement au départ : dans ce cas, le serveur plantera.

Il existe trois types de bombes : en-tête incorrecte dans l’archive, données répétées et série de fichiers identiques dans l’archive.

Une archive dont l’en-tête est incorrecte ou dont les données sont corrompues peut entraîner le plantage de l’utilitaire de décompression lors de l’ouverture et du décompactage de l’archive infectée.

Un fichier lourd qui contient des données qui se répètent peut devenir une archive très petite : un total de 5 Mo sera ramené à 200 Ko en cas de compression au format RAR et de 480 Ko au format ZIP.

De plus, il existent des technologies spéciales pour compacter un très grand nombre de fichiers identiques au sein d’une archive sans que cela n’ait de répercussions sur la taille de l’archive elle-même : par exemple, il est possible de compacter 10100 fichiers identique dans un fichier RAR de 30 Ko ou dans un fichier ZIP de 230 Ko.

C’est une M**** !!

:hello:

Salut Poisson9! :slight_smile:
Merci pour ta réponse! (Que j’ai déjà lu quelque part sans savoir qu’elle me serait aussi destinnée…)
Bien avant de me décider à demander du secours et ayant un gros raz le bol que ça rame, j’ai restauré mon système à 4 jour en arrière. J’ai refais un scan Avast qui re-signale le même problème. Seulement en suivant l’adresse du fichier celui-ci ne si trouve plus et pour cause: en ouvrant Nero au lieu de trouver Nero\Installation\Data…etc, je trouve Nero\Nero8\ plusieurs choix de fichiers que je n’ai jamais vus…etc.
Mais où est donc passé le fichier?
Je suis un peu méga nul en informatique :(…pourrais-tu me donner un “coup de main”? :jap:

Re-Salut, c’est re-moi! :slight_smile:
Rectification: j’ai retrouvé le fichier = C:\Nero… au lieu de C:\programmes…
Peux-tu juste me dire à partir d’où (dans son chemin d’accés) je supprime le fichier en question:
-soit: E4060BF5
-soit: FEAA0A71
Peux-tu vérrifier mon rapport de scan Avast après la manipe? A mon avis je dois avoir une autre “chtouille” parce que je n’ai pas ouvert le fichier et j’ai tous les signes comme si je l’avais fait…
Merci d’avance! :slight_smile:

Salut Darksky1985! :slight_smile:

Merci pour ton aide! Ok, je préfère vérifier que de passer à la trape le fichier visé. Je vais essayé de me débrouiller pour suivre tes instructions: c’est comme ça que l’on apprend!!! N’est-ce pas?! :wink:

Concernant mon Nero est forcément légal car il est d’origine sur mon PC, d’ailleurs j’en ai deux: “Nero” et “Nero8”.

A chaque jour son lot supplémentaire de problèmes: aujourd’hui, plus tout le reste, c’est un “cisaillement” du fond de la page d’acceuil de Vista, (au lancement), le bas de l’écran est comme “déchiré” sur 2cm (je sais c’est très imagé! ) et l’écran est noir en-dessous… :@

…si ça continue comme ça, je sens que d’ici à la fin de la semaine mon pc va gonfler comme un pop’corn et exploser partout…
@ bientôt, ciao! :slight_smile:

Salut tout le monde! :slight_smile:
Toutes mes excuses à l’ami Armaguédon27! = non seulement je suis un peu méga nul en informatique mais en plus je polue de “topics” le site qui est censé m’aider, tout ça parce que le titre du 1er "topic n’était pas assez parlant + l’oubli de le supprimer… :o(

Bon les “gars”, ce n’est pas tout mais en direct live ce 03/12/09 à 09h14 (France) et à 04h14 (là où je me trouve), j’aimerais vous faire partager mes 8 dernières heures…

18h hier soir, j’ai essayé de faire ce que l’ami Darksky1985 m’a sympathiquement suggéré…= yyyyyyyhhaaaaaa! :bounce:
Impossible d’ouvrir une seule de mes nombreuses boite e-mail! Y en a une qui a cédé à la fin (?) pour que je puisse envoyer un mail avec le fichier incriminé vers scan@virustotal.com, (la pub est autorisée ici? ), et pouvoir attendre sagement le résultat…
Mais que néni mes amis: le fichier n’a pas voulu suivre le chemin de la “radio” et c’est là que tous mes problèmes ont commencé pour les 8h suivantes…

Si ça intéresse quelqu’un, j’ai un fichier txt qui résume ma nuit blanche à lutter contre Win32:Dell-MZG
-Trj- , avec les faibles moyens du bord. :paf:

Voici un bref extrait de la casse de cette nuit:

  • C:\program Files\Spybot - Search & Destroy\SDHelper.dll
  • fr.mg40.mail.yahoo.com (pour autorisation d’envoi vers virustotal.com)
  • C:\ProgramData\ -crochet- 174892B1-CBE7-44F5-86FF-AB555EFD73A3 -crochet- \M
  • C:\Windows\Installer\1c95c9.msi
  • C:\Program files\Spybot - Search & destroy\advcheck.dll
  • C:\program Files\Spybot - Search & Destroy\SDHelper.dll
  • C:\program Files\Spybot - Search & Destroy\sdwinsec.exe
  • C:\program Files\Spybot - Search & Destroy\teatimer.exe
  • C:\Program files\Spybot - Search & destroy\advcheck.dll
  • C:\Program files\Spybot - Search & destroy\advcheck.dll
  • C:\program Files\Spybot - Search & Destroy\SDHelper.dll
  • C:\ebay\add Desktoplcom.exe
  • C:\ebay\copyGadget.exe
  • C:\program Files\Spybot - Search & Destroy\SDHelper.dll

Voila ce que j’ai essayé de faire: :idee:

  • avec Avast et ses 13 alertes “Cheval de Troie” cités ci-dessus:
  • tout supprimer (ça marchait mais pour de faux)
  • supprimer et si nécessaire au prochain démarage (impossible)
  • mettre en quarantaine (accés refusé sauf pour 3 virus)
  • fermer et lancer un scan au démarrage (impossible)
  • accés refusé aux fichiers pour les envoyer
  • demander l’autorisation d’ouvrir le fichier concerné à fr.mg40.mail.yahoo.com
  • chemin d’accés invalide pour charger les dossiers

Les moyens du bord se résument à Avast, Spybot, Malwarebytes Anti-Malware, Ccleaner. :peur:

La bète dort mais elle attend que je tourne le dos pour dépecer mon pauvre PC. Je le sais puisque je lui est mis une petite raclée cette nuit et elle n’a pas apprécié…
Suis désespéré… :frown::frown::frown:

Enfin, j’ai mis tout ce temps depuis mon premier message, de ce matin, pour pouvoir poster ce petit

message, cette bouteille à la mer en espérant que quelqu’un m’aidera…et me permettra enfin d’aller

me coucher…:sommeil::sommeil2:

:arf:

Salut, désinstalle Avast et installe Avira ou Microsoft Security Essentials.

Avira : aviradl.telechargement.fr…

Microsoft Security Essentials : www.microsoft.com…

Salut! :stuck_out_tongue:
Merci pour ta réponse… j’y vais de suite!
Questions:
C’est du gratuit?
Lequel des deux tu préfères?
Je charge et installe le nouveau prog + mise à jour ?
Ensuite je désactive le résident d’avast pour éviter l’absence de protection… ça marche comme ça? :oui:


Au fait, je pense que mon Spybot est vérollé: la semaine dernière après une mise à jour j'ai cliqué "accepter modification clé de registre" de Spybot... et curieusement cette nuit des chevaux de Troie l'ont visé... T'en penses quoi, c'est lié? :/

Bon désinstalle avast et installe Microsoft Security Essentials puis fait une mise à jour et sacan complet si des menaces sont détecter clique sur " Nettoyer l’ordinateur ".Désinstalle Spybot et installe Malwarebytes’anti-malware fait une mise à jour et lance scan complet et poste le rapport.

Malwarebytes’anti-malware : dw.com.com…