voilà j’ai un ordinateur portable hp avec vista dessus.
j’ai lancé un scan de lon anti virus (AVAST).

et il trouve 7 “bombes de décompression” que dois-je faire pour les supprimer sans faire planter mon pc ou perdre des données??

merci d’avance,
sylvain

'lut ^^

heuuuu :nexath
c’est quoi une bombe de décompression ??

alors une bombe de décompression fonctionne en fait comme un troyen… (ou virus cheval de troie)

c’est à dire que tu télécharge un document et tu l’ouvres une trasse reste alors dans le disque dur sous forme d’un simple fichier compressé de quelques Mo (ex 10 Mo)

puis lorsque tu ouvres le fichier compressé par exemple avec un antivirus non adapté “boum” le fichier reprends sa taille originelle 500Mo 5000Mo (par exemple) parfois bcp plus

tellement que cela fais planter ton pc avec tout un tas de données inutiles ou autres

voilà ce qu’est un “bombe de décompression”
et voilà pourquoi c’est à manipuler avec précaution mais problême je ne sais que ce que c’est pas comment m’en débarasser!!!:grrr::grrr:

Aaarf
ça picote :paf:

Baaa sauvegarde tes donnés sans copier ta bombe et formate [radical et ça marche bien ^ ^)]

Mais en attendant j’espère que qq’1 aura une meilleur réponse ^^

j’espère aussi car je ne crois pas que ce soit possible le formatage…
en effet avast trouve les bombes dans les archives…

donc…AÏE:paf:

A oué pas mal XD

Et heuuu t’as fait comment pour chopper ça ? :ane: (histoire que je le fasse pas)

Salut

Une bombe de décompression est un type de logiciel malveillant qui consiste en un fichier compressé dont la décompression mobilise tellement de ressources qu’il peut faire geler le système. Elle peut aussi être utilisée pour occuper l’antivirus pendant qu’un virus plus traditionnel est introduit.
[spoiler]

Bombe simple (ou bombe à données répétées) :
Il s’agit d’un simple fichier compressé, placé à un endroit quelconque du disque dur, d’une taille relativement légère (n’excédant pas une dizaine de méga-octets), qui contient après décompression des données d’une taille beaucoup plus importante (plusieurs giga-octets). Pour ce faire, on remplit intégralement, sur plusieurs giga-octets, un fichier binaire d’une même donnée (0 ou 1). Ainsi, une fois compressé, il sera très léger.

Lors d’une analyse ce fichier va être analysé par l’antivirus pour peu que celui-ci supporte l’analyse de fichiers compressés (ce qui est le cas pour pratiquement tous les antivirus à ce jour). Pour cela, l’antivirus va devoir extraire l’archive dans une zone temporaire, afin de les analyser un par un. Là est la source du problème : lorsqu’on extrait ce fichier ce sont plusieurs giga-octets de données qui doivent être extraits et copiés dans cette zone. Ce processus de décompression occupe toute la mémoire temporaire qui lui est dédiée et créé un déni de service (ou DoS) en accaparant toutes les ressources du processeur.

Certains antivirus sont cependant capables de reconnaître les bombes de décompression avant qu’elles ne soient décompressées.

Bombe complexe
Une bombe complexe est un fichier compressé dont l’en-tête est incorrect.

Bombe simple à série de fichiers
Cette bombe est en fait plusieurs bombes identiques les unes dans les autres. Certains formats de compression permettent de compresser un grand nombre de fois un même fichier dans une seule archive sans augmenter la taille finale de l’archive. On compressera donc plusieurs milliers voire millions de bombes simples dans un fichier compressé, et la taille de la bombe finale différera peu de celle d’une unique bombe simple. La taille des fichiers décompressés lors de l’explosion de la bombe peut alors atteindre plusieurs centaines de péta-octets.

Un exemple de ce type de bombe est le fichier 42.zip, un fichier ZIP de 42 kilo-octets, qui contient un fichier de 4,3 giga-octets répété à 165 exemplaires (par groupe de 16 sur 5 niveaux de profondeur), soit un total de 4,5 péta-octets après décompression[1].

Autres bombes [modifier]
Ce problème touchant tous les types de fichiers compressés, il est ainsi possible de créer des bombes à image (picture bomb : un seul pixel est répété sur une image de plusieurs milliers de pixels de côté).

[/spoiler]
Fichier à ne pas ouvrir et à Supprimer ne pas décompressé

1. télécharges --> Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)

installes + mise a jour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)sans les ouvrir

et
Redémarre en Mode sans échec

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

aprés

2)Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

Important (Sous Vista)

tu dois exécuter RSIT avec les droits d’administrateur, pour cela Clic droit sur RSIT et “Lances en tant qu’administrateur”

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu des deux rapports ==> log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58

3. élécharge GenProc sur ton bureau

IMPORTANT ==>Utilisateur Vista ==>Désactives L’UAC

VISTA: Clic droit sur GenProc/exécuter en tant qu’administrateur!

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

http://i34.tinypic.com/262sh7b.png

Vista Réactives L’UAC

@+

ok j’essai tout ça merci d’avance^^

Indique l’emplacement et le nom des fichiers qu’avast détecte comme une bombe de décompression

voici le rapport de malware:

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3106
Windows 6.0.6001 Service Pack 1 (Safe Mode)

05/11/2009 20:48:18
mbam-log-2009-11-05 (20-48-12).txt

Type de recherche: Examen complet (C:|D:|E:|H:|I:|)
Eléments examinés: 341142
Temps écoulé: 52 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\sylvain\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.

ET SURTOUT JE VOULAIS SAVOIR C’EST QUOI L’UAC??? à désactiver???
Edité le 05/11/2009 à 21:32

re
Tu n as rien supprimé ==> tout est en “Quarantaine”

Malwarebytes==>No Action Taken==> tu as la M@rde en “quarantaine”

et j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection–>Important à faire

Fais ceci
Lances Malwarebytes
==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC

et
tu refais avec Malwarebytes une analyse Compléte en mode normal + Suppression(s) de ce que tu trouveras éventuellement

Poste le rapport

et aprés la suite

ok merci j’ai supprimé tout avec malware

j’en suis à genproc:
s’il affiche “analyse terminée” et juste en dessous oui ou non juste à cocher, cela signifie t il qu’il n’y a pas de fichiers nuisibles??
Edité le 05/11/2009 à 21:44

oui reponds oui

ok je poste le rapport!!^ ^) le voici:

Rapport GenProc 2.646 [3] - 05/11/2009 à 21:46:39
@ Windows Vista Service Pack 1 - Hewlett-Packard - Mode normal
@ Internet Explorer (7.0.6001.18000) [Navigateur par défaut]

Etape 1/ Télécharge :

• CCleaner www.ccleaner.com… (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur “Options”, “Avancé” et décoche la case “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”. Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

• Toolbar-S&D eric.71.mespages.googlepages.com… (Team IDN) sur ton Bureau.

Redémarre en mode sans échec comme indiqué ici www.pcloisirs.eu… ; Choisis ta session courante *** sylvain *** (pour retrouver le rapport, clique sur le raccourci “Rapport GenProc[3]” sur ton bureau).

Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur “2” puis valide en appuyant sur “Entrée”. Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Lance CCleaner : “Nettoyeur”/“lancer le nettoyage” et c’est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :

• Le contenu du rapport TB.txt situé dans C:\ ;
• Un nouveau rapport HijackThis forums.cnetfrance.fr… ;
• Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n’as pas pu faire…) ainsi que l’évolution de la situation.

~~ Arguments de la procédure ~~

Détections [1] GenProc 2.646 05/11/2009 à 21:34:46

Détections [2] GenProc 2.646 05/11/2009 à 21:35:30

Toolbar:le 05/11/2009 à 21:35:48 “C:\Program Files\AskBarDis”

Détections [3] GenProc 2.646 05/11/2009 à 21:46:40

Toolbar:le 05/11/2009 à 21:47:00 “C:\Program Files\AskBarDis”

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 21:47:15 ~~

et maintenant je fais quoi??
Edité le 05/11/2009 à 21:47

tu n as pas fait RSIT

Poste le contenu des deux rapports ==> log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

cricri58

Salut

[quote=“sylvainosteo”
ET SURTOUT JE VOULAIS SAVOIR C’EST QUOI L’UAC??? à désactiver???
[/quote]

je n avais pas vu hier

un peu de lecture ==>[Vista] Désactiver l’UAC

poste les deux logs de RSIT (log.txt et Info.txt)

une fois ces rapports postés

fais ceci en attendant

1) Désactive ton Antivirus

Vista ==>désactive l’UAC

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>http://eric.71.mespages.googlepages.com/ToolBarSD.exe

et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

==>lances Toolbar S&D.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
==>Le menu démarrer et les icônes vont à nouveau disparaître… c’est normal.
-==>Le nettoyage va prendre quelques minutes…
==>Une fois l’opération terminée, le rapport de nettoyage s’ouvre
==>redémarres ton PC

Copier/coller le rapport

cricri58

en 12 ans elles existent toujours. Juste pour rajouter que quand un anti virus tombe sur une bombe à decompression, il est bloqué n’avance plus, donc il ne repère pas le virus placé après la bombe de decompression. les bombe de decompression servent à cela proteger les virus de l’arrivé de l’antivirus qui ouvre chaque fichier pour pouvoir travailler et comme cela le bloquer avant qu’il tombe sur un virus