Forum Clubic

URGENT MERCI : bombes de décompression

Bonjour,

En intro, je précise être fort peu connaisseur en informatique, donc, merci par avance d’être précis et « accessibles » dans vos réponses :wink:

Suite à un rapport d’analyse d’Avast, je me retrouve avec…ca :
"

  • Rapport de scan Avast
  • Ce fichier est généré automatiquement
  • Tâche utilisée ‹ Analyse antivirus complète ›
  • Débuté le mardi 19 mai 2020 06:12:18
  • VPS : 200518-0, 2020-05-18

C:\Users\vince\OneDrive\Prise en main de OneDrive.pdf [E] Le fichier n’est pas en ligne - Il n’est pas actuellement disponible. (42006)
C:\Program Files (x86)\WinZip\wzshlx64.dll|>?? [E] Le fichier est une bombe de décompression (« Decompression Bomb »). (42110)
C:\Windows\Installer\210c94.msi|>Data1.cab|>wzshlx64.dll|>?? [E] Le fichier est une bombe de décompression (« Decompression Bomb »). (42110)
Fichiers infectés : 0
Total des fichiers : 650617
Total des dossiers : 58866
Taille totale : 438,5 Go
*

  • Tâche terminée : mardi 19 mai 2020 06:46:54
  • Programme qui était exécuté 34 minute(s), 36 seconde(s)
    "
    Je ne sais qu’en penser, mais c’est clair que cela me stresse.
    J’ai localisé le 1er et l’ai détruit manuellement, mais je ne parviens à trouver le 2ème dans la 2ème zone citée (Windows installer)…!
    Le seul composant que je trouve avec un nom approchant est 210c94 (sans extension), qui est , (ou du moins , semble), un composant Windows… mais à priori pas de « wzshlx64.dll »… alors, je ne voudrais faire de « grosse bêtise » …
    (Fichier capture joint à ce message pour ce qui se présente à moi dans cette zone Windows installer).

Que faire ?
De plus, j’ignore s’il y a un lien, mais mon disque dur externe ne cesse de démarrer et de s’arrêter par intermittence depuis…
Merci par avance de votre aide précieuse !!

hello

Ce fichier semble lié à Winzip, tu l’as installé sur ton système ?

Si oui, tu l’as téléchargé depuis le site officiel ou un autre endroit ?

Bonjour et merci de ton message,

De mémoire, je l’ai installé via un site de type Clubic, telecharger.com ou CCM, je ne vais jamais ailleurs…devrais je le supprimer ?

ps : je vais sans doute dire une big naïveté, mais il a une signature numérique reconnue… est ce un gage d’authenticité falsifiable ?

C’est bizarre, l’antivirus voit un virus (que je ne connaissais pas de nom) et ne le bloque pas, ni propose sa destruction, juste dire :«il y a un virus!»
J’ai eu un truc du même genre sous linux pendant le passage de l’antivirus avec snap en chef de file, j’ai liquidé snap et tout est revenu dans l’ordre.
Donc il y a un fichier générique qui contient ce truc comme snap.
En toute franchise je n’ai plus de conseils à donner de prendre ubuntu, il est arrivé un foutoir qui sature la mémoire quand on n’en a pas de trop 4go sur mes pc, une logithèque plus pauvre qu’avant, et des virus dès l’installation alors l’autre hs 10 ans sans virus ni plantages.

Oui c’est bizarre…du coup, je les ai viré moi même.
Pour le 2eme, j’ai dégagé le winzip, supposant un lien.
J’ai ensuite re-scanné avec Malwarebytes et avec Avast en scan auto au re-démarrage… tout semble ok.
Je n’aurais pas pensé la chose idem sur Linux…weird tout ca…