Posez votre question Signaler

Analyse AVAST / bombe de décompression + ZIP [Résolu]

Sephiroth Jr - Dernière réponse le 9 août 2012 à 22:20
Bonjour,
Je viens de faire une analyse anti-virus avec AVAST et il n'a trouvé aucun virus. Cependant, sur la page de bilan il indique deux choses inquiétantes (voir image, j'ai entouré en rouge ^^)
[URL=http://img226.imageshack.us/my.php?image=systemvolumeinformationcd9.jpg][IMG]http://img226.imageshack.us/img226/8565/systemvolumeinformationcd9.th.jpg[/IMG][/URL]
Une bombe de décompression et un ZIP corrompu. J'ai voulu les mettre en quarantaine... ca ne fonctionne pas. J'ai voulu les supprimer... Ca ne marche pas non plus.
Que dois-je faire ? De plus ca provient du dossier "System Volume Information", est-ce que je ne risque pas de tout bousillé si je les supprime ?
J'attend vos conseils ! Merci :)
Lire la suite 
Réponse
+14
moins plus
slt ,

De plus ca provient du dossier "System Volume Information\restore

ca signifie que ta resto système est ou etait infectée ....

donc pour la rendre saine :

Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

===================================

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport


a+
Sephiroth Jr- 17 oct. 2006 à 14:48
Coucou,

Merci pour ton conseil ! J'ai fait ce que tu as dit et la BitDefender fait une analyse de mon ordinateur. Je vous tiens au courant ^^

Merci !
Répondre
Zutetrezut 1Messages postés jeudi 9 août 2012Date d'inscription 9 août 2012 Dernière intervention - 9 août 2012 à 22:20
bonjour, moi c'est idem mais je suis sur Apple et mon pc raaaaaame ! Que faire ? Merci
PS: antivirus Avast. Tout pareil que Sephiroth mais sur Apple :)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voici le rapport :

Info d'analyse

Fichiers scannés
461045

Infectés Fichiers
0

Virus Détectés
Aucun virus trouvé.
Ajouter un commentaire
Réponse
+5
moins plus
le rapport est clean !

si tu n'as plus de prob cré un point de resto propre :


Création d'un point propre :

* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"

a+
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
j' ai un sacré problème je n'arrive pas à rentrer dans ma messagerie orange. J'ai l'antivirus avast j'ai fais un scan j'ai 4 fichiers qui n'ont pas pu être scanner comment faire pour faire une analyse au démarrage de windows familiale?
Ajouter un commentaire
Réponse
+4
moins plus
Bonour, j'ai un probléme avec mon ordianateur. J'ai réalisé une analyse de virus avec avast, j'ai découvert un trojan du nom de "bombe de décompression" j'ai eu bo essayé plusieurs antivirus pour enlevé le cheval de troie mais en vain. Yaurait-il quelqun pour maider a résoudre mon probléme svp? merci. De plus, jai remarqué ke mon ordi eté de plus en plus lend. merci de votre aide.

Alain
Erwan031284 14178Messages postés lundi 8 septembre 2008Date d'inscription 14 juin 2015 Dernière intervention - 13 sept. 2008 à 10:34
Selon WIkipédia :

Une bombe de décompression est un type de logiciel malveillant qui consiste en un fichier compressé dont la décompression mobilise tellement de ressources qu'il peut faire geler le système. Elle peut aussi être utilisée pour occuper l'antivirus pendant qu'un virus plus traditionnel est introduit.


Bombe simple (ou bombe à données répétées) :
Il s'agit d'un simple fichier compressé, placé à un endroit quelconque du disque dur, d'une taille relativement légère (n'excédant pas une dizaine de méga-octets), qui contient après décompression des données d'une taille beaucoup plus importante (plusieurs giga-octets). Pour ce faire, on remplit intégralement, sur plusieurs giga-octets, un fichier binaire d'une même donnée (0 ou 1). Ainsi, une fois compressé, il sera très léger.

Lors d'une analyse ce fichier va être analysé par l'antivirus pour peu que celui-ci supporte l'analyse de fichiers compressés (ce qui est le cas pour pratiquement tous les antivirus à ce jour). Pour cela, l'antivirus va devoir extraire l'archive dans une zone temporaire, afin de les analyser un par un. Là est la source du problème : lorsqu'on extrait ce fichier ce sont plusieurs giga-octets de données qui doivent être extraits et copiés dans cette zone. Ce processus de décompression occupe toute la mémoire temporaire qui lui est dédiée et créé un déni de service (ou DoS) en accaparant toutes les ressources du processeur.

Certains antivirus sont cependant capables de reconnaître les bombes de décompression avant qu'elles ne soient décompressées.

Bombe complexe
Une bombe complexe est un fichier compressé dont l'en-tête est incorrect.


Bombe simple à série de fichiers
Cette bombe est en fait plusieurs bombes identiques les unes dans les autres. Certains formats de compression permettent de compresser un grand nombre de fois un même fichier dans une seule archive sans augmenter la taille finale de l'archive. On compressera donc plusieurs milliers voire millions de bombes simples dans un fichier compressé, et la taille de la bombe finale différera peu de celle d'une unique bombe simple. La taille des fichiers décompressés lors de l'explosion de la bombe peut alors atteindre plusieurs centaines de péta-octets.

Un exemple de ce type de bombe est le fichier 42.zip, un fichier ZIP de 42 kilo-octets, qui contient un fichier de 4,3 giga-octets répété à 165 exemplaires (par groupe de 16 sur 5 niveaux de profondeur), soit un total de 4,5 péta-octets après décompression[1].


Autres bombes [modifier]
Ce problème touchant tous les types de fichiers compressés, il est ainsi possible de créer des bombes à image (picture bomb : un seul pixel est répété sur une image de plusieurs milliers de pixels de côté).

NE PAS TOUCHER A CE FICHIER : LE SUPPRIMER DIRECTEMENT !!!!!!!!!!!!!
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour,
j'ai le même problème. Par contre, j'ai windows vista.. que dois-je faire?
zorro- 31 déc. 2008 à 17:51
ouii mais surtout si tu trouve encore ce fichier supprime le si en cas ou avast ne peut pas le faire coche l'option suprrimer au demarrge si necesssaire comme ca gelera pas ton systeme.
Répondre
Avast et les bombes de décompressions...- 1 janv. 2009 à 14:39
Bonjour à tous,

Depuis votre N°492 et pour certains depuis bien avant, Avast est devenu un antivirus efficace et incontournable (à mon avis en tous cas...)

MAIS, parce qu'il y a tjrs un "mais", beaucoup de gens sont maintenant préoccupés, sinon pire, par certain message d'Avast, dont le fameux Fichier xxxxx.xxx "Impossible de scanner: Le fichier est une bombe de décompression ("Decompression Bomb")".

En cherchant sur Internet (coté Français), on tombe, comme hélas souvent, sur tout et n'importe quoi, avec un préférence pour les liens vers les sites qui expliquent ce que sont les "vraies" bombes de décompressions, qui elles sont dangereuses...

Seulement voilà, la plupart du temps, ce que trouve Avast n'est qu'un fichier Zippé qui ne contient rien de grave; c'est juste que Avast n'est pas par défaut paramétré pour décompresser ce types de fichiers, par exemple parce que la taille du fichier décompressé risque d'entrainer une analyse trop longue....

On peut faire un essai très simplement en prenant trois images en Tiff saines, en les plaçant dans trois répertoires et en faisant une archive de ces répertoires... Si on lance Avast dessus, il donnera le fameux msg "Impossible de scanner: Le fichier est une bombe de décompression ("Decompression Bomb")"... les fichiers ne sont pas devenus corrompus pour autant.

Si vous allez sur le forum US de Avast ( http://forum.avast.com/ ), par exemple dans le poste Avast! Found A Decompression Bomb! voir la réponde de "Tech", c'est bien clair.

Ce que je vous propose: écrire un petit article en quelques lignes sur ce sujet pour rassurer la communauté, qu'en pensez-vous?

Au pasage, vous pouvez peut-être aussi expliquer pourquoi, lorsque l'on fait "Action" puis "Supprimer " sur le rapport, le Résultat des traitements dit (chez moi tjrs) Une erreur s'est produite lors du traitement", ce qui fait que si besoin, je dois supprimer le fichier à la main.

liens : http://forum.telecharger.01net.com/...
Répondre
OldShoolMan- 15 janv. 2009 à 22:51
Tout a fait d'accord...


J'ai 122 archives qui contiennent des iso Ps1 que
j'ai téléchargé à partir d'une source vraiment sûr et clean
mais Avast m'indique qu'elle sont des bombes de décompression...

Ça fait plusieurs semaines que je les possèdes, je les ai
décompressées plusieurs fois et mon Pc est toujours
aussi performant.

Donc inutile de paniquer pour rien, tant
que vous êtes sûr et certain de vos sources...
Répondre
Mc Senor zorro - 7 janv. 2009 à 15:18
ok merci zorro j'ai réussi a supprimer la bombe !
cool :)
Répondre
L'ami René- 14 avril 2010 à 18:12
Bonjour,

Un grand merci à zorro !

Je vous suggère le tutoriel suivant, qui inclut la présente procédure de zorro et bien d'autres informations utiles : http://doc.kubuntu-fr.org/avast|http://doc.kubuntu-fr.org/avast

Tous pour un et un pour tous !
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Merci à tous ! J'avais le même pb et il est résolu : effectivement, cool, avast! (excellent) fait un peu peur avec ce type d'alerte. La solution est donc le "nettoyage à la main".
Pour "les nuls" (!) Après le scan avast!, noter toute la chaîne de dossiers aboutissant au fichier concerné. Aller sur Microsoft Explorer, ouvrir l'accès aux fichiers cachés, remonter la chaîne C:\ etc., aller jusqu'au fichier concerné. Si ce n'est pas possible, supprimer le dossier qui le contient.
Chez moi, c'était un dossier "drafts", un descendant de Thunderbird. Pas de pitié, donc !
Ajouter un commentaire
Réponse
+0
moins plus
pour moi impossible de le supprimer et surtout impossible de le trouver à l'adresse indiquée...
est c que quelqu'un a une autre solution que supprimer le dossier car pour moi c'est WINDOWS\Temp...
merci
zoé16- 10 mars 2009 à 19:36
bonsoir
et bien moi aussi avast m'a trouvée une bombe de décompression mais je n'arrive pas a trouver ce fichier dans mon ordi ( il s'agit d'un film) mème quand je suis le "chemin " indiqué par avast
comment faire car je voulais le trouver et surtout le supprimer !!
merci si vous avez une ptite idée !!
Répondre
jackayak- 17 avril 2009 à 15:00
Bonjour à tous !
Je tiens d'abord à préciser que j'ai bien lu tous vos messages et que j'en ai appris beaucoup sur la bombe de décompression et sur avast !

Voilà ma config :
Windows Vista Edition familial Premium Service Pack 1
Avast antivirus version : 4.8
Pour info j'ai un indice de performance Windows de 4,7

Voilà maintenant mon problème :
Je fait une analyse avast et il me trouve (vous vous en douter) une bombe de décompression !
J'essaye donc de le supprimer manuellement via le "chemin"
Pas de problème il me le supprime !

Je relance donc le scan pour vérifier et il me trouve le meme fichier infecté alors que, je viens de le supprimer !!!
C'est sur un "back up", donc si j'ai bien compris une sauvegarde de mon ordi que, j'ai faite et apparement ça concerne "Google Desktop" qui, je crois, permet d'avoir des "Widgets" sur le bureau.

Le fichier se nomme ainsi : "dbvm.cf1"

Merci de m'indiquer la marche à suivre en sachant que, je ne pratique pas la politique de l'autruche.
Merci encore ! A bientôt !
Répondre
max- 2 juin 2011 à 00:21
jackayak j'ai exactement le même problème... Quelqu'un a-t-il une solution depuis ce dernier message ? Merci d'avance :)
Répondre
sergio51- 12 juin 2011 à 17:50
A jackayak, j'aurai répondu qu'il valait mieux désactiver la restauration système avant d'envisager un scan ou bien une réparation. Mais bon... depuis le temps j'espère qu'il a trouvé la solution !
Pour toi max, dont je viens de lire le post récent, je conseillerai plutôt de laisser tomber l'utilisation de la barre Google Desktop; on ne sait que trop bien les failles de sécurité qu'introduisent ces gadgets (en se demandant si ce n'est pas le but recherché!)
Et pour une utilisation en toute sérénité de ton pc, songe à Linux (exemple ubuntu). Tu verras, les choses changent et tu n'auras en pratique plus besoin du moindre anti-virus. Attention, je n'ai pas dit qu'il était inutile de se protéger, mais un pare-feu bien configuré et le tour est joué !
Répondre
ninie- 1 janv. 2012 à 22:52
bonjour,
en faisant trois scanner un internet, un avast un scanner minutieux et un au démarrage et lors du scan démarrage j'ai un fichier qui une bomde de décompression et je n'arrive pas non plus à le supprimer. de plus comme j'ai eu un gros virus sur mon pc je me demande si cela ne vient pas de là et qu'est que je peux faire pour être sûre de ne plus en avoir ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Pour ceux qui n'arrivent pas à trouver le fichier (souvent le cas pour les Local, Temp, VirtualStore, etc), ouvrez le rapport d'analyse, ouvrez l'explorer du menu démarrer, placez la souris sur le libellé du fichier de la "bombe" pour faire apparaitre l'adresse en entier et tapez l'adresse, le fichier apparaitra enfin. Clic droit dessus pour ouvrir l'emplacement du fichier, puis... suppression si vous ne connaissez pas le fichier mais

Je précise qu'une bombe de décompresion n'est pas forcément dangereuse. Exemple de bombe à ignorer : un fichier Excel ou OpenOffice, même pas trop trop lourd (1 à 2 Mo) mais sur un grand nombre (25 000 ou plus) de lignes ou de colonnes. Donc si l'adresse complète vous renvoie sur un fichier dont vous êtes sûrs (pour l'avoir crée vous même via un logiciel qui lui est scanné clean) pas touche... les seuls "dégats" qu'elle provoquera sera le "gel" de l'éxecution du fichier qui devra donc être fermé, sans que cela n'affecte le fonctionnement du reste de ce qui est ouvert. Evidemment, si le "gel" intervient à chaque utilisation et à la première manipulation, et bien... inutile de garder le fichier tel quel, trouvez un moyen d'en réduire la compression ou supprimez le...
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir
avast a trouvé une bombe de decompression j'ai pu supprimer les fichiers infectés mais je n'avais plus accès à internet du tout donc je suis revenue au point de restauration de la veille de mon nettoyage du coup j'ai internet ..... mais toujours la bombe de décompression.
Que dois je faire?
Merci
Beatjuggler 120Messages postés lundi 22 octobre 2007Date d'inscription 5 mai 2013 Dernière intervention - 5 janv. 2012 à 20:07
Arrêter de s'en faire pour si peu. Ce n'est pas forcément un virus.
Répondre
Mamouny- 5 janv. 2012 à 20:57
Une bombe de décompression n'est PAS une infection d'un fichier. C'est juste la manière qu'à Avast de signaler que le fichier compend des sous-fichiers cachés pour en améliorer la compression. Mais leur ouverture est trop lourde pour Avast (parfois même pour Windows qui "gèle" l'application !).
1. Ouvre ton rapport d'analyse
2. Ouvre l'explorateur du bureau (icône complèrtement à gauche de la barre des tâches, ou bouton windows sur le clavier)
3. Positionne (POSITIONNE !) la souris sur le libellé du fichier "bombe" du rapport d'analyse (pour faie apparaitre l'adresse de ce fichier en entier)
4. Ecris l'adrese dans l'explorateur (qui est toujours ouvert puisque tu n's fait que déplacer la souris sans cliquer nul part) ex : C:\Users\Machin\Temp...etc
5. Clic droit sur le fichier (il ne peut y en avoir qu'un puisqe l'adresse es marquée en entier) que l'explorateur te renvoie
6. Clic gauche sur "Ouvir l'emplacement du fichier"
7. Supprime si tu ne connais pas le fichier. Si tu le connais, si tu t'en sers, pas besoin de supprimer. Les bombes de décompression ne sont définitivement pas dangereuses, juste parfois emmerdantes par le gel de l'application qu'elle peuvent entrainer. Ce gel n'affectant en rien ton ordinateur.

Même chose pour le fichier .ZIP, dont l'impossiblité d'être analysé vient plus souvent du fait qu'ils sont généralement protégés par un mot de passe qu'Avast, forcément, ne connait pas (pour l'instant, peut-être que dans une prochaine mise à jour, ils nous donneront la possibilités de rentrer les mots de passe des fichier qu'il ne peut ouvrir pour cette raison).
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonsoir
alors pourquoi le D est plein?
Ajouter un commentaire
Ce document intitulé «  analyse AVAST / bombe de décompression + ZIP  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.