Rechercher : dans
Par :

Analyse AVAST / bombe de décompression + ZIP

Dernière réponse le 17 avr 2009 à 15:00:09 Sephiroth Jr, le 16 oct 2006 à 12:06:36 
 Signaler ce message aux modérateurs

Bonjour,

Je viens de faire une analyse anti-virus avec AVAST et il n'a trouvé aucun virus. Cependant, sur la page de bilan il indique deux choses inquiétantes (voir image, j'ai entouré en rouge ^^)

[URL=http://img226.imageshack.us/my.php?image=systemvolumein­formationcd9.jpg][IMG]http://img226.imageshack.us/img226/856­5/systemvolumeinformationcd9.th.jpg[/IMG][/URL]

Une bombe de décompression et un ZIP corrompu. J'ai voulu les mettre en quarantaine... ca ne fonctionne pas. J'ai voulu les supprimer... Ca ne marche pas non plus.

Que dois-je faire ? De plus ca provient du dossier "System Volume Information", est-ce que je ne risque pas de tout bousillé si je les supprime ?

J'attend vos conseils ! Merci :)

1

Séb08, le 17 oct 2006 à 01:04:42
  • +5

Slt ,

De plus ca provient du dossier "System Volume Information\restore

ca signifie que ta resto système est ou etait infectée ....

donc pour la rendre saine :

Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

===================================

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport


a+
***** Have a good day *****

Répondre à Séb08

2

Sephiroth Jr, le 17 oct 2006 à 14:48:29

Coucou,

Merci pour ton conseil ! J'ai fait ce que tu as dit et la BitDefender fait une analyse de mon ordinateur. Je vous tiens au courant ^^

Merci !

Répondre à Sephiroth Jr

3

Sephiroth Jr, le 17 oct 2006 à 16:03:56

Voici le rapport :

Info d'analyse

Fichiers scannés
461045

Infectés Fichiers
0

Virus Détectés
Aucun virus trouvé.

Répondre à Sephiroth Jr

4

Séb08, le 17 oct 2006 à 22:56:33
  • +3

Le rapport est clean !

si tu n'as plus de prob cré un point de resto propre :


Création d'un point propre :

* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"

a+
***** Have a good day *****

Répondre à Séb08

5

maison de charlinou, le 23 oct 2007 à 21:58:14

Bonjour,
j' ai un sacré problème je n'arrive pas à rentrer dans ma messagerie orange. J'ai l'antivirus avast j'ai fais un scan j'ai 4 fichiers qui n'ont pas pu être scanner comment faire pour faire une analyse au démarrage de windows familiale?

Répondre à maison de charlinou

6

Alain, le 30 jan 2008 à 22:57:53

Bonour, j'ai un probléme avec mon ordianateur. J'ai réalisé une analyse de virus avec avast, j'ai découvert un trojan du nom de "bombe de décompression" j'ai eu bo essayé plusieurs antivirus pour enlevé le cheval de troie mais en vain. Yaurait-il quelqun pour maider a résoudre mon probléme svp? merci. De plus, jai remarqué ke mon ordi eté de plus en plus lend. merci de votre aide.

Alain

Répondre à Alain

8

Erwan031284, le 13 sep 2008 à 10:34:11
  • +13

Selon WIkipédia :

Une bombe de décompression est un type de logiciel malveillant qui consiste en un fichier compressé dont la décompression mobilise tellement de ressources qu'il peut faire geler le système. Elle peut aussi être utilisée pour occuper l'antivirus pendant qu'un virus plus traditionnel est introduit.


Bombe simple (ou bombe à données répétées) :
Il s'agit d'un simple fichier compressé, placé à un endroit quelconque du disque dur, d'une taille relativement légère (n'excédant pas une dizaine de méga-octets), qui contient après décompression des données d'une taille beaucoup plus importante (plusieurs giga-octets). Pour ce faire, on remplit intégralement, sur plusieurs giga-octets, un fichier binaire d'une même donnée (0 ou 1). Ainsi, une fois compressé, il sera très léger.

Lors d'une analyse ce fichier va être analysé par l'antivirus pour peu que celui-ci supporte l'analyse de fichiers compressés (ce qui est le cas pour pratiquement tous les antivirus à ce jour). Pour cela, l'antivirus va devoir extraire l'archive dans une zone temporaire, afin de les analyser un par un. Là est la source du problème : lorsqu'on extrait ce fichier ce sont plusieurs giga-octets de données qui doivent être extraits et copiés dans cette zone. Ce processus de décompression occupe toute la mémoire temporaire qui lui est dédiée et créé un déni de service (ou DoS) en accaparant toutes les ressources du processeur.

Certains antivirus sont cependant capables de reconnaître les bombes de décompression avant qu'elles ne soient décompressées.

Bombe complexe
Une bombe complexe est un fichier compressé dont l'en-tête est incorrect.


Bombe simple à série de fichiers
Cette bombe est en fait plusieurs bombes identiques les unes dans les autres. Certains formats de compression permettent de compresser un grand nombre de fois un même fichier dans une seule archive sans augmenter la taille finale de l'archive. On compressera donc plusieurs milliers voire millions de bombes simples dans un fichier compressé, et la taille de la bombe finale différera peu de celle d'une unique bombe simple. La taille des fichiers décompressés lors de l'explosion de la bombe peut alors atteindre plusieurs centaines de péta-octets.

Un exemple de ce type de bombe est le fichier 42.zip, un fichier ZIP de 42 kilo-octets, qui contient un fichier de 4,3 giga-octets répété à 165 exemplaires (par groupe de 16 sur 5 niveaux de profondeur), soit un total de 4,5 péta-octets après décompression[1].


Autres bombes [modifier]
Ce problème touchant tous les types de fichiers compressés, il est ainsi possible de créer des bombes à image (picture bomb : un seul pixel est répété sur une image de plusieurs milliers de pixels de côté).

NE PAS TOUCHER A CE FICHIER : LE SUPPRIMER DIRECTEMENT !!!!!!!!!!!!!
On peut overclocker son cerveau?

Répondre à Erwan031284

9

Martika, le 18 sep 2008 à 06:04:43
  • +1

Bonjour,
j'ai le même problème. Par contre, j'ai windows vista.. que dois-je faire?

Répondre à Martika

10

Erwan031284, le 18 sep 2008 à 11:43:29

Pour Markita : quel est ton problème?
Pourquoi demander quoi faire, alors que le forum donne déjà les solutions possibles?
Pourquoi crois-tu que le fait d'avoir Windows Vista changera radicalement la façon de régler ce problème?...
Tu crois trop que réparer Windows est un challenge quotidien, nécessitant une remise en question permanente à l'échelle du quart d'heure... On peut overclocker son cerveau?

Répondre à Erwan031284

12

Mc Senor, le 24 déc 2008 à 18:45:38
  • +1

Salut,
j'ai le même problème que Sephiroth jr mais sous vista , quelq'un peut m'aider svp ?

Répondre à Mc Senor

13

zorro, le 26 déc 2008 à 18:22:27

Si tu possede avast comme antivirus fait une analyse au demarage avant que tous les fichiers ne soit executes pour qu'il puissent scanner le logieciel malveillant mais des fois avast sur estime le rique alors ne suprime pas le fichier avant d'etre sur que c'est un logiciel malveillant.

Répondre à zorro

14

Mc Senor, le 27 déc 2008 à 13:36:15

Oui j'utilise avast, donc je vais faire une analyse au démarrage pour voir ce que ça donne

Répondre à Mc Senor

15

zorro, le 31 déc 2008 à 17:51:53
  • +1

Ouii mais surtout si tu trouve encore ce fichier supprime le si en cas ou avast ne peut pas le faire coche l'option suprrimer au demarrge si necesssaire comme ca gelera pas ton systeme.

Répondre à zorro

16

Avast et les bombes de décompressions..., le 1 jan 2009 à 14:39:40
  • +14

Bonjour à tous,

Depuis votre N°492 et pour certains depuis bien avant, Avast est devenu un antivirus efficace et incontournable (à mon avis en tous cas...)

MAIS, parce qu'il y a tjrs un "mais", beaucoup de gens sont maintenant préoccupés, sinon pire, par certain message d'Avast, dont le fameux Fichier xxxxx.xxx "Impossible de scanner: Le fichier est une bombe de décompression ("Decompression Bomb")".

En cherchant sur Internet (coté Français), on tombe, comme hélas souvent, sur tout et n'importe quoi, avec un préférence pour les liens vers les sites qui expliquent ce que sont les "vraies" bombes de décompressions, qui elles sont dangereuses...

Seulement voilà, la plupart du temps, ce que trouve Avast n'est qu'un fichier Zippé qui ne contient rien de grave; c'est juste que Avast n'est pas par défaut paramétré pour décompresser ce types de fichiers, par exemple parce que la taille du fichier décompressé risque d'entrainer une analyse trop longue....

On peut faire un essai très simplement en prenant trois images en Tiff saines, en les plaçant dans trois répertoires et en faisant une archive de ces répertoires... Si on lance Avast dessus, il donnera le fameux msg "Impossible de scanner: Le fichier est une bombe de décompression ("Decompression Bomb")"... les fichiers ne sont pas devenus corrompus pour autant.

Si vous allez sur le forum US de Avast ( http://forum.avast.com/ ), par exemple dans le poste Avast! Found A Decompression Bomb! voir la réponde de "Tech", c'est bien clair.

Ce que je vous propose: écrire un petit article en quelques lignes sur ce sujet pour rassurer la communauté, qu'en pensez-vous?

Au pasage, vous pouvez peut-être aussi expliquer pourquoi, lorsque l'on fait "Action" puis "Supprimer " sur le rapport, le Résultat des traitements dit (chez moi tjrs) Une erreur s'est produite lors du traitement", ce qui fait que si besoin, je dois supprimer le fichier à la main.

liens : http://forum.telecharger.01net.com/...

Répondre à Avast et les bombes de décompressions...

18

OldShoolMan, le 15 jan 2009 à 22:51:15
  • +5

Tout a fait d'accord...


J'ai 122 archives qui contiennent des iso Ps1 que
j'ai téléchargé à partir d'une source vraiment sûr et clean
mais Avast m'indique qu'elle sont des bombes de décompression...

Ça fait plusieurs semaines que je les possèdes, je les ai
décompressées plusieurs fois et mon Pc est toujours
aussi performant.

Donc inutile de paniquer pour rien, tant
que vous êtes sûr et certain de vos sources...

Répondre à OldShoolMan

17

Mc Senor, le 7 jan 2009 à 15:18:44

Ok merci zorro j'ai réussi a supprimer la bombe !
cool :)

Répondre à Mc Senor

19

jgo, le 16 fév 2009 à 14:13:54

Merci à tous ! J'avais le même pb et il est résolu : effectivement, cool, avast! (excellent) fait un peu peur avec ce type d'alerte. La solution est donc le "nettoyage à la main".
Pour "les nuls" (!) Après le scan avast!, noter toute la chaîne de dossiers aboutissant au fichier concerné. Aller sur Microsoft Explorer, ouvrir l'accès aux fichiers cachés, remonter la chaîne C:\ etc., aller jusqu'au fichier concerné. Si ce n'est pas possible, supprimer le dossier qui le contient.
Chez moi, c'était un dossier "drafts", un descendant de Thunderbird. Pas de pitié, donc !

Répondre à jgo

20

dicky, le 19 fév 2009 à 15:43:21

Pour moi impossible de le supprimer et surtout impossible de le trouver à l'adresse indiquée...
est c que quelqu'un a une autre solution que supprimer le dossier car pour moi c'est WINDOWS\Temp...
merci

Répondre à dicky

21

zorro, le 20 fév 2009 à 20:30:38
  • +2

Il y a une solution simple et efficace ,c'est de laisser le fichier concerne la ou il est sans lesupprimer et encore moins le modifier car tant le fichier n'est pas ouvert y a rien a crainde

Répondre à zorro

22

zoé16, le 10 mar 2009 à 19:36:29

Bonsoir
et bien moi aussi avast m'a trouvée une bombe de décompression mais je n'arrive pas a trouver ce fichier dans mon ordi ( il s'agit d'un film) mème quand je suis le "chemin " indiqué par avast
comment faire car je voulais le trouver et surtout le supprimer !!
merci si vous avez une ptite idée !!

Répondre à zoé16

23

 jackayak, le 17 avr 2009 à 15:00:09

Bonjour à tous !
Je tiens d'abord à préciser que j'ai bien lu tous vos messages et que j'en ai appris beaucoup sur la bombe de décompression et sur avast !

Voilà ma config :
Windows Vista Edition familial Premium Service Pack 1
Avast antivirus version : 4.8
Pour info j'ai un indice de performance Windows de 4,7

Voilà maintenant mon problème :
Je fait une analyse avast et il me trouve (vous vous en douter) une bombe de décompression !
J'essaye donc de le supprimer manuellement via le "chemin"
Pas de problème il me le supprime !

Je relance donc le scan pour vérifier et il me trouve le meme fichier infecté alors que, je viens de le supprimer !!!
C'est sur un "back up", donc si j'ai bien compris une sauvegarde de mon ordi que, j'ai faite et apparement ça concerne "Google Desktop" qui, je crois, permet d'avoir des "Widgets" sur le bureau.

Le fichier se nomme ainsi : "dbvm.cf1"

Merci de m'indiquer la marche à suivre en sachant que, je ne pratique pas la politique de l'autruche.
Merci encore ! A bientôt !

Répondre à jackayak
Collection CommentÇaMarche.net