o virus mais Des Bombes de décompression ?

30/09-2005 à 14:55Bonjour,
Petit scanne avec Avast 4.6 puis résultats:
0 fichiers infectés
mais dans le rapport :
"le fichier est une bombe de décompression".
j'ai plusieur fichier comme cela.
Qu'est ce que cela signifie ?
Est-ce grave, alors que avast me dit que je n'ai aucun virus.
De plus les fichiers ont des caracteres imcompréhensibles.
Que dois-je faire ?

30/09-2005 à 15:38Bonjour ; Bombes d'archive
Ces chevaux de Troie sont des fichiers archivés qui ont été codés pour saboter l'utilitaire de décompression lorsqu'il essaie d'ouvrir le fichier archivé infecté. L'explosion de la bombe entraînera le ralentissement ou le plantage de l'ordinateur. Elle peut également noyer le disque avec des données inutiles. Ces bombes sont particulièrement dangereuses pour les serveurs, surtout lorsque les donnée entrantes sont traitées automatiquement au départ : dans ce cas, le serveur plantera.

Il existe trois types de bombes : en-tête incorrecte dans l'archive, données répétées et série de fichiers identiques dans l'archive.

Une archive dont l'en-tête est incorrecte ou dont les données sont corrompues peut entraîner le plantage de l'utilitaire de décompression lors de l'ouverture et du décompactage de l'archive infectée.

Un fichier lourd qui contient des données qui se répètent peut devenir une archive très petite : un total de 5 Mo sera ramené à 200 Ko en cas de compression au format RAR et de 480 Ko au format ZIP.

De plus, il existent des technologies spéciales pour compacter un très grand nombre de fichiers identiques au sein d'une archive sans que cela n'ait de répercussions sur la taille de l'archive elle-même : par exemple, il est possible de compacter 10100 fichiers identique dans un fichier RAR de 30 Ko ou dans un fichier ZIP de 230 Ko.

Infos sur cette page http://www.viruslist.com/fr/virusesdescribed?chapter=161595138

@+

----------
C'est pas toujours facile !

30/09-2005 à 16:01Merci pour les explixations, mais que dois-je faire ?

30/09-2005 à 17:03Supprimer les fichiers pour ne pas avoir de surprise désagréable !

@+

----------
C'est pas toujours facile !

30/09-2005 à 17:46Merci, j'avais déjà anticipé ta réponse .

01/10-2005 à 03:09Incidemment, il existe sur tous les ordinateurs sous windows l'équivalent d'une "bombe de décompression" mais inversée... à savoir des fichier gigantesques remplis de données vides. Ce sont les funestes fichiers index.dat dont IE, OE et autres logs Microsoft sont friands.
Ce sont des fichiers parfaitement inutiles (je n'entre pas dans le détail, il y a quantité de sites qui expliquent pourquoi), quasiment ineffaçables de manière directe (même en mode sans échec...) et qui ont la sale manie de grossir lentement et progressivement, de jour en jour, sans aucun avantage pour le système (bien au contraire : ils ralentissent progressivement le démarrage, encombrent de plus en plus les ressources et la mémoire vive). Le pire est que lorsque les données qu'ils contiennent sont périmées, windows, au lieu de les vider, les reremplit d'octets aléatoires (un peu comme les fameux "xxxxxx" du fichier msdos.sys), ce qu'il fait qu'ils peuvent contenir 0 octets de données et peser 3 ou 4 Mo (voire plus...).

Heureusement que Windows étant dans l'ensemble très bête, on peut assez aisément s'en débarrasser avec une astuce banale. (Noter qu'avec l'explorateur windows d'origine, ou ces fichiers et dossiers n'apparaissent pas, ou lorsqu'on les ouvre, ils apparaissent incomplets. D'où l'intérêt d'avoir des "explorateurs alternatifs" comme Total Commander ou Powerdesk...)

01/10-2005 à 15:15Merci a toi Johannis de toutes ces explications forts insrtuctives.
Je vais m'empresser de telecharger les "explorateurs alternatifs" pour supprimer les fichiers indésirables .
encore merci.
une derniere question: comment les empecher de s'installer ?

01/10-2005 à 18:55

une derniere question: comment les empecher de s'installer

impossible: windows les créé etles alimente à chaque session.
Fais l'essai :
même si tu n'utilises JAMAIS Internet Explorer ou Outlook Express (c'est par exemple mon cas : je n'ai pas installé OE, j'utilise exclusivement Opera et parfois Firebird/Phoenix, le fichier index.dat rangé dans le dossier cache d'IE avait gardé une taille "anormale" (tout en changeant de date tous les jours, preuve qu'il restait actif).
Solution : renommer AUTREMENT le dossier racine du cache d'IE (n'importe quoi : toto, dudule...)
Redémarrer windows. Effacer le dossier toto ou dudule et tout ce qu'il contient.
A côté, on constate qu'un nouveau cache IE s'est crée, contenant un fichier index.dat, mais celui-ci a une taille mini (aux alentours de 32 ko par défaut). Chaque fois qu'il fait mine de reprendre de l'embonpoint, recommencer la procédure.
Pour les autres fichiers contenus dans les sous-répertoires de "Content.IE5" ou "Content.IE6". là aussi souvent vides (mais représentant également des octets encombrants), il suffit de les supprimer (maj+suppr) malgré les avertissements de windows :


vider cache IE

reste pour faire propre à supprimer le dernier desktop.ini (lui aussi inutile) et l'on se retrouve avec un index.dat tout riquiqui, isolé et inoffensif :

déchiqueter cache... IE

Si l'on est sous win98 et qu'on a activé l'autoexec, on peut bien sûr automatiser cette fonction sous dos au démarrage
(tout comme j'ai indiqué plusieurs fois par ailleurs comment vider/supprimer tous les caches windows avant de démarrer une session...)

01/10-2005 à 23:04

Solution : renommer AUTREMENT le dossier racine du cache d'IE (n'importe quoi : toto, dudule...)

AD, le dossier "content IE" renommé en totoche ? pas un autre ? hein ?
je ne comprends pas que quand tu le supprimes, il te faille (??) supprimer aussi les autres, les sous répertoires ....puisqu'ils sont contenus dans contentIE,
j'ai pas du tout suivre, tu peux me confirmer STP, avant que que je ne fasse une grosse bêtise,

02/10-2005 à 01:39Tu peux même renommer directement le dossier racine (Celui qui s'appelle normalement "Temporary Internet Files" : tu noteras que chez moi il s'appelle "Ie" et se trouve logé dans un sous-dossier cache qui comprend en même temps celui d'Opera etde Phoenix).
Le but de la manoeuvre est que windows n'associe plus ces sous-dossiers et surtout le fichier index.dat à internet explorer.
Mais la suppression directe du dossier provoquerait malgré tout une protestation de windows (qui, dans la même session, a gardé en mémoire en registre les anciens paramètres). Ce n'est donc qu'APRES le redémarrage de windows, que ce gros bêta, notant la disparition de son répertoire temporaire internet (il n'a pas disparu, il a juste changé de nom...) le recrée, tout vierge et tout neuf. Dès lors, (et seulement) à ce moment, tu peux le virer (en supprimant en effet directement le dossier duduche, totoche, toto, goulp ou shadok...)

L'exemple que je donne de suppression dossier par dossier du sous-dossier "Content.IE5" permet de supprimer lesdits dossiers lors d'une session windows, sans avoir à redémarrer.
Mais en fait, ils ne contiennent en général (si tu n'as pas eu à rouvrir IE ou un log Microsoft se reliant à Internet) qu'un fichier desktop.ini (qui ne sert uniquement qu'à décrire et mémoriser sa présentation (taille et position de la fnêtre, mode d'affichage, etc.) si jamais on doit l'ouvrir sur le bureau. (là aussi, quand on veut effacer un desktop.ini, windows pousse des cris d'orfraie... le laisser braire sans se démonter, ces fichiers n'ont aucune utilité fondamentale (surtout pour un dossier destiné à être effacé...)

02/10-2005 à 01:54Merci à toi !
C'est un super truc à savoir ça ! cette manip !
je ne l'ai lu nulle part ailleurs !

Bazar, mémoclic devrait s'equiper en post-its, étiquettes, astuces, ou je ne sais quoi !
Merci encore !

02/10-2005 à 16:03Merci pour le conseil, super

08/10-2005 à 18:26salut a tous moi aussi j ai eu ca avec avast . mais j ai pas pu ouvrir le fichier zip en question parce qu'il etait passwordé . est ce queje dois faire kel ke manip pour eviter des soucis ?
ps: jai jete le fichier en question deja :D

08/10-2005 à 19:40

jai jete le fichier en question deja

Fais quand même une analyse avec un antivirus plus A2 .

@+

----------
C'est pas toujours facile !

08/10-2005 à 22:47Re bonjour
Y a pas possibilité de faire un sujet sur ce PB ?
Ou quelqu'un connait ptet un site, en français, pour expliquer plus clairement le souci et les risques des "bombes de decompressions".

@+

08/10-2005 à 23:00

Ou quelqu'un connait ptet un site, en français, pour expliquer plus clairement le souci et les risques des "bombes de decompressions".

Bonsoir,Non,
j'ai cherché sur google, ... j'ai vu que certaines bombes de decompressions n'etaient pas forcément des "soucis et des risques" , parfois ce sont les fai qui sont susceptibles de les créer par exemple (??)
fais une recherche, tu verras, il n'y a pas énormément de doc , via google en tout cas,

ce qui est sur c'est que si tu décompresses ces trucs, ce peut être la panique totale, ... puisque ces bombes peuvent atteindre la taille de dizaines de GO,

09/10-2005 à 00:44Bonsoir,
Je sais j'ai fait des recherches et en effet rien ou pas grand chosr.
Dommage

09/10-2005 à 03:38Il semble bien en tout cas que c'est dont a souffert récemment pazto, avec son dossier dllcache rempli de milliers de fichiers tmp...

En tout cas, ça y ressemble fort.

09/10-2005 à 13:12Pour ma part, j'utilise INDEX.DAT (freeware) qui me supprime à chaque démarrage du pc les fichiers DAT inutiles

----------
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss

09/10-2005 à 13:14explication:

http://www.libellules.ch/weblog/comments.php?id=26_0_1_0_C

----------
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss