o virus mais Des Bombes de décompression ?

cediar cediar
11 contributions
Membre depuis le 30/09/2005
Envoyé le 30/09/2005 à 14:55


Bonjour,
Petit scanne avec Avast 4.6 puis résultats:
0 fichiers infectés
mais dans le rapport :
\"le fichier est une bombe de décompression\".
j\'ai plusieur fichier comme cela.
Qu\'est ce que cela signifie ?
Est-ce grave, alors que avast me dit que je n\'ai aucun virus.
De plus les fichiers ont des caracteres imcompréhensibles. [:)(]
Que dois-je faire ?

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 30/09/2005 à 15:38


Bonjour ; Bombes d\'archive
Ces chevaux de Troie sont des fichiers archivés qui ont été codés pour saboter l\'utilitaire de décompression lorsqu\'il essaie d\'ouvrir le fichier archivé infecté. L\'explosion de la bombe entraînera le ralentissement ou le plantage de l\'ordinateur. Elle peut également noyer le disque avec des données inutiles. Ces bombes sont particulièrement dangereuses pour les serveurs, surtout lorsque les donnée entrantes sont traitées automatiquement au départ : dans ce cas, le serveur plantera.

Il existe trois types de bombes : en-tête incorrecte dans l\'archive, données répétées et série de fichiers identiques dans l\'archive.

Une archive dont l\'en-tête est incorrecte ou dont les données sont corrompues peut entraîner le plantage de l\'utilitaire de décompression lors de l\'ouverture et du décompactage de l\'archive infectée.

Un fichier lourd qui contient des données qui se répètent peut devenir une archive très petite : un total de 5 Mo sera ramené à 200 Ko en cas de compression au format RAR et de 480 Ko au format ZIP.

De plus, il existent des technologies spéciales pour compacter un très grand nombre de fichiers identiques au sein d\'une archive sans que cela n\'ait de répercussions sur la taille de l\'archive elle-même : par exemple, il est possible de compacter 10100 fichiers identique dans un fichier RAR de 30 Ko ou dans un fichier ZIP de 230 Ko.

Infos sur cette page www.viruslist.com/fr/virusesdescribed?chapter=161595138

[:o] @+
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
cediar cediar
11 contributions
Membre depuis le 30/09/2005
Envoyé le 30/09/2005 à 16:01


Merci pour les explixations, mais que dois-je faire ? [:D]

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 30/09/2005 à 17:03


Supprimer les fichiers pour ne pas avoir de surprise désagréable !

[:o] @+
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
cediar cediar
11 contributions
Membre depuis le 30/09/2005
Envoyé le 30/09/2005 à 17:46


Merci, j\'avais déjà anticipé ta réponse [:D].


johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 01/10/2005 à 03:09


Incidemment, il existe sur tous les ordinateurs sous windows l\'équivalent d\'une \"bombe de décompression\" mais inversée... à savoir des fichier gigantesques remplis de données vides. Ce sont les funestes fichiers index.dat dont IE, OE et autres logs Microsoft sont friands.
Ce sont des fichiers parfaitement inutiles (je n\'entre pas dans le détail, il y a quantité de sites qui expliquent pourquoi), quasiment ineffaçables de manière directe (même en mode sans échec...) et qui ont la sale manie de grossir lentement et progressivement, de jour en jour, sans aucun avantage pour le système (bien au contraire : ils ralentissent progressivement le démarrage, encombrent de plus en plus les ressources et la mémoire vive). Le pire est que lorsque les données qu\'ils contiennent sont périmées, windows, au lieu de les vider, les reremplit d\'octets aléatoires (un peu comme les fameux \"xxxxxx\" du fichier msdos.sys), ce qu\'il fait qu\'ils peuvent contenir 0 octets de données et peser 3 ou 4 Mo (voire plus...).

Heureusement que Windows étant dans l\'ensemble très bête, on peut assez aisément s\'en débarrasser avec une astuce banale. (Noter qu\'avec l\'explorateur windows d\'origine, ou ces fichiers et dossiers n\'apparaissent pas, ou lorsqu\'on les ouvre, ils apparaissent incomplets. D\'où l\'intérêt d\'avoir des \"explorateurs alternatifs\" comme Total Commander ou Powerdesk...)


cediar cediar
11 contributions
Membre depuis le 30/09/2005
Envoyé le 01/10/2005 à 15:15


Merci a toi Johannis de toutes ces explications forts insrtuctives.
Je vais m\'empresser de telecharger les \"explorateurs alternatifs\" pour supprimer les fichiers indésirables [8D] .
encore merci.
une derniere question: comment les empecher de s\'installer ?

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 01/10/2005 à 18:55


une derniere question: comment les empecher de s'installer


impossible: windows les créé etles alimente à chaque session.
Fais l'essai :
même si tu n'utilises JAMAIS Internet Explorer ou Outlook Express (c'est par exemple mon cas : je n'ai pas installé OE, j'utilise exclusivement Opera et parfois Firebird/Phoenix, le fichier index.dat rangé dans le dossier cache d'IE avait gardé une taille "anormale" (tout en changeant de date tous les jours, preuve qu'il restait actif).
Solution : renommer AUTREMENT le dossier racine du cache d'IE (n'importe quoi : toto, dudule...)
Redémarrer windows. Effacer le dossier toto ou dudule et tout ce qu'il contient.
A côté, on constate qu'un nouveau cache IE s'est crée, contenant un fichier index.dat, mais celui-ci a une taille mini (aux alentours de 32 ko par défaut). Chaque fois qu'il fait mine de reprendre de l'embonpoint, recommencer la procédure.
Pour les autres fichiers contenus dans les sous-répertoires de "Content.IE5" ou "Content.IE6". là aussi souvent vides (mais représentant également des octets encombrants), il suffit de les supprimer (maj+suppr) malgré les avertissements de windows :


vider cache IE

reste pour faire propre à supprimer le dernier desktop.ini (lui aussi inutile) et l'on se retrouve avec un index.dat tout riquiqui, isolé et inoffensif :

déchiqueter cache... IE

Si l'on est sous win98 et qu'on a activé l'autoexec, on peut bien sûr automatiser cette fonction sous dos au démarrage
(tout comme j'ai indiqué plusieurs fois par ailleurs comment vider/supprimer tous les caches windows avant de démarrer une session...)

spes- spes-
534 contributions
Membre depuis le 14/09/2005
Envoyé le 01/10/2005 à 23:04


Solution : renommer AUTREMENT le dossier racine du cache d\'IE (n\'importe quoi : toto, dudule...)


AD, le dossier \"content IE\" renommé en totoche ? pas un autre ? hein ?
je ne comprends pas que quand tu le supprimes, il te faille (??) supprimer aussi les autres, les sous répertoires ....puisqu\'ils sont contenus dans contentIE,
j\'ai pas du tout suivre, tu peux me confirmer STP, avant que que je ne fasse une grosse bêtise,


johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 02/10/2005 à 01:39


Tu peux même renommer directement le dossier racine (Celui qui s\'appelle normalement \"Temporary Internet Files\" : tu noteras que chez moi il s\'appelle \"Ie\" et se trouve logé dans un sous-dossier cache qui comprend en même temps celui d\'Opera etde Phoenix).
Le but de la manoeuvre est que windows n\'associe plus ces sous-dossiers et surtout le fichier index.dat à internet explorer.
Mais la suppression directe du dossier provoquerait malgré tout une protestation de windows (qui, dans la même session, a gardé en mémoire en registre les anciens paramètres). Ce n\'est donc qu\'APRES le redémarrage de windows, que ce gros bêta, notant la disparition de son répertoire temporaire internet (il n\'a pas disparu, il a juste changé de nom...) le recrée, tout vierge et tout neuf. Dès lors, (et seulement) à ce moment, tu peux le virer (en supprimant en effet directement le dossier duduche, totoche, toto, goulp ou shadok...)

L\'exemple que je donne de suppression dossier par dossier du sous-dossier \"Content.IE5\" permet de supprimer lesdits dossiers lors d\'une session windows, sans avoir à redémarrer.
Mais en fait, ils ne contiennent en général (si tu n\'as pas eu à rouvrir IE ou un log Microsoft se reliant à Internet) qu\'un fichier desktop.ini (qui ne sert uniquement qu\'à décrire et mémoriser sa présentation (taille et position de la fnêtre, mode d\'affichage, etc.) si jamais on doit l\'ouvrir sur le bureau. (là aussi, quand on veut effacer un desktop.ini, windows pousse des cris d\'orfraie... le laisser braire sans se démonter, ces fichiers n\'ont aucune utilité fondamentale (surtout pour un dossier destiné à être effacé...)

spes- spes-
534 contributions
Membre depuis le 14/09/2005
Envoyé le 02/10/2005 à 01:54


Merci à toi !
C'est un super truc à savoir ça ! cette manip !
je ne l'ai lu nulle part ailleurs !

Bazar, mémoclic devrait s'equiper en post-its, étiquettes, astuces, ou je ne sais quoi !
Merci encore !





cediar cediar
11 contributions
Membre depuis le 30/09/2005
Envoyé le 02/10/2005 à 16:03


Merci pour le conseil, super (+)

tcherito tcherito
2 contributions
Membre depuis le 08/10/2005
Envoyé le 08/10/2005 à 18:26


salut a tous moi aussi j ai eu ca avec avast . mais j ai pas pu ouvrir le fichier zip en question parce qu\'il etait passwordé . est ce queje dois faire kel ke manip pour eviter des soucis ?
ps: jai jete le fichier en question deja :D

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 08/10/2005 à 19:40


jai jete le fichier en question deja


Fais quand même une analyse avec un antivirus plus A2 .

@+
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
cediar cediar
11 contributions
Membre depuis le 30/09/2005
Envoyé le 08/10/2005 à 22:47


Re bonjour [8D]
Y a pas possibilité de faire un sujet sur ce PB ?
Ou quelqu\'un connait ptet un site, en français, pour expliquer plus clairement le souci et les risques des \"bombes de decompressions\".

@+

spes- spes-
534 contributions
Membre depuis le 14/09/2005
Envoyé le 08/10/2005 à 23:00


Ou quelqu\'un connait ptet un site, en français, pour expliquer plus clairement le souci et les risques des \"bombes de decompressions\".


Bonsoir,Non,
j\'ai cherché sur google, ... j\'ai vu que certaines bombes de decompressions n\'etaient pas forcément des \"soucis et des risques\" , parfois ce sont les fai qui sont susceptibles de les créer par exemple (??)
fais une recherche, tu verras, il n\'y a pas énormément de doc , via google en tout cas,

ce qui est sur c\'est que si tu décompresses ces trucs, ce peut être la panique totale, ... puisque ces bombes peuvent atteindre la taille de dizaines de GO, [:o]

cediar cediar
11 contributions
Membre depuis le 30/09/2005
Envoyé le 09/10/2005 à 00:44


Bonsoir,
Je sais j\'ai fait des recherches et en effet rien ou pas grand chosr.
Dommage [:D]

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 09/10/2005 à 03:38


Il semble bien en tout cas que c\'est dont a souffert récemment pazto, avec son dossier dllcache rempli de milliers de fichiers tmp...

En tout cas, ça y ressemble fort.

boriss boriss
6 958 contributions
Membre depuis le 14/03/2001
Envoyé le 09/10/2005 à 13:12


Pour ma part, j\'utilise INDEX.DAT (freeware) qui me supprime à chaque démarrage du pc les fichiers DAT inutiles

Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss
boriss boriss
6 958 contributions
Membre depuis le 14/03/2001
Envoyé le 09/10/2005 à 13:14


explication:

www.libellules.ch/weblog/comments.php?id=26_0_1_0_C
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss
tcherito tcherito
2 contributions
Membre depuis le 08/10/2005
Envoyé le 09/10/2005 à 16:22


jai jete le fichier en question deja

Fais quand même une analyse avec un antivirus plus A2 .

@+


tu veux dire ke je refait un scan avec avast? c est koi A2? si avast n a rien vu la 1er fois il verra pas grd chose cette fois .
au fait j ai scanné avec trend micro ca a l air ok .
vous connaissez un fire wall gratuit et efficace svp? j ai test sygate mais c est pas top .(trop de bug)

Novicius Novicius
1 224 contributions
Membre depuis le 17/04/2004
Envoyé le 09/10/2005 à 17:05


salut tcherito
fire wall gratuit et efficace svp?

kerio gratuit aprés une période trial de 30 jours

bonne fin de journée
Être incompris, c'est comprendre l’incompréhensible...
djoul69 djoul69
59 contributions
Membre depuis le 28/09/2002
Envoyé le 09/10/2005 à 18:11


Boriss...
Le liens que tu donne pour les explications supplémentaire donne la possibilité de télécharger \"INDEX.DATA\", mais il est inactif... t\'as pas une autre adresse (?) (?)

Merci (+)
access
johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 09/10/2005 à 19:12


Tiens, une autre adresse, active celle-ci :
support.it-mate.co.uk/downloads/idsuite.exe

L\'avantage de ce programme, c\'est qu\'il permet d\'automatiser ce que j\'ai détaillé en mode \"bricolage\" en même temps que de lire le contenu des fichiers index.dat (ce que permet Total Commander).
Mais la méthode manuelle est tout aussi valable...

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 09/10/2005 à 19:16


Parmi les caractéristiques :
(j\'ai traduit parce que la version \"Google translation\" est trop croquignolette... genre
\"nettoyer les biscuits\"...[:D]

- visualiser les fichiers index.dat
- Effacer les fichiers index.dat
- Voir et effacer le cache Internet d\'IE
- Voir et effacer les Cookies
- Voir et effacer l\'historique
- Voir et effacer les fichiers temporaires
- Voir et effacer les documents récents
- Génération automatique de fichiers batch pour faciliter l\'effacement des fichiers index.dat sous DOS.
- Ajout optionnel d\'une clé dans la rubrique RunOnce du registre
- Effacement optionnel du fichier d\'échange permanent (swap file) (windows 9x exclusivement)
- Option de Défragmentation après effacement
- Journal complet des événements



cet1PEC cet1PEC
2 737 contributions
Membre depuis le 29/03/2002
Envoyé le 30/09/2006 à 13:22


09/10/2005 - 30/09/2006...
merci johannis !
je viens d\'en trouver un de \"Decompression bomb\" !
Pour emm... les ultra du tout pour moi rien pour les autres... et faire vibrer les neuronnes ! Les "Économistes Atterrés" atterres.org/
cet1PEC cet1PEC
2 737 contributions
Membre depuis le 29/03/2002
Envoyé le 30/09/2006 à 16:41


index.dat = 258 KB au total, pas mal non ?
pour la suite il faut que je cogite un peu pour savoir quand lancer ce log et ces multiples nettoyeurs : avant, après les Spybot-Ad-aware-JV16 ?
Pour emm... les ultra du tout pour moi rien pour les autres... et faire vibrer les neuronnes ! Les "Économistes Atterrés" atterres.org/
cet1PEC cet1PEC
2 737 contributions
Membre depuis le 29/03/2002
Envoyé le 01/10/2006 à 18:59


plus coton que ça....
merci johannis pour ta traduction j\'allais enfin pouvoir me démerder tout seul sans rameuter personne.
j\'ai trouvé le texte équivalent sur assiste.com en anglais, j\'ai cherché des tuto en français. le dernier date de 04/04/2006 :
<http://www.hotline-pc.org/internetexplorer.htm >
mais ne correspond pas à la v 2.9.5 chargé hier soir (et qui serait tout de même un bêta) et (si j\'ai bien compris) disposant en sus d\'un Upload 1.0.9 !
je trouve un fichier Settings dont il n\'est fait mention nulle part et qui ouvre sur des onglets : General - Batch Fil - Folders - Files - Misc.
j\'ai beaucoup de mal à retrouver ton texte dans tous ces onglets...
j\'ai qd même réussi à effacer des index.dat hier soir sans que ça plante, c\'est déjà ça... mais est-ce que je ne passe pas à côté de qlq chose ?

soit demain je me prend la journée pour appliquer le travail manuel que assiste.com détaille soit je ne prend pas le ruisque de faire des conneries.

normalement, cela ne serait nécessaire QUE à la suite de l\'usage de IE-Outlook- autreM$ (?), normalement...

Pour emm... les ultra du tout pour moi rien pour les autres... et faire vibrer les neuronnes ! Les "Économistes Atterrés" atterres.org/
mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 01/10/2006 à 20:07 Modifié par Modifié par mic69300 le 01/10/


Bsoir à tous

Après avoir DL support.it-mate.co.uk/downloads/idsuite.exe
voici tout ce qu'il y avait dans Index Dat (une centaine de Kb)


INDEX DAT

CCleaner ne ferait-il pas la même chose ?

Bonne soirée


cet1PEC cet1PEC
2 737 contributions
Membre depuis le 29/03/2002
Envoyé le 02/10/2006 à 09:17


au pif (j\'ai vu 4 résultats de recherche) je dirai oui.
t\'a question m\'est aussi venue à l\'esprit mais n\'ayant pas une vue très claire de l\'un et rien de l\'autre (CCleaner)...
ça m\'est venu des commentaires de assiste.com mais comme ce dernier ne peut pas être à jour au jour près (le boulot pour entretenir une pareille encyclopédie !) je me demande encore si tout ce que j\'ai trouvé jusqu\'à lors correspondant à la même version !

Pour emm... les ultra du tout pour moi rien pour les autres... et faire vibrer les neuronnes ! Les "Économistes Atterrés" atterres.org/

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum