Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

qu'est ce qu'une bombe de décompression ? RESOLU

 

32 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

qu'est ce qu'une bombe de décompression ? RESOLU

RÉSOLU
Prévenir les modérateurs en cas d'abus 
AUsec
ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/06/2012 à 21:39:39  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour je viens d'effectuer un scan avec Avast et un résultat s’affiche avec ce texte :

 erreur: le fichier est une bombe de décompression ( décompression bomb)(42110)

 A quoi correspond cet intitulé et cela signifie-t-il une infection ? Si oui comment éradiquer cette bombe

 Merci

 Edit Modération : affectation du sujet à la section 'Sécurité'.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/06/2012 à 04:19:42  
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Regarde ici ce que l'on dit des bombes d'archives (decompression bomb) :
 http://www.viruslist.com/fr/vi [...] 95138#arch

 Je repasse dans la journée.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/06/2012 à 12:06:11  
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Donc après lecture tu as pu constater que les 'bombes à décompressions' sont à manipuler avec précaution.

 Voici ce que tu vas faire :
 - Soit tu es en mesure de récupérer le dernier rapport de scan d'Avast > Tu me le postes afin que j'identifie la bombe.
 - Soit tu ne peux retrouver ce rapport > Relances un scan du PC avec Avast et poste moi celui-ci.


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/06/2012 à 12:37:59  
  1. Prévenir les modérateurs en cas d'abus
 
:edit

 http://forum.telecharger.01net [...] ges-1.html

 C'est bien le même PC? avec un autre antivirus?

 /!\ Attention /!\
 Danger!


---------------
Une Idéfix? ... Etre et durer.
ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/06/2012 à 19:04:17  
  1. Prévenir les modérateurs en cas d'abus
 
Merci, mais comment fais je pour poster un scan ?

(Publicité)
ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/06/2012 à 19:04:59  
  1. Prévenir les modérateurs en cas d'abus
 
Non il s'agit d'un autre PC

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 05/06/2012 à 04:54:30  
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Tu peux récupérer le dernier rapport de scan en suivant cette arborescence :
 C:\Program Files\Alwil Software\Avast\DATA\report <(--- dans ce dossier en gras.
 ('C:\' est le disque dur - tu adaptes si celui-ci est autre).

 Dans 'Report' :
 Les rapports de scan sont certainement rangés par date de réalisation.
 Tu sélectionnes le plus récent en double cliquant dessus afin de l'ouvrir.
 Tu copies son contenu et tu le colles ici en réponse.
 Tu refermes tout ensuite.


---------------
Une Idéfix? ... Etre et durer.
ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2012 à 16:09:19  
  1. Prévenir les modérateurs en cas d'abus
 
Merci je ne trouve pas cette arborescence

 Voici ce que je trouve
 Program files/ avast software/avast mais ensuite pas de report

 y a t il n autre chemin ?

 Merci

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2012 à 18:45:47  
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 On change d'approche, effectue ceci :

 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 createrestorepoint
 




 • Clique sur l'icône Analyse (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"(dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/06/2012 à 08:42:43  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici les 2 liens

 :salut:

 http://gmg4r6.1fichier.com/

 http://xcxnnf.1fichier.com/

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 10/06/2012 à 17:30:27  
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Effectue ceci maintenant :

 1/
 Ferme toutes les fenêtres actives sur ton PC.
 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :
 



 
 :otl
 O1 - Hosts: 66.98.148.65 auto.search.msn.com    
 O1 - Hosts: 66.98.148.65 auto.search.msn.es    
 [2012/05/12 22:33:09 | 000,095,546 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2012/05/12 22:33:09 | 000,080,784 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2012/05/12 22:33:09 | 000,555,804 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2012/05/12 22:33:09 | 000,485,028 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at

 :Commands
 [clearallrestorepoints]
 [emptytemp]
 [resethosts]
 [reboot]
 



 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 A l'ouverture du PC un rapport va s'ouvrir --> 06102012_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle directement ici le contenu de ce rapport.

 2/
 Télécharge et installe MalWareByte's sur ton PC. C'est un antimalware trés efficace que tu pourras garder par la suite afin de renforcer les protections de ton PC.

 Regarde ici ---)> Tutoriel en images

 Consignes d'utilisation :
 - Télécharge la version 'FREE' du tool.
 - Effectue ou contrôle que la mise à jour du logiciel soit réalisée.
 - Effectue un 'Examen complet du PC'. (Cela sera long)
 - Si détections de nuisibles > Coches les cases > Sélectionne ensuite le bouton 'Supprimer la sélection'.
 - Poste moi le contenu du rapport de sélection.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/06/2012 à 20:40:02  
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 Error: Unable to interpret <O1 - Hosts: 66.98.148.65 auto.search.msn.com> in the current context!
 Error: Unable to interpret <O1 - Hosts: 66.98.148.65 auto.search.msn.es> in the current context!
 Error: Unable to interpret <[2012/05/12 22:33:09 | 000,095,546 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at> in the current context!
 Error: Unable to interpret <[2012/05/12 22:33:09 | 000,080,784 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at> in the current context!
 Error: Unable to interpret <[2012/05/12 22:33:09 | 000,555,804 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at> in the current context!
 Error: Unable to interpret <[2012/05/12 22:33:09 | 000,485,028 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at> in the current context!
 ========== COMMANDS ==========
 Restore point Set: OTL Restore Point
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Francine
 ->Temp folder emptied: 22734 bytes
 ->Temporary Internet Files folder emptied: 77407 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 83549992 bytes
 ->Flash cache emptied: 658 bytes
 
 User: François
 ->Temp folder emptied: 5594 bytes
 ->Temporary Internet Files folder emptied: 360869 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 50244912 bytes
 ->Flash cache emptied: 470 bytes
 
 User: LocalService
 ->Temp folder emptied: 115616 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 79895390 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2351795 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 24192 bytes
 Windows Temp folder emptied: 8773 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 22008092 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 613897865 bytes
 
 Total Files Cleaned = 813,00 mb
 
 C:\WINDOWS\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.48.0 log created on 06102012_222443

 Files\Folders moved on Reboot...
 File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2012 à 11:36:23  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et voici le scan malwarebytes

 Malwarebytes Anti-Malware 1.61.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.06.11.03

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 François :: FRAN-2B52F3DC88 [administrateur]

 11/06/2012 12:10:41
 mbam-log-2012-06-11 (12-10-41).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 254098
 Temps écoulé: 1 heure(s), 14 minute(s), 58 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/06/2012 à 12:00:29  
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 Lance maintenant un scan complet de ton PC avec Avast.
 Si nouvelle détection de la bombe > Note son nom avec son chemin d'accès complet et poste moi cela.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2012 à 18:08:56  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voila le message qui estdans le rapport de scan

 erreur: le fichier est une bombe de décompression ( décompression bomb)(42110)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 14/06/2012 à 14:55:19  
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Ce rapport date de quand?
 Aprés où avant le passage de MalWareBytes.

 Tu n'as pas d'autres informations données par Avast?
 Nom du fichier infecté, emplacement, action portée (Quarantaine ou suppression) ...

 Généralement Avast affiche une détection de cette sorte :
 



 
 C:\System Volume Information\_restore{6DE1D617-​6B85-4364-B228-4B886A394EBB}\R​P434\A0071134.exe\{app}\GameDa​ta\Painter\Layers\StadiumCar\A​irPlate\Diffuse.tga [E] Le fichier est une bombe de décompression ("Decompression Bomb" ) (42110)
 



---------------
Une Idéfix? ... Etre et durer.
ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/06/2012 à 18:01:47  
  1. Prévenir les modérateurs en cas d'abus
 
Bojour Ce rapport date de quelques jours et le scan a été effectué après le passage de malware

 et hélas je n'ai que cette info dans le rapport  

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/06/2012 à 12:07:23  
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Effectue un nouveau scan afin de savoir si la bombe est toujours et si cela est le cas, on connaîtra son nom de fichier.


---------------
Une Idéfix? ... Etre et durer.
ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/06/2012 à 06:48:13  
  1. Prévenir les modérateurs en cas d'abus
 
Salut, merci de  tes conseils

 Le scan je le fais avec malware ou avast ?

 merci

ausec
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2012 à 12:38:07  
  1. Prévenir les modérateurs en cas d'abus
 
Salut, j'ai trouvé le chemin et le problème. Il se trouvait sur un enregistrement de restauration sur mon disque dur externe

 Merci encore de ton aide

gamer603
  1. Posté le 14/03/2016 à 08:54:05  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai aussi un problème avec deux bombe de décompression j'ai des problème de connexion internet, des programmes qui begue ou qui ne veulent pas s'ouvrir et un gros ralentissement du pc.
impossible de les faire supprimé avec cclearner.

capture du rapport avast

http://hpics.li/b6c6f79

http://hpics.li/a42896d

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/03/2016 à 09:05:35  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour gamer603,ce sjet date de 4 ans.
Créé ton propre sujet
Ce sujet est désormais clos et résolu.
Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :
1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :
nouveau sujetnouveau sujetVoir l'image en grand0 vote
2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :
sinscriresinscrireVoir l'image en grand0 vote
3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type icone notification suivi des sujets:
suivi forumsuivi forumVoir l'image en grand0 vote
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 15/03/2016 à 21:42:20  
  1. Prévenir les modérateurs en cas d'abus
 
Jypalou

bonjour à titre info il est très facile de créer une bombe de décompression

remplir un fichier texte qu'avec des "0" ou des "X" ou ce que vous voulez , jusqu'à ce qu'il atteigne une vingtaine de gigas ( oui ca en fait du temps appuyé sur une touche ^^ ) ensuite zipper le texte et le fichier zip ne fera que quelques 2 ou 3 Mo , et voilà l'archive est un bombe de décompression

pour la supprimer trouver le fichier , clic droit => supprimer et c'est réglé :)


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
 Page :
1

Aller à :
 

Sujets relatifs
Bombes de décompression dans disque dur (D:/) qu'est ce qu'une bombe de décompression
bombe de decompression Infections diverses [résolu]
bombe de decompression-ordi tres lent Bombe de décompression ? c'est quoi [Résolu]
Plus de sujets relatifs à : qu'est ce qu'une bombe de décompression ? RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Avira me réclame le cd suite a des objets caches (Résolu) 12
"nsappshell : windows" a encore frappé 16
supprimer searchnu.com/406 11
comment supprimer searchnu 1
searchnu, encore et encore - résolu 22