A voir également:
- Bombe de décompression
- Erreur 42110 bombe de decompression ✓ - Forum Virus / Sécurité
- Bombe air sec carrefour - Forum Matériel informatique
- Decompression rar - Guide
- Decompression bomb avast ✓ - Forum Virus / Sécurité
- Decompression fichier - Guide
3 réponses
Une bombe de décompression est un type de logiciel malveillant qui consiste en un fichier compressé dont la décompression mobilise tellement de ressources qu'il peut faire geler le système. Elle peut aussi être utilisée pour occuper l'antivirus pendant qu'un virus plus traditionnel est introduit.
Bombe simple (ou bombe à données répétées) :
Il s'agit d'un simple fichier compressé, placé à un endroit quelconque du disque dur, d'une taille relativement légère (n'excédant pas une dizaine de méga-octets), qui contient après décompression des données d'une taille beaucoup plus importante (plusieurs giga-octets). Pour ce faire, on remplit intégralement, sur plusieurs giga-octets, un fichier binaire d'une même donnée (0 ou 1). Ainsi, une fois compressé, il sera très léger.Lors d'une analyse ce fichier va être analysé par l'antivirus pour peu que celui-ci supporte l'analyse de fichiers compressés (ce qui est le cas pour pratiquement tous les antivirus à ce jour). Pour cela, l'antivirus va devoir extraire l'archive dans une zone temporaire, afin de les analyser un par un. Là est la source du problème : lorsqu'on extrait ce fichier ce sont plusieurs giga-octets de données qui doivent être extraits et copiés dans cette zone. Ce processus de décompression occupe toute la mémoire temporaire qui lui est dédiée et créé un déni de service (ou DoS) en accaparant toutes les ressources du processeur.
Certains antivirus sont cependant capables de reconnaître les bombes de décompression avant qu'elles ne soient décompressées.(Source Wikipédia),Explication raccourcie NE PAS TOUCHER A CE FICHIER : LE SUPPRIMER DIRECTEMENT !!!!!!!!!!!!!
Bonsoir ! Désactives ta restauration système (uniquement si tu es sous XP): Clic droit sur "Poste de travail" puis, "Propriétés", tu cliques sur onglet "Restauration système" tu coches la case « désactiver la restauration » et applique. Puis, ¤Réactive ta restauration système (uniquement si tu es sous XP): Clic droit sur "Poste de travail" puis, "Propriétés", tu cliques sur onglet "Restauration système" tu décoches la case « désactiver la restauration » et "Appliquer" Ensuite fais un scan complet et si le rapport est clean, crées un point propre : Cliques sur « Démarrer » => "Tous les programmes" => "Accessoires=> "Outils systèmes" => "Restauration du système" => "Créer un point de restauration" => nommes le comme bon te semble (par exemple : Nouveau point de restauration)=> "ok" J'utilise Avira Antivir Personal-Free Antivirus (gratuiciel) avec lequel je n'ai aucun problème (Avast m'a laissé passer quelques trucs pas sympas, notamment quelques rootkits assez "dégueux") Bonne chance Dominique
Merci à Dominique et Frédéric, j'ai re-scanné avec Avast qui n' a pas ouvert le fichier, ouf !, mais qui n'a pas pu non plus le supprimer, j'ai donc repéré son emplacement sur C ( sous fichier du fichier Thunderbird que je n'utilise plus), je l'ai supprimé et ensuite j'ai créé un point de restauration système; j'espère avec ça être tranquille. Pour la petite histoire, j'ai commencé l'informatique en 1964 où je programmais un peu en Fortran IV mais les choses ont beaucoup évoluées depuis et lorsque par nécessité professionnelle on m'a mis au gout du jour avec Windows j'ai été un peu perdu, mais on s'y fait. Encore merci pour vos conseils.