Page 1 sur 1

[Clôt] D'après Avast!, il y a une bombe de décompression

Publié : 21 août 2016 17:23
par lellau
Bonjour,

J'ai effectué un scan avec Avast! et il m'avertit qu'il y a une bombe de décompression (42110) dans c:\users\nom..\appdata\local\...\CIMManifest.xml

C'est quoi ? Comment pourrais-je le supprimer? Merci pour votre aide

Re: bombe de decompression(avast)

Publié : 21 août 2016 20:10
par angelique
Certainement un faux positif : "Un fichier XML est un fichier texte..."

Re: bombe de decompression(avast)

Publié : 21 août 2016 20:24
par lellau
Bonjour,

Le nom du fichier: C:\Users\...\AppData\local\..\AMD\CN\cimmanifest.exe¦>$INSTDIR\CIMManifest.xml.

Je n'arrive pas à le supprimer car Avast! m'avertis d'une erreur.

Pourriez-vous m'aider ? Merci d'avance.

Re: bombe de decompression(avast)

Publié : 21 août 2016 20:32
par angelique
Tu n'as pas lu mon message précédent ! C'est pas parce que ton antivirus couine que c'est une réalité :)

Re: bombe de decompression(avast)

Publié : 21 août 2016 20:48
par lellau
Bonjour

Non mais d'accord mais est-ce que on peux le supprimer ce faux positif ? Merci !

Re: bombe de decompression(avast)

Publié : 21 août 2016 22:21
par Malekal_morte
Un faux positif, c'est lorsque l'antivirus détecte un élément malicieux qui au final ne l'est pas.

Re: bombe de decompression(avast)

Publié : 22 août 2016 06:16
par lellau
Bonjour,

Je vous remercie pour vos infos mais.. est-ce que vous pouvez m'aider à le supprimer.

Merci.

Re: bombe de decompression(avast)

Publié : 22 août 2016 09:01
par Malekal_morte
Il faut mettre ce fichier en exception lors du scan. Ou simplement ne plus tenir compte de ces résultats. Une mise à jour des définitions de l'antivirus viendra un jour corriger cette détection.

Re: bombe de decompression(avast)

Publié : 22 août 2016 09:53
par ѠOOT
Bonjour,

Les bombes de décompression provoquent un acte de malveillance qui consiste généralement à faire effectuer des traitements infinis ( boucles ) qui vont générer un effet de saturation : mémoire vive, espace disque, processeur, etc.. et qui à terme va occasionner un plantage d'application ou système. Elles ont longtemps été utilisées en combinaison avec d'autres attaques informatiques afin par exemple de franchir des périmètres de sécurité en neutralisant certaines barrières défensives ( exemple : l'antivirus ). Voilà pourquoi les antivirus essayent de les détecter avant décompression car après.. c'est trop tard.

Dans le doute, utilisez ce formulaire pour signaler :
https://www.avast.com/false-positive-file-form.php