Il y a actuellement 319 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Fichier suspect détecté par Avast au démarrage : ils.dll

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Fichier suspect détecté par Avast au démarrage : ils.dll

Message le 15 Déc 2008 12:39

Bonjour,

J'ai ça ce matin au démarrage de Windows XP avec Avast (mis à jour).


C:WINDOWSSYSTEM32ils.dll

Type : Rootkit : processus caché

Il propose de supprimer ou d'ignorer...

La dernière fois que j'ai supprimé un truc de ce genre, j'ai perdu l'accès à mon PC pendant 5 jours, le temps de trouver une astuce...

Est-ce un faux positif ?

Merci d'avance !

a+
demars
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 04 Juin 2008 13:49
 


Message le 15 Déc 2008 12:43

Bonjour.

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSSYSTEM32ils.dll et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Re: Fichier suspect détecté par Avast au démarrage : ils.dll

Message le 15 Déc 2008 13:18

Bonjour,
demars a écrit:Est-ce un faux positif ?
Oui!! A tel point que le Forum Avast est inaccessible à l'instant.

ils.dll est un fichier Microsoft dédié à Netmeeting, existant depuis 2002.

PS: il aura fallu que je redémarre Windows pour vérifier... :-?
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 15 Déc 2008 13:30

Ask to Old Man a écrit:PS: il aura fallu que je redémarre Windows pour vérifier... :-?


Je comprends le sacrifice :lol: On est bien sous Mdv hein?!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 15 Déc 2008 18:55

Le voilà :

En rallumant il y a 1/2 heure, aucune notification de Avast, et vu ce que j'ai cru comprendre dans le log en-dessous, il semble bien que ce n'était qu'une fausse alerte !


Fichier ils.dll reçu le 2008.12.15 13:54:02 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.15.3 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.14 -
F-Secure 8.0.14332.0 2008.12.15 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3692 2008.12.15 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 73728 bytes
MD5...: 85440d0e2fbe06b8ac33f548540eaaa6
SHA1..: 4043c4b90afed9b221288a51dee9bed3c9281368
SHA256: b9aa33f5d1473a64e60523cd522552a4ab88a2f72e7d4a89e7b8f8684ab647e8
SHA512: 23af886cca8d40ca1e785177cb41437ca24f5fdb8fe158a5b8f0ec83fd16109e<br>b69fb7e3138dabccaea07995346be338e95fdac554e8e09c3cadac7efacc43f3<br>
ssdeep: 1536:ECcbI7PBUn3ZwrZo8SGJl1eixuJSx2xN:UmPBUnpwrFS6l1eYQG2x<br>
PEiD..: -
TrID..: File type identification<br>DirectShow filter (90.9%)<br>Win32 Executable Generic (3.8%)<br>Win32 Dynamic Link Library (generic) (3.4%)<br>Generic Win/DOS Executable (0.9%)<br>DOS Executable Generic (0.9%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x66d156a6<br>timedatestamp.....: 0x3d6e6b84 (Thu Aug 29 18:44:20 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xda30 0xe000 6.51 24ee00e4377f60ff37320ca8416f7f13<br>.data 0xf000 0x188 0x1000 0.56 f460287393b01fa10706cc87bf38ecb2<br>.rsrc 0x10000 0x4b0 0x1000 1.24 0d36d238b38060ebd58aa5c5ca16b728<br>.reloc 0x11000 0xa70 0x1000 4.74 6a01230866cdcdb7391c2162f2953290<br><br>( 6 imports ) <br>&gt; KERNEL32.dll: EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, lstrcmpA, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, CloseHandle, TerminateThread, LeaveCriticalSection, SetEvent, lstrcatA, CreateThread, CreateEventA, GetLastError, FreeLibrary, GetCurrentThreadId, GetProcAddress, LoadLibraryA, SetErrorMode, GetVersionExA, InterlockedDecrement, lstrlenA, LocalAlloc, lstrcpyA, lstrcmpiA, InterlockedIncrement, GetTickCount, LocalFree<br>&gt; ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegQueryValueExA<br>&gt; USER32.dll: CreateWindowExA, RegisterClassA, LoadCursorA, LoadIconA, UnregisterClassA, DestroyWindow, wsprintfA, IsWindow, PostMessageA, KillTimer, CharNextA, SetTimer, PostQuitMessage, DispatchMessageA, TranslateMessage, PeekMessageA, MsgWaitForMultipleObjects, DefWindowProcA<br>&gt; OLEAUT32.dll: -<br>&gt; WSOCK32.dll: -, -, -, -, -<br>&gt; WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.15.3 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.14 -
F-Secure 8.0.14332.0 2008.12.15 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3692 2008.12.15 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -

Information additionnelle
File size: 73728 bytes
MD5...: 85440d0e2fbe06b8ac33f548540eaaa6
SHA1..: 4043c4b90afed9b221288a51dee9bed3c9281368
SHA256: b9aa33f5d1473a64e60523cd522552a4ab88a2f72e7d4a89e7b8f8684ab647e8
SHA512: 23af886cca8d40ca1e785177cb41437ca24f5fdb8fe158a5b8f0ec83fd16109e<br>b69fb7e3138dabccaea07995346be338e95fdac554e8e09c3cadac7efacc43f3<br>
ssdeep: 1536:ECcbI7PBUn3ZwrZo8SGJl1eixuJSx2xN:UmPBUnpwrFS6l1eYQG2x<br>
PEiD..: -
TrID..: File type identification<br>DirectShow filter (90.9%)<br>Win32 Executable Generic (3.8%)<br>Win32 Dynamic Link Library (generic) (3.4%)<br>Generic Win/DOS Executable (0.9%)<br>DOS Executable Generic (0.9%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x66d156a6<br>timedatestamp.....: 0x3d6e6b84 (Thu Aug 29 18:44:20 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xda30 0xe000 6.51 24ee00e4377f60ff37320ca8416f7f13<br>.data 0xf000 0x188 0x1000 0.56 f460287393b01fa10706cc87bf38ecb2<br>.rsrc 0x10000 0x4b0 0x1000 1.24 0d36d238b38060ebd58aa5c5ca16b728<br>.reloc 0x11000 0xa70 0x1000 4.74 6a01230866cdcdb7391c2162f2953290<br><br>( 6 imports ) <br>&gt; KERNEL32.dll: EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, lstrcmpA, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, CloseHandle, TerminateThread, LeaveCriticalSection, SetEvent, lstrcatA, CreateThread, CreateEventA, GetLastError, FreeLibrary, GetCurrentThreadId, GetProcAddress, LoadLibraryA, SetErrorMode, GetVersionExA, InterlockedDecrement, lstrlenA, LocalAlloc, lstrcpyA, lstrcmpiA, InterlockedIncrement, GetTickCount, LocalFree<br>&gt; ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegQueryValueExA<br>&gt; USER32.dll: CreateWindowExA, RegisterClassA, LoadCursorA, LoadIconA, UnregisterClassA, DestroyWindow, wsprintfA, IsWindow, PostMessageA, KillTimer, CharNextA, SetTimer, PostQuitMessage, DispatchMessageA, TranslateMessage, PeekMessageA, MsgWaitForMultipleObjects, DefWindowProcA<br>&gt; OLEAUT32.dll: -<br>&gt; WSOCK32.dll: -, -, -, -, -<br>&gt; WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
demars
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 04 Juin 2008 13:49
 

Message le 15 Déc 2008 20:33

RAS dans le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 15 Déc 2008 20:43

Il semble bien, et aucun des antivirus ne détecte quoi que ce soit.

J'ai bien fait d'attendre cette fois-ci. La dernière fois, j'ai viré la dll et j'ai eu du mal à récupérer mon PC !

merci encore.
demars
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 04 Juin 2008 13:49
 



Sujets similaires

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message Installation malveillante AVAST
BonjourMon père s'est fait prendre la main sur son PC pour installer AVAST.Suite à cette opération à 220 euros, je lui ai fait mettre opposition sur sa carte, 5 tentatives de prélévement ont bien été faites.On vient de passer FRST.Quelqu'un peut m'aider si nécessaire ?Merci de votre aidehttps://pjjo ...
Réponses: 2

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14

Message re démarrage pc pour wifi
Bonjour a tous,Une fois avoir utilisé mon pc portable je l’éteins.Lorsque je le rallume je n'ai jamais ma connexion wifi et je dois systématiquement faire un redémarrage du pc et la j'ai ma connexion wifi.Pourquoi est-ce normal.Cdt
Réponses: 12

Message Récupération fichier disparu sur Windows 10
Bonjour,En tapant dans Word, le texte a subitement dusparu. Impossible de le récupérer. Je l'avais déja partiellement enregistré la veille : impossible également derécupérer ce dernier. Que faire ? Toutce que j'ai pu récupérer c'est une partie du texte que j'avais enregistré préalablement dans Drive ...
Réponses: 1

Message [Réglé] Mozilla Firefox Nightly saute à chaque démarrage
Bonjour j'en profite tant que je suis connecté pour parler d'un problème que j'ai de manière régulière à chaque fois que j'allume mon pc et que je lance Mozilla Firefox Nightly, je ne sais pas si c'est normal, mais le navigateur se lance, quitte et se relance dans la foulée, et je trouve ça légèreme ...
Réponses: 11


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron