rootkit détecté par avast

Le
Philippe Gueguen
Bonjour

Je suis sous XP SP3

Depuis ce matin, avast me détecte un rootkit sur le fichier:
c:windowsSystem32ils.dll. (par la méthode heuristique)

Je l'ai supprimé mais il revient et avast me détecte à nouveau ce virus au
redémarage suivant.

J'ai envoyé ils.dll a http://www.virustotal.com qui n'a rien découvert.

Que dois je faire?

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
lefrob
Le #18144751
"Philippe Gueguen"
Bonjour

Je suis sous XP SP3

Depuis ce matin, avast me détecte un rootkit sur le fichier: c:windowsSystem32ils.dll. (par la méthode heuristique)

Je l'ai supprimé mais il revient et avast me détecte à nouveau ce virus au redémarage suivant.

J'ai envoyé ils.dll a http://www.virustotal.com qui n'a rien découvert.

Que dois je faire?

Merci.


Bonjour
Dans cet endroit ce fichier existe ,en général, en version 5.1.2600.5512
fichier Microsoft " User Location Services Component Module"
A+ lefrob
Cyrius
Le #18145781
On Mon, 15 Dec 2008 12:31:01 +0100, "Philippe Gueguen"

(par la méthode heuristique)



Probalement un faux positif.

http://forum.pcastuces.com/avast__vrai_ou_faux_positif_-f25s45081.htm
Philippe Gueguen
Le #18153331
Merci Cyrius!

Ça me rassure.

bye
Jkroipa
Le #18167481
Bonjour, sur le PC de ma fille la même chose (avast détecte, supprime,
scanne, mais ça revient) mais avec le fichier suivant :


windows/system32/drivers/usbhsb.sys/ulink.sys
windows/system32/drivers/usbccgp.sys/ulink.sys
windows/system32/drivers/usbprint.sys/ulink.sys
windows/system32/drivers/usbaudio.sys/ulink.sys


Type : rootkit : fichiers cachés


Qu'en pensez-vous ? Même diagnostic ? Merci.
Depassage
Le #18168451
Jkroipa wrote:
Bonjour, sur le PC de ma fille la même chose (avast détecte, supprime,
scanne, mais ça revient) mais avec le fichier suivant :


windows/system32/drivers/usbhsb.sys/ulink.sys
windows/system32/drivers/usbccgp.sys/ulink.sys
windows/system32/drivers/usbprint.sys/ulink.sys
windows/system32/drivers/usbaudio.sys/ulink.sys



A la base c'est un pilote sain qui se trouve à :

system32Driversulink.sys


Type : rootkit : fichiers cachés


Qu'en pensez-vous ? Même diagnostic ? Merci.




Ben si tu es infecté et souhaites une désinfection complète :

http://forum.malekal.com/viewforum.php?f=3

Tu lis et tu postes.
Tu seras pris en charge jusqu'à ce que ton pc soit désinfecté
Ludovic - F5PBG
Le #18176041
Le Wed, 17 Dec 2008 22:04:43 +0100, "Jkroipa"

Bonjour, sur le PC de ma fille la même chose (avast détecte, supprime,
scanne, mais ça revient) mais avec le fichier suivant :


windows/system32/drivers/usbhsb.sys/ulink.sys
windows/system32/drivers/usbccgp.sys/ulink.sys
windows/system32/drivers/usbprint.sys/ulink.sys
windows/system32/drivers/usbaudio.sys/ulink.sys


Type : rootkit : fichiers cachés

Qu'en pensez-vous ? Même diagnostic ? Merci.




Il faut passer en mode sans échec.

Voici ma méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgX

A+
Ludovic
houba
Le #18176841
Bonjour ° Bonsoir, le Fri, 19 Dec 2008 00:54:30 +0100, Ludovic - F5PBG

Le Wed, 17 Dec 2008 22:04:43 +0100, "Jkroipa"

Bonjour, sur le PC de ma fille la même chose (avast détecte, supprime,
scanne, mais ça revient) mais avec le fichier suivant :





windows/system32/drivers/usbhsb.sys/ulink.sys
windows/system32/drivers/usbccgp.sys/ulink.sys
windows/system32/drivers/usbprint.sys/ulink.sys
windows/system32/drivers/usbaudio.sys/ulink.sys





Voici ma méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgX



Et ta méthode consiste en quoi, plus précisément pour répondre à la
question du PO ?


C'est le pillage systématique des autres sites ?

http://www.malekal.com/menu_windows_securite.php
http://www.malekal.com/guide_supression_spywares.php
http://www.malekal.com/menu_tutorials_logiciels.php

http://assiste.com.free.fr/
http://assiste.com.free.fr/p/boite_a_outils/boite_a_outils.html

http://www.secuser.com/


Pour étaler ton immense savoir ... du copiage/collage ?
------------------------------------------------------------------------------
From: houba Newsgroups: fr.comp.securite.virus
Subject: Re: Avira : Supprimer le pop-up lors de la mise à jour
Date: Tue, 20 May 2008 16:34:20 +0200
Message-ID:
Bonjour ° Bonsoir, le Sun, 18 May 2008 18:46:20 +0200, Ludovic

Ici :
http://radio.aceboard.fr/209434-1768-4285-0-Avira-Supprimer.htm




capture partielle:
http://www.cijoint.fr/cjlink.php?file=cj200805/cijbnD18Ej.jpg
inforadio (Administrateur)
[Posté le 18/05/2008 18:47:44]

"Pour Windows 2000:
1. Cliquez sur le menu Démarrer puis exécuter.
2. Saisissez gpedit.msc puis cliquez sur OK.
3. Dans la nouvelle fenêtre, Déroulez l'arborescence :
* Configuration Utilisateur.
* Modèles d'administrations.
* Cliquez sur Système......"


**************************************************
N'est rien d'autre qu'une copie conforme, sans *.png logotés pour ne
pas dévoiler ses sources.
**************************************************


capture partielle:
http://www.cijoint.fr/cjlink.php?file=cj200805/cijLr7x2I1.jpg
Malekal_morte
[le 25 Nov 2007 11:27]

"Supprimer popups mise à jour Antivir

Voici une page qui explique comment ne plus recevoir de popups de
publicités lors des mises à jour Antivir.

Windows 2000:
1. Cliquez sur le menu Démarrer puis executer
2. Saisissez gpedit.msc puis cliquez sur OK
3. Dans la nouvelle fenêtre, Déroulez l'arborescence :
* Configuration Utilisateur
* Modèles d'administrations
* Cliquez sur Système......"
--------------------------------------------------------------------------------

--
VaN.
Jkroipa
Le #18182981
"Ludovic - F5PBG"
Le Wed, 17 Dec 2008 22:04:43 +0100, "Jkroipa" écrit :




Il faut passer en mode sans échec.





Chose impossible pour 99,99 % des virus actuels qui bloquent cette
possibilité.
Ludovic - F5PBG
Le #18186121
>>
Il faut passer en mode sans échec.




Chose impossible pour 99,99 % des virus actuels qui bloquent cette
possibilité.




Ah, il faudra m'expliquer comment je désinfecte des
PC de collègues de façon régulière. Je n'ai pas dû
tomber sur les virus auxquels tu fais allusion.

Maintenant, si tu as des sources, je suis preneur.
Merci.

A+
Ludovic.
popeye
Le #18187231
Ludovic - F5PBG wrote:
> > Il faut passer en mode sans échec.
> >
>
> Chose impossible pour 99,99 % des virus actuels qui bloquent cette
> possibilité.
>

Ah, il faudra m'expliquer comment je désinfecte des
PC de collègues de façon régulière. Je n'ai pas dû
tomber sur les virus auxquels tu fais allusion.

Maintenant, si tu as des sources, je suis preneur.
Merci.




J'ai eu 3 PC Packard Bell cette semaine qui avaient le même problème.
Ils étaient bien sûr infectés de divers virus et autres troyens



--
Popeye
Virez les x pour me répondre
Publicité
Poster une réponse
Anonyme