Les Allergies
Alimentaires
Posez votre question Signaler

Virus avast fichier suspect?? [Résolu]

CHUNKY 701Messages postés 12 mai 2008Date d'inscription - Dernière réponse le 16 déc. 2008 à 01:54
Avast me detecte ce fichier suspect que faire??? C:\WINDOWS\SYSTEM32\ils.dll description du fichier user location services compenent module
Lire la suite 

Virus avast fichier suspect »

31 réponses
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 15 déc. 2008 à 13:04
bonjour

Ensuite,
*Rends toi sur ce site :

http://www.virustotal.com/

*Clique sur "Parcourir" et cherche ce fichier : C:\WINDOWS\SYSTEM32\ils.dll
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintenant
colle le rapport obtenu.

 Ajouter un commentaire
clem3321 - 15 déc. 2008 à 14:09
mERCI DE M'aider c urgent!

Fichier ils.dll reçu le 2008.12.15 13:59:24 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.15.3 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.14 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3692 2008.12.15 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 81920 bytes
MD5...: 4e2f2a188c1478830b8b62cafae901e3
SHA1..: 8df0b3968c9fd7d6bc24cb0346dc9816fd54ce26
SHA256: c271dce67179b14b4f03d6b7a62bf5f3b91b74f581c6e81141c076b1cfef6fad
SHA512: cd0ad78afddd212217c387ac7da0f0e77812244448411194f94b3cc1c1359852
2b5553ddabc79b8bb4819d96f0f443323b5e1c858c454d3d5f280f40b5ef0773
ssdeep: 1536:tnTB8iOSDRv6cLR3GMdMzAUHvTXiZpFPHg36zLOoOho:tTBRvp92EglHvmZ
pFPGmSoOh
PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66d1fa67
timedatestamp.....: 0x412532ee (Thu Aug 19 23:08:30 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf380 0x10000 6.37 25a4c59faa140c9779de2703e292d5af
.data 0x11000 0x1bc 0x1000 0.57 bb9b0ba197316c1051978da0519859df
.rsrc 0x12000 0x4b8 0x1000 1.26 5f1f251e4c4759cf5aa0d188210d8500
.reloc 0x13000 0xbe6 0x1000 4.97 8ec95c2ff3341003e5f337f73c2d35a8

( 7 imports )
> msvcrt.dll: _adjust_fdiv, malloc, _initterm, free
> KERNEL32.dll: EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, lstrcmpA, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, CloseHandle, TerminateThread, GetTickCount, SetEvent, lstrcatA, CreateThread, CreateEventA, GetLastError, LeaveCriticalSection, GetCurrentThreadId, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetProcAddress, SetErrorMode, GetVersionExA, LoadLibraryExA, lstrcpynA, GetSystemDirectoryA, InterlockedDecrement, lstrlenA, LocalAlloc, lstrcpyA, lstrcmpiA, InterlockedIncrement, LocalFree, FreeLibrary
> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegFlushKey
> USER32.dll: PeekMessageA, TranslateMessage, DispatchMessageA, DefWindowProcA, PostMessageA, CreateWindowExA, RegisterClassA, LoadCursorA, LoadIconA, UnregisterClassA, DestroyWindow, wsprintfA, IsWindow, MsgWaitForMultipleObjects, KillTimer, CharNextA, SetTimer, PostQuitMessage
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -
> WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Ajouter un commentaire
Réponse
+1
moins plus
CHUNKY 701Messages postés 12 mai 2008Date d'inscription 15 déc. 2008 à 13:15
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.15.3 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.14 -
F-Prot 4.4.4.56 2008.12.14 -
F-Secure 8.0.14332.0 2008.12.15 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3692 2008.12.15 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.14 -
PCTools 4.4.2.0 2008.12.14 -
Prevx1 V2 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 81920 bytes
MD5...: 987a84cd549e6efc653a9b4b3e2b24b2
SHA1..: 1d25c9a491e59d240f9c844e0a274aa5a186d1a0
SHA256: 5e80ca689738ca31155ead04cd98a1e4dc05bdf5bf5282ebc0274463021f4d7e
SHA512: dca3b9ffc4f8620ec85f48687a5ce62fa7f1af2c97a4616992d7e75221bbe466
a9dd78414e85fba4596d3024dadb1b2de027ff02e612db6745a78423dcadcda2
ssdeep: 1536:9TB8iOSDRv6cLR3GMdMzAUHvTXiZpFPHg36w7csoOho:NBRvp92EglHvmZp
FPGX7JoOh
PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66d1fa67
timedatestamp.....: 0x4802c213 (Mon Apr 14 02:31:47 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf380 0x10000 6.37 30a67c61ee894002b9eba3f080a7b05a
.data 0x11000 0x1bc 0x1000 0.57 bb9b0ba197316c1051978da0519859df
.rsrc 0x12000 0x4b8 0x1000 1.26 e8da9a3c3a0a46e691b75a014025c4cf
.reloc 0x13000 0xbe6 0x1000 4.97 8ec95c2ff3341003e5f337f73c2d35a8

( 7 imports )
> msvcrt.dll: _adjust_fdiv, malloc, _initterm, free
> KERNEL32.dll: EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, lstrcmpA, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, CloseHandle, TerminateThread, GetTickCount, SetEvent, lstrcatA, CreateThread, CreateEventA, GetLastError, LeaveCriticalSection, GetCurrentThreadId, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetProcAddress, SetErrorMode, GetVersionExA, LoadLibraryExA, lstrcpynA, GetSystemDirectoryA, InterlockedDecrement, lstrlenA, LocalAlloc, lstrcpyA, lstrcmpiA, InterlockedIncrement, LocalFree, FreeLibrary
> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegFlushKey
> USER32.dll: PeekMessageA, TranslateMessage, DispatchMessageA, DefWindowProcA, PostMessageA, CreateWindowExA, RegisterClassA, LoadCursorA, LoadIconA, UnregisterClassA, DestroyWindow, wsprintfA, IsWindow, MsgWaitForMultipleObjects, KillTimer, CharNextA, SetTimer, PostQuitMessage
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -
> WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 15 déc. 2008 à 13:20
c est un faux positif , avast ne le reconnait meme plus.

fait une mise a jour d avast et il ne devrait plus le reconnaitre comme infecte.

pendant que tu es la fait moi signe si tu veux ameliorer tes defences car il y a toujours plein de petites choses qui sont tres utiles.

 Ajouter un commentaire
Afficher les 5 commentaires
berengere75- 15 déc. 2008 à 13:40
Tibouuh

je n'ai pas trouvé le fichier dllcache dans le système32 , meme en fichier caché. es tu certain qu'il doit se trouver là ?

J'ai téléchargé le fichier ils.dll
tibouuh- 15 déc. 2008 à 13:44
chez moi il se trouve dans le dossier C:\WINDOWS\system32\dllcache et n'est pas en fichier caché!
berengere75- 15 déc. 2008 à 13:47
j'ai fait un recherche, je n'ai pas ce dossier ...
Ajouter un commentaire
Réponse
+0
moins plus
CHUNKY 701Messages postés 12 mai 2008Date d'inscription 15 déc. 2008 à 13:25
merci pour votre aide,pour l'instant avast et a jour,faut t' il attendre une nouvelle mise a jour de avast??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 15 déc. 2008 à 13:34
berengere il faut creer ton propre topic.

en effectuant un hijack, faire une restauration de ton systeme est bien mais avant de faire cela il faut bien verifier que tu n es plus infecte ou pas infecte.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
CHUNKY 701Messages postés 12 mai 2008Date d'inscription 15 déc. 2008 à 13:36
C'est moi qui lui et dit de venir parce qu'on traite le sujet.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 15 déc. 2008 à 13:36
chunky,

attend la mise a jour .
mais sur un ordi un antivirus c est deja bien mais il ne faut pas que cela, c est insuffisant.

 Ajouter un commentaire
chamalow - 15 déc. 2008 à 14:05
Bonjour j'ai eu le même problème au démarrage de mon xp et j'ai pris peur ...lol...car je viens tout juste de réinstaller Windows par un pro lors d'un stage.J'ai fait comme tu dis et l'analyse c'est très bien passée , sans reconnaissance d'un virus dans le fichier ils.dll.De plus j'ai allumé un autre pc et même annonce pour ce fichier par Avast donc cela viens bien d'eux .Et enfin ce matin c'est deux mises à jour qu'il y a eu donc le problème semble résolu ...
Merci à toi.
P.S.:je le rallume pour voir
Ajouter un commentaire
Réponse
+0
moins plus
CHUNKY 701Messages postés 12 mai 2008Date d'inscription 15 déc. 2008 à 13:38
j'ai 3 anty spyware,spybot,AVG,malwarebytes,c'est tout ce que j'ai..

 Ajouter un commentaire
moulux - 15 déc. 2008 à 13:42
salut je pense que ca doit venir d avast il m a detecter le meme rootkit ils.dll peu de temps apres avoir telecharger la derniere version d avast ca doit pas etre au point leur truc bizarre que ca arrive a tous et le meme jour
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 15 déc. 2008 à 13:41
c est bien suffisant. fait un scan de temps en temps mais pour le pare feu je suppose que tu restes avec celui de windows et la c est la deglingue.

 Ajouter un commentaire
berengere75- 15 déc. 2008 à 13:46
re

Oui, merci Chunky. C'est pour ça que je suis sur cette question, c'est chunky qui m'a dit de venir.

Je souhaite remettre le fichier ils.dll, mais je n'arrive pas à trouver le fichier dans le lequel je dois le remettre.

Quel est il ?


Tibouuh me dit le fichier dllcache dans le system32, mais je n'ai pas ce dossier....

ou dois je remettre le fichier ils.dll svp ? merci

Bérengère
moulux - 15 déc. 2008 à 13:51
C:\WINDOWS\system32
Ajouter un commentaire
Réponse
+0
moins plus
CHUNKY 701Messages postés 12 mai 2008Date d'inscription 15 déc. 2008 à 13:44
oui j'ai celui de windows xp,j'ai fait la mise a jour de sp3 en plus pour ma securiter,je c'est pas si c'est parfait tout sa..

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 15 déc. 2008 à 13:52
berengere

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

 Ajouter un commentaire
berengere75- 15 déc. 2008 à 13:54
non non j'ai précisé que j'avais déjà vérifié en dossier caché. Il n'existe pas non plus.
berengere75- 15 déc. 2008 à 13:56
je crois que j'ai mes ficheirs pele mele dans le sytem32
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 15 déc. 2008 à 13:54
chunky

ce topic est de plus en plus complique , donc cest mieux de ne pas etre trop nombreux.

pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)

Comodo pro Firewall
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
http://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tutoriels:http://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/projects/firewall-challenge/results.php

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
poltergeist 15 déc. 2008 à 13:57
Bonjour j'ai le meme problème: voici mon rapport avec virus total.
Quelqu'un peut me dire ce qu'il en retourne?
Un grand merci.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.15.3 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.14 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3692 2008.12.15 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 81920 bytes
MD5...: 987a84cd549e6efc653a9b4b3e2b24b2
SHA1..: 1d25c9a491e59d240f9c844e0a274aa5a186d1a0
SHA256: 5e80ca689738ca31155ead04cd98a1e4dc05bdf5bf5282ebc0274463021f4d7e
SHA512: dca3b9ffc4f8620ec85f48687a5ce62fa7f1af2c97a4616992d7e75221bbe466
a9dd78414e85fba4596d3024dadb1b2de027ff02e612db6745a78423dcadcda2

ssdeep: 1536:9TB8iOSDRv6cLR3GMdMzAUHvTXiZpFPHg36w7csoOho:NBRvp92EglHvmZp
FPGX7JoOh

PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66d1fa67
timedatestamp.....: 0x4802c213 (Mon Apr 14 02:31:47 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf380 0x10000 6.37 30a67c61ee894002b9eba3f080a7b05a
.data 0x11000 0x1bc 0x1000 0.57 bb9b0ba197316c1051978da0519859df
.rsrc 0x12000 0x4b8 0x1000 1.26 e8da9a3c3a0a46e691b75a014025c4cf
.reloc 0x13000 0xbe6 0x1000 4.97 8ec95c2ff3341003e5f337f73c2d35a8

( 7 imports )
> msvcrt.dll: _adjust_fdiv, malloc, _initterm, free
> KERNEL32.dll: EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, lstrcmpA, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, CloseHandle, TerminateThread, GetTickCount, SetEvent, lstrcatA, CreateThread, CreateEventA, GetLastError, LeaveCriticalSection, GetCurrentThreadId, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetProcAddress, SetErrorMode, GetVersionExA, LoadLibraryExA, lstrcpynA, GetSystemDirectoryA, InterlockedDecrement, lstrlenA, LocalAlloc, lstrcpyA, lstrcmpiA, InterlockedIncrement, LocalFree, FreeLibrary
> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegFlushKey
> USER32.dll: PeekMessageA, TranslateMessage, DispatchMessageA, DefWindowProcA, PostMessageA, CreateWindowExA, RegisterClassA, LoadCursorA, LoadIconA, UnregisterClassA, DestroyWindow, wsprintfA, IsWindow, MsgWaitForMultipleObjects, KillTimer, CharNextA, SetTimer, PostQuitMessage
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -
> WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 15 déc. 2008 à 14:03
FAUX POSITIF, LAISSEZ LE TRANQUILLE, A NE PAS SUPPRIMER. MERCI.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
CHUNKY 701Messages postés 12 mai 2008Date d'inscription 15 déc. 2008 à 14:08
berangere moi j'ai regarder dans systeme 32 et j'ai trouver ce fichier c'est bizare,té bien aller la C/WINDOWS/SYSTEME 32. En tout cas c'est la qui loge mon fichier infecter,sinon le retelecharge et tu le remet dans systeme 32 ou ya plein de fichier,moi en tous cas il et la.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Norodom 44Messages postés 30 juin 2004Date d'inscription 15 déc. 2008 à 14:09
Bonjour
ils.dll
Y a t'il quelque érudit qui peut dire :
A quoi sert ce fichier?
Quel est son rôle et pour quelle application?
Pour ma part j'ai supprimé ce fichier et apparemment sans conséquence...
à vos neuronnes... Merci pour une réponse précise.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 15 déc. 2008 à 14:19
FAUX POSITIF, LAISSEZ LE TRANQUILLE.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
CHUNKY 701Messages postés 12 mai 2008Date d'inscription 15 déc. 2008 à 14:19
A TOUS CE QUI ON CE PROBLEME,AVEC AVAST,ATTENDRE LA NOUVELLE MISE A JOUR QUI NORMALEMENT ARRETERA DE DIRE FICHIER SUSPECT, ET DE PAS SUPRIMER CE FICHIER,C'EST UN FAUX POSSITIF,A CEUX QUI'IL ON SUPRIMER BEN J'en sais rien par contre..

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
poltergeist 16 déc. 2008 à 01:54
En effet apres une mise a jour d'avast le message disparait. merci de vos réponses.

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus avast fichier suspect?? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?