Bonjour

Ensuite,
*Rends toi sur ce site :

http://www.virustotal.com/

*Clique sur "Parcourir" et cherche ce fichier : C:\WINDOWS\SYSTEM32\ils.dll
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintenant
colle le rapport obtenu.

C est un faux positif , avast ne le reconnait meme plus.

fait une mise a jour d avast et il ne devrait plus le reconnaitre comme infecte.

pendant que tu es la fait moi signe si tu veux ameliorer tes defences car il y a toujours plein de petites choses qui sont tres utiles.

Merci pour votre aide,pour l'instant avast et a jour,faut t' il attendre une nouvelle mise a jour de avast??

Berengere il faut creer ton propre topic.

en effectuant un hijack, faire une restauration de ton systeme est bien mais avant de faire cela il faut bien verifier que tu n es plus infecte ou pas infecte.

C'est moi qui lui et dit de venir parce qu'on traite le sujet.

Chunky,

attend la mise a jour .
mais sur un ordi un antivirus c est deja bien mais il ne faut pas que cela, c est insuffisant.

J'ai 3 anty spyware,spybot,AVG,malwarebytes,c'est tout ce que j'ai..

C est bien suffisant. fait un scan de temps en temps mais pour le pare feu je suppose que tu restes avec celui de windows et la c est la deglingue.

Oui j'ai celui de windows xp,j'ai fait la mise a jour de sp3 en plus pour ma securiter,je c'est pas si c'est parfait tout sa..

Berengere

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

Chunky

ce topic est de plus en plus complique , donc cest mieux de ne pas etre trop nombreux.

pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)

Comodo pro Firewall
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
http://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:http://www.commentcamarche.net/telecharger/te­lecharger 34055356 online armor personal firewall

tutoriels:http://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/projects/firewall-challenge/results.php

Bonjour j'ai le meme problème: voici mon rapport avec virus total.
Quelqu'un peut me dire ce qu'il en retourne?
Un grand merci.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.15.3 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.14 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3692 2008.12.15 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 81920 bytes
MD5...: 987a84cd549e6efc653a9b4b3e2b24b2
SHA1..: 1d25c9a491e59d240f9c844e0a274aa5a186d1a0
SHA256: 5e80ca689738ca31155ead04cd98a1e4dc05bdf5bf5282ebc0274463021f­4d7e
SHA512: dca3b9ffc4f8620ec85f48687a5ce62fa7f1af2c97a4616992d7e75221bb­e466
a9dd78414e85fba4596d3024dadb1b2de027ff02e612db6745a78423dcad­cda2

ssdeep: 1536:9TB8iOSDRv6cLR3GMdMzAUHvTXiZpFPHg36w7csoOho:NBRvp92EglH­vmZp
FPGX7JoOh

PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66d1fa67
timedatestamp.....: 0x4802c213 (Mon Apr 14 02:31:47 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf380 0x10000 6.37 30a67c61ee894002b9eba3f080a7b05a
.data 0x11000 0x1bc 0x1000 0.57 bb9b0ba197316c1051978da0519859df
.rsrc 0x12000 0x4b8 0x1000 1.26 e8da9a3c3a0a46e691b75a014025c4cf
.reloc 0x13000 0xbe6 0x1000 4.97 8ec95c2ff3341003e5f337f73c2d35a8

( 7 imports )
> msvcrt.dll: _adjust_fdiv, malloc, _initterm, free
> KERNEL32.dll: EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, lstrcmpA, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, CloseHandle, TerminateThread, GetTickCount, SetEvent, lstrcatA, CreateThread, CreateEventA, GetLastError, LeaveCriticalSection, GetCurrentThreadId, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetProcAddress, SetErrorMode, GetVersionExA, LoadLibraryExA, lstrcpynA, GetSystemDirectoryA, InterlockedDecrement, lstrlenA, LocalAlloc, lstrcpyA, lstrcmpiA, InterlockedIncrement, LocalFree, FreeLibrary
> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegFlushKey
> USER32.dll: PeekMessageA, TranslateMessage, DispatchMessageA, DefWindowProcA, PostMessageA, CreateWindowExA, RegisterClassA, LoadCursorA, LoadIconA, UnregisterClassA, DestroyWindow, wsprintfA, IsWindow, MsgWaitForMultipleObjects, KillTimer, CharNextA, SetTimer, PostQuitMessage
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -
> WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

FAUX POSITIF, LAISSEZ LE TRANQUILLE, A NE PAS SUPPRIMER. MERCI.

Berangere moi j'ai regarder dans systeme 32 et j'ai trouver ce fichier c'est bizare,té bien aller la C/WINDOWS/SYSTEME 32. En tout cas c'est la qui loge mon fichier infecter,sinon le retelecharge et tu le remet dans systeme 32 ou ya plein de fichier,moi en tous cas il et la.

Bonjour
ils.dll
Y a t'il quelque érudit qui peut dire :
A quoi sert ce fichier?
Quel est son rôle et pour quelle application?
Pour ma part j'ai supprimé ce fichier et apparemment sans conséquence...
à vos neuronnes... Merci pour une réponse précise.

FAUX POSITIF, LAISSEZ LE TRANQUILLE.

A TOUS CE QUI ON CE PROBLEME,AVEC AVAST,ATTENDRE LA NOUVELLE MISE A JOUR QUI NORMALEMENT ARRETERA DE DIRE FICHIER SUSPECT, ET DE PAS SUPRIMER CE FICHIER,C'EST UN FAUX POSSITIF,A CEUX QUI'IL ON SUPRIMER BEN J'en sais rien par contre..

En effet apres une mise a jour d'avast le message disparait. merci de vos réponses.