Sujet Précédent Sujet Suivant

Virus avast fichier suspect??

Résolu/Fermé
Utilisateur anonyme - 15 déc. 2008 à 13:00
 poltergeist - 16 déc. 2008 à 01:54
Avast me detecte ce fichier suspect que faire??? C:\WINDOWS\SYSTEM32\ils.dll description du fichier user location services compenent module
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
15 déc. 2008 à 13:15
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.15.3 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.14 -
F-Prot 4.4.4.56 2008.12.14 -
F-Secure 8.0.14332.0 2008.12.15 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3692 2008.12.15 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.14 -
PCTools 4.4.2.0 2008.12.14 -
Prevx1 V2 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 81920 bytes
MD5...: 987a84cd549e6efc653a9b4b3e2b24b2
SHA1..: 1d25c9a491e59d240f9c844e0a274aa5a186d1a0
SHA256: 5e80ca689738ca31155ead04cd98a1e4dc05bdf5bf5282ebc0274463021f4d7e
SHA512: dca3b9ffc4f8620ec85f48687a5ce62fa7f1af2c97a4616992d7e75221bbe466
a9dd78414e85fba4596d3024dadb1b2de027ff02e612db6745a78423dcadcda2
ssdeep: 1536:9TB8iOSDRv6cLR3GMdMzAUHvTXiZpFPHg36w7csoOho:NBRvp92EglHvmZp
FPGX7JoOh
PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66d1fa67
timedatestamp.....: 0x4802c213 (Mon Apr 14 02:31:47 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf380 0x10000 6.37 30a67c61ee894002b9eba3f080a7b05a
.data 0x11000 0x1bc 0x1000 0.57 bb9b0ba197316c1051978da0519859df
.rsrc 0x12000 0x4b8 0x1000 1.26 e8da9a3c3a0a46e691b75a014025c4cf
.reloc 0x13000 0xbe6 0x1000 4.97 8ec95c2ff3341003e5f337f73c2d35a8

( 7 imports )
> msvcrt.dll: _adjust_fdiv, malloc, _initterm, free
> KERNEL32.dll: EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, lstrcmpA, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, CloseHandle, TerminateThread, GetTickCount, SetEvent, lstrcatA, CreateThread, CreateEventA, GetLastError, LeaveCriticalSection, GetCurrentThreadId, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetProcAddress, SetErrorMode, GetVersionExA, LoadLibraryExA, lstrcpynA, GetSystemDirectoryA, InterlockedDecrement, lstrlenA, LocalAlloc, lstrcpyA, lstrcmpiA, InterlockedIncrement, LocalFree, FreeLibrary
> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegFlushKey
> USER32.dll: PeekMessageA, TranslateMessage, DispatchMessageA, DefWindowProcA, PostMessageA, CreateWindowExA, RegisterClassA, LoadCursorA, LoadIconA, UnregisterClassA, DestroyWindow, wsprintfA, IsWindow, MsgWaitForMultipleObjects, KillTimer, CharNextA, SetTimer, PostQuitMessage
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -
> WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
1
Réponse 2 / 19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 13:04
bonjour

Ensuite,
*Rends toi sur ce site :

https://www.virustotal.com/gui/

*Clique sur "Parcourir" et cherche ce fichier : C:\WINDOWS\SYSTEM32\ils.dll
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintenant
colle le rapport obtenu.
0
clem3321
15 déc. 2008 à 14:09
mERCI DE M'aider c urgent!

Fichier ils.dll reçu le 2008.12.15 13:59:24 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.15.3 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.14 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3692 2008.12.15 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 81920 bytes
MD5...: 4e2f2a188c1478830b8b62cafae901e3
SHA1..: 8df0b3968c9fd7d6bc24cb0346dc9816fd54ce26
SHA256: c271dce67179b14b4f03d6b7a62bf5f3b91b74f581c6e81141c076b1cfef6fad
SHA512: cd0ad78afddd212217c387ac7da0f0e77812244448411194f94b3cc1c1359852
2b5553ddabc79b8bb4819d96f0f443323b5e1c858c454d3d5f280f40b5ef0773
ssdeep: 1536:tnTB8iOSDRv6cLR3GMdMzAUHvTXiZpFPHg36zLOoOho:tTBRvp92EglHvmZ
pFPGmSoOh
PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66d1fa67
timedatestamp.....: 0x412532ee (Thu Aug 19 23:08:30 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf380 0x10000 6.37 25a4c59faa140c9779de2703e292d5af
.data 0x11000 0x1bc 0x1000 0.57 bb9b0ba197316c1051978da0519859df
.rsrc 0x12000 0x4b8 0x1000 1.26 5f1f251e4c4759cf5aa0d188210d8500
.reloc 0x13000 0xbe6 0x1000 4.97 8ec95c2ff3341003e5f337f73c2d35a8

( 7 imports )
> msvcrt.dll: _adjust_fdiv, malloc, _initterm, free
> KERNEL32.dll: EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, lstrcmpA, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, CloseHandle, TerminateThread, GetTickCount, SetEvent, lstrcatA, CreateThread, CreateEventA, GetLastError, LeaveCriticalSection, GetCurrentThreadId, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetProcAddress, SetErrorMode, GetVersionExA, LoadLibraryExA, lstrcpynA, GetSystemDirectoryA, InterlockedDecrement, lstrlenA, LocalAlloc, lstrcpyA, lstrcmpiA, InterlockedIncrement, LocalFree, FreeLibrary
> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegFlushKey
> USER32.dll: PeekMessageA, TranslateMessage, DispatchMessageA, DefWindowProcA, PostMessageA, CreateWindowExA, RegisterClassA, LoadCursorA, LoadIconA, UnregisterClassA, DestroyWindow, wsprintfA, IsWindow, MsgWaitForMultipleObjects, KillTimer, CharNextA, SetTimer, PostQuitMessage
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -
> WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 3 / 19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 13:20
c est un faux positif , avast ne le reconnait meme plus.

fait une mise a jour d avast et il ne devrait plus le reconnaitre comme infecte.

pendant que tu es la fait moi signe si tu veux ameliorer tes defences car il y a toujours plein de petites choses qui sont tres utiles.
0
Berengere75
15 déc. 2008 à 13:24
bonjour totobourne


Pour ma part j'ai supprimé le fichier. ( hier j'ai eu un probleme d'email frauduleux sur lequel malheuresmeent j'ai cliqué , j'ai donc cru qu'il s'agissait vraiment d'un virus chopé hier soir )

Est-ce que le fichier ils.dll est important ? dois je le remettre sur ma machine ? je pense par exemple à faire une restauration système....?

merci

Bérengère
0
tibouuh Messages postés 2686 Date d'inscription lundi 30 juin 2008 Statut Contributeur Dernière intervention 9 février 2017 647 > Berengere75
15 déc. 2008 à 13:33
à mon avis au lieu de faire une restauration du système, tu aurais meilleur compte de télécharger le fichier dll que tu as supprimé en allant sur le site suivant : https://www.fichier-dll.fr/
et tu enregistres le fichier ils.dll dans le dossier C:\WINDOWS\system32\dllcache
0
berengere75 Messages postés 17 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008 > tibouuh Messages postés 2686 Date d'inscription lundi 30 juin 2008 Statut Contributeur Dernière intervention 9 février 2017
15 déc. 2008 à 13:40
Tibouuh

je n'ai pas trouvé le fichier dllcache dans le système32 , meme en fichier caché. es tu certain qu'il doit se trouver là ?

J'ai téléchargé le fichier ils.dll
0
tibouuh Messages postés 2686 Date d'inscription lundi 30 juin 2008 Statut Contributeur Dernière intervention 9 février 2017 647 > berengere75 Messages postés 17 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
15 déc. 2008 à 13:44
chez moi il se trouve dans le dossier C:\WINDOWS\system32\dllcache et n'est pas en fichier caché!
0
berengere75 Messages postés 17 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008 > tibouuh Messages postés 2686 Date d'inscription lundi 30 juin 2008 Statut Contributeur Dernière intervention 9 février 2017
15 déc. 2008 à 13:47
j'ai fait un recherche, je n'ai pas ce dossier ...
0
Réponse 4 / 19
Utilisateur anonyme
15 déc. 2008 à 13:25
merci pour votre aide,pour l'instant avast et a jour,faut t' il attendre une nouvelle mise a jour de avast??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 13:34
berengere il faut creer ton propre topic.

en effectuant un hijack, faire une restauration de ton systeme est bien mais avant de faire cela il faut bien verifier que tu n es plus infecte ou pas infecte.
0
Réponse 6 / 19
Utilisateur anonyme
15 déc. 2008 à 13:36
C'est moi qui lui et dit de venir parce qu'on traite le sujet.
0
Réponse 7 / 19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 13:36
chunky,

attend la mise a jour .
mais sur un ordi un antivirus c est deja bien mais il ne faut pas que cela, c est insuffisant.
0
chamalow
15 déc. 2008 à 14:05
Bonjour j'ai eu le même problème au démarrage de mon xp et j'ai pris peur ...lol...car je viens tout juste de réinstaller Windows par un pro lors d'un stage.J'ai fait comme tu dis et l'analyse c'est très bien passée , sans reconnaissance d'un virus dans le fichier ils.dll.De plus j'ai allumé un autre pc et même annonce pour ce fichier par Avast donc cela viens bien d'eux .Et enfin ce matin c'est deux mises à jour qu'il y a eu donc le problème semble résolu ...
Merci à toi.
P.S.:je le rallume pour voir
0
Réponse 8 / 19
Utilisateur anonyme
15 déc. 2008 à 13:38
j'ai 3 anty spyware,spybot,AVG,malwarebytes,c'est tout ce que j'ai..
0
moulux
15 déc. 2008 à 13:42
salut je pense que ca doit venir d avast il m a detecter le meme rootkit ils.dll peu de temps apres avoir telecharger la derniere version d avast ca doit pas etre au point leur truc bizarre que ca arrive a tous et le meme jour
0
Réponse 9 / 19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 13:41
c est bien suffisant. fait un scan de temps en temps mais pour le pare feu je suppose que tu restes avec celui de windows et la c est la deglingue.
0
berengere75 Messages postés 17 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
15 déc. 2008 à 13:46
re

Oui, merci Chunky. C'est pour ça que je suis sur cette question, c'est chunky qui m'a dit de venir.

Je souhaite remettre le fichier ils.dll, mais je n'arrive pas à trouver le fichier dans le lequel je dois le remettre.

Quel est il ?


Tibouuh me dit le fichier dllcache dans le system32, mais je n'ai pas ce dossier....

ou dois je remettre le fichier ils.dll svp ? merci

Bérengère
0
moulux > berengere75 Messages postés 17 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
15 déc. 2008 à 13:51
C:\WINDOWS\system32
0
Réponse 10 / 19
Utilisateur anonyme
15 déc. 2008 à 13:44
oui j'ai celui de windows xp,j'ai fait la mise a jour de sp3 en plus pour ma securiter,je c'est pas si c'est parfait tout sa..
0
Réponse 11 / 19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 13:52
berengere

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
0
berengere75 Messages postés 17 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
15 déc. 2008 à 13:54
non non j'ai précisé que j'avais déjà vérifié en dossier caché. Il n'existe pas non plus.
0
berengere75 Messages postés 17 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008 > berengere75 Messages postés 17 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
15 déc. 2008 à 13:56
je crois que j'ai mes ficheirs pele mele dans le sytem32
0
Réponse 12 / 19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 13:54
chunky

ce topic est de plus en plus complique , donc cest mieux de ne pas etre trop nombreux.

pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)

Comodo pro Firewall
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html
0
Réponse 13 / 19
poltergeist
15 déc. 2008 à 13:57
Bonjour j'ai le meme problème: voici mon rapport avec virus total.
Quelqu'un peut me dire ce qu'il en retourne?
Un grand merci.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.15.3 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.14 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3692 2008.12.15 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 81920 bytes
MD5...: 987a84cd549e6efc653a9b4b3e2b24b2
SHA1..: 1d25c9a491e59d240f9c844e0a274aa5a186d1a0
SHA256: 5e80ca689738ca31155ead04cd98a1e4dc05bdf5bf5282ebc0274463021f4d7e
SHA512: dca3b9ffc4f8620ec85f48687a5ce62fa7f1af2c97a4616992d7e75221bbe466
a9dd78414e85fba4596d3024dadb1b2de027ff02e612db6745a78423dcadcda2

ssdeep: 1536:9TB8iOSDRv6cLR3GMdMzAUHvTXiZpFPHg36w7csoOho:NBRvp92EglHvmZp
FPGX7JoOh

PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66d1fa67
timedatestamp.....: 0x4802c213 (Mon Apr 14 02:31:47 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf380 0x10000 6.37 30a67c61ee894002b9eba3f080a7b05a
.data 0x11000 0x1bc 0x1000 0.57 bb9b0ba197316c1051978da0519859df
.rsrc 0x12000 0x4b8 0x1000 1.26 e8da9a3c3a0a46e691b75a014025c4cf
.reloc 0x13000 0xbe6 0x1000 4.97 8ec95c2ff3341003e5f337f73c2d35a8

( 7 imports )
> msvcrt.dll: _adjust_fdiv, malloc, _initterm, free
> KERNEL32.dll: EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, lstrcmpA, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, CloseHandle, TerminateThread, GetTickCount, SetEvent, lstrcatA, CreateThread, CreateEventA, GetLastError, LeaveCriticalSection, GetCurrentThreadId, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetProcAddress, SetErrorMode, GetVersionExA, LoadLibraryExA, lstrcpynA, GetSystemDirectoryA, InterlockedDecrement, lstrlenA, LocalAlloc, lstrcpyA, lstrcmpiA, InterlockedIncrement, LocalFree, FreeLibrary
> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegFlushKey
> USER32.dll: PeekMessageA, TranslateMessage, DispatchMessageA, DefWindowProcA, PostMessageA, CreateWindowExA, RegisterClassA, LoadCursorA, LoadIconA, UnregisterClassA, DestroyWindow, wsprintfA, IsWindow, MsgWaitForMultipleObjects, KillTimer, CharNextA, SetTimer, PostQuitMessage
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -
> WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
0
Réponse 14 / 19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 14:03
FAUX POSITIF, LAISSEZ LE TRANQUILLE, A NE PAS SUPPRIMER. MERCI.
0
Réponse 15 / 19
Utilisateur anonyme
15 déc. 2008 à 14:08
berangere moi j'ai regarder dans systeme 32 et j'ai trouver ce fichier c'est bizare,té bien aller la C/WINDOWS/SYSTEME 32. En tout cas c'est la qui loge mon fichier infecter,sinon le retelecharge et tu le remet dans systeme 32 ou ya plein de fichier,moi en tous cas il et la.
0
Réponse 16 / 19
Norodom Messages postés 44 Date d'inscription mercredi 30 juin 2004 Statut Membre Dernière intervention 27 décembre 2008 9
15 déc. 2008 à 14:09
Bonjour
ils.dll
Y a t'il quelque érudit qui peut dire :
A quoi sert ce fichier?
Quel est son rôle et pour quelle application?
Pour ma part j'ai supprimé ce fichier et apparemment sans conséquence...
à vos neuronnes... Merci pour une réponse précise.
0
Réponse 17 / 19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 14:19
FAUX POSITIF, LAISSEZ LE TRANQUILLE.
0
Réponse 18 / 19
Utilisateur anonyme
15 déc. 2008 à 14:19
A TOUS CE QUI ON CE PROBLEME,AVEC AVAST,ATTENDRE LA NOUVELLE MISE A JOUR QUI NORMALEMENT ARRETERA DE DIRE FICHIER SUSPECT, ET DE PAS SUPRIMER CE FICHIER,C'EST UN FAUX POSSITIF,A CEUX QUI'IL ON SUPRIMER BEN J'en sais rien par contre..
0
Réponse 19 / 19
poltergeist
16 déc. 2008 à 01:54
En effet apres une mise a jour d'avast le message disparait. merci de vos réponses.
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Question PIX
ETHAN -
cousinhub29 -

5 réponses