Création
d'entreprise
Posez votre question Signaler

Fichier suspect : Rootkit, processus cachés [Résolu]

Nina - Dernière réponse le 16 déc. 2008 à 11:11
Bonjour,
Je viens d'avoir une fenêtre d'avast qui est apparue pour me dire :

Un fichier suspect a été trouvé (par la méthode heuristique). Cela peut être un signe d'une infection.
Nom du ficher : C:\WINDOWS\SYSTEM32\ils.dll
Type : Rootkit : processus cachés
Que dois je faire le supprimer ou ignorer ?
Je viens d'analyser le dossier SYSTEM32 et aucun fichiers infectés, 0.
Que dois je faire supprimer le fichier ou ignorer ?
Lire la suite 

Fichier suspect : Rootkit, processus cachés »

10 réponses
Réponse
+2
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 15 déc. 2008 à 17:32
Bonjour

FAUX POSITIF !

Ne le supprime surtout pas !

http://www.commentcamarche.net/forum/affich 9918760 ne pas supprimer le fichier ils dll
 

 Ajouter un commentaire
Nina - 15 déc. 2008 à 17:57
ola, j'allais le supprimer, ok je vais mettre supprimer, heureusement j'ai eu à tps ton message, donc je n'y tiens pas compte et j'ignore....

quand tu dis faux positif, c'est une information 'mensongère' ?

merci bcp en tt cas.
Nina - 15 déc. 2008 à 17:59
je voulais, je vais mettre ignorer !!!!
Philou - 16 déc. 2008 à 11:11
Bonjour,

chez moi aussi, les deux bécanes reliées derrière un freebox ont eu le même message simultanément hier vers midi.

Avast m'a interdit de supprimer ou de mettre en quarantaine (heureusement).

Avast a fait un scan complet, n'a rien trouvé. Au redémarrage il s'est mis à jour et depuis ne dit plus rien.

Après avoir lu la doc microsoft, je pensais que ça venait de free, qui m'ont fait comprendre qu'ils en avaient rien à foutre de ma question (un call center quelquepart en afrique du nord ou au proche orient avec un accent à couper au couteau)

Merci pour tous ces éléments de réponse. Me voilà rassuré
Ajouter un commentaire
Réponse
+0
moins plus
G88 157Messages postés 20 février 2008Date d'inscription 25 janvier 2012Dernière intervention 15 déc. 2008 à 19:06
J'au eu le même souci, 2 scans dont 1 au redémarrage, il n'a rien trouvé (spybot non plus)
Qu'est-ce qu'un faux positif ?
Merci

 Ajouter un commentaire
Afficher les 5 commentaires
Nina - 16 déc. 2008 à 10:24
Tu as bien raison, la fenêtre n'est pas réapparue. Quand j'ai ignoré le pb qu'Avast me citait, il m'a proposé de suite de redémarrer mon pc et de faire un scan, ce que j'ai fait et il n'a trouvé 0 fichier infecté.... Depuis tout est redevenu normal, comme avant.... Voilà, s'il y a des personnes qui sont amenées à avoir le même pb ce que j'ai fait.... Tout est résolu et je te remercie pour ta précieuse aide qui m'a évitée de supprimer un fichier important ;) Bonne journée.
G88Nina - 15 déc. 2008 à 21:04
Un faux positif, c'est un fichier sain déclaré infecté par un antivirus.
Bon, je crois qu'on n'a pas de de soucis à se faire.
Avast m'avait déjà fait une colère inutile lorsque mon voisin m'a envoyé un maïl avec fichier joint. Comme c'était un .exe, il me le signalait comme un virus alors qu'il était totalement inoffensif.
Nina - 16 déc. 2008 à 10:20
Il nous a piqué une petite colère Avast ;)
L'affaire est résolue...
A une proche étape !!!!
Ajouter un commentaire
Posez votre question
Ce document intitulé « Fichier suspect : Rootkit, processus cachés » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?