High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Fichier suspect : Rootkit, processus cachés

Dernière réponse le 16 déc 2008 à 11:11:04 Nina, le 15 déc 2008 à 17:31:37 
 Signaler ce message aux modérateurs

Bonjour,

Je viens d'avoir une fenêtre d'avast qui est apparue pour me dire :



Un fichier suspect a été trouvé (par la méthode heuristique). Cela peut être un signe d'une infection.

Nom du ficher : C:\WINDOWS\SYSTEM32\ils.dll

Type : Rootkit : processus cachés

Que dois je faire le supprimer ou ignorer ?


Je viens d'analyser le dossier SYSTEM32 et aucun fichiers infectés, 0.

Que dois je faire supprimer le fichier ou ignorer ?

Configuration: Windows XP
Firefox 3.0.4

Meilleures réponses pour « Fichier suspect : Rootkit, processus cachés » dans :
Afficher les extensions et les fichiers cachés sous Windows VoirPour afficher les extensions Solution simple Solution avec le registre Pour afficher les fichiers et les dossiers cachés Pour afficher les fichiers et les dossiers système Pourquoi afficher les extensions ? Lorsque vous ne voyez...
Excel - Convertir fichier(s) CSV / XLS VoirComme dit dans le titre, cette application convertit des fichiers CSV en fichiers XLS N’est pas nécessaire pour Excel 2007, ce dernier faisant la conversion automatiquement La conversion n’ayant pas de mise en forme, en cas de modification...
Télécharger Unlocker VoirUnlocker est un outil permettant de forcer la suppression d'un fichier lorsque le système refuse de le faire. Unlocker possède les fonctionnalités suivantes : Fermeture de l'application utilisant le fichier Arrêt du processus utilisant le...
Télécharger Process Revealer Free Edition VoirParfois la cause de plantage et de ralentissement de votre système est dû à des processus cachés qui fonctionnent en arrière plan. Ces processus diminue considérablement la fluidité et la rapidité de votre système. Process Revealer Free Edition est...
Télécharger MadeSafe Pop-Ups Voir
Posez votre question Répondre

1

toptitbal, le 15 déc 2008 à 17:32:48
   
Répondre à toptitbal

2

Nina, le 15 déc 2008 à 17:57:41

Ola, j'allais le supprimer, ok je vais mettre supprimer, heureusement j'ai eu à tps ton message, donc je n'y tiens pas compte et j'ignore....

quand tu dis faux positif, c'est une information 'mensongère' ?

merci bcp en tt cas.

   
Répondre à Nina

3

Nina, le 15 déc 2008 à 17:59:25

Je voulais, je vais mettre ignorer !!!!

   
Répondre à Nina

10

 Philou, le 16 déc 2008 à 11:11:04

Bonjour,

chez moi aussi, les deux bécanes reliées derrière un freebox ont eu le même message simultanément hier vers midi.

Avast m'a interdit de supprimer ou de mettre en quarantaine (heureusement).

Avast a fait un scan complet, n'a rien trouvé. Au redémarrage il s'est mis à jour et depuis ne dit plus rien.

Après avoir lu la doc microsoft, je pensais que ça venait de free, qui m'ont fait comprendre qu'ils en avaient rien à foutre de ma question (un call center quelquepart en afrique du nord ou au proche orient avec un accent à couper au couteau)

Merci pour tous ces éléments de réponse. Me voilà rassuré

   
Répondre à Philou

4

G88, le 15 déc 2008 à 19:06:33

J'au eu le même souci, 2 scans dont 1 au redémarrage, il n'a rien trouvé (spybot non plus)
Qu'est-ce qu'un faux positif ?
Merci

   
Répondre à G88

5

Nina, le 15 déc 2008 à 19:42:32

Je viens également de faire un scan au redémarrage, rien trouvé....
Je ne vais pas y faire attention à cette alerte, j'ai ignoré l'alerte d'avast.
Faux positif, j'ai un peu regardé sur google, fais une recherche mais bon je n'ai pas tout saisi.

   
Répondre à Nina

6

toptitbal, le 15 déc 2008 à 19:44:42

"Je ne vais pas y faire attention à cette alerte"

Elle disparaîtra à la prochaine mise à jour d'Avast.  

   
Répondre à toptitbal

9

Nina, le 16 déc 2008 à 10:24:15

Tu as bien raison, la fenêtre n'est pas réapparue. Quand j'ai ignoré le pb qu'Avast me citait, il m'a proposé de suite de redémarrer mon pc et de faire un scan, ce que j'ai fait et il n'a trouvé 0 fichier infecté.... Depuis tout est redevenu normal, comme avant.... Voilà, s'il y a des personnes qui sont amenées à avoir le même pb ce que j'ai fait.... Tout est résolu et je te remercie pour ta précieuse aide qui m'a évitée de supprimer un fichier important ;) Bonne journée.

   
Répondre à Nina

7

G88, le 15 déc 2008 à 21:04:32

Un faux positif, c'est un fichier sain déclaré infecté par un antivirus.
Bon, je crois qu'on n'a pas de de soucis à se faire.
Avast m'avait déjà fait une colère inutile lorsque mon voisin m'a envoyé un maïl avec fichier joint. Comme c'était un .exe, il me le signalait comme un virus alors qu'il était totalement inoffensif.

   
Répondre à G88

8

Nina, le 16 déc 2008 à 10:20:09

Il nous a piqué une petite colère Avast ;)
L'affaire est résolue...
A une proche étape !!!!

   
Répondre à Nina
Posez votre question Répondre
Ils ont besoin de votre aide