Rootkit ou pas ?

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Rootkit ou pas ?

Messagepar Z&n_M68¤ » 15 Déc 2008 12:00

Bonjour ,

Mon AV m'a fait plaisir , il m'a donné signe de vie :-D ... Depuis le temps qu'il dormait :mrgreen:

J'ai a peine allumé le PC et lancé Firefox qu'il m'averti par l'heuristique qu'il a trouvé un Rootkit .
C:\WINDOWSSYSTEM32\ils.dll .
Je n'ai pas trouvé d'info , a part dans une Process Library ou il est inconnu .

Mais qu'est ce que c'est docteur ? :learn:
Avatar de l’utilisateur
Z&n_M68¤
Maître Libellulien
Maître Libellulien
 
Messages: 505
Inscription: 17 Nov 2008 15:33
Localisation: -Terre-

Re: Rootkit ou pas ?

Messagepar badboy4ever » 15 Déc 2008 12:44

G u exactement le même pbm que toi, en atendant j'ai ignoré la menace et continué a travailler normalement.
Si tu en appris pus au sujet de ce pseudo virus peux tu me tenir au courant?
badboy4ever
 
Messages: 1
Inscription: 15 Déc 2008 12:35

Re: Rootkit ou pas ?

Messagepar Z&n_M68¤ » 15 Déc 2008 13:15

Il semble que ça soit un module légitime de Microsoft , User Location Services Component Module qui est une extension d'application , le module d'origine est uls.dll (introuvable dans mon PC .)

Est-ce que ils.dll est un Rootkit made in Microsoft ? :mrgreen:
Y a t-il un Rootkit dans ils.dll ? :roll:
Est-ce un faux-positif ? :|

Pour le moment je l'ai ignoré , j'ai fais divers scan et tout le tralala est sa n'a rien trouvé .
Avatar de l’utilisateur
Z&n_M68¤
Maître Libellulien
Maître Libellulien
 
Messages: 505
Inscription: 17 Nov 2008 15:33
Localisation: -Terre-

Re: Rootkit ou pas ?

Messagepar Nico44 » 15 Déc 2008 13:18

J'ai exactement le même soucis.
Je crois que j'ai eu une mise à jour d'Avast hier, pas sur...

Quels sont les risques potentiels ? (Je m'y connais pas trop en sécurité)
Nico44
 
Messages: 2
Inscription: 15 Déc 2008 13:17

Re: Rootkit ou pas ?

Messagepar Z&n_M68¤ » 15 Déc 2008 14:02

De mon coté les scans n'ont rien trouvé , j'ai testé aussi VirusTotal et rien .
Avatar de l’utilisateur
Z&n_M68¤
Maître Libellulien
Maître Libellulien
 
Messages: 505
Inscription: 17 Nov 2008 15:33
Localisation: -Terre-

Re: Rootkit ou pas ?

Messagepar dante77 » 15 Déc 2008 16:19

Salut à tous,

si vous êtes sous Avast en free, c'est une vraie passoire, et l'avertissement un faux positif surement.

Antivirus à changer, d'autant plus que maintenant aussi bien Antivir que Avg sont disponibles en français.

Pour les rootkit, y'a mieux, genre: http://www.libellules.ch/dotclear/index ... ti-rootkit

En plus les rootkits sont à prendre avec des pincettes.....

a+
Dante
Avatar de l’utilisateur
dante77
Super Libellulien
Super Libellulien
 
Messages: 1450
Inscription: 03 Mai 2006 01:01

Re: Rootkit ou pas ?

Messagepar alertepc » 15 Déc 2008 16:21

bonjours,
obtenu la meme chose sur 3 systemes
demarrage sans echec puis supprimer ils. dll revenue sur remove.exe, supprimé egalement
apparement depuis 1 heure plus d'alerte
viennent d apres ce que j ai pu constater de messenger
a suivre de pres
alertepc
 
Messages: 2
Inscription: 15 Déc 2008 16:16

Re: Rootkit ou pas ?

Messagepar alertepc » 15 Déc 2008 16:30

ok
pas de panique
apparement une erreur d'avast : faut positif
faire une mise a jour de la base virale, ils ont apparement corrigé le tir
:lol:
alertepc
 
Messages: 2
Inscription: 15 Déc 2008 16:16

Re: Rootkit ou pas ?

Messagepar Nico44 » 15 Déc 2008 16:59

Super, merci pour les infos les gars :supers:
Nico44
 
Messages: 2
Inscription: 15 Déc 2008 13:17

Re: Rootkit ou pas ?

Messagepar Z&n_M68¤ » 15 Déc 2008 17:08

Oui GMER fait parti des bon ARK .
Avatar de l’utilisateur
Z&n_M68¤
Maître Libellulien
Maître Libellulien
 
Messages: 505
Inscription: 17 Nov 2008 15:33
Localisation: -Terre-

Re: Rootkit ou pas ?

Messagepar Falkra » 15 Déc 2008 21:31

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).
Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace.
Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes.
Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :
http://www.avast.com/fre/avast-uninstall-utility.html
Au besoin en mode sans échec, si ça rouspète.

Pour Antivir voici un lien de téléchargement direct (version en français) :
http://dlce.antivir.com/down/windows/an ... u_fr_h.exe
Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Si vous voulez une vraie analyse, ouvrez une demande dans la section d'analyse. Nous sommes formés, et aptes à vous y répondre en détail.
Pour Gmer et autres, les données produites sont à interpréter : si on supprime parce que ça s'affiche, ça peut être désastreux.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités