Bonjour ,

Mon AV m'a fait plaisir , il m'a donné signe de vie ... Depuis le temps qu'il dormait

J'ai a peine allumé le PC et lancé Firefox qu'il m'averti par l'heuristique qu'il a trouvé un Rootkit .
C:\WINDOWSSYSTEM32\ils.dll .
Je n'ai pas trouvé d'info , a part dans une Process Library ou il est inconnu .

Mais qu'est ce que c'est docteur ?

G u exactement le même pbm que toi, en atendant j'ai ignoré la menace et continué a travailler normalement.
Si tu en appris pus au sujet de ce pseudo virus peux tu me tenir au courant?

Il semble que ça soit un module légitime de Microsoft , User Location Services Component Module qui est une extension d'application , le module d'origine est uls.dll (introuvable dans mon PC .)

Est-ce que ils.dll est un Rootkit made in Microsoft ?
Y a t-il un Rootkit dans ils.dll ?
Est-ce un faux-positif ?

Pour le moment je l'ai ignoré , j'ai fais divers scan et tout le tralala est sa n'a rien trouvé .

J'ai exactement le même soucis.
Je crois que j'ai eu une mise à jour d'Avast hier, pas sur...

Quels sont les risques potentiels ? (Je m'y connais pas trop en sécurité)

De mon coté les scans n'ont rien trouvé , j'ai testé aussi VirusTotal et rien .

Salut à tous,

si vous êtes sous Avast en free, c'est une vraie passoire, et l'avertissement un faux positif surement.

Antivirus à changer, d'autant plus que maintenant aussi bien Antivir que Avg sont disponibles en français.

Pour les rootkit, y'a mieux, genre: http://www.libellules.ch/dotclear/index ... ti-rootkit

En plus les rootkits sont à prendre avec des pincettes.....

a+

bonjours,
obtenu la meme chose sur 3 systemes
demarrage sans echec puis supprimer ils. dll revenue sur remove.exe, supprimé egalement
apparement depuis 1 heure plus d'alerte
viennent d apres ce que j ai pu constater de messenger
a suivre de pres

ok
pas de panique
apparement une erreur d'avast : faut positif
faire une mise a jour de la base virale, ils ont apparement corrigé le tir

Super, merci pour les infos les gars

Oui GMER fait parti des bon ARK .

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).
Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace.
Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes.
Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :
http://www.avast.com/fre/avast-uninstall-utility.html
Au besoin en mode sans échec, si ça rouspète.

Pour Antivir voici un lien de téléchargement direct (version en français) :
http://dlce.antivir.com/down/windows/an ... u_fr_h.exe
Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Si vous voulez une vraie analyse, ouvrez une demande dans la section d'analyse. Nous sommes formés, et aptes à vous y répondre en détail.
Pour Gmer et autres, les données produites sont à interpréter : si on supprime parce que ça s'affiche, ça peut être désastreux.