Bonjour à tous, ceci est ma première question sur ce forum car j'essaye en général de me débrouiller seul mais là je ne sais pas comment remédier à mon problème: depuis quelques jours avast me signale la présence d'un rootkit sur mon ordinateur. J'ai fait des recherches sur internet et d'après ce que j'ai compris pour rendre "inoffensif" un rootkit il faut supprimer le driver associé. Avast m'a proposé plusieurs fois de le supprimer mais ça n'a jamais marché. L'emplacement du driver en question est C://windows/system32/drivers/npplp.sys J'ai essayé de le supprimer avec eraser, de l'archiver, de le renommer, de le déplacer, de le crypter avec axcrypt, de le remplacer avec un fichier du même nom, et tout ça en mode normal et sans échec mais rien ne marche! Malwarebytes AntiMalwares ne le détecte même pas.. J'espère que quelqu'un pourra m'aider. Merci d'avance.

Rapport de combofix: http://www.cijoint.fr/cjlink.php?file=cj200912/cijMx08Wum.txt

Infection Rootkit supprimer driver npplp.sys - Page 2

Résolu

Réponse 21 / 33

canarivox Messages postés 30 Statut Membre 1

Rapport MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijY60oGbW.txt

ps: le keylogger détécté c'est moi qui l'ai installé

Réponse 22 / 33

canarivox Messages postés 30 Statut Membre 1

Oui le problème est résolu depuis peu grace à l'analyse de mon système par une version à jour de MBAM!
Merci beaucoup d'avoir pris du temps pour m'aider loicdem!

Réponse 23 / 33

canarivox Messages postés 30 Statut Membre 1

De rien c'est normal :-)
++

Réponse 24 / 33

Utilisateur anonyme

CE N'EST pas fini !!!!!
Refait un ZHPDiag

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 33

canarivox Messages postés 30 Statut Membre 1

Ok chef! http://www.cijoint.fr/cjlink.php?file=cj200912/cijiiYLSBg.txt

Réponse 26 / 33

Utilisateur anonyme

Relance ZHPDiag. Fais un scan. Clique sur l'écusson vert ZHPFix. Coche ces lignes :

O42 - Logiciel: Bonjour
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: Java(TM) 6 Update 7

Clique ensuite sur '' Nettoyer '' et poste moi le rapport de suppression.

Réponse 27 / 33

canarivox Messages postés 30 Statut Membre 1

Suppression effectuée mais je comprend pas en quoi ça m'avance de supprimer ces choses
http://www.cijoint.fr/cjlink.php?file=cj200912/cijf01aBmo.txt

Réponse 28 / 33

Utilisateur anonyme

Bon, je ne vois plus de virus, donc je te fais faire du nettoyage !

Supprime Avast avec ça : https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

Et installe Antivir : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Tuto : http://www.libellules.ch/tuto_antivir.php

Télécharge CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Fais le registre, sauvegarde comme demandé. Fais ce nettoyage jusqu'à qu'il y a plus de clé de registre ! Fais un nettoyage normal.

Ensuite, mets le sujet en résolu !

Réponse 29 / 33

canarivox Messages postés 30 Statut Membre 1

Je suis en train de télécharger avira :-)
Tout le reste s'est passé sans problème!
Tu me conseille quoi comme logiciel pour que ça reste propre? J'ai déjà MBAM, ccleaner, spybot search and destroy (et defraggler pour défragmenter)

Réponse 30 / 33

Utilisateur anonyme

Je te conseille d'installer SUPERAntispyware et le mettre en protection !

Réponse 31 / 33

canarivox Messages postés 30 Statut Membre 1

OK ! Merci beaucoup pour ton aide!

Réponse 32 / 33

Utilisateur anonyme

En couple avec Spybot, ok ?

Réponse 33 / 33

canarivox Messages postés 30 Statut Membre 1

Oui, et tout est nickel !! :D
MERCI

Discussions similaires

Synaptics pointing device driver, c'est quoi ?

Discussions similaires

Newsletters