Fichier suspect système 32

Résolu
Arya -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

j'ai une annonce d'avast sur un fichier suspect : "\??\C:\WINDOWS\system32\npptNT2.sys"
j'ai un peu peur de mettre supprimer, vu que c'est du system32... est ce que quelqu'un sait ce que c'est?
merci!

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    c'est ceci: https://www.broadcom.com/

    tu peux l'analyser sur virus total et nous coller le rapport si besoin
    http://www.virustotal.com/index.html
    0
  2. Arya
     
    j'ai analysé, et sur les 43 trucs qu'il y a dans le fichier y a juste ça qui va pas :

    eSafe 7.0.17.0 2011.08.04 Win32.TrojanHorse

    :s je peux faire quoi?
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est surement un faux positif

    Npptnt2.sys with description nProtect NPSC Kernel Mode Driver for NT is a driver file from company INCA Internet Co., Ltd. belonging to product nProtect NPSC Kernel Mode Driver for NT.
    The file is not digitally signed.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    quel logiciel signale une infection?
    0
  6. Arya
     
    euh? avast m'envoie le message, et j'ai analysé avec virustotal
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  8. Arya
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cij6whC9Am.txt
    voilà
    0
  9. Arya
     
    c'est bon merci on m'a répondu clairement ailleurs!
    tchou
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    et merci d'eviter de faire perdre du temsp en créeant plusieurs sujets ...
    0