Fichier suspect système 32

Résolu/Fermé
Arya - 5 août 2011 à 10:20
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
- 5 août 2011 à 15:15
Bonjour,

j'ai une annonce d'avast sur un fichier suspect : "\??\C:\WINDOWS\system32\npptNT2.sys"
j'ai un peu peur de mettre supprimer, vu que c'est du system32... est ce que quelqu'un sait ce que c'est?
merci!

10 réponses

jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
5 août 2011 à 10:23
slt

c'est ceci: https://www.broadcom.com/


tu peux l'analyser sur virus total et nous coller le rapport si besoin
http://www.virustotal.com/index.html
0
j'ai analysé, et sur les 43 trucs qu'il y a dans le fichier y a juste ça qui va pas :

eSafe 7.0.17.0 2011.08.04 Win32.TrojanHorse

:s je peux faire quoi?
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
5 août 2011 à 10:34
c'est surement un faux positif


Npptnt2.sys with description nProtect NPSC Kernel Mode Driver for NT is a driver file from company INCA Internet Co., Ltd. belonging to product nProtect NPSC Kernel Mode Driver for NT.
The file is not digitally signed.
0
du coup je met ignorer?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
5 août 2011 à 10:43
quel logiciel signale une infection?
0
euh? avast m'envoie le message, et j'ai analysé avec virustotal
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
5 août 2011 à 11:05
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
http://www.cijoint.fr/cjlink.php?file=cj201108/cij6whC9Am.txt
voilà
0
c'est bon merci on m'a répondu clairement ailleurs!
tchou
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
5 août 2011 à 15:15
ok
et merci d'eviter de faire perdre du temsp en créeant plusieurs sujets ...
0