virus TCPIP.sys qui m'a tout planté

[chris..]

bonjour,

ce matin avast m'a détecté un virus win32:Malware-gen sur tcpip.sys de system32/driver et system32/dllcache.

Après un scan au démarage (qui m'a encore trouvé ce virus dans mes points de restauration),avast n'a plus voulu démarrer correctement (agents web et mail désactivés et non réactivables).
Aucun points de restauration ne pouvaient être remis.
J'ai essayé de réparer avast en vain , puis de le désinstaller/réinstaller (avec l'outil) , maintenant plus aucun agent ne peut se charger et il me faut 10 minutes pour ouvrir un session windows et ma connexion réseau n'est plus disponible.
J'ai bien essayé de remplacer tcpip.sys d'une autre version de wxppro sans succes.
Aussi , je suis coincé avec visiblement une vilaine bête ,

merci d'essayer de m'aider , j'ai pas trop envie de formater ce DD de 5 ans

[neophil78]

Bonsoir,

Réponse d'utilisateur et d'Avast et d'XP:

Est-ce que par hasard tu aurais la chance d'avoir déjà Malwarebytes Anti-Malware d'installé sur ton PC ?
Si oui lance un scan complet qui peut-être te virera cet (éventuel) virus/malware ... (bien que j'en doute)

Quoi qu'il en soit, re-désinstalle Avast en mode sans échec, si possible avec leur outil de désinstallation.
Ensuite, vu que la désinstallation reste incomplète, tu vas faire un click droit sur le poste de travail sur le bureau, puis sur l'onglet "Avancé", et là tu cliques en bas sur "Variables d'environnement" et dans les variables pour ton profil tu vas en ajouter une nouvelle:

Nom de la variable = DEVMGR_SHOW_NONPRESENT_DEVICES
Valeur de la variable = 1

et tu confirmes tout ça

Ça va te permettre de voir les périphériques "cachés" dans le Gestionnaire de périphériques, en cliquant sur  "Affichage" ==> Afficher les périphériques cachés
Tu cliques sur le + de "Pilotes non plugs and play" et là ça ne m'étonnerait pas qu'il reste des pilotes d'Avast comme  "aswRdr" /  "aswSP" /  "avast! Asynchronous monitor" /  "Avast! Network shield support".
Si tel est bien le cas, click droit dessus et désinstaller ...

Tu peux ensuite faire dans en lançant l'éditeur de Registre une recherche sur les intitulés mentionnés histoire de vérifier qu'ils ont bien été virés ...

Une fois tout ça fait, essaie de désinstaller / réinstaller le Protocole Internet TCP/IP qui te permettrait de récupérer une connexion réseau.


Pour info j'ai eu en début d'année un problème un peu du même genre avec un autre A/V célèbre qui même s'il ne m'avait rien signalé comme virus avait finit par me supprimer complètement le réseau local et aucune possibilité de réinstaller les pilotes de la carte rédeau ni même de faire une réparation d'XP au démarrage, il avait fallu que je passe par mon revendeur / installateur (PC de bureau monté) qui avait réussit à résoudre le problème en reformatant le/les DD avec un utilitaire spécial, suivi d'une réinstall de Window XP

En espérant que tu n'en sera pas amené à cette alternative ...

Bonne chance

 

[chris..]

Re,

oui j'ai bien malewarebyte à jour , j'ai fait plusieurs scan depuis ce matin sans qu'il ne me trouve rien.
Mais après une visite du forum en anglais , je viens de voir que je suis loin d'être le seul d'avoir eu ce problème de tcpip.sys à cause d'avast qui donne un malware pour les versions tcpip patchées.
Certains ont pu juste restaurer , mais le soucis est pour ceux comme moi qui l'ont supprimé.
ceci dit , avec l'outil proposé sur le forum anglais , j'ai pu retrouver une connexion avec ma carte rézo , puis avec une réinstallation propre d'avast , ça semble reparti correctement , j'espère ne pas avoir de mauvaises surprises.

[neophil78]

Et ben tant mieux, perso plus ça va, plus y commence à me courir sur l'haricot cet Avast 

[chris..]

oui , j'ai aussi un peu le sentiment qu'ils veulent faire plus qu'il n'en faut ces derniers temps avec des versions finales non totalement au point , des erreurs serveurs et des soucis comme ce tcpip qui a bien failli être pire qu'un virus (pratiquement une journée de galère à la limite du formatage pour ma part avant que je vienne ici).
1% pour qui (soit-disant) tcpip.sys posait problème , on se retrouve à 10% à avoir des soucis plus important encore.
Mais bon , j'ai fait le choix de payer ma licence car peut être pas mieux ailleurs donc je ne vais pas trop faire le grincheux 

[Hélo]

Bonjour,

chris05 :
J'ai vu ta phrase "avec l'outil proposé sur le forum anglais , j'ai pu retrouver une connexion avec ma carte rézo , puis avec une réinstallation propre d'avast , ça semble reparti correctement , j'espère ne pas avoir de mauvaises surprises."
J'ai le même problème que toi mais sur l'ordinateur familial.
Est-ce que je pourrais avoir le lien de la page où il y a ce fameux outil ?

Merci d'avance.

[chris..]

le lien vers l'outil:
http://www.avastantivirus.ro/files/avastfix.zip

source
http://forum.avast.com/index.php?topic=110804.msg871976#msg871976

Sinon , j'ai aussi appliqué le restore tcpip , je ne sais pas lequel des 2 a résolu mon problème , bien que je pense qu'avast fix soit le bon.
lien vers restore tcpip au cas où:
http://www.greatis.net/tcpip_sys_restore.zip