Pc paralysé par HEUR:Trojan:Win32.Generic

akoutouan Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis actuellement infecté par HEUR:Trojan.Win32.Generic sur 3 pc dans 1 même réseau, j'ai kav 6.0 qui l'a mis en quarantaine mais le constat est que désormais je n'ai plus de connexion réseau, j'ai été vérifier dans le "centre réseau et partage" et impossible d'accéder aux propriétés ipv4.
j'ai pu voir sur le forum certain cas d'infection par le même virus mais tous avaient résolus soit par l'utilitaire MBAM soit par l'outil de désinfection de BitDefender...le hic c'est que dans les 2 cas il y'a besoin de connexion internet. ce qui m'est impossible actuellement.
j'ai également déjà essayé d'utiliser une clé internet 3G, mais nada.

je vous serait vraiment reconnaissant de vous pencher sur mon cas!

A voir également:

7 réponses

Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Salut,

Détecté dans quel fichier ?
Malwarebyte détecte des trucs ?
1
akoutouan Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
il est detecté dans le fichier c\Windows\system32\drivers\tcpip.sys

pour ce qu'il est du scan de Malwarebyte, il n'a pu rien trouvé...je précise que j'ai pas pu effectuer sa mise à jour avant de lancer le scan
0
akoutouan Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
il est detecté dans le fichier c\Windows\system32\drivers\tcpip.sys

pour ce qu'il est du scan de Malwarebyte, il n'a pu rien trouvé...je précise que j'ai pas pu effectuer sa mise à jour avant de lancer le scan
0
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

0
akoutouan Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Merci , pour ta disponibilité, j'ai fait comme tu as demandé et voilà le lien du raport pour l'1 des pc. le scan n'a rien trouvé

https://pjjoint.malekal.com/files.php?read=20131026_k7g10t15k8e12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
mouais, si tu désinstalles Kaspersky, tout refonctionne ?
0
akoutouan Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour cher ami Malekal

je suis de retour ce matin , et le constat est que le virus se propage petit à petit sur les autres postes du réseau.
je commence donc à procéder à la désinstallation de Kaspersky et je te reviens
0
akoutouan Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
c'est le désarrois total, Kaspersky a été désinstallé...mais rien n'y fit, la carte réseau reste toujours déconnecté...
je ne sais plus que faire, vraiment besoin d'aide !!!
0
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
elle est en erreur dans le gestionnaire de périphériques : https://forum.malekal.com/viewtopic.php?t=36279&start= ?
0
akoutouan Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
non, pas du tout c'est justement ce qui me semble encore plus bizarre.
pourtant le câble réseau étant bel et bien branché on a toujours une croix rouge sur l'icone du réseau et impossible d'accéder aux propriétés ipv4 pour les adresse ip
0
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
As-tu mis tcpip.sys en quarantaine ?
C'est un Windows Seven le PC qui a le prb ?
0
akoutouan Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Kaspersky l'avait effectivement mis en quarantaine, et sur 1 autre poste il me semble même l'avoir supprimé de la quarantaine.

oui , il s'agit d'1 Windows seven
0
akoutouan Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai tenté tout à l'heur une restauration System à une date antérieur, et voilà le code d'erreur qu'il m'a mis : 0X80042308

j'ai aussi effectué un autre scan avec MBAM mais il n'a toujours rien trouvé, je t'envoie le rapport ?
0