Virus TR/Patched.Ren.Gen impossible à supprimer

Virus TR/Patched.Ren.Gen impossible à supprimer - Virus/Spywares - Windows & Software

Marsh Posté le 03-03-2014 à 13:07:21    

Bonjour à tous,
 
Depuis 2 mois, Avira ne cesse de me mettre des messages comme quoi un virus a été détecté TR/Patched.Ren.Gen et malgré toutes mes tentatives et toutes mes recherches internet, je n'arrive rien à y faire, auriez vous une solution?
 
Merci d'avance,
 
Jérôme


Message édité par djeblanc le 04-03-2014 à 12:00:22
Reply

Marsh Posté le 03-03-2014 à 13:07:21   

Reply

Marsh Posté le 03-03-2014 à 23:50:59    

Personne... Je me sens seul au monde...

Reply

Marsh Posté le 04-03-2014 à 07:50:50    

djeblanc a écrit :

Personne... Je me sens seul au monde...


 
Il y a 2 solutions :  
 
Soit Il ya 2 mois tu as utilisé un crack pour un jeu, un programme et cela est détecté maintenant (mais tu ne fais pas de P2P, ni de téléchargement douteux, visites de sites bizarres ni regarder des séries films en streaming etc)
donc il reste la 2ème solution
 
Un faux positif qu'il faut mettre dans les exceptions d'Avira
 
Néanmoins je te conseille de contacter MalwareBleach ici qui te fera une analyse de ton PC pour dissiper tes craintes

Reply

Marsh Posté le 04-03-2014 à 12:04:44    

Pas de crack, pas de P2P, pas de téléchargement douteux ni de sites bizarres ni de streaming, ce PC a été formaté récemment...
Est-ce que ce virus peut provenir d'un disque dur amovible qui voyage?
 
Merci pour la réponse en tout cas...
 
PS: Voilà le message Avira et quand on met "remove" le probleme revient plusieurs minutes plus tard ou le lendemain...
http://imageshack.com/a/img197/1512/c4tq.png
 
Enfin pour info, j'ai vu que ça se faisait, le rapport ZHPDiag est ici: http://cjoint.com/?0Cemsm2xwid


Message édité par djeblanc le 04-03-2014 à 12:22:30
Reply

Marsh Posté le 04-03-2014 à 15:10:26    

Bonjour djeblanc,
 
 
Pas de nuisibles visibles sur ton rapport ZHPDiag.
 
Je te conseille vivement de désinstaller Ad-Aware de ton pc, ce programme est devenu obsolète et donc inutile.
 
Tu vas tout de même passer un outil généraliste, puis un script ciblé sur ton pc :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de djeblanc, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3CepkrznnNS
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 3 rapports à poster.

Reply

Marsh Posté le 05-03-2014 à 12:15:37    

Bonjour et merci pour ton aide précieuse...
 
Rien n'a été détecté avec Malwarebytes. Je te mets les liens pour les 3 rapports demandés:
 
http://cjoint.com/?0CfmowFiVB0
http://cjoint.com/?0CfmoQLud2o
http://cjoint.com/?0Cfmo5C1V0x
 
Merci encore pour tout,
Jérôme


Message édité par djeblanc le 05-03-2014 à 12:16:01
Reply

Marsh Posté le 05-03-2014 à 13:02:14    

Bonjour djeblanc,
 
Très bien rien à l'horizon.
 
Avira a détecté une pseudo nuisible dans le sous-répertoire (dossier) TEMP de windows. Tout ce qui se trouve dans ce sous-répertoire peut être supprimé manuellement (attention, pas le dossier TEMP).
 
 
Tu vas terminer sur ces recommandations et conseils généralistes pour mieux sécuriser ton ordinateur :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 


 
Bonne fin de journée !!
 
++


Message édité par Profil supprimé le 05-03-2014 à 13:02:28
Reply

Marsh Posté le 05-03-2014 à 13:23:53    

Merci encore pour tous les conseils...
 
Et voilà le dernier rapport:
http://cjoint.com/?0Cfnxvb98QL  
 
A +,
Jérôme


Message édité par djeblanc le 05-03-2014 à 13:24:11
Reply

Marsh Posté le 09-07-2014 à 21:02:02    

Salut,
 
Ce virus est répertorié.
 
En français :
http://www.yac.mx/fr/guides/trojan [...] -tool.html
En mickey :
http://malwaretips.com/blogs/tr-pa [...] n-removal/
 
@+ ;o)


Message édité par arrial le 09-07-2014 à 21:03:50

---------------
arrial
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed