Win64:Malware-gen [Résolu]

Signaler
Messages postés
20
Date d'inscription
vendredi 18 novembre 2016
Statut
Membre
Dernière intervention
16 septembre 2020
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour Mesdames, Messieurs
Je vous sollicite parce que mon PC vient d’être infecté par un virus.
Et je patauge : un peu pour voir ce qui est atteint, beaucoup pour comprendre et trouver une solution

Mon équipement :
ASUS G501VW
Windows 10 famille, Version 2004, Version du système d’exploitation 19041.450
AVAST gratuit (à jour)



AVAST a enregistré 2 séries d’infections dans :
C:\ProgramData\AVAST Software\Avast\report

J’ai mis le contenu du dossier report dans mon Google Drive. Voir le lien ci-dessous :
https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://drive.google.com/drive/folders/1MHBkzhBb2n0W7Ejea0-Tts3GyTSW8HmF?usp%3Dsharing&followup=https://drive.google.com/drive/folders/1MHBkzhBb2n0W7Ejea0-Tts3GyTSW8HmF?usp%3Dsharing

Le 24/08/2020 à 16h21mn
6 fichiers dont le nom commence par :
C:\Program Files\MAGIX\Video Deluxe Premium\2020\ImageProcessingPlugins\MxVfx…. .dll
Enregistrés dans le dossier :
C:\ProgramData\AVAST Sofware\Avast\report\FileSystemShield

Le 25/08/2020 à 13h47mn
16 fichiers dont le nom commence par :
C:\Program Files\MAGIX\Video Deluxe Premium\2020\ImageProcessingPlugins\ …. .dll
Enregistrés dans le dossier :
C:\ProgramData\AVAST Sofware\Avast\report\ aswBoot

Tous Infectés par le virus Win64:Malware-gen, et enregistrés avec succès dans la zone de quarantaine

Info : le dossier infecté
C:\Program Files\MAGIX\Video Deluxe Premium\2020\ImageProcessingPlugins
Fait 30 Mo et comprend 36 dossiers et 195 fichiers
Voir, si besoin est, dans :
https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://drive.google.com/drive/folders/13ENHJxpmzPITQxZBpPQddMfbtKWjs34H?usp%3Dsharing&followup=https://drive.google.com/drive/folders/13ENHJxpmzPITQxZBpPQddMfbtKWjs34H?usp%3Dsharing


Le symptôme initial était blocage complet avec écran bleu signalant l’infection. Toutes les touches inopérantes y compris Power Off. Finalement après une longue pression sur Power Off il s’est éteint.

Power On, même écran bleu.

Après plusieurs essais j’ai pensé à atteindre le Gestionnaire des tâches (Ctrl+Alt+Suppr). Ça a marché et de là j’ai pu tuer toutes les applications, dont MAGIX.
Je pouvais faire Power OFF/ON normalement.

- J’ai lancé Avast pour voir les fichiers en quarantaine. 6 fichiers, ceux du 24.

- J’ai restauré à un Point de restauration suffisamment antérieur
- J’ai lancé Avast pour un scan au démarrage. Qui a mis en quarantaine 16 fichiers de plus, ceux du 25.


J’ai relancé le même scan aujourd’hui, résultat :

----------------------------------------
31/08/2020 16:36
Analyse de C:

Analyse de *STARTUP

Fichier C:\Users\phili\Documents\MAGIX Programmes\MAGIX Téléchargements\Travel_Maps_INT_1.0.1.378_200219_11-02_1_0_1_378.exe|>product\_okkpysm.cab Erreur 42102 {Exception dans le virus de macro.}

Nombre de dossiers parcourus : 77052
Nombre de fichiers analysés : 1312911
Nombre de fichiers infectés : 0

Enregistré dans :
C:\ProgramData\AVAST Sofware\Avast\report\ aswBoot

Dans https://www.kaspersky.fr/resource-center/definitions/macro-virus
J’ai lu : « Qu'est-ce qu'un virus macro ? »
Je n’y ai rien compris.

Quelqu’un peut-il m’aider à appréhender ce problème.
Je ne voudrai pas être contraint à réinstaller Windows depuis la partition de secours.
Pour MAGIX si j’arrive à le désactiver puis à le désinstaller complètement, en principe je garde ma licence.
Pour ma suite complète (et officielle) de Microsoft Office 2016, achetée à bas prix chez Rakuten (et qui me donne entièrement satisfaction), j’ai peur de la perdre.

Est-ce que les fichiers mis en quarantaine par AVAST étaient les seuls problèmes (et mon système (diminué) est bon maintenant ?
Ou
Y a-t-il un autre virus, non détecté par AVAST qui continuera à me polluer ?

Avec peu de connaissances en informatique et avec 79 ans au compteur, dans un mois, c’est beaucoup d’efforts pour ma petite tête.

Si vous voyez une solution simple à mon problème n’hésitez pas.
Merci d’avance.
Néophyte31

2 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Salut,

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.



2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).




Messages postés
20
Date d'inscription
vendredi 18 novembre 2016
Statut
Membre
Dernière intervention
16 septembre 2020
1
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267 >
Messages postés
20
Date d'inscription
vendredi 18 novembre 2016
Statut
Membre
Dernière intervention
16 septembre 2020

Tu peux le mettre sur pjjoint...
Parce que là faut un accès etc
Messages postés
20
Date d'inscription
vendredi 18 novembre 2016
Statut
Membre
Dernière intervention
16 septembre 2020
1
Bonjour,
merci pour vos réponses et excusez-moi pour le long silence qui a suivi.
Un problème de santé, dont j'espère être sorti, a remplacé pendant un (trop) long moment le problème d'ordinateur.

Le problème de mon PC (blocage avec signalement d'infection) a eu lieu alors que j'utilisais MAGIX VDL

Avant de faire appel à vous je l'ai scanné 2 fois, et deux fois il a mis des fichiers en quarantaine.

Puis Malekal_morte m'a indiqué deux actions :

1 - Scan en ligne avec NOD32 qui a lui aussi supprimé des fichiers, résultat que j’ai aussi transmis.
2 – Suivre le tutoriel FRST que je n’ai pas pu exécuter.

Après ça 2 semaines de soins qui semblent m’avoir remis sur pieds.

Il y a deux jours j’ai rallumé le PC pour essayer de continuer la procédure, je n’y suis pas arrivé (mais j’étais un peu vaseux).

J’ai relancé MAGIX (avec un peu d’appréhension). MAGIX que je n’avais jamais osé activer depuis le blocage.
- J’ai retiré le jeton de la licence, afin de garder mon droit à l’utilisation
- J’ai totalement désinstallé MAGIX
- J’ai scanné plusieurs fois avec diverses méthodes
- J’ai réinstallé MAGIX depuis le programme qui réside chez eux
- J’ai remis mon jeton de licence

Tout à l’air de fonctionner
Le monstre tapi au fond de mon PC va-t-il réapparaitre ?

Je vous tiendrai au courant si besoin est
Merci à Malekal_morte et à CCM
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
De rien et cool si tu as pu t'en sortir =)