Bonjour Mesdames, Messieurs
Je vous sollicite parce que mon PC vient d’être infecté par un virus.
Et je patauge : un peu pour voir ce qui est atteint, beaucoup pour comprendre et trouver une solution
Mon équipement :
ASUS G501VW
Windows 10 famille, Version 2004, Version du système d’exploitation 19041.450
AVAST gratuit (à jour)
AVAST a enregistré 2 séries d’infections dans :
C:\ProgramData\AVAST Software\Avast\report
Le 24/08/2020 à 16h21mn
6 fichiers dont le nom commence par :
C:\Program Files\MAGIX\Video Deluxe Premium\2020\ImageProcessingPlugins\MxVfx…. .dll
Enregistrés dans le dossier :
C:\ProgramData\AVAST Sofware\Avast\report\FileSystemShield
Le 25/08/2020 à 13h47mn
16 fichiers dont le nom commence par :
C:\Program Files\MAGIX\Video Deluxe Premium\2020\ImageProcessingPlugins\ …. .dll
Enregistrés dans le dossier :
C:\ProgramData\AVAST Sofware\Avast\report\ aswBoot
Tous Infectés par le virus Win64:Malware-gen, et enregistrés avec succès dans la zone de quarantaine
Le symptôme initial était blocage complet avec écran bleu signalant l’infection. Toutes les touches inopérantes y compris Power Off. Finalement après une longue pression sur Power Off il s’est éteint.
Power On, même écran bleu.
Après plusieurs essais j’ai pensé à atteindre le Gestionnaire des tâches (Ctrl+Alt+Suppr). Ça a marché et de là j’ai pu tuer toutes les applications, dont MAGIX.
Je pouvais faire Power OFF/ON normalement.
- J’ai lancé Avast pour voir les fichiers en quarantaine. 6 fichiers, ceux du 24.
- J’ai restauré à un Point de restauration suffisamment antérieur
- J’ai lancé Avast pour un scan au démarrage. Qui a mis en quarantaine 16 fichiers de plus, ceux du 25.
J’ai relancé le même scan aujourd’hui, résultat :
----------------------------------------
31/08/2020 16:36
Analyse de C:
Analyse de *STARTUP
Fichier C:\Users\phili\Documents\MAGIX Programmes\MAGIX Téléchargements\Travel_Maps_INT_1.0.1.378_200219_11-02_1_0_1_378.exe|>product\_okkpysm.cab Erreur 42102 {Exception dans le virus de macro.}
Nombre de dossiers parcourus : 77052
Nombre de fichiers analysés : 1312911
Nombre de fichiers infectés : 0
Enregistré dans :
C:\ProgramData\AVAST Sofware\Avast\report\ aswBoot
Quelqu’un peut-il m’aider à appréhender ce problème.
Je ne voudrai pas être contraint à réinstaller Windows depuis la partition de secours.
Pour MAGIX si j’arrive à le désactiver puis à le désinstaller complètement, en principe je garde ma licence.
Pour ma suite complète (et officielle) de Microsoft Office 2016, achetée à bas prix chez Rakuten (et qui me donne entièrement satisfaction), j’ai peur de la perdre.
Est-ce que les fichiers mis en quarantaine par AVAST étaient les seuls problèmes (et mon système (diminué) est bon maintenant ?
Ou
Y a-t-il un autre virus, non détecté par AVAST qui continuera à me polluer ?
Avec peu de connaissances en informatique et avec 79 ans au compteur, dans un mois, c’est beaucoup d’efforts pour ma petite tête.
Si vous voyez une solution simple à mon problème n’hésitez pas.
Merci d’avance.
Néophyte31
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Bonjour,
merci pour vos réponses et excusez-moi pour le long silence qui a suivi.
Un problème de santé, dont j'espère être sorti, a remplacé pendant un (trop) long moment le problème d'ordinateur.
Le problème de mon PC (blocage avec signalement d'infection) a eu lieu alors que j'utilisais MAGIX VDL
Avant de faire appel à vous je l'ai scanné 2 fois, et deux fois il a mis des fichiers en quarantaine.
Puis Malekal_morte m'a indiqué deux actions :
1 - Scan en ligne avec NOD32 qui a lui aussi supprimé des fichiers, résultat que j’ai aussi transmis.
2 – Suivre le tutoriel FRST que je n’ai pas pu exécuter.
Après ça 2 semaines de soins qui semblent m’avoir remis sur pieds.
Il y a deux jours j’ai rallumé le PC pour essayer de continuer la procédure, je n’y suis pas arrivé (mais j’étais un peu vaseux).
J’ai relancé MAGIX (avec un peu d’appréhension). MAGIX que je n’avais jamais osé activer depuis le blocage.
- J’ai retiré le jeton de la licence, afin de garder mon droit à l’utilisation
- J’ai totalement désinstallé MAGIX
- J’ai scanné plusieurs fois avec diverses méthodes
- J’ai réinstallé MAGIX depuis le programme qui réside chez eux
- J’ai remis mon jeton de licence
Tout à l’air de fonctionner
Le monstre tapi au fond de mon PC va-t-il réapparaitre ?
Je vous tiendrai au courant si besoin est
Merci à Malekal_morte et à CCM
- Messages postés
-
20
- Date d'inscription
- vendredi 18 novembre 2016
- Statut
- Membre
- Dernière intervention
- 16 septembre 2020
1Ne sachant pas associer le texte et les images, j'ai tout mis dans la page "Word" ci-dessous
https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://drive.google.com/file/d/1D0wtYG0aU4BhN5RYwkfjpZRAIhdHxyRK/view?usp%3Dsharing&followup=https://drive.google.com/file/d/1D0wtYG0aU4BhN5RYwkfjpZRAIhdHxyRK/view?usp%3Dsharing
- Messages postés
-
180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
23 267 > Neophyte31Parce que là faut un accès etc