Le Forum
Vous n'êtes pas identifié.
#1 12 Jan 2006 16:39:34
[Divers] W32/Magistr. détectés sous Linux (résolu)
C'est en scannant mes partitions Win avec aegis-virus-scanner sous Linux que j'ai découvert ceci:
Citation :
Dans /mnt/windows/WINDOWS/ServicePackFiles/i386/
agtintl.dll W32/Magistr.a@MM
cimwin32.dll
cmdl32.exe
colbact.dll
dpvvox.dll
dswave.dll
inetcfg.dll
mshtml.dll
msjtes40.dll
mspatcha.dll
msrepl40.dll
msscript.ocx
netlogon.dll
npdrmv2.dll
ssdpapi.dll
stobject.dll
wmpband.dll
Dans /mnt/windows/Program Files/
bckgzm.exe W32/Magistr.a@MM
CoreDLL.dll
CoreDLL.dll
npdrmv2.dll
wmpband.dll
jpins7.dll
raac.dll
FP4WEC.DLL
corel.zip
corel.zip
ashTask.dll
...et encore je n'ai pas scanner tout l'OS!
Mes ani-vir et autres sont à jour; scans effectués plus que régulièrement.Je ne sais pas pourquoi ils ne me les ont pas détectés.
Je peux les suppr depuis Linux...est-ce faisable en toute sécurité? Ca serait bcp plus simple! Ou alors mieux vaut passer sous Win pour les supprimer?
Merci.
Hors ligne
#2 12 Jan 2006 21:10:55
- [GO]Skywalker13
- Modérateur
- Lieu: Choëx (VS)
- Date d'inscription: 05 Oct 2004
- Messages: 896
- Site web
Re: [Divers] W32/Magistr. détectés sous Linux (résolu)
Ouais le servicepackfiles n'est pas critique, tu risques pas grand chose à les virer.. au pire je pense que Windows t'afficherait une boite de dialogue, mais en tout cas ces fichiers là ne sont pas utilisés. Et des DLLs au niveau de la racine de Program Files c'est vraiment pas propre ;-)
Utilise plutot un anti-virus Windows comme Kaspersky qui est très bien.
Hors ligne
#4 13 Jan 2006 08:12:34
Re: [Divers] W32/Magistr. détectés sous Linux (résolu)
Pour répondre a ta question originale, non, il n'est pas possible d'effacer de manière fiable un fichier sur une partition NTFS depuis linux (entends par la que d'autres données sur la partition NTFS risquent de souffrir), du moins pas avec ce qui est fourni en standard.
Maintenant, il paraîtrait qu'il est possible de monter une partition NTFS en écriture et de manière stable, avec le projet Captive-NTFS (qui enrobe le driver windows un peu dans le style de ndiswrapper). Jamais testé pour ma part... a toi de voir !
++
BOFH
Hors ligne
#5 13 Jan 2006 10:38:19
- saintshakajin
- Prêcheu(r|se) du libre
- Date d'inscription: 03 Feb 2005
- Messages: 182
Re: [Divers] W32/Magistr. détectés sous Linux (résolu)
A ce qu'il parait le kernel 2.6.15 a fait une grande avancé pour le NTFS mais bon, ça reste un à ce qu'il parait.
Debian Sid - XOrg 6.9 - KDE 3.5.0 - Kernel 2.6.15-ck2
Hors ligne
#6 13 Jan 2006 12:51:49
Re: [Divers] W32/Magistr. détectés sous Linux (résolu)
Merci de vos réponses.
Effectivement, j'ai lu de bonnes choses au sujet de Captive-NTFS et je vais peut-être en faire l'essai. Je vous tiens au courant le cas échéant.
A part ça, j'ai nettoyé Windows sous Windows au mieux et à constater le nombre de fichiers infectés décrits ci-dessus, je me suis demandé comment c'était possible que Win tourne aussi bien, sans montrer les signes de faiblesse habituels!Mais enfin,voilà.
Même le scan en ligne (Norton) n'a rien détecté!
Puis je suis retourné sous Linux en prenant le risque de virer ce qu'aegis-virus-scanner découvrit, même si j'ai bien compris que ce n'est pas suffisant pour tout éradiquer.Pour l'instant, pas de panique sous Windows.
A voir dans quelques jours...à l'essai des diverses fonctions.
a+
EDIT:
Pensez-vous que ce soit lié? J'ai trouvé ceci dans Linux /tmp/ :
aegis-th-Ymlu2phdmEuZGxs
aegis-th-YmluL2pwaWSzNy5kbGW
du même virus.
Hors ligne
#8 18 Jan 2006 15:08:54
- ReWinD
- Citoyen(ne)
- Date d'inscription: 17 Jan 2005
- Messages: 22
Re: [Divers] W32/Magistr. détectés sous Linux (résolu)
Pas étonnant que Norton aie rien trouvé, c'est pas un antivirus c'est une passeoire.
+1
Prends kaspersky, tu verras comme il te nettoiera tout ça comme un grand ^^
Hors ligne