W32/Magistr.a détectés sous Linux

C'est en scannant mes partitions Win avec aegis-virus-scanner sous Linux que j'ai découvert ceci:


...et encore je n'ai pas scanner tout l'OS!

Pourquoi mes anti machin-truc-choses sous WIN, qui sont mis à jour + que régul et les scans effectués + que régul aussi, ne m'ont pas "parlé" de toutes ces véroles?

Je peux les suppr depuis Linux...est-ce faisable en toute sécurité? Ca serait bcp plus simple! Ou alors mieux vaut passer sous Win pour les supprimer?
Merci.

passe par windows pour les virer car ils doivent aussi se trouver dans le registre.
Un bon coup d'antivirus en ligne devrait faire l'affaire

Question: Tu as quoi comme antivirus?

Attention car la plupart sont des DLL XP donc soit remplacés par des veroles soit saines.

j'ai avast/ms antispyware/spybot/lavasoft
be clean pour les 'p'tites' choses
CWSredder

bien equipé a ce que je vois thierry

En mode sans echec et/ou entant qu'Administrateur,il semble impossible de scanner certaines choses:
C:\Doc.Settings\all users\...\sbRecovery.reg
sb = spy-bot...je les ai virés à la main.
C:\WINDOWS\Driver Cache\i386.cab\hpf880al.dll
Est-ce une question de cocher/décocher la lecture seule,etc?

J'ai aussi utilisé ClamWin http://www.clamwin.com/ (Open Source Gratuit) qui n'a pas pû non plus ouvrir certains dossiers:
C:\Windows\system32\CatRoot2\tmp.elb
" " " \config\default
" " " \config\SAM
" " " \config\SECURITY
" " " \config\Software
" " " \config\System

* A noter que Windows n'a pas manifesté les symptomes "OS infecté" habituels. Je ne sais pas si cela me rassure ou m'inquiète!
* Désactiver la restauration du système en diminuant le % réservé à celle-ci, puis (reboot-->réactiver) n'a pas fait de mal!
* Un p'tit tour dans la base de registre non plus!
* CWShredder me dit qu'il a supprimé:

-CWS.Jksearch
-CWS.Hidden.dll
mais en l'exécutant plusieurs fois, il me dit à chaque fois la même chose...donc j'ai quelques doutes!
* RegClean a "fix" les clés.
* Norton antivirus en ligne n'a rien détecté.


J'ai aussi pris le risque de supprimer,une à une,(il en reste encore) ces petites bêtes sous Linux et pour l'instant, Windows n'a pas fait de crise cardiaque. Une recherche Linux m'a indiqué qu'il était possible de suppr les véroles Win sous Linux mais sans garantie absolue et avec les risques que cela comportent pour Windows!A voir par la suite...

Il me reste ceci http://www.sophos.fr/virusinfo/analyses/w32magistra.html
mais pour l'instant, je fais une pause. Un peu ral-le-bol de jouer au toubib!
Qu'est-ce que je peux faire encore???

tu ouvres l'explorateur.
Ensuite tu vas dans l'onglet outil => "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis, cliquer sur "Appliquer".

Desactiver la restauration
Ensuite essayer de les retrouver en faisant une recherche.
Et surtout les virer en mode sans echecs et ne pas oublier au final de remettre ta restauration système

Regzarde aussi au niveau de ta machine virtuelle java si c'est celle de sun ou celle de crosoft !

J'avais déjà tout ça cocher/décocher. Java est au poil, maj 12.1.
Je tente de les trouver,etc n'omettant pas de les virer en mode sans echec.Merci.a+

Pour l'instant, j'ai retrouvé:

C:\Windows\system32\
\config\default
\config\SAM
\config\SECURITY
\config\Software
\config\System

mais impossible de suppr car "une autre personne,etc...l'utilise"??

Faut-il aller
demarrer/exécuter/tapez taskmgr
virer explorer.exe
puis
démarrer/exécuter/cmd
taper "del lefichier.ext"
remettre nouvellle tâche: explorer.exe ??

Bonne soirée!

oaips tu peux essayer mais je pense qu'il doivent tourner avec le système et non avec explorer.exe. donc le mieux est en mode sans echec ou mode invite de comande

Je vois que tu connais la manip de tout virer du bureau

PS: j'avais pas vu ton post hier