x

W32/Magistr.a détectés sous Linux

 
12/01/2006 15:56 #1
C'est en scannant mes partitions Win avec aegis-virus-scanner sous Linux que j'ai découvert ceci:
Dans /mnt/windows/WINDOWS/ServicePackFiles/i386/

agtintl.dll W32/Magistr.a@MM
cimwin32.dll
cmdl32.exe
colbact.dll
dpvvox.dll
dswave.dll
inetcfg.dll
mshtml.dll
msjtes40.dll
mspatcha.dll
msrepl40.dll
msscript.ocx
netlogon.dll
npdrmv2.dll
ssdpapi.dll
stobject.dll
wmpband.dll

Dans /mnt/windows/Program Files/

bckgzm.exe W32/Magistr.a@MM
CoreDLL.dll
CoreDLL.dll
npdrmv2.dll
wmpband.dll
jpins7.dll
raac.dll
FP4WEC.DLL
corel.zip
corel.zip
ashTask.dll


...et encore je n'ai pas scanner tout l'OS!

Pourquoi mes anti machin-truc-choses sous WIN, qui sont mis à jour + que régul et les scans effectués + que régul aussi, ne m'ont pas "parlé" de toutes ces véroles?

Je peux les suppr depuis Linux...est-ce faisable en toute sécurité? Ca serait bcp plus simple! Ou alors mieux vaut passer sous Win pour les supprimer?
Merci.

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonces
Publicité
anonyme
12/01/2006 16:53 #2
passe par windows pour les virer car ils doivent aussi se trouver dans le registre.
Un bon coup d'antivirus en ligne devrait faire l'affaire

Question: Tu as quoi comme antivirus?

Attention car la plupart sont des DLL XP donc soit remplacés par des veroles soit saines.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
12/01/2006 17:15 #3
j'ai avast/ms antispyware/spybot/lavasoft
be clean pour les 'p'tites' choses
CWSredder

Visiteur
VI
anonyme
Groupe :
Visiteur
12/01/2006 21:46 #4
bien equipé a ce que je vois thierry smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
13/01/2006 13:33 #5
En mode sans echec et/ou entant qu'Administrateur,il semble impossible de scanner certaines choses:
C:\Doc.Settings\all users\...\sbRecovery.reg
sb = spy-bot...je les ai virés à la main.
C:\WINDOWS\Driver Cache\i386.cab\hpf880al.dll
Est-ce une question de cocher/décocher la lecture seule,etc?

J'ai aussi utilisé ClamWin http://www.clamwin.com/ (Open Source Gratuit) qui n'a pas pû non plus ouvrir certains dossiers:
C:\Windows\system32\CatRoot2\tmp.elb
" " " \config\default
" " " \config\SAM
" " " \config\SECURITY
" " " \config\Software
" " " \config\System

* A noter que Windows n'a pas manifesté les symptomes "OS infecté" habituels. Je ne sais pas si cela me rassure ou m'inquiète!
* Désactiver la restauration du système en diminuant le % réservé à celle-ci, puis (reboot-->réactiver) n'a pas fait de mal!
* Un p'tit tour dans la base de registre non plus!
* CWShredder me dit qu'il a supprimé:

-CWS.Jksearch
-CWS.Hidden.dll
mais en l'exécutant plusieurs fois, il me dit à chaque fois la même chose...donc j'ai quelques doutes!
* RegClean a "fix" les clés.
* Norton antivirus en ligne n'a rien détecté.


J'ai aussi pris le risque de supprimer,une à une,(il en reste encore) ces petites bêtes sous Linux et pour l'instant, Windows n'a pas fait de crise cardiaque. Une recherche Linux m'a indiqué qu'il était possible de suppr les véroles Win sous Linux mais sans garantie absolue et avec les risques que cela comportent pour Windows!A voir par la suite...

Il me reste ceci http://www.sophos.fr/virusinfo/analyses/w32magistra.html
mais pour l'instant, je fais une pause. Un peu ral-le-bol de jouer au toubib!
Qu'est-ce que je peux faire encore???

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonce
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
10.99 €
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
Lego Icons Les Fleurs de Prunier - Décoration Florale - Plante sans Entretien à Offrir - Set de Construction de la Collection Botanique pour Adultes - Activité relaxante pour Hommes et Femmes 10369
24.90 €  29.99 €
Lego Icons Les Fleurs de Prunier - Décoration Florale - Plante sans Entretien à Offrir - Set de Construction de la Collection Botanique pour Adultes - Activité relaxante pour Hommes et Femmes 10369
Publicité
anonyme
13/01/2006 14:07 #6
tu ouvres l'explorateur.
Ensuite tu vas dans l'onglet outil => "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis, cliquer sur "Appliquer".

Desactiver la restauration
Ensuite essayer de les retrouver en faisant une recherche.
Et surtout les virer en mode sans echecs et ne pas oublier au final de remettre ta restauration système smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
13/01/2006 14:09 #7
Regzarde aussi au niveau de ta machine virtuelle java si c'est celle de sun ou celle de crosoft !

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
13/01/2006 17:21 #8

cthierry a écrit:
tu ouvres l'explorateur.
Ensuite tu vas dans l'onglet outil => "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis, cliquer sur "Appliquer".

Desactiver la restauration
Ensuite essayer de les retrouver en faisant une recherche.
Et surtout les virer en mode sans echecs et ne pas oublier au final de remettre ta restauration système smiley

J'avais déjà tout ça cocher/décocher. Java est au poil, maj 12.1.
Je tente de les trouver,etc n'omettant pas de les virer en mode sans echec.Merci.a+

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonces
Publicité
anonyme
13/01/2006 18:12 #9
Pour l'instant, j'ai retrouvé:

C:\Windows\system32\
\config\default
\config\SAM
\config\SECURITY
\config\Software
\config\System

mais impossible de suppr car "une autre personne,etc...l'utilise"??

Faut-il aller
demarrer/exécuter/tapez taskmgr
virer explorer.exe
puis
démarrer/exécuter/cmd
taper "del lefichier.ext"
remettre nouvellle tâche: explorer.exe ??

Bonne soirée!

Visiteur
VI
anonyme
Groupe :
Visiteur
16/01/2006 07:47 #10
oaips tu peux essayer mais je pense qu'il doivent tourner avec le système et non avec explorer.exe. donc le mieux est en mode sans echec ou mode invite de comande

Je vois que tu connais la manip de tout virer du bureau smiley

PS: j'avais pas vu ton post hier smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
Venez répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
Venez demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !