(résolu) wine infecté

marcazer · Le 04/11/2016, à 12:16

Bonjour;
J'ai une infection qui est parti de mon windows x-p en virtual box, et c'est répandue dans wine, et installe aussi dans mes clés usb, l'horreur, quoi!
ça créee des fichiers executable comme kut.exe, etgdfe.pif...en masse dans drive-c et dans mes clés usb.
Je vais essayer avec clamav...et je vire wine avec synaptic, ainsi que le dossier caché .wine...
Comment faire? Merci d'avance.

Dernière modification par marcazer (Le 06/11/2016, à 09:00)

lynn · Le 04/11/2016, à 12:56

Bonjour,

Commence par désinstaller wine ensuite tu supprimes ta VM W$ XP et pour tes clés usb, tu recréés une table des partitions via gparted.

Et enfin pour terminer, passes toi de W$ et si tu ne peux pas pour diverses raisons, installes une version qui est encore supportée... Pour rappel, W$ XP est mort, alors il ne faut pas s'étonner de choper la vérole.

marcazer · Le 04/11/2016, à 13:04

Oui, merci de m'aider.
Alors j'ai viré wine ainsi que le dossier caché .wine.
Clé usb ça va, je formate et hop, mais c'est mon garmin gps qui me pose soucis, je ne vais pas le formater!
Pour ce qui est de xp, (il me sert à faire tourné un logiciel qui utilise .framwork: basecamp)
voilà pourquoi: j'ai 2mo de ram sur ma machine, (1mo pour xubuntu, et 1 mo pour windows), comment tu veux faire tourner un windows 7 ou 10 avec ma chevrolette? Le pire c'est que ce win-xp n'est pas brancher sur internet!
Bon, si je re-installe wine maintenant, que ce passe t'il?

Dernière modification par marcazer (Le 04/11/2016, à 13:05)

lynn · Le 04/11/2016, à 13:17

marcazer a écrit :

c'est que ce win-xp n'est pas brancher sur internet!

A un moment donné, ça a peut-être été le cas ou alors c'est par l'intermédiaire de tes clés usb qui étaient vérolées que tu as été infecté... Ta version de W$ XP peut être également en cause; Est-ce une vraie version (disque original) ou une version "remasterisée" tombée d'un camion..?

Pour wine, si tu as bien purgé tous les fichiers, tu peux réinstaller sans problème par contre, le problème reviendra si tu réinstalles un logiciel d'origine douteuse.

Dernière modification par lynn (Le 04/11/2016, à 13:18)

marcazer · Le 04/11/2016, à 15:08

J'ai réussi à re-installer wine, mais du coup les fichiers exécutable ( fojq.exe et .pif...) reviennent dans /c et dans ma clé usb! La clé se monte automatiquement dans "lecteur" de wine. Je vais me passer de wine, je dois avoir un exécutable windows dans un dossier...

Dernière modification par marcazer (Le 04/11/2016, à 15:26)

Nasman · Le 04/11/2016, à 16:08

Affiche les dossiers cachés de tes clés (ctrl+h) depuis Linux. Tu as peut être des autoexec.bat cachés qui lancent les merdes.

erresse · Le 04/11/2016, à 16:35

marcazer a écrit :

J'ai une infection qui est parti de mon windows x-p en virtual box, et c'est répandue dans wine, et installe aussi dans mes clés usb, l'horreur, quoi!

Et comment se fait-il qu'une infection survenue dans une machine virtuelle se soit propagée à ton système Linux ?
La chose me semble improbable, à moins que tu ne passes des informations entre les deux systèmes (via des clés USB vérolées par exemple), car une machine virtuelle est un espace clos et son contenu ne transpire pas au-dehors pour attaquer le système hôte.

marcazer · Le 04/11/2016, à 17:05

erresse:Oui, c'est via une clé usb et un disque partagé
Nasman: oui, ça j'ai fait.
j' aimerai quand même bien remettre wine, mais comment faire?
Quelqu'un a une idée?

Dernière modification par marcazer (Le 04/11/2016, à 19:16)

marcazer · Le 05/11/2016, à 07:44

Si je re-installe ma xubuntu, (en copiant mes dossiers) est ce que le virus '(ou spyward) peut se re-installé via un DD ou via mes dossiers que j'aurai copier/coller?

lynn · Le 05/11/2016, à 07:59

marcazer a écrit :

Si je re-installe ma xubuntu, (en copiant mes dossiers) est ce que le virus '(ou spyward) peut se re-installé via un DD ou via mes dossiers que j'aurai copier/coller?

C'est le même principe que pour ta clé usb alors oui, tu seras infecté de nouveau. Il faudrait déjà passer un coup d'antivirus sur tes dossiers avant de les remettre sur un nouveau système.
Regardes du côté de clamav.

marcazer · Le 05/11/2016, à 09:17

Merci lynn!
C'est ce que je fais, je passe clamav sur les dossiers. J'ai 3 DD.
Si j'arrive à désinfecter avec clamav, j'ai pas besoin de re- installé, et si j'y arrive pas, inutile de re-installé. Sauf peut être en partitionnant (un truc compliqué) mes DD pour isolé?
Il n'y a pas d'autre solution?
Question bête: Le virus ne se propage qu'avec wine ou une application windows (virtualbox...)? C'est à dire qu'il ne peut pas se propager au sein de linux, sans wine, il dort? Donc sans aucune application windows, je peux me servir de mes clés sans contaminer mes copains windows ensuite?
Je me demande s'il n'est pas dans .mono (de wine, qui "essaye" de faire le job de .net framwork) ?

Dernière modification par marcazer (Le 05/11/2016, à 10:34)

GammaDraconis · Le 05/11/2016, à 13:06

C'est un peu n'importe quoi ton histoire !
Des virus dans ta VM ne peux pas se propager sur ta machine hôte, c'est comme si c'était un autre PC.
De plus il n'y a aucun lien entre virtualbox et Wine.

D'ailleurs pour quelle raison tu utilises Wine ?

Nasman · Le 05/11/2016, à 13:27

Sauf via les dossiers partagés, le réseau...

lynn · Le 05/11/2016, à 14:32

marcazer a écrit :

Question bête: Le virus ne se propage qu'avec wine ou une application windows (virtualbox...)? C'est à dire qu'il ne peut pas se propager au sein de linux, sans wine, il dort?

Tout environnement W$ que ce soit sous wine ou en machine virtuelle est susceptible d'être contaminé par un virus sauf à installer un W$(*) quelque soit le support et de:

• Ne pas se connecter au réseau internet et par le fait, ne jamais mettre à jour son système d'exploitation et ne jamais installer de logiciels...
• Ne pas se connecter au réseau local
• Ne pas avoir de dossiers partagés avec un autre environnement
• Ne pas insérer de médias usb ou cdrom

* A supposer que le cd d'installation de W$ soit intègre... Deux mots qui sont selon moi des antagonismes.

Autant dire qu'un tel système ne sert à rien.

Un virus conçu pour fonctionner sous W$ ne fonctionnera pas sous un système GNU/Linux par contre, il est tout à fait possible de faire transiter une application ou un fichier quelconque W$ contaminé via un système d'exploitation comme Ubuntu sur un autre ordinateur W$ par l'intermédiaire d'une clé usb par exemple.

Dans ce cas, Ubuntu serait considéré comme un porteur sain. Si jamais, tu veux transférer un élément W$ à quelqu'un via une clé usb, assures-toi quand même que cet élément ne soit pas corrompu ou alors fais-le à un de tes ennemis...

marcazer · Le 05/11/2016, à 17:13

Je sudo clamscan -r /
...ça marche bien, il détecte bien, il m'en a trouvé au sein de libre-office et ailleurs...
J'ai re-installé un win€x-p dans la virtual-box avec un .ova .
Pour ce qui est de comment ça c'est passé, je le sais, j'ai été négligent (perdue les réflexes du bon windosien) c'est juste après avoir installé une clé u-s-b dans à ma virtual-box (mais pourquoi?) ; la clé u-s-b s'est monté toute seule dans wine ensuite et paf le chien.. J'avais un dossier partagé qui se remplissait de ces fichiers de dobe mais ne contaminaient pas ailleurs car il n'avait pas accès à wine.
Il est vrai que mon histoire est étrange et ça me fait marré tellement c'est idiot.
je laisse tourné et reviens vers vous d'ici peu pour la fin de l'histoire. Merci de votre aide en tout cas.

marcazer · Le 05/11/2016, à 18:18

J'ai re-installé wine et tout va bien, je pense que c'est bon.
Par contre, dans configurer wine, je supprime les lecteurs (u-s-b et Z) mais il se reconnecte automatiquement. il n'y plus de vérole, mais quand même, ça aurait été mieux de l'isolé comme indiqué ici chapitre 10.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/11/2016, à 12:16

(résolu) wine infecté

#2 Le 04/11/2016, à 12:56

Re : (résolu) wine infecté

#3 Le 04/11/2016, à 13:04

Re : (résolu) wine infecté

#4 Le 04/11/2016, à 13:17

Re : (résolu) wine infecté

#5 Le 04/11/2016, à 15:08

Re : (résolu) wine infecté

#6 Le 04/11/2016, à 16:08

Re : (résolu) wine infecté

#7 Le 04/11/2016, à 16:35

Re : (résolu) wine infecté

#8 Le 04/11/2016, à 17:05

Re : (résolu) wine infecté

#9 Le 05/11/2016, à 07:44

Re : (résolu) wine infecté

#10 Le 05/11/2016, à 07:59

Re : (résolu) wine infecté

#11 Le 05/11/2016, à 09:17

Re : (résolu) wine infecté

#12 Le 05/11/2016, à 13:06

Re : (résolu) wine infecté

#13 Le 05/11/2016, à 13:27

Re : (résolu) wine infecté

#14 Le 05/11/2016, à 14:32

Re : (résolu) wine infecté

#15 Le 05/11/2016, à 17:13

Re : (résolu) wine infecté

#16 Le 05/11/2016, à 18:18

Re : (résolu) wine infecté

Pied de page des forums