Virus sur partition XP

Sogc · Le 06/10/2014, à 09:04

Bonjour,

J'ai deux OS d'installé sur une machine au boulot, un xp suivi ubuntu 14.04
J'ai chopé deux merdes sur la partition windows xp. Cette partition est monté et je peux avoir accès à mon arborescence windows.

D'ailleurs, lorsque je lance un scan via clamtk il ne voit absolument rien. Et lorsque je lance un scan en ligne de commande il détecte ces deux virus.

/media/internet/BE1CDA2E1CD9E187/System Volume Information/_restore{5C42E917-A905-4372-B0F4-60E1E3A44AC6}/RP26/A0001844.rbf: Win.Trojan.6968321 FOUND

/media/internet/BE1CDA2E1CD9E187/WINDOWS/$NtServicePackUninstall$/notepad.exe: Win.Trojan.1815578 FOUND

Deux questions:

1 - Est-ce dommageable pour mon linux (ubuntu 14.04)

2 - Comment les supprimer en ligne de commandes ?

Merci à vous

Dernière modification par Sogc (Le 06/10/2014, à 09:05)

tiramiseb · Le 06/10/2014, à 09:37

Salut,

1 - Est-ce dommageable pour mon linux (ubuntu 14.04)

Non.

2 - Comment les supprimer en ligne de commandes ?

rm /media/internet/BE1CDA2E1CD9E187/System Volume Information/_restore{5C42E917-A905-4372-B0F4-60E1E3A44AC6}/RP26/A0001844.rbf /media/internet/BE1CDA2E1CD9E187/WINDOWS/$NtServicePackUninstall$/notepad.exe

Sogc · Le 14/10/2014, à 10:07

Salut,

Je viens de chope ça

/media/internet/BE1CDA2E1CD9E187/WINDOWS/Installer/$PatchCache$/Managed/68AB67CA7DA76301B744BA0000000010/11.0.0/AdobeCollabSync.exe: Win.Trojan.Tufik-104 FOUND

Je tourne toujours sous linux, sur des sites de confiance.

Lorsque je veux aller dans le répertoire $PatchCache$ il me dit que ce n'est pas un répertoire.

De plus je ne trouve absolument rien sur Win.Trojan.Tufik sur le net, et en plus il es impossible à supprimer.

kezako

Merci

Dernière modification par Sogc (Le 14/10/2014, à 10:10)

tiramiseb · Le 14/10/2014, à 10:09

Lorsque je veux aller dans le répertoire
$PatchCache$
il me dit que ce n'est pas un répertoire.

Comment essaies-tu d'aller dans ce répertoire ? Quelle manipulation effectues-tu ?
Qui est ce "il" qui te dit que ce n'est pas un répertoire ?

e plus je ne trouve absolument rien sur Win.Trojan.Tufik

Tufik, tu es sûr ? Ce ne serait pas plutôt "Tukif" ?
As-tu copié-collé la ligne "/media/machin-truc" ou alors l'as-tu copiée à la main, retapée ?

Sogc · Le 14/10/2014, à 10:32

@tiramiseb

D'abord merci.

Oui tout à fait j'ai fait un copier/coller.

J'ai fait un "cd" pour aller dans ce repertoire, et le rm avec le chemin absolu ne donne rien.

tiramiseb · Le 14/10/2014, à 10:35

Oui tout à fait j'ai fait un copier/coller.

Bizarre, car effectivement sur Google je trouve Win.Trojan.Tukif-104 mais pas Win.Trojan.Tufik-104. Peut-être une erreur dans la liste de virus de ClamAV.

J'ai fait un "cd" pour aller dans ce repertoire, et le rm avec le chemin absolu ne donne rien.

C'est ça le problème : je parie que tu n'as pas échappé le "$".
Le shell a vu un "$", il a essayé de l'interpréter. Il a utilisé la variable "$PatchCache" et, forcément, elle ne contient rien.

Donc dans ton "cd" ou ton "rm", il faut soit protéger l'ensemble avec des apostrophes, soit échapper ce $. Voici des exemples pour ces deux possibilités :

rm /media/internet/BE1CDA2E1CD9E187/WINDOWS/Installer/\$PatchCache$/Managed/68AB67CA7DA76301B744BA0000000010/11.0.0/AdobeCollabSync.exe
rm '/media/internet/BE1CDA2E1CD9E187/WINDOWS/Installer/$PatchCache$/Managed/68AB67CA7DA76301B744BA0000000010/11.0.0/AdobeCollabSync.exe'

Loupus11 · Le 14/10/2014, à 11:50

Bonjour Sogc,

Il y a également la possibilité d'installer un très bon Antivirus gratuit pour Windows afin d'éviter de choper des saloperies sur Internet.(Mieux vaut prévenir que guérir).
Avira Free Antivirus ICI: http://www.avira.com/fr/avira-free-antivirus

La sécurité d'un système Windows est très dépendante de la prévention.
Voici le lien d'un bon site #sécurité sous Windows

Cordialement
@loupus11

Sogc · Le 14/10/2014, à 12:54

@loupus

Tout d'abord merci.

Sous windows il y a avast d'installé.
Il y a windows et ubuntu 14.04 d'installer sur le portable du boulot.

Je ne me connecte jamais sous windows, et il y a un "lecteur réseau", qui correspond à ma partition windows, affiché sur la barre de lancement d'unity.

Comment se fait-il que je chope ces merdes (c'est le 3ème) sous windows alors que je ne l'utilise pas.

Merci

Loupus11 · Le 14/10/2014, à 14:44

Salut,

Je ne me connecte jamais sous windows, et il y a un "lecteur réseau", qui correspond à ma partition windows, affiché sur la barre de lancement d'unity.
Comment se fait-il que je chope ces merdes (c'est le 3ème) sous windows alors que je ne l'utilise pas.

Peut-être faudrait-il éventuellement regarder du côté de ta messagerie ou du lecteur réseau(même si Ubuntu n'est pas vraiment sensible aux virus) malgré tout il en existe quelques-uns communément appelés [Virus multi-plateformes]. Exemple : une pièce jointe ouverte infectée par un virus, transmise par l’intermédiaire de Linux vers Windows.
Mais je ne suis pas un spécialiste de la sécurité réseau, Tiramiseb pourra te conseiller et te donner des explications sur ce sujet sans t'introduire dans l'erreur avec beaucoup plus de facilité que moi.

Néanmoins je crois pouvoir dire qu'il serait peut-être bien d'installer sur Ubuntu : clamav-daemon et inotify-tools Pour avoir un balayage temps réel regarde ICI en section 4

Cordialement
@loupus11

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/10/2014, à 09:04

Virus sur partition XP

#2 Le 06/10/2014, à 09:37

Re : Virus sur partition XP

#3 Le 14/10/2014, à 10:07

Re : Virus sur partition XP

#4 Le 14/10/2014, à 10:09

Re : Virus sur partition XP

#5 Le 14/10/2014, à 10:32

Re : Virus sur partition XP

#6 Le 14/10/2014, à 10:35

Re : Virus sur partition XP

#7 Le 14/10/2014, à 11:50

Re : Virus sur partition XP

#8 Le 14/10/2014, à 12:54

Re : Virus sur partition XP

#9 Le 14/10/2014, à 14:44

Re : Virus sur partition XP

Pied de page des forums