#1 Le 30/10/2005, à 16:08
- lelilou
[Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Je suis en train de faire un scan avec aegis et je découvre un virus probablement en installant le paquet w32codecs.
Je n'attends pas la fin du scan pour ce post, c'est très bizarre, j'en ai tout plein le disque windows aussi.
C'est vraiment grave docteur.
Je vous tiens au courant à la fin du scan.
Dernière modification par lelilou (Le 30/10/2005, à 16:45)
Hors ligne
#2 Le 30/10/2005, à 16:23
- Anbreizh
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
oui , aparement , c'est deja arrive a d'autre personne ! Sous Linux tu risque rien mais sous windows , je connais pas la gravite de ce virus si c'en est un ! Il semble qu'il vienne de l'installation de w32codecs
"C'est le devoir de chaque homme de rendre au monde au moins autant qu'il en a reçu" Albert Einstein
Pour votre webcam : http://projet.jbtheou.fr
Mon site web (Mathématique, physique, science et service de publication ) http://jbtheou.fr
Hors ligne
#3 Le 30/10/2005, à 16:25
- lelilou
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Merci, j'attends la suite (qu'il est long ce scan, mais qu'il est long!)
Hors ligne
#4 Le 30/10/2005, à 16:26
- Anbreizh
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
J'ai trouver cette article sur le virus que tu semble avoir : http://www.ocipep.gc.ca/opsprods/info_notes/IN01_003_f.asp
"C'est le devoir de chaque homme de rendre au monde au moins autant qu'il en a reçu" Albert Einstein
Pour votre webcam : http://projet.jbtheou.fr
Mon site web (Mathématique, physique, science et service de publication ) http://jbtheou.fr
Hors ligne
#5 Le 30/10/2005, à 16:30
- lelilou
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Merci t'es cool, je vais voir l'article pour virer ce virus. Sur ma partition windows, Kaspersky est infichu capable de le détecter, c'est grace à Aegis que je l'ai vu.
Bon je vous tiens au courant (qu'il est long ce scan, toujours pas fini!)
Hors ligne
#6 Le 30/10/2005, à 16:32
- Anbreizh
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
C'est peut etre une erreur de la par de Aegis , un erreur de reconnaisance (ou une mauvaise base de kapersky mais j'en doute ... )
"C'est le devoir de chaque homme de rendre au monde au moins autant qu'il en a reçu" Albert Einstein
Pour votre webcam : http://projet.jbtheou.fr
Mon site web (Mathématique, physique, science et service de publication ) http://jbtheou.fr
Hors ligne
#7 Le 30/10/2005, à 16:40
- lelilou
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Bon ben, le scan est fini. Impossible de le mettre en quarantaine, je viens de faire un delete!
Voici une page chez McAfee pour le virer http://vil.nai.com/vil/content/v_99040.htm. Bon ben, il va falloir que je nettoie mon système. Au travail.
Il était long ce scan, mais puréee, qu'il était BON!
Bonne soirée à toi mec!
Lelilou
Hors ligne
#8 Le 30/10/2005, à 18:21
- keyes
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Ce package vient t'il du PLF?
Pouvez-vous nous transmettre la somme MD5 de votre paquet en tapant:
md5sum /var/cache/apt/archives/w32codecs_*.deb
Hors ligne
#9 Le 30/10/2005, à 18:23
- Anbreizh
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
MD5 : 17bc6ae2eef0f25f9e20c6f9eeaff1d6
(j'ai pas passer de scan pour savoir si il etais sur mon pc )
"C'est le devoir de chaque homme de rendre au monde au moins autant qu'il en a reçu" Albert Einstein
Pour votre webcam : http://projet.jbtheou.fr
Mon site web (Mathématique, physique, science et service de publication ) http://jbtheou.fr
Hors ligne
#10 Le 30/10/2005, à 18:33
- keyes
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Euh c'est quelle version le paquet? /var/cache/apt/archives/w32codecs_20050412-1ubuntu2_i386.deb
Hors ligne
#11 Le 30/10/2005, à 18:33
- Anbreizh
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
non , c'est : /var/cache/apt/archives/w32codecs_1%3a20050412-0.0_i386.deb (je sais pas d'ou je le sort mais pas de PLF aparement )
Dernière modification par Anbreizh (Le 30/10/2005, à 18:35)
"C'est le devoir de chaque homme de rendre au monde au moins autant qu'il en a reçu" Albert Einstein
Pour votre webcam : http://projet.jbtheou.fr
Mon site web (Mathématique, physique, science et service de publication ) http://jbtheou.fr
Hors ligne
#12 Le 30/10/2005, à 18:38
- MirSPCM
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Et si vous disiez quel fichier est incriminé pour que je puisse modifier w32codecs si il y a lieu hein ?
#13 Le 30/10/2005, à 18:41
- Anbreizh
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Je ne sais pas , je n'ai pas fais d'analyse mais c'est recurant dans plusieur post !
"C'est le devoir de chaque homme de rendre au monde au moins autant qu'il en a reçu" Albert Einstein
Pour votre webcam : http://projet.jbtheou.fr
Mon site web (Mathématique, physique, science et service de publication ) http://jbtheou.fr
Hors ligne
#14 Le 30/10/2005, à 18:59
- Dany04
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Et si vous disiez quel fichier est incriminé pour que je puisse modifier w32codecs si il y a lieu hein ?
Moi aussi j'ai eu une détection avec aegis. Apparement c'est un virus bien identifié par Mac Affee (voir l'info donné en cliquent dans aegis). J'ai également téléchargé w32codecs sur le site donné dans le tuto du wiki (deb ftp://ftp.nerim.net/debian-marillat/ etch main).
Aegis ne m'a trouvé qu'un seul fichier infecté : vp31vfw.dll
Hors ligne
#15 Le 30/10/2005, à 20:33
- Dany04
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
C'était bien dû à w32codecs, car une fois désinstallé, aegis ne trouve plus de virus. Où peut-on récupérer des codecs propres svp ?
Hors ligne
#16 Le 30/10/2005, à 21:34
- MirSPCM
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Utilises le paquetage de PLF et non pas celui de marillat.
Pour ce qui est de savoir d'où ils viennet :
Les codecs que contient w32codecs de plf sont publié par mplayerhq/
Il est à la derniere version à jour.
En principe Marillat fourni le même contenu sur ce paquet mais bon ...
Pour ce qui est de contenir un virus j'ai passé le contenu de mon paquet à l'antivirus, je n'y ai detecté aucun virus.
aegis doit faire ce qu'on appel un faux positif. En tout cas w32codecs de plf est à la derniere version disponible et est considéré clean.
Une bonne journée.
++
#17 Le 30/10/2005, à 21:39
- Dany04
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Oui, mais comment fait-on pour récupérer w32codecs sur plf, je suis un débutant (1 semaine d'Ubuntu).
Merci.
Hors ligne
#18 Le 30/10/2005, à 22:24
- MirSPCM
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Oui, mais comment fait-on pour récupérer w32codecs sur plf, je suis un débutant (1 semaine d'Ubuntu).
Merci.
c'est marqué là : http://wiki.ubuntu-fr.org/doc/plf-fr
#19 Le 31/10/2005, à 08:21
- Dany04
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Merci pour le lien.
Lorsque je demande l'installation via Synaptic, il me dit qu'il faut installer en plus:
gcc-3.3-base
libstdc++5
mais je constate qu j'ai déjà installé (de base avec Ubuntu):
gcc-4-base
libstdc++6
Est-ce qu'il n'y a pas un risque de conflit ou d'instabilité. Faut-il vraiment installer ces "anciens" gcc et libstdc ?
Hors ligne
#20 Le 31/10/2005, à 10:13
- Dany04
Re : [Résolu] Un Virus (W32/Magistr.a@MM) dans USR!!!! C'est grave docteur?
Bon, j'ai installé w32codecs à partir des dépôts PLF en suivant le tuto. Tout s'est bien passé, mais aegis me trouve toujours le virus dans:
usr/lib/codecs/vp31vfw.dll
alors que dans les dépôts Marillat c'était le même fichier dans: usr/lib/win32
c'est donc la même chose, ce qui ne me surprend pas, vu le texte (en anglais) dans le lien PLF (apparement c'est le même fichier).
Est-ce une vraie ou une fausse détection ? Je ne sais pas. Je vais effacer ce fichier de toute façon, mais j'en ignore les conséquences.
Hors ligne