Ubuntu-fr

botrix

[résolu] Clamav détecte une quantité étonnante de fichiers suspects

Bonjour à tous,

je suis en dual-boot avec ubuntu et windows seven.

Seven est victime de latences anormales, pourtant je l'ai réinstallé il y a quelques mois à peine.

Je suppose que j'ai du etre infecté par divers malware, malgré une navigation prudente et la présence d'Avast.

J'ai donc craqué et j'ai fini par demander à Ubuntu de faire mieux! J'ai donc lancé Clamav sur ma partition systeme de seven. Hors Clamav m'a trouvé une quantité sidérante de menaces: 331.
Je précise que j'ai une autre partition dédiée aux données que je veux conserver, donc les éventuels fichiers téléchargés infectés ne font pas partie de ces 331 menaces.

C'est surtout les répertoires contenant les menaces qui m'étonnent: beaucoup de fichiers Avast, beaucoup de fichiers winsxs, et surtout pas mal de drivers (pourtant téléchargés directement sur le site du constructeur).

D'où ma question: Clamav est-il réellement fiable? mon Seven est-il vérolé à ce point, malgré toutes mes précautions? Puis-je supprimer les yeux fermés et en toute confiance les centaines de .dll repérés par Clamav?

voici une partie du rapport de scan (j'ai viré des lignes, sinon c'est beaucoup trop long!):
edit: en fait ce sont les fichiers anaysés, erreur de ma part

<snip les fichiers analysés>

merci à tous pour votre aide à venir, et surtout merci à tous pour votre aide passée et ce superbe forum qui est tellement complet que ca fait bien 5 ou 6 ans que je n'ai pas eu à poser une question ici-bas 

Dernière modification par botrix (Le 21/09/2013, à 11:45)

f.x0

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

Bonjour botrix2,

d'après ce que tu nous montres, il ne s'agit pas de fichiers infectés mais de fichiers analysés (vérifiés)
donc tout à l'air OK.

Il doit y avoir une option pour éviter d'afficher les noms des fichiers analysés, si tu le souhaites.

Dernière modification par f.x0 (Le 20/09/2013, à 21:36)

---

SOPI

botrix

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

oui je viens de voir ca en effet, mais j'ai bel et bien 331 menaces détectées. je passe par clamtk et l'historique des analyses ne semble pas spécifier lesquels des fichiers analysés sont infectés (ou alors j'ai pas les yeux en face des trous?)
... j'aurais pas du fermer la fenetre du rapport de scan initial !

Dernière modification par botrix (Le 20/09/2013, à 21:55)

f.x0

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

Refais l'analyse en spécifiant afficher les noms des fichiers "infectés" uniquement

Dernière modification par f.x0 (Le 20/09/2013, à 21:56)

---

SOPI

botrix

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

comment je spécifie ca? cette option n'apparait pas dans les préférences...

Merci à toi de prendre le temps de tendre une main secourable au boulet que je suis

f.x0

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

En lancement graphique je ne sais plus
mais en ligne de commande, ça devrait être comme ceci

sudo clamscan -i -r --log=/var/log/clamav/virus.log /media/02A860F4A860E79D

---

SOPI

botrix

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

okay merci, je posterai le résultat de l'analyse quand elle sera terminée.

Entretemps j'ai relancée une courte analyse de mon bureau, 13 menaces détectées! dont l'install.exe de Skype, pourtant téléchargé directement sur le site...

botrix

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

Bon, il semblerait que le probleme se situait bel et bien entre la chaise et le clavier

Le résultat en ligne de commande:

/media/02A860F4A860E79D/Program Files (x86)/Common Files/microsoft shared/VBA/VBA6/VBE6.DLL: W32.Virut.Gen.D-159 FOUND
/media/02A860F4A860E79D/Program Files (x86)/Microsoft Office/Office12/EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Program Files (x86)/Microsoft Office/Office12/excelcnv.exe: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/System32/notepad.exe: BC.Heuristic.Trojan.SusPacked.BF-6.A FOUND
/media/02A860F4A860E79D/Windows/Installer/1716c700.msp: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/Installer/1716c73f.msp: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/Installer/38daec7.msp: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/Installer/38daf6e.msp: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/Installer/38daf97.msp: W32.Virut.Gen.D-159 FOUND
/media/02A860F4A860E79D/Windows/notepad.exe: BC.Heuristic.Trojan.SusPacked.BF-6.A FOUND
/media/02A860F4A860E79D/Windows/SoftwareDistribution/Download/3b2349f2623622a5670e56dabae1c162/xlconv-x-none.cab: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/SoftwareDistribution/Download/62adc685fe14ef90f779c165b2246067/excel-x-none.cab: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/winsxs/amd64_microsoft-windows-notepad_31bf3856ad364e35_6.1.7600.16385_none_cb0f7f2289b0c21a/notepad.exe: BC.Heuristic.Trojan.SusPacked.BF-6.A FOUND
/media/02A860F4A860E79D/Windows/winsxs/amd64_microsoft-windows-notepadwin_31bf3856ad364e35_6.1.7600.16385_none_9ebebe8614be1470/notepad.exe: BC.Heuristic.Trojan.SusPacked.BF-6.A FOUND

----------- SCAN SUMMARY -----------
Known viruses: 2774958
Engine version: 0.97.8
Scanned directories: 31518
Scanned files: 201726
Infected files: 14
Data scanned: 24613.14 MB
Data read: 44204.48 MB (ratio 0.56:1)
Time: 5638.692 sec (93 m 58 s)

Quoi? seulement 14 fichiers infectés? Je relance un scan via clamtk, pour en avoir le coeur net:

et toujours 331 menaces...

par défaut la version graphique semble considérer comme "menace" tous les .dll et tous les .exe. La colonne à guetter était en fait la colonne "statut", mais la nomenclature de cette colonne ne m'a pas semblé évidente la première fois: en fait seules les mentions "virut" et "trojan" étaient pertinentes. J'en prend bonne note et ne passerait donc plus par la version graphique.

Mon problème est donc résolu, merci f.x0 pour ton aide précieuse!

gillou-tintin

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

Bon, il semblerait que le probleme se situait bel et bien entre la chaise et le clavier

Le résultat en ligne de commande:

/media/02A860F4A860E79D/Program Files (x86)/Common Files/microsoft shared/VBA/VBA6/VBE6.DLL: W32.Virut.Gen.D-159 FOUND
/media/02A860F4A860E79D/Program Files (x86)/Microsoft Office/Office12/EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Program Files (x86)/Microsoft Office/Office12/excelcnv.exe: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/System32/notepad.exe: BC.Heuristic.Trojan.SusPacked.BF-6.A FOUND
/media/02A860F4A860E79D/Windows/Installer/1716c700.msp: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/Installer/1716c73f.msp: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/Installer/38daec7.msp: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/Installer/38daf6e.msp: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/Installer/38daf97.msp: W32.Virut.Gen.D-159 FOUND
/media/02A860F4A860E79D/Windows/notepad.exe: BC.Heuristic.Trojan.SusPacked.BF-6.A FOUND
/media/02A860F4A860E79D/Windows/SoftwareDistribution/Download/3b2349f2623622a5670e56dabae1c162/xlconv-x-none.cab: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/SoftwareDistribution/Download/62adc685fe14ef90f779c165b2246067/excel-x-none.cab: W32.Virut.Gen.D-163 FOUND
/media/02A860F4A860E79D/Windows/winsxs/amd64_microsoft-windows-notepad_31bf3856ad364e35_6.1.7600.16385_none_cb0f7f2289b0c21a/notepad.exe: BC.Heuristic.Trojan.SusPacked.BF-6.A FOUND
/media/02A860F4A860E79D/Windows/winsxs/amd64_microsoft-windows-notepadwin_31bf3856ad364e35_6.1.7600.16385_none_9ebebe8614be1470/notepad.exe: BC.Heuristic.Trojan.SusPacked.BF-6.A FOUND

----------- SCAN SUMMARY -----------
Known viruses: 2774958
Engine version: 0.97.8
Scanned directories: 31518
Scanned files: 201726
Infected files: 14
Data scanned: 24613.14 MB
Data read: 44204.48 MB (ratio 0.56:1)
Time: 5638.692 sec (93 m 58 s)

Quoi? seulement 14 fichiers infectés? Je relance un scan via clamtk, pour en avoir le coeur net:

http://img4.hostingpics.net/pics/503650 … 110843.png
et toujours 331 menaces...

par défaut la version graphique semble considérer comme "menace" tous les .dll et tous les .exe. La colonne à guetter était en fait la colonne "statut", mais la nomenclature de cette colonne ne m'a pas semblé évidente la première fois: en fait seules les mentions "virut" et "trojan" étaient pertinentes. J'en prend bonne note et ne passerait donc plus par la version graphique.

Mon problème est donc résolu, merci f.x0 pour ton aide précieuse!

merci pour ton poste, sa ma été très utile,

ma commande machine et sudo clamscan -r  /
sa dure un peux mais  31 mm il balaye tout ton DD et chez moi sa donne sa

nown viruses: 4662684
Engine version: 0.99
Scanned directories: 37304
Scanned files: 154351
Infected files: 1
Total errors: 16885
Data scanned: 6557.37 MB
Data read: 10040.53 MB (ratio 0.65:1)
Time: 1873.447 sec (31 m 13 s)
fd3go@fd3go-Inspiron-530s:~$ 

au départ des messages de menaces  plus de 100 avec Clamtk... en mode graphique,tu fait comment pour la copie d’écran dans ton poste ?

Dernière modification par gillou-tintin (Le 21/07/2016, à 17:48)

gillou-tintin

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

Bonjour,

Peux ton dire que sur la version 16.04 lts que l'anti-virus Clamtk et clamav fonctionne mieux que sur 14.04 lts ?

je viens d'installer sur 3 machines 16.04 lts il me trouve des virus qui n’apparaissais pas sur la précédente version ?

Dernière modification par gillou-tintin (Le 21/07/2016, à 22:18)

gillou-tintin

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

En lancement graphique je ne sais plus
mais en ligne de commande, ça devrait être comme ceci

sudo clamscan -i -r --log=/var/log/clamav/virus.log /media/02A860F4A860E79D

bonjour, peut tu me dire si la commande

sudo clamscan -r  /

et plus efficace que clamtk qui et plus longue a répondre via interface graphique ?

cqfd93

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

Bonjour,

@gillou-tintin : j'ai bien reçu ton message privé mais d'une part je ne connais pas les anti-virus, d'autre part j'ai pour principe de ne jamais répondre à une demande d'aide en privé. Je n'aide, dans la mesure de mes connaissances, que sur le forum.

---

− cqfd93 −

gillou-tintin

Re : [résolu] Clamav détecte une quantité étonnante de fichiers suspects

Bonjour,

@gillou-tintin : j'ai bien reçu ton message privé mais d'une part je ne connais pas les anti-virus, d'autre part j'ai pour principe de ne jamais répondre à une demande d'aide en privé. Je n'aide, dans la mesure de mes connaissances, que sur le forum.

bonsoir désoler de cette incursion dans votre bull privé,suis pas trop familiariser a ce que je peux  faire et ne pas faire sur le forum....

vous m'avez déjà dépanner une fois sur un sujet similaire mais bon.

bonjour a vous qui me lisez, pouvez me dire si la commande

sudo clamscan -r  /

et plus efficace que clamtk qui et plus longue  a répondre via interface graphique ? roll

Peux ton dire que sur la version 16.04 lts que l'anti-virus Clamtk et clamav fonctionne mieux que sur 14.04 lts ?

je viens d'installer sur 3 machines 16.04 lts il me trouve des virus qui n’apparaissais pas sur la précédente version ?

Dernière modification par gillou-tintin (Le 22/07/2016, à 22:06)