Pages : 1
#1 Le 30/04/2017, à 18:18
- pingouinnormand
Demande avis suite analyse avec ClamTk
Bonjour,
Je viens d'effectuer une analyse avec l'antivirus ClamTk. Il a trouvé 86 menaces potentielles. Je pense à des faux positifs. Qu'en pensez-vous ?
ClamTk, v5.24
Sun Apr 30 17:45:47 2017
Signatures ClamAV : 6279889
Dossiers analysés :
/boot
/lib/firmware/vxge
/usr/lib/libreoffice/presets/basic/Standard
/usr/lib/libreoffice/share/basic/Access2Base
/usr/lib/libreoffice/share/basic/Depot
/usr/lib/libreoffice/share/basic/Euro
/usr/lib/libreoffice/share/basic/FormWizard
/usr/lib/libreoffice/share/basic/Gimmicks
/usr/lib/libreoffice/share/basic/ImportWizard
/usr/lib/libreoffice/share/basic/Template
/usr/lib/libreoffice/share/basic/Tools
/usr/lib/libreoffice/share/basic/Tutorials
/usr/lib/systemd/boot/efi
/usr/share/mime
86 virus potentiel(s) trouvé(s) menaces (213834 fichiers analysés).
/usr/share/mime/mime.cache PUA.Win.Exploit.CVE_2012_0110-1
/usr/lib/libreoffice/presets/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/TutorialClose.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Writer.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/ConvertRun.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/AutoPilotRun.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Hard.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Common.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Init.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Soft.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Protect.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Template/Correspondence.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/API.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/Language.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/Main.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/FilesModul.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/DialogModul.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Field.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Test.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/SubForm.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/acConstants.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Trace.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Template/ModuleAgenda.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/PropertiesSet.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Control.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Compatible.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/_License.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Database.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/OptionGroup.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Recordset.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBar.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Form.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Methods.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Template/Samples.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/UtilProperty.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Dialog.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/DataDef.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Utils.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/PropertiesGet.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Application.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Event.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/TempVar.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Property.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Collect.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Template/Autotext.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Root_.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/L10N.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/DoCmd.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/FormWizard/DBMeta.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/FormWizard/FormWizard.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/FormWizard/tools.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/FormWizard/Language.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/FormWizard/develop.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/FormWizard/Layouter.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/Functions.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tools/Strings.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tools/Misc.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tools/UCB.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tools/ModuleControls.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tools/Listbox.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tools/Debug.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_tw.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/CommonLang.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_it.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_ja.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/TutorialCreator.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/tools.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_de.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_ko.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Depot.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_es.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Currency.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_sv.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_en.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Internet.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_fr.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/TutorialOpen.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Depot/Lang_zh.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Gimmicks/Userfields.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Gimmicks/AutoText.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Gimmicks/ReadDir.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Gimmicks/ChangeAllChars.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Gimmicks/GetTexts.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba PUA.Doc.Tool.LibreOfficeMacro-2
Dernière modification par pingouinnormand (Le 30/04/2017, à 18:38)
Laptop : Lenovo Thinkpad T430
OS : Linux Mint cinnamon 20.1
Configuration : CPU Intel Core i5-3320M CPU @ 2.60GHz - RAM 12Go - SSD Corsair Neutron Series XTi 240Go
Hors ligne
#2 Le 30/04/2017, à 18:23
- Compte anonymisé
Re : Demande avis suite analyse avec ClamTk
/lib/firmware/vxge
, connais pas.
Le reste, c'est du au pire du faux positif.
#3 Le 30/04/2017, à 18:30
- nam1962
Re : Demande avis suite analyse avec ClamTk
Il semble que vxge soit du pilote ethernet.
Sinon il est plus pertinent d'analyser le /home
[ Modéré ]
Hors ligne
#4 Le 30/04/2017, à 18:38
- pingouinnormand
Re : Demande avis suite analyse avec ClamTk
Merci pour vos retours. L'analyse du /home ne révèle aucune menace. C'est plutôt rassurant.
Laptop : Lenovo Thinkpad T430
OS : Linux Mint cinnamon 20.1
Configuration : CPU Intel Core i5-3320M CPU @ 2.60GHz - RAM 12Go - SSD Corsair Neutron Series XTi 240Go
Hors ligne
#5 Le 30/04/2017, à 19:20
- nam1962
Re : Demande avis suite analyse avec ClamTk
Clamav va chercher d'éventuels malware windows qui de toutes façons ne pourront compromettre ton OS Linux.
Grosso, si tu as importé un fichier compromis, cela t'éviterais de le partager avec quelqu'un sous W$.
Je le passe en général une fois sur un ordi : quand je fais une migration W$ vers Linux et que je récupère les data de l'ancienne installation.
[ Modéré ]
Hors ligne
#6 Le 01/05/2017, à 08:50
- pingouinnormand
Re : Demande avis suite analyse avec ClamTk
Merci pour cette explication nam1962.
J'ai fait une analyse en ligne (virustotal) d'une douzaine des menaces potentielles détectées par ClamTk. Tous les fichiers analysés sont sains. C'étaient bien des faux positifs.
J'ai désinstallé ClamTk que je ne trouve pas assez fiable.
Laptop : Lenovo Thinkpad T430
OS : Linux Mint cinnamon 20.1
Configuration : CPU Intel Core i5-3320M CPU @ 2.60GHz - RAM 12Go - SSD Corsair Neutron Series XTi 240Go
Hors ligne
#7 Le 01/05/2017, à 15:10
- nam1962
Re : Demande avis suite analyse avec ClamTk
Clamtk est bien, simplement le besoin d'antivirus sous ordi perso linux est ténu, très ténu, trés trés.. peu utile
A mes début, polytraumatisé W$ que j'étais, j'ai cherché partout comme toi ! (j'ai même cherché des défragmenteurs ! )
[ Modéré ]
Hors ligne
Pages : 1