#1 Le 18/10/2010, à 14:59
- JeepBCN
AAARGH!! fichier infecté!je fait quoi ??????
Bonjour,
heureux utilisateur de Ubuntu depuis 18 mois, toujours novice et confiant dans la sécurité de cet O.S je n'avais pas installé d'antivirus.
Par curiosité j'ai installé CLAMAV, j'ai lancé l'analyse du disque dur en ligne de commande en lançant:
sudo clamscan -r /
Aprés un assez long processus d'analyse le terminal affiche en drnière ligne:
sudo clamscan -r /sudo clamscan -r /
Cela ne ressemble pas à la dernière ligne que j'ai l'habitude de trouver à la fin d'une commande dans le terminal permettant de penser que celle-ci a été (bien ou mal) executée type:
truc@ordi:~$
et que l'on peux passer à autre chose...
Est-ce normal?
Quoi fais-je?
Merci d'avance.
Dernière modification par JeepBCN (Le 22/10/2010, à 18:27)
Mult-Boot W 8.1. LM17Cinnamon.Ubuntu 14.04
AMD Athlon 64X2 / DD To / MM 2Go DDR2
Hors ligne
#2 Le 18/10/2010, à 15:28
- JeepBCN
Re : AAARGH!! fichier infecté!je fait quoi ??????
Par ailleurs, si je tente de fermer le terminal il m'est indiqué qu'un processus est toujours actif et que fermer la fenetre l'interrompra.....
Mult-Boot W 8.1. LM17Cinnamon.Ubuntu 14.04
AMD Athlon 64X2 / DD To / MM 2Go DDR2
Hors ligne
#3 Le 18/10/2010, à 15:37
- sinbad83
Re : AAARGH!! fichier infecté!je fait quoi ??????
Salut,
a priori, tu n'as rien à craindre côté Ubuntu. Limite-toi au /home avec
sudo clamscan -r /home
et tu verras ce que cela donne.
As-tu fait une mise à jour avec freshclam ?
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#4 Le 18/10/2010, à 19:47
- JeepBCN
Re : AAARGH!! fichier infecté!je fait quoi ??????
Bonsoir,
install et mise à jour de freshclam aprés ajout de la source suivante:
ppa.launchpad.net/ppa.launchpad.net/ubuntu-clamav/ubuntu
n'ayant pas installé l'interface graphique et étant donné l'arrét étrange du scan et vu que le terminal ne m'a pas laissé remonté de plus d'une page le retour de commande.... je me demande comment interpréter le résultat...
ET quoi faire ensuite?
Installer l'interface graphique ou désinstaller CLAMAV en partant du principe que y'a pas..... et que ça sert à rien?!
Dernière modification par JeepBCN (Le 18/10/2010, à 19:52)
Mult-Boot W 8.1. LM17Cinnamon.Ubuntu 14.04
AMD Athlon 64X2 / DD To / MM 2Go DDR2
Hors ligne
#5 Le 18/10/2010, à 19:51
- sinbad83
Re : AAARGH!! fichier infecté!je fait quoi ??????
Quand tu te limites au scan du /home, tout se passe bien, avec le Scan-Summary en finale ?
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#6 Le 18/10/2010, à 20:52
- JeepBCN
Re : AAARGH!! fichier infecté!je fait quoi ??????
----------- SCAN SUMMARY -----------
Known viruses: 843763
Engine version: 0.96.3
Scanned directories: 2939
Scanned files: 17637
Infected files: 1
Data scanned: 3574.60 MB
Data read: 95265.20 MB (ratio 0.04:1)
Time: 1028.499 sec (17 m 8 s)
j'ai désinstallé et réinstallé clamav et clamav-freshclam fait un
sudo freshclam
qui m'a indiqué que la liste était à jour
J'ai eu la bonne surprise de voir passer la messagerie "évolution" a l'analyse.
.
question: comment retrouver le fichier infecté, qu'en faire?
Dernière modification par JeepBCN (Le 19/10/2010, à 14:55)
Mult-Boot W 8.1. LM17Cinnamon.Ubuntu 14.04
AMD Athlon 64X2 / DD To / MM 2Go DDR2
Hors ligne
#7 Le 22/10/2010, à 18:29
- JeepBCN
Re : AAARGH!! fichier infecté!je fait quoi ??????
up
Mult-Boot W 8.1. LM17Cinnamon.Ubuntu 14.04
AMD Athlon 64X2 / DD To / MM 2Go DDR2
Hors ligne
#8 Le 22/10/2010, à 18:35
- Compte anonymisé
Re : AAARGH!! fichier infecté!je fait quoi ??????
Salut
Tu peux tenter un :
sudo clamscan -riv /home
@+
#9 Le 22/10/2010, à 20:17
- JeepBCN
Re : AAARGH!! fichier infecté!je fait quoi ??????
bonjour,
----------- SCAN SUMMARY -----------
Known viruses: 846092
Engine version: 0.96.3
Scanned directories: 2845
Scanned files: 14323
Infected files: 1
Data scanned: 1976.83 MB
Data read: 73780.05 MB (ratio 0.03:1)
Time: 812.016 sec (13 m 32 s)
Il est là est bien là, je me demande ou j'ai trainé!?
Une idée pour m'en débarrasser?
dois installer l'interface graphique?
Mult-Boot W 8.1. LM17Cinnamon.Ubuntu 14.04
AMD Athlon 64X2 / DD To / MM 2Go DDR2
Hors ligne
#10 Le 22/10/2010, à 20:30
- Compte anonymisé
Re : AAARGH!! fichier infecté!je fait quoi ??????
Et avec :
sudo -i
clamscan --stdout -rvi /home
exit
ou un
sudo -i
clamscan --log=/virus.log -rvi /home
exit
puis un :
sudo cat /virus.log
#11 Le 22/10/2010, à 20:31
- Pacifick_FR42
Re : AAARGH!! fichier infecté!je fait quoi ??????
...de toute façon, seul w$ est concerné... il n'existe pas d'anti virus pour Linux, et pour cause...
Hors ligne
#12 Le 22/10/2010, à 22:02
- JeepBCN
Re : AAARGH!! fichier infecté!je fait quoi ??????
jeanjd43:
Et avec :
sudo -i
clamscan --stdout -rvi /home
exit
sudo cat /virus.log
----------- SCAN SUMMARY -----------
Known viruses: 846092
Engine version: 0.96.3
Scanned directories: 2845
Scanned files: 14320
Infected files: 1
Data scanned: 1994.82 MB
Data read: 73798.59 MB (ratio 0.03:1)
Time: 788.830 sec (13 m 8 s)
root@gerard:~# exit
logout
jean@gerard:~$ sudo cat /virus.log
[sudo] password for jean:
cat: /virus.log: Aucun fichier ou dossier de ce type
et
ou un
sudo -i
clamscan --log=/virus.log -rvi /home
exit
sudo cat /virus.log
----------- SCAN SUMMARY -----------
Known viruses: 846092
Engine version: 0.96.3
Scanned directories: 2845
Scanned files: 14324
Infected files: 1
Data scanned: 1995.27 MB
Data read: 73798.89 MB (ratio 0.03:1)
Time: 869.092 sec (14 m 29 s)
HUM! une autre idée?
Pacifik_FR42,
...de toute façon, seul Windows est concerné... wink il n'existe pas d'anti virus pour Linux, et pour cause...
J'étais partit de ce principe......mais...?!
Je n'ai jamais installé windows sur ce PC et les seuls programme win installés sont un driver Labtec pour mon clavier et un chipset ralink par ndiswrapper...qui n'à pas fonctionné!
Par ailleurs je te renvoi à la page de la doc destinée à CLAMAV:
"Clam AntiVirus est un anti-virus GPL pour UNIX"
http://doc.ubuntu-fr.org/clamav
Mult-Boot W 8.1. LM17Cinnamon.Ubuntu 14.04
AMD Athlon 64X2 / DD To / MM 2Go DDR2
Hors ligne
#13 Le 22/10/2010, à 22:22
- Pacifick_FR42
Re : AAARGH!! fichier infecté!je fait quoi ??????
Oui, UNIX, mais uniquement pour scanner les partitions... windows ! et la navigation internet ou téléchargement n'empèche en rien l'apparition de virus, qui... encore une fois, ne fonctionnent que sous w$...
Hors ligne
#14 Le 22/10/2010, à 22:24
- Compte anonymisé
Re : AAARGH!! fichier infecté!je fait quoi ??????
Il est pas facile le bougre
soit avec le man soit avec --help tu devrais trouver l'option qui permet de lister le nom du coupable.
Bon courage
#15 Le 22/10/2010, à 23:04
- JeepBCN
Re : AAARGH!! fichier infecté!je fait quoi ??????
Merci bien,
il me reste énormément à apprendre...je vais prendre cela comme une opportunité.
Mais j'avais pas mis ça en haut de ma liste...
@+
Mult-Boot W 8.1. LM17Cinnamon.Ubuntu 14.04
AMD Athlon 64X2 / DD To / MM 2Go DDR2
Hors ligne