Ubuntu-fr

Valezan

Raccourcis "ouverts" par Clamav [Résolu]

Bonjour,
Depuis hier, jeudi 3 juin 2010, lorsque je clique sur un raccourci du menu (Dossier personnel, Musique, Documents etc.) le dossier ne s'ouvre pas mais c'est Clamav qui démarre et effectue un "scan" du dossier en question. Nautilus fonctionne tout à fait normalement par contre.
Je n'ai pas l'impression d'avoir fait quoi que ce soit de particulier hier, hormis l'installation de mises à jour.
Merci de votre aide.

Dernière modification par Valezan (Le 10/06/2010, à 16:39)

Valezan

Re : Raccourcis "ouverts" par Clamav [Résolu]

Re-bonjour,
À défaut d'une explication de l'origine de mon problème, quelqu'un saurait-il m'expliquer comment le résoudre ? Je ne trouve pas comment agir sur cet élément du menu...
Merci de votre aide.

pbout340

Re : Raccourcis "ouverts" par Clamav [Résolu]

J'avais déjà lu ton premier post mais n'avait aucune autre solution à proposer que celle que je te propose maintenant :
j'ai donc eu exactement le même problème. Clamav s'ouvrait, par exemple, dès que je cliquais sur un .exe dans wine et aussi sur d'autres fichiers. J'avais résolu le problème avec un clic droit > ouvrir avec.
Ceci dit, cela commençait à me gonfler. Il y avait la solution de modifier manuellement les fichiers :

/usr/share/applications/defaults.list

/etc/gnome/defaults.list

(il en manque probablement un dans cette énumération qui date d'une note que j'avais prise il y a quelques mois, sous Karmic).

qui contiennent les associations et description MIME.

Selon les distributions, ces fichiers ne sont pas situés toujours au même endroit.
Actuellement, j'utilise Lubuntu 10.04 et, dans ce cas, les fichiers sont :

/etc/gnome/defaults.list
/etc/xdg/lubuntu/applications/defaults.list
/usr/share/applications/defaults.list

J'ai déjà modifié manuellement ces fichiers sans problème pour y remplacer gedit par scite car je préfère ce dernier éditeur de texte.
Mais concernant l'association avec clamav, c'est beaucoup plus délicat et j'ai donc renoncé à le faire.
La seule solution a donc été de faire confiance aux celles et ceusses qui affirment qu'un antivirus est superflu sous Linux : j'ai désinstallé clamav et fini les ouvertures intempestives !
Voilà donc tout ce que j'ai à te proposer (ce qui est mieux que rien vu que le sujet ne semble pas mobiliser les foules !).
Mais nous sommes déjà deux à y réfléchir ! c'est mieux que tout seul.
Par contre, je n'ai plus le clamav. Je vais le réinstaller provisoirement et te dire ce qu'il en est.

*******************************************************************************
j'ai donc installé clamav avec la ligne de commande :

sudo apt-get install clamav  (la version ligne de commande)

Les paquets supplémentaires suivants seront installés :
  clamav-base clamav-freshclam libclamav6 libtommath0
Paquets suggérés :
  clamav-docs libclamunrar6
Les NOUVEAUX paquets suivants seront installés :
  clamav clamav-base clamav-freshclam libclamav6 libtommath0

libtommath0_0.39-3ubuntu1_i386.deb
libclamav6_0.96.1+dfsg-0ubuntu0.10.04.1_i386.deb
clamav-base_0.96.1+dfsg-0ubuntu0.10.04.1_all.deb
clamav-freshclam_0.96.1+dfsg-0ubuntu0.10.04.1_i386.deb
clamav_0.96.1+dfsg-0ubuntu0.10.04.1_i386.deb

Paramétrage de clamav-freshclam (0.96.1+dfsg-0ubuntu0.10.04.1
* Starting ClamAV virus database updater freshclam                     

Paramétrage de clamav (0.96.1+dfsg-0ubuntu0.10.04.1

puis j'ai tenté d'installer la base de clamav :

sudo freshclam
[sudo] password for zecyborg:
ClamAV update process started at Thu Jun 10 11:12:03 2010
WARNING: Can't query current.cvd.clamav.net
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Reading CVD header (main.cvd): OK (IMS)
main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
Reading CVD header (daily.cvd): OK (IMS)
daily.cvd is up to date (version: 11171, sigs: 95708, f-level: 51, builder: guitar)
Reading CVD header (bytecode.cvd): OK (IMS)
bytecode.cvd is up to date (version: 25, sigs: 3, f-level: 51, builder: nervous)

(voir, pour cette erreur la doc ubuntu : http://doc.ubuntu-fr.org/clamav
Je n'ai pas appliqué car je ne compte pas réutiliser clamav mais juste vérifier notre problème)
puis, toujours en ligne de commande, j'ai lancé l'examen de mon /home :

Known viruses: 799729
Engine version: 0.96.1
Scanned directories: 2098
Scanned files: 25122
Infected files: 1
Data scanned: 4394.52 MB
Data read: 10501.96 MB (ratio 0.42:1)
Time: 1222.147 sec (20 m 22 s)

Bien... le scan a pris un certain temps (que je dirais normal, pour faire toute cette inspection).

j'ai constaté, par la même occasion, que
1. aucun lien n'était créé dans le menu principal pour lancer clamav (ce qui est logique car seule cette version ligne de commande est installée)
2. que je pouvais cliquer sur un exécutable dans wine sans que clamav s'en mêle.

J'ai donc continué la démarche et j'ai installé clamav avec interface graphique :

sudo apt-get install clamtk

Les paquets supplémentaires suivants seront installés :
  libbit-vector-perl libcarp-clan-perl libdate-calc-perl libdigest-hmac-perl
  libdigest-sha1-perl libfile-find-rule-perl libnet-dns-perl libnet-ip-perl
  libnumber-compare-perl libtext-glob-perl zenity
Les NOUVEAUX paquets suivants seront installés :
  clamtk libbit-vector-perl libcarp-clan-perl libdate-calc-perl
  libdigest-hmac-perl libdigest-sha1-perl libfile-find-rule-perl
  libnet-dns-perl libnet-ip-perl libnumber-compare-perl libtext-glob-perl
  zenity

libtext-glob-perl_0.08-2_all.deb
libnumber-compare-perl_0.01-6_all.deb
libfile-find-rule-perl_0.32-1_all.deb
libcarp-clan-perl_6.02-1_all.deb
libbit-vector-perl_7.1-1_i386.deb
libdate-calc-perl_6.0-1_i386.deb
zenity_2.30.0-0ubuntu1_i386.deb
libdigest-sha1-perl_2.12-1build1_i386.deb
libdigest-hmac-perl_1.01-7_all.deb
libnet-ip-perl_1.25-2_all.deb
libnet-dns-perl_0.65-1build1_i386.deb
clamtk_4.25-1_all.deb

(et un bon petit paquet de deb en plus).

Le lien vers l'appli c'est bien mis en place dans le menu "accessoires".

J'ai donc relancé un scan de mon /home depuis l'interface graphique. Le scan est très rapide est voici le résultat :

ClamTk, v4.25
Thu Jun 10 12:14:19 2010
Signatures ClamAV : 800436
Dossiers analysés:
/home/(utilisateur)

0 virus possible trouvé virus (3 fichiers scannés).

Aucun virus trouvé.

Donc... qui croire ? voici la première question.
Pour ce qui est de la seconde, donc l'ouverture par clamav interface graphique des fichiers .exe de wine (par exemple) :
et bien, c'est sûr, il me remet ça et je ne peux plus faire un clic sur un .exe sans que clamav s'en mêle.

Donc, j'en conclus que pour éviter ce désagrément, il est donc préférable de se passer de clamav en interface graphique.

(je continue tout ce test et je vais maintenant désinstaller clamtk > à suivre....).

DESINSTALLATION DE CLAMTK

sudo apt-get remove clamtk
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  zenity libtext-glob-perl libdate-calc-perl libcarp-clan-perl libnet-ip-perl
  libnet-dns-perl libfile-find-rule-perl libdigest-hmac-perl
  libnumber-compare-perl libdigest-sha1-perl libbit-vector-perl
Veuillez utiliser « apt-get autoremove » pour les supprimer.
Les paquets suivants seront ENLEVÉS :
  clamtk
0 mis à jour, 0 nouvellement installés, 1 à enlever et 13 non mis à jour.
Après cette opération, 1 085ko d'espace disque seront libérés.
Souhaitez-vous continuer [O/n] ? o
(Lecture de la base de données... 91714 fichiers et répertoires déjà installés.)
Suppression de clamtk ...

ceci fait (et avant même d'avoir applique la commande de nettoyage complet "apt-get autoremove"), je suis allé dans mon répertoire wine et j'ai lancé un fichier .exe qui s'est ouvert comme il devait le faire etdonc, sans que clamav s'en mêle.

La conclusion est donc que :
1. on peut très bien se passer de clamtk pour faire une analyse antivirus
2. il semblerait que l'analyse faite en ligne de commande soit plus en profondeur que l'analyse avec clamtk (compte tenu du temps consacré à l'analyse).
Pour le fichier soi-disant infecté... je verrai ça en relançant une analyse en ligne de commande.
*********************************************************************************
j'ai relancé l'analyse en ligne de commande ;
je connaissais quasi d'avance le résultat car clamav antivirus me donne le même sous windows.
Ceci provient d'un fichier texte que j'ai classé dans mon dossier-pense-bête qui est une suite de remarques, de résultats de tests... etc... que je fais au fur et à mesure de mes expériences.
L'un de ces fichiers est donc un relevé de diverses démarches à faire + la description du virus autoit (Worm autorun 1792). Dans les 2 cas (sous win comme sous linux), clamav interprète ce fichier comme infecté. C'est donc un faux positif et je ne m'en inquiète pas plus que ça.

Donc, je considère que le sujet est résolu ; pour ne pas avoir ce problème d'ouverture intempestive, il faut se contenter de manipuler clamav en ligne de commande (voir la page de doc ubuntu qui est très complète sur ces commandes) sans installer clamtk.

Si cette réponse te satisfait, tu peux donc classer le fil en résolu car, franchement, je ne vois rien d'autre à faire.. d'autant plus que l'on peut très bien se passer de cette interface graphique qui n'apporte absolument rien de plus dans l'efficacité et qui est, par ailleurs, moins configurable que la ligne de commande avec toutes ses options.
la balle est dans ton camp car je ne peux classer moi-même en résolu vu que tu as ouvert la discussion.

Dernière modification par pbout340 (Le 10/06/2010, à 13:46)

---

réflexe conditionnable : il y a, en haut de cette page, à gauche, un petit book cliquable.

Valezan

Re : Raccourcis "ouverts" par Clamav [Résolu]

Bonjour pbout340 et merci de ton aide ainsi que de ta réponse très détaillée.
J'ai donc supprimé clamtk (suppression complète) pour voir, et ceci fait, lorsque je clique sur un lien du menu "Raccourcis", j'obtiens le message d'erreur suivant :

Impossible d'ouvrir l'emplacement « file:///home/username »
L'exécution du processus fils « clamtk » a échoué (Aucun fichier ou dossier de ce type)

Le problème semble donc lié a une association mais, ce qui est étonnant, c'est qu'il n'affecte que les raccourcis de la partie supérieure du menu de même nom (avant le séparateur) Home, Document, Images etc. Les autres raccourcis de ce menu fonctionnent normalement (Poste de travail ou Réseau...).

J'ai donc regardé du coté de defaults.list
/etc/gnome/defaults.list : clamtk n'apparait pas !
/etc/xdg/lubuntu/applications/defaults.list : dossier inexistant
/usr/share/applications/defaults.list : clamtk n'apparait pas ! ( à noter qu'ici defaults.list est un lien vers /etc/gnome/defaults.list)

Le problème reste entier, je ne vais donc malheureusement pas immédiatement mettre un [Résolu] au fil.
Cordialement

Dernière modification par Valezan (Le 10/06/2010, à 15:19)

SaTurNin

Re : Raccourcis "ouverts" par Clamav [Résolu]

essai ubuntu tweak ==> gestionaires de type de fichier.

---

!! Accroche toi au shell, je retire la console !!

Themes & autres pour phpboost  : EdN

Valezan

Re : Raccourcis "ouverts" par Clamav [Résolu]

Trouvé !
Ubuntu Tweak permet de faire une vérification des associations de fichiers (Menu "Système->Gestionnaire de type de fichiers"), j'ai sortie la liste de tout ce qui démarrait avec l'anti-virus et il y avait « Dossier »... J'ai modifié cette association et le problème est réglé.
Peut-être pourrais-tu regarder s'il n'y aurait pas là réponse à ton problème pbout340.
Encore merci à tous ceux qui auront cherché à m'aider.
PS : SaTurNin, je trouve ton message de retour de chez le dentiste, en venant poster le mien, merci à toi. Les grand esprits se rencontre.

pbout340

Re : Raccourcis "ouverts" par Clamav [Résolu]

Pour ubuntu tweak : je l'ai utilisé sous karmic.
Depuis je suis passé à Lubuntu 10.04. Il est possible d'y installer Ubuntu tweak.... mais cela installe aussi gnome-desktop-data... et je tiens à limiter autant que possible l'emprise de gnome sur mon Lubuntu.
D'autre part, la plupart des services rendus par ubuntu tweak peuvent être envoyé par la ligne de commande.
Ubuntu-tweak et comme tous les tweaks : une simple interface graphique qui ne fait que ce pourquoi elle a été programmée. La ligne de commande est la manière la plus sûre d'arriver à ses fins. Ce n'est pas un avis de puriste linuxien ; mais celui d'un ex-bidouilleur de windows. Les tweaks windows font ce qu'ils veulent mais pour qui veut maîtriser la situation, il faut aller dans la BDR.
Donc, ubuntu-tweak, c'est bien gentil.. mais pour moi, c'est l'état d'esprit windows qui lentement mais sûrement phagocite Ubuntu.
Et si être lucide, c'est être proche des pensées dominantes à la Microsoft... (ce n'est pas moi qui interprète... il me semble que c'est bien le but déclaré de Lucid)... alors, je ne suis pas lucide... et voilà. Tant pis !
et je me contenterai très bien d'un clamav verbeux en ligne de commande en lieu et place d'un GUI qui, dès qu'on l'installe, se permet, en outre, de modifier les associations de fichier. Pour moi, ce genre d'intrusion, c'est du Windows, ou du Nero ou tous ces logiciels qui se permettent de squatter les associations de fichiers par défaut.
C'est tout ce que vous voulez, sauf le respect des utilisateurs et de leurs configurations personnalisées.

---

réflexe conditionnable : il y a, en haut de cette page, à gauche, un petit book cliquable.