Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-08-2020 15:22:29

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Clamav ne supprime rien...

Bonjour à tous smile

J'ai du mal avec l'interface graphique de clamav : beuacoup de fichiers infectés, mais il faudrait les supprimer un à un.

J'ai lancé un


clamscan -r --remove=yes ./Partition-X
 



Est-ce que ce sera suffisant ?

J'avais déjà lancé :


clamscan -r --remove ./Partition-X # SANS le yes
 



Et l'interface graphique de Clamav me dit qu'elle trouve encore des infections possibles sur cette partition !
Que faire ?

Hors ligne

#2 15-08-2020 15:27:45

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.8.0-1-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Clamav ne supprime rien...

méfie toi des faux positifs , Lupa .

clamav est coutumier  du fait , souvent

Hors ligne

#3 15-08-2020 15:29:54

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Clamav ne supprime rien...

Bonjour, Alain wink

Oui. Mais dans le doute...
Avant j'ai fait :


service clamav-freshclam stop
freshclam
service clamav-freshclam sart

 

Hors ligne

#4 15-08-2020 15:46:59

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.8.0-1-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Clamav ne supprime rien...

bonne idée .

perso , j'affectionne clamtk (l'interface graphique)

mais je peux pas  t'aider , je n'ai aucun virus sur mon disque .
clamtk est donc vierge .

je rectifie , analyse en cours . je te donne le résultat un peu plus tard .

voilà :

1597514057.png

Dernière modification par Debian Alain (15-08-2020 17:36:42)

Hors ligne

#5 15-08-2020 19:43:55

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Clamav ne supprime rien...

Tiens ! Le même .mba que je connais très bien. Sur toutes mes bécanes Debian.
.config/libreoffice/4/user/basic/Standard/Module1.xba

Puisque tu la maîtrises : comment arrives-tu à supprimer les "menaces" autrement qu'une par une ? Je n'y suis pas parvenu. CTRL+A : marche pas. SHIFT flèche bas, non plus hmm

Là, j'analyse une partition sur laquelle j'ai dû récupérer des fichiers de toutes sortes - notamment de Windows.
J'ai peut-être tort, mais... Je flingue. Il y avait environ 400 menaces. Je ne pouvais pas les envoyer chacune à Virus Total...

Je verrai, demain matin, si elles sont encore et encore détectées par clamav... malgré le --remove=yes
Je donne le retour demain wink

Hors ligne

#6 15-08-2020 19:58:12

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.8.0-1-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Clamav ne supprime rien...

sais pas , j'ai rarement eu beaucoup plus qu'une vingtaine de menaces .

et si vraiment le dossier est trop pourri , ben , un rm * sur le contenu de celui - ci .
mais c'est très rare et vraiment dans le pire des cas .

Dernière modification par Debian Alain (15-08-2020 20:03:22)

Hors ligne

#7 18-08-2020 09:05:28

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Clamav ne supprime rien...

Salut wink

J'ai dû y aller en ligne de commandes. Je regrette vraiment de ne pas savoir comment virer tout ça dans l'interface graphique de Clamav hmm Un par un ? J'en avais pour des lustres.
Regarde ça :


ClamTk, v6.03
Tue Aug 11 07:30:45 2020  ===>>> Le matin du 11, après toute une nuit à mouliner.
Signatures ClamAV : 8381780

397 virus potentiel(s) trouvé(s) menaces (516133 fichiers analysés).

 



Puis, dans la nuit du 11 au 12 ( avec clamscan -r --remove=yes )


Nuit du 11 au 12

----------- SCAN SUMMARY -----------
Known viruses: 8549078
Engine version: 0.102.4
Scanned directories: 121
Scanned files: 515897
[b]Infected files: 3  # Il n'y en avait plus que trois. [/b]
Data scanned: 675798.78 MB
Data read: 865127.65 MB (ratio 0.78:1)
Time: 46755.341 sec (779 m 15 s)

 



Je pense que tout ça vient de Windows. J'ai dû lancer Photorec sur ce disque. On a dû installer pas mal d'OS dessus.

Cela dit, je suis d'accord avec toi : Clamav est un peu parano big_smile Il me détecte un faux positif sur toutes mes bécanes Debian.
Là : ~/.config/libreoffice/4/user/basic/Standard/Module1.xba

La première fois que j'ai vu ça, j'étais baba... Aussitôt envoyé à Virus Total, et c'est réellement un faux positif.

Dernière modification par Lupa (18-08-2020 09:06:10)

Hors ligne

#8 18-08-2020 09:20:26

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.8.0-1-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Clamav ne supprime rien...

ben , si tu as installé Lx à la place de  w$ , tu aurai tout gagné , je crois , à détruire les partitions puis les recréer ,
voire à passer par un formatage "bas niveau" (mais c'est horriblement long) ....

enfin , tu fais quoi avec ton disque ? quelle taille le disque ?

que donne le

hdparm -t /dev/sdX

donc , de ton disque ?
c'est quoi comme disque : ?

smartctl -a /dev/sdX

(logs disque)

tu as une sauvegarde ?

c'est facile de dire çà après coup , mais , dans  l'idéal , sauvegarde tes données , puis ,
formatage bas  niveau (donc avec des  zéros) du disque courant et enfin ,
reinstall , reconfiguration , et copie de la sauvegarde .
(dans l'idéal ... mais c'est pas mon pc , donc ... çà reste un idéal ... )

Dernière modification par Debian Alain (18-08-2020 09:38:01)

Hors ligne

#9 31-08-2020 15:21:41

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Clamav ne supprime rien...

Bonjour wink Désolé ,pour le retard à l'allumage. (MP).

Oui : sauvegardes effectuées.
Et oui aussi, j'ai flingué les partitions de Windows, puis repartitionné EXT4 et ferotmaté.

Donc, clamtk offre une interface plus commode, lorsque clamav, lancé depuis Nautilus, annonce 4 plus de 400 menaces ? Je ne pouvais pas toutes les envoyer à Virus Total... D'où ma commande :


clamscan -r --remove=yes ./Partition-X
 



Je ne suis même pas sûr que l'option =yes soit indispensable...

Hors ligne

Pied de page des forums