Clamav détecte 2 fichiers infectés

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
Linuxing
Messages : 1484
Enregistré le : mar. 25 août 2015 01:28

Clamav détecte 2 fichiers infectés

Message par Linuxing »

Bonjour,

J'ai demandé une analyse intégrale avec la commande suivante :

sudo clamscan -r /

Ce qui en conclusion me donna ceci :

Code : Tout sélectionner

----------- SCAN SUMMARY -----------
Known viruses: 4557833
Engine version: 0.98.7
Scanned directories: 43832
Scanned files: 275661
Infected files: 2
Total errors: 19440
Data scanned: 40864.99 MB
Data read: 275243.97 MB (ratio 0.15:1)
Time: 6224.598 sec (103 m 44 s)
Ensuite, je tapai :

clamscan -r /usr|tee log|grep FOUND

Ce qui donna ceci :

Code : Tout sélectionner

linuxing@linuxing-Satellite-Pro-S300 ~ $ clamscan -r /usr|tee log|grep FOUND
/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys: Win.Trojan.Agent-1427312 FOUND
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
linuxing@linuxing-Satellite-Pro-S300 ~ $ 
J'y vois un truc sur un «Win.Trojan.Agent» :evil: Mais je ne vois pas où sont les 2 fichiers infectés :roll:

Le log que j'ai demandé d'éditer est une véritable tartine interminable et je me demande comment m'y retrouver :oops:

Voir aussi mon sujet où j'exprime mes soupçons sur 2 fichiers : https://www.forum-francophone-linuxmint ... =10#p34447" onclick="window.open(this.href);return false;

Merci pour votre aide ;)
Laptop depuis le 16 juillet 2021 : Tuxedo Polaris 17 - Processeur Intel® Core I7 - 10750H / NVIDIA GeForce RTX 1650Ti / Full-HD IPS mat 144Hz / DDR4 SO-DIMM : 16 GB (1x 16GB) 3200Mhz CL22 Samsung / SSD: 1000 GB Samsung 860 EVO (M.2 SATAIII) / WLAN & Bluetooth: Intel Wi-Fi 6 AX200 & Bluetooth 5.1 (up to 2400Mbps). OS : Linux Mint 20.3 (Una) Mate depuis ce 16 janvier 2022

Périphériques : 2 HD Western Digital - Imprimante HP Deskjet 2540 Tout-en-un / Scanner Canon Lide 110 - Navigateur : Firefox

Avatar du membre
Linuxing
Messages : 1484
Enregistré le : mar. 25 août 2015 01:28

Re: Clamav détecte 2 fichiers infectés

Message par Linuxing »

Salut tedsc,

J'aimerais avoir une commande à taper qui me permette de les localiser et de les flinguer :P

Si ce sont des .exe, ils devraient être inopérants, mais bon, Linux doit rester propre :| ;)
Laptop depuis le 16 juillet 2021 : Tuxedo Polaris 17 - Processeur Intel® Core I7 - 10750H / NVIDIA GeForce RTX 1650Ti / Full-HD IPS mat 144Hz / DDR4 SO-DIMM : 16 GB (1x 16GB) 3200Mhz CL22 Samsung / SSD: 1000 GB Samsung 860 EVO (M.2 SATAIII) / WLAN & Bluetooth: Intel Wi-Fi 6 AX200 & Bluetooth 5.1 (up to 2400Mbps). OS : Linux Mint 20.3 (Una) Mate depuis ce 16 janvier 2022

Périphériques : 2 HD Western Digital - Imprimante HP Deskjet 2540 Tout-en-un / Scanner Canon Lide 110 - Navigateur : Firefox

Avatar du membre
mpat
Messages : 7845
Enregistré le : mar. 25 août 2015 21:12
Localisation : Belgique

Re: Clamav détecte 2 fichiers infectés

Message par mpat »

/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys: Win.Trojan.Agent-1427312 FOUND

ce n'est pas un exe. mais un sys, tu as installé un pilotes w$ pour ta carte wifi ?

toute façon c'est un faux positif.
A partir du moment ou l'on se sert de wine et playonlinux, il faut s'attendre a des faux positifs, c'est éternel problème des mélanges de fichiers w$ avec Linux,
et Clamtk n'aime pas w$ dans Linux.
Modifié en dernier par mpat le lun. 27 juin 2016 10:24, modifié 1 fois.
Clevo P775DM3-G
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45

Avatar du membre
Linuxing
Messages : 1484
Enregistré le : mar. 25 août 2015 01:28

Re: Clamav détecte 2 fichiers infectés

Message par Linuxing »

mpat a écrit :/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys: Win.Trojan.Agent-1427312 FOUND

ce n'est pas un exe. mais un sys, tu as installé un pilotes w$ pour ta carte wifi ?

toute façon c'est un faux positif.
A partir du moment ou l'on se sert de wine et playonlinux, il faut s'attendre a des faux positifs, c'est éternel problème des mélanges de fichiers w$ avec Linux,
et Clamtk n'aime pas w$ dans Linux.
Salut mpat,

Quand tu parles de pilote w$, je suppose qu'on y sous-entend «Windose» ? Si c'est le cas, je ne pourrais pas confirmer ou infirmer avoir installé ce genre de pilote car je ne sais pas comment le vérifier :oops:

Toutefois, lors d'une mise à jour, j'eus ce type d'avertissement :

Image

Et je ne sais plus quel choix je fis :roll: :oops:

Et à toutes fins utiles, je fis également ceci :

Code : Tout sélectionner

linuxing@linuxing-Satellite-Pro-S300 ~ $ sudo rkhunter --checkall --report-warnings-only
Warning: Suspicious file types found in /dev:
         /dev/.udev/rules.d/root.rules: ASCII text
Warning: Hidden directory found: /etc/.java: directory 
Warning: Hidden directory found: /dev/.udev: directory 
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs' 
Et encore ceci :

Code : Tout sélectionner

linuxing@linuxing-Satellite-Pro-S300 ~ $  sudo chkrootkit -q

/usr/lib/pymodules/python2.7/.path /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/python3/dist-packages/PyQt4/uic/widget-plugins/.noinit /lib/modules/3.16.0-38-generic/vdso/.build-id
/lib/modules/3.16.0-38-generic/vdso/.build-id
Warning: /sbin/init INFECTED
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1680], /sbin/dhclient[7488])
6 deletion(s) between Thu Jun 16 01:11:11 2016 and Thu Jun 16 13:33:27 2016
user linuxing deleted or never logged from lastlog!
J'y vois des trucs bizarres : des Warnings et «/sbin/init INFECTED» + «PACKET SNIFFER»

Pourvu qu'ils soient tous de faux positifs aussi 8-)
Laptop depuis le 16 juillet 2021 : Tuxedo Polaris 17 - Processeur Intel® Core I7 - 10750H / NVIDIA GeForce RTX 1650Ti / Full-HD IPS mat 144Hz / DDR4 SO-DIMM : 16 GB (1x 16GB) 3200Mhz CL22 Samsung / SSD: 1000 GB Samsung 860 EVO (M.2 SATAIII) / WLAN & Bluetooth: Intel Wi-Fi 6 AX200 & Bluetooth 5.1 (up to 2400Mbps). OS : Linux Mint 20.3 (Una) Mate depuis ce 16 janvier 2022

Périphériques : 2 HD Western Digital - Imprimante HP Deskjet 2540 Tout-en-un / Scanner Canon Lide 110 - Navigateur : Firefox

Avatar du membre
Linuxing
Messages : 1484
Enregistré le : mar. 25 août 2015 01:28

Re: Clamav détecte 2 fichiers infectés

Message par Linuxing »

tedsc a écrit :s'il sont en quarantaine je crois pas que cela soit possible.
Les 2 fichiers signalés dans la toute première analyse, je ne sais pas comment voir s'ils furent mis en quanrantaine, rien ne m'a semblé donner ce genre d'information :roll:
Laptop depuis le 16 juillet 2021 : Tuxedo Polaris 17 - Processeur Intel® Core I7 - 10750H / NVIDIA GeForce RTX 1650Ti / Full-HD IPS mat 144Hz / DDR4 SO-DIMM : 16 GB (1x 16GB) 3200Mhz CL22 Samsung / SSD: 1000 GB Samsung 860 EVO (M.2 SATAIII) / WLAN & Bluetooth: Intel Wi-Fi 6 AX200 & Bluetooth 5.1 (up to 2400Mbps). OS : Linux Mint 20.3 (Una) Mate depuis ce 16 janvier 2022

Périphériques : 2 HD Western Digital - Imprimante HP Deskjet 2540 Tout-en-un / Scanner Canon Lide 110 - Navigateur : Firefox

Avatar du membre
Linuxing
Messages : 1484
Enregistré le : mar. 25 août 2015 01:28

Re: Clamav détecte 2 fichiers infectés

Message par Linuxing »

@ tedsc,

Voici mon interface graphique de Clamtk :

Image

Si l'analyse dans le Terminal me signala 2 fichiers infectés, dans l'interface graphique rien n'apparaît :roll:
Laptop depuis le 16 juillet 2021 : Tuxedo Polaris 17 - Processeur Intel® Core I7 - 10750H / NVIDIA GeForce RTX 1650Ti / Full-HD IPS mat 144Hz / DDR4 SO-DIMM : 16 GB (1x 16GB) 3200Mhz CL22 Samsung / SSD: 1000 GB Samsung 860 EVO (M.2 SATAIII) / WLAN & Bluetooth: Intel Wi-Fi 6 AX200 & Bluetooth 5.1 (up to 2400Mbps). OS : Linux Mint 20.3 (Una) Mate depuis ce 16 janvier 2022

Périphériques : 2 HD Western Digital - Imprimante HP Deskjet 2540 Tout-en-un / Scanner Canon Lide 110 - Navigateur : Firefox

Avatar du membre
Linuxing
Messages : 1484
Enregistré le : mar. 25 août 2015 01:28

Re: Clamav détecte 2 fichiers infectés

Message par Linuxing »

tedsc a écrit :ils ne seraient pas compressé dans un fichier
Je ne sais pas :roll:

En tous cas, je recommençai une analyse dans le Terminal avec la commande suivante :

Code : Tout sélectionner

sudo clamscan -r / --infected
Elle devait servir à ne montrer que les fichiers infectés (sans doute les FAUX positifs évoqués par mpat) ; je reçus une tartine interminable, notamment encore avec ceci :

Code : Tout sélectionner

LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
Pour ce qui est de l'interface graphique de Clamtk, à la base j'ai ceci :

Image

Pour ouvrir quelque chose, par exemple «Quarantaine», je dois faire un double clic, moi qui croyais qu'un seul suffirait :?

Je trouve que cette interface fonctionne de manière un peu «raide» et bizarre :?: En effet, je demandai une analyse par ce biais en cliquant sur «Analyser un répertoire» et ce fut bâclé en quelques secondes pour me dire que tout était OK :o

Alors que, dans le Terminal, l'analyse semblable dura plus de 100 minutes :|

Il faudrait les commandes certaines pour le Terminal ou une interface graphique qui me montre les éléments comme chez toi 8-) Mais je pense que le Terminal reste le meilleur outil sous Linux ;)
Laptop depuis le 16 juillet 2021 : Tuxedo Polaris 17 - Processeur Intel® Core I7 - 10750H / NVIDIA GeForce RTX 1650Ti / Full-HD IPS mat 144Hz / DDR4 SO-DIMM : 16 GB (1x 16GB) 3200Mhz CL22 Samsung / SSD: 1000 GB Samsung 860 EVO (M.2 SATAIII) / WLAN & Bluetooth: Intel Wi-Fi 6 AX200 & Bluetooth 5.1 (up to 2400Mbps). OS : Linux Mint 20.3 (Una) Mate depuis ce 16 janvier 2022

Périphériques : 2 HD Western Digital - Imprimante HP Deskjet 2540 Tout-en-un / Scanner Canon Lide 110 - Navigateur : Firefox

Avatar du membre
Linuxing
Messages : 1484
Enregistré le : mar. 25 août 2015 01:28

Re: Clamav détecte 2 fichiers infectés

Message par Linuxing »

Salut tedsc,

J'ai fait une mise à jour de Clamtk, ensuite j'ai refait une analyse dans le terminal avec la commande :

Code : Tout sélectionner

sudo clamscan -r /
Et il me trouva encore «2» fichiers infectés :?

Je fis alors une analyse avec la commande :

Code : Tout sélectionner

clamscan -r /usr -i
Et en voici le rapport :

Code : Tout sélectionner

linuxing@linuxing-Satellite-Pro-S300 ~ $ clamscan -r /usr -i

/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys: Win.Trojan.Agent-1427312 FOUND
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes

----------- SCAN SUMMARY -----------
Known viruses: 4579950
Engine version: 0.98.7
Scanned directories: 27223
Scanned files: 193447
Infected files: 1
Total errors: 57
Data scanned: 5653.25 MB
Data read: 5560.65 MB (ratio 1.02:1)
Time: 1738.346 sec (28 m 58 s)
Apparemment, lors de la recherche pour identifier les fichiers concernés, il n'en renseigne qu'un seul :roll:
Laptop depuis le 16 juillet 2021 : Tuxedo Polaris 17 - Processeur Intel® Core I7 - 10750H / NVIDIA GeForce RTX 1650Ti / Full-HD IPS mat 144Hz / DDR4 SO-DIMM : 16 GB (1x 16GB) 3200Mhz CL22 Samsung / SSD: 1000 GB Samsung 860 EVO (M.2 SATAIII) / WLAN & Bluetooth: Intel Wi-Fi 6 AX200 & Bluetooth 5.1 (up to 2400Mbps). OS : Linux Mint 20.3 (Una) Mate depuis ce 16 janvier 2022

Périphériques : 2 HD Western Digital - Imprimante HP Deskjet 2540 Tout-en-un / Scanner Canon Lide 110 - Navigateur : Firefox

Avatar du membre
Linuxing
Messages : 1484
Enregistré le : mar. 25 août 2015 01:28

Re: Clamav détecte 2 fichiers infectés

Message par Linuxing »

mpat a écrit :/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys: Win.Trojan.Agent-1427312 FOUND

ce n'est pas un exe. mais un sys, tu as installé un pilotes w$ pour ta carte wifi ?

toute façon c'est un faux positif.
A partir du moment ou l'on se sert de wine et playonlinux, il faut s'attendre a des faux positifs, c'est éternel problème des mélanges de fichiers w$ avec Linux,
et Clamtk n'aime pas w$ dans Linux.
Je viens de faire un balayage antiviral et Clamav ne détecte plus l'agent infecté en question, sans que je n'aie changé quoi que ce soit ;)

Petite info, si sudo freshclam ne marche pas d'emblée dans le Terminal, j'ai trouvé une source proposant de faire d'abord sudo killall freshclam et ensuite à nouveau sudo freshclam pour la mise à jour :) ;)

Par contre, chez moi, une autre commande donna ceci :

Image
Laptop depuis le 16 juillet 2021 : Tuxedo Polaris 17 - Processeur Intel® Core I7 - 10750H / NVIDIA GeForce RTX 1650Ti / Full-HD IPS mat 144Hz / DDR4 SO-DIMM : 16 GB (1x 16GB) 3200Mhz CL22 Samsung / SSD: 1000 GB Samsung 860 EVO (M.2 SATAIII) / WLAN & Bluetooth: Intel Wi-Fi 6 AX200 & Bluetooth 5.1 (up to 2400Mbps). OS : Linux Mint 20.3 (Una) Mate depuis ce 16 janvier 2022

Périphériques : 2 HD Western Digital - Imprimante HP Deskjet 2540 Tout-en-un / Scanner Canon Lide 110 - Navigateur : Firefox

Répondre