Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Fichier infecté sur clamav

Rag02700

Bonjour,

J'ai fait un scan de mon pc avec la commande "sudo clamscan -r /" et clamav a trouvé un fichier infecté ... 🙁

C'est la première fois que ça m'arrive donc je ne sais pas comment faire pour le supprimer ... j'ai bien vu qu'il y avait la commande "-- remove" mais je ne sais pas si je dois taper cette commande apès mon scan ou pas ...

Pouvez-vous m'aider svp ?

Merci.

willcoyote

Bonjour
Attends d'avoir confirmation avant de supprimer quoi que se soit
ubuntu n'est pas windows
De plus clamav ne détectant que des virus conçus pour windows, même si c'était un vrai virus, tu ne risque rien

Il faudrait que tu donne plus de détails sur ce fichier et son emplacement

jplemoine

Il est possible que ce soit un "faux vrai" : il détecte un virus qui n'en est pas un...
+1 pas de précipitation : donne les infos demandées...

Rag02700

Bonjour,

Pour avoir les détails concernant ce fichier infecté il faut qu'à la fin de mon scan je tape la commande " sudo --infected (-i) " ou juste "--infected (-i) " ?

LeoMajor

Bonjour,

la sortie courante de la commande se fait dans le terminal que tu exécutes la commande.

man clamscan

si tu veux conserver une trace

-l FILE, --log=FILE
              Save scan report to FILE.

Rag02700

Bonjour,

Alors j'ai refait un scan :

sudo clamscan -r /

Fichier infecté : 1
Ensuite j'ai fait :

clamscan -l FILE, --log=FILE

Fichier infecté : 0
Ensuite j'ai fait :

clamscan Save scan report to FILE

et j'ai eu ce message :

Save: No such file or directory
WARNING: Save: Can't access file
scan: No such file or directory
WARNING: scan: Can't access file
report: No such file or directory
WARNING: report: Can't access file
to: No such file or directory
WARNING: to: Can't access file
FILE: No such file or directory
WARNING: FILE: Can't access file

Donc je n'ai pas de précision sur le fichier infecté 🙁

ar barzh paour

je ne sais pas si ça vaut le coup mais je dirais plutôt qu'il faut écrire

sudo clamscan -r  -l FILE /

quand le scan est fini
tu peut taper dans le terminal (avant toute autre commande echo $? ce qui te donnera une valeur
0=pas de virus
1=virus trouvé
2=erreurs

le rapport va se trouver dans un fichier appelé "FILE" qui se trouvera dans le répertoire courant
1-
Quand tu lances

clamscan Save scan report to FILE

tu demandes à linux de
lancer le programe clamscan sur le fichier "Save" et sur le fichier "report" et sur le fichier "to" et sur le fichier "FILE" d'où les erreurs que tu obtiens car ces fichiers n'existent pas !!!!

2- un lancement de clamscan précédé de sudo doit balayer un nombre de fichiers plus important

3- je ne me suis jamais préoccupé des virus depuis que j'utilise linux

Rag02700

Après le scan via :

sudo clamscan -r  -l FILE /

je tape la commande :

echo $?

c'est bien ça ?

Quand tu dis "répertoire courant" c'est mon home ?

Merci.

ar barzh paour

oui echo $? te donne le code de retour de la commande qui a été lancée

quand je dis "répertoire courant" , pour moi c'est le répertoire qu tu utilises quand tu lances la commande clamscan , il y a effectivement de grande chance que ce soit ton home

jpb@jpb-desktop:~$ cd ~        # je me place dans mon répertoire 
jpb@jpb-desktop:~$ echo $?     # est-ce que la commande a réussie 
0                              # oui (0= c'est bon)
jpb@jpb-desktop:~$ cd m        # je veux me placer dans le répertoire "m"
bash: cd: m: Aucun fichier ou dossier de ce type # bash râle car il ne le trouve pas
jpb@jpb-desktop:~$ echo $?
1                              # il indique que la commande a échouée ( ce n'est pas zéro)
jpb@jpb-desktop:~$

Rag02700

Bonjour,

J'ai fait la commande

sudo clamscan -r  -l FILE /

Fichier infecté : 1

Ensuite, j'ai fait

echo $?

Il m'a affiché le numéro 1

Je suis allé voir dans mon répertoire, et j'ai un fichier intitulé FILE que je ne peux pas ouvrir avec mousepad car je n'ai pas la permission soi-disant ... 🙁

ar barzh paour

doit être du à sudo qui t'a créé un fichier dont le propriétaire est root même en lecture
donne le résultat de

ls -ails FILE

si tu obtiens quelquechose comme ça

798377 0 -rw-------- 1 root root 0 févr.  8 17:36 FILE

tapes

sudo chmod 644 FILE

rentre le mot de passe et
tu devrais pouvoir lire ton fichier

Rag02700

Bien joué !!

Effectivement je peux lire mon fichier ! Par contre je peux le poster sur le forum ? Il n'y a rien de confidentiel dans ce fichier (c'est quand même tout mon disque dur 🙂 ) ?

Et comment on le met sur le forum ? (Avec le bouton documentation ?)

ar barzh paour

??????
je ne connais pas clamscan , FILE devrait contenir les soi-disants fichiers infectés...
je ne peux pas t'aider plus

Rag02700

En fait c'est toutes les lignes du scan ...

Il y a tout ce qu'il a analysé ...