|
Forum : Internet / Messagerie |
Discussion : 'Trojan' |
| Znonyme Membre Non-enregistré |  Posté le : 21 juin 2001 à 17:58 Slt tous, Suite à un Scan opéré 'on line' chez Symantec/Norton, j'ai découvert la présence d'un 'Trojan Horse' sur mon DD C:/, nommé: 'canary.exe'  .
Propriétés: Taille: 5,00 Ko ( 5120 octets) 8192 octets utilisés Créé le: 28/11/00 Modif le: 28/11/00 Inerrogation: "A cette date, je n'étais pas équipé d'Internet'. Ca n'a peut-être pas de rapport? Malgré Protections: VCatch, ZoneAlarme, InoculateIT PE - Personne n'a rien vu..., ou bloqué. Ce 'Trojan' se trouve dans: C:/TEMP/ICD2.temp/canary.exe J'ai 2 Dossiers TEMP. L'1 dans C:/TEMP, et l'autre VIDE dans C:/WINDOWS/TEMP Ma Q principale est: Est-ce que je peux SUPPRIMé TOUT le contenu du Dossier TEMP (de C:/TEMP) sans RISQUE??? Parce que dans ce Dossier et Sous-DossierS, j'ai: des Fichiers ---.EXE, tels que: _ISDEL.EXE canary.exe ( le 'Trojan) M5drvr32.exe SCRIPTER.EXE un SETUP.EXE (lequel ???) ui0602au.exe des Fichiers CAB _sys1.cab _user1.cab data1.cab des DLL... (Est-ce que TOUS ces Fichiers sont des 'doublons' créés lors d'une installation d'un pg?) Est-ce que je ne vais pas planté WIN, ou dans le bleu, ou dans le noir...??? 
Si kunkun pouvait me rassurer, et me donner qq infos sur ces F temp, merci, merci. Une autre (dernière) question: A quoi reconnaît-on la présence d'un 'Trojan'? Znonyme 
|
| Titus Inscrit le : 1 juin 2001 Messages : 4117 De : Bruxelles | Posté le : 21 juin 2001 à 18:26 Salut, Tu peux effacer le contenu de "temp" sans problèmes. L'infection par un virus (en général), se traduit par un comprtement bizzare de ta machine (problèmes d'affichage, plantages à répétition, ...). Maitenant, je ne sais pas ce que fait un Trojan. A+ |
| Jessica Inscrit le : 15 juin 2001 Messages : 1286 | Posté le : 21 juin 2001 à 22:43 Cheval de Troie ( Trojan) Il s'agit d'un programme piégé, qui contient un programme ennemi. Celui-ci débarqueet, sur une injonction quelconque, provoque les dégats qui lui sont dictés par son programme. La différence avec les vers et les virus est la suivante : le cheval de Troie ne se reproduit pas et n'agit donc que sur l'ordinateur dans lequel il a été introduit. J'en ai reçu un il y a 2 mois, et je l'ai éliminé avec Norton. Amitiés et chocolats suisses. Jessica |
| Ben Inscrit le : 1 juin 2001 Messages : 375 De : Clamart | Posté le : 21 juin 2001 à 23:29 http://www.alphalink.com.au/~sergeb/Canary.htm Aussi: http://members.hostedscripts.com/board.cgi?user=smbotans&a=read&read=992305892 http://members.hostedscripts.com/board.cgi?user=smbotans&a=read&read=993081345 http://members.hostedscripts.com/board.cgi?user=smbotans&a=read&read=992690623 Si tu n'as pas téléchargé Canary, le vrai, supprime les fichiers (dans le doute aussi!) Ca métonne qu'un trojan se colle dans un répertoire temporaire... |
| Ben Inscrit le : 1 juin 2001 Messages : 375 De : Clamart | Posté le : 21 juin 2001 à 23:32 De plus la date ne veux rien dire, il s'agit de la date de création/compilation etc. Cela ne veux pas forçément dire que c'est un fichier qui est là depuis le 28/11/00 =) En tout cas, cela ressemble à un répertoire d'install de logiciel... |