| Auteur |
Message |
Znonyme
Membre Non-enregistré |  Posté le : 21 juin 2001 à 17:58
Slt tous,
Suite à un Scan opéré 'on line' chez Symantec/Norton, j'ai découvert la présence d'un 'Trojan Horse' sur mon DD C:/, nommé: 'canary.exe'  .
Propriétés:
Taille: 5,00 Ko ( 5120 octets) 8192 octets utilisés
Créé le: 28/11/00
Modif le: 28/11/00
Inerrogation: "A cette date, je n'étais pas équipé d'Internet'. Ca n'a peut-être pas de rapport?
Malgré Protections: VCatch, ZoneAlarme, InoculateIT PE - Personne n'a rien vu..., ou bloqué.
Ce 'Trojan' se trouve dans:
C:/TEMP/ICD2.temp/canary.exe
J'ai 2 Dossiers TEMP. L'1 dans C:/TEMP,
et l'autre VIDE dans C:/WINDOWS/TEMP
Ma Q principale est:
Est-ce que je peux SUPPRIMé TOUT le contenu du Dossier TEMP (de C:/TEMP) sans RISQUE???
Parce que dans ce Dossier et Sous-DossierS, j'ai:
des Fichiers ---.EXE, tels que:
_ISDEL.EXE
canary.exe ( le 'Trojan)
M5drvr32.exe
SCRIPTER.EXE
un SETUP.EXE (lequel ???)
ui0602au.exe
des Fichiers CAB
_sys1.cab
_user1.cab
data1.cab
des DLL...
(Est-ce que TOUS ces Fichiers sont des 'doublons' créés lors d'une installation d'un pg?)
Est-ce que je ne vais pas planté WIN, ou dans le bleu, ou dans le noir...???
Si kunkun pouvait me rassurer, et me donner qq infos sur ces F temp, merci, merci.
Une autre (dernière) question:
A quoi reconnaît-on la présence d'un 'Trojan'?
Znonyme 
|
Titus
Modérateur
Inscrit le 1 juin 2001
Membre n° 16
Bruxelles
| Posté le : 21 juin 2001 à 18:26
Salut,
Tu peux effacer le contenu de "temp" sans problèmes.
L'infection par un virus (en général), se traduit par un comprtement bizzare de ta machine (problèmes d'affichage, plantages à répétition, ...).
Maitenant, je ne sais pas ce que fait un Trojan.
A+
|
Jessica
Membre hyperactif
Inscrit le 15 juin 2001
Membre n° 59
| Posté le : 21 juin 2001 à 22:43
Cheval de Troie ( Trojan)
Il s'agit d'un programme piégé, qui contient un programme ennemi. Celui-ci débarqueet, sur une injonction quelconque, provoque les dégats qui lui sont dictés par son programme.
La différence avec les vers et les virus est la suivante : le cheval de Troie ne se reproduit pas et n'agit donc que sur l'ordinateur dans lequel il a été introduit.
J'en ai reçu un il y a 2 mois, et je l'ai éliminé avec Norton.
Amitiés et chocolats suisses.
Jessica
|
Ben
Modérateur
Inscrit le 1 juin 2001
Membre n° 13
Clamart
| Posté le : 21 juin 2001 à 23:29
http://www.alphalink.com.au/~sergeb/Canary.htm
Aussi:
http://members.hostedscripts.com/board.cgi?user=smbotans&a=read&read=992305892
http://members.hostedscripts.com/board.cgi?user=smbotans&a=read&read=993081345
http://members.hostedscripts.com/board.cgi?user=smbotans&a=read&read=992690623
Si tu n'as pas téléchargé Canary, le vrai, supprime les fichiers (dans le doute aussi!)
Ca métonne qu'un trojan se colle dans un répertoire temporaire...
|
Ben
Modérateur
Inscrit le 1 juin 2001
Membre n° 13
Clamart
| Posté le : 21 juin 2001 à 23:32
De plus la date ne veux rien dire, il s'agit de la date de création/compilation etc. Cela ne veux pas forçément dire que c'est un fichier qui est là depuis le 28/11/00 =)
En tout cas, cela ressemble à un répertoire d'install de logiciel...
|
|
|
Besoin d'aide pour créer votre site Web ! Consultez le forum BLINCKERS© Groups - 
Archive des forums Informatique Pratique - En mode CONSULTATION uniquement 
