Salut,
alors déjà commençons pas analyser ce que tu nous donne
//home/hilou/.mozilla/Default User/9osjakw1.slt/Cache/_CACHE_003_: Exploit.IFrame.Gen FOUND
ça c'est un exploit de faille de type IFRAME pour IE ... donc mozilla s'en fout un peu
//home/hilou/.mozilla/Default User/9osjakw1.slt/Cache/0F205F6Cd01: ClamAV-Test-Signature FOUND
//Echange/Clamav_antivirus/clamav-0.65.tar.gz: ClamAV-Test-Signature FOUND
//Echange/Clamav_antivirus/clamav-0.65/test/test1: ClamAV-Test-Signature FOUND
//Echange/Clamav_antivirus/clamav-0.65/test/test2.zip: ClamAV-Test-Signature FOUND
//Echangere/Clamav_antivirus/clamav-0.65/test/test3.rar: ClamAV-Test-Signature FOUND
//Echange/Clamav_antivirus/clamav-0.65/test/test2.badext: ClamAV-Test-Signature FOUND
là si je comprend bien, il dit avoir trouver "ClamAV-Test-Signature", ça tombe bien c'est exactement ça ;-p bah oui, il scanne un anti-virus et trouve des signatures pour tester la présence de virus
//usr/src/apache2-2.0.47/apachenw.mcp.zip: Oversized Zip FOUND
là, il faut chercher un peu mais c'est peut être un bomb-zip (un fichier zip de quelque méga qui une fois décompressé fait plus tétra-octet)
Mais je ne vois pas de trojan ...
Poste le Friday 16 January 2004 10:27:25