Trojan aroda

naze Messages postés 4 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,

Comme mon pseudo l'indique, je ne suis vraiment pas une lumière sur un pc, j'ai choppé le programme "aroda" et norton ne sait pas m'en débarasser, il reste invisible pour tous mes anti trojan (adaware, spybot, the cleaner, a2, etc....)
Je ne sais plus quoi faire pour le virer et norton me balance un message high risk non stop.
Que faire????

Merci à tous pour votre coup de main, c'est sympa.
A+
Le naze

10 réponses

  1. Voodoo
     
    Salut,

    Pourrais-tu mettre très exactement les coordonnées de la bête ?

    Voodoo.
    0
  2. naze Messages postés 4 Statut Membre
     
    voici ce que le viru alert m'indique:

    Object name: C:\WINDOWS\aroda.exe
    Virus name: IRC Trojan
    Action Taken: Unable to repair this file

    Je sais pas si cela répond à ta question.

    Merci de ton aide
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait ce scan on y verras plus clair
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  4. BmV Messages postés 43678 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut.
    En plus de ce qui a été très pertinement dit ci-dessus :
    1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
    2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html
    3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. naze Messages postés 4 Statut Membre
     
    Le résultat du scan ci-dessous,
    J'ai déjà spybot et j'utilise zone alarm en fire wall, je suppose que je l'ai chopé par l'intermédiare d'emule.

    Scan started at 11/04/2004 16:18:39

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 60981
    Directories: 3041
    Archives: 0
    Size(Kb): -946191
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 44

    Voila
    Merci à tous
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    essai de le virer en mode sans echec
    0
  8. Voodoo
     
    Re,

    Tu peux essayer ça aussi :
    Clic droit sur l'horloge/Gestionnaire des tâches/Onglet Processus.
    Si aroda.exe se trouve là,clic droit dessus,puis Terminer le processus.
    Ensuite le supprimer par l' explorateur.

    Voodoo.
    0
  9. naze Messages postés 4 Statut Membre
     
    non, il n'apparait plus dans le processus, norton l'a mis en quarantaine, il n'est pas effacé, mais il ne m'embête plus pour le moment.

    si quelqu'un connait une solution pour l'effacer je suis preneur (suppression manuelle impossible)

    Merci,
    Le naze
    0
  10. Voodoo
     
    Re,

    Il ya bien l'effaceur de sécurité de Spybot qui pourrait le déchiquetter,mais je me demande si ce n'est pas risqué de le sortir de sa
    quarantaine.
    Attends d'autres avis.

    Voodoo.
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    a tu essaier en mode sans echec
    tu peut aussi essayer comme ca
    tu vas dans le fichier quarantaine
    la une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et suppr sans lacher majuscule
    tu refait ca pour chaque ligne
    ensuite tu vide ta poubelle
    si elle ne veut pas se vider tu appuie sur touche majuscule et suppr
    sans lacher la touche majuscule
    ou alors tu fait click droit dessus
    tu le fait analyser avec ton anti virus
    la il vas le detecter et te proposer peut etre de l effacer
    0