Pas moyen de s'en débarrasser...

Le
Jean34
Grrrrr parti une semaine en déplacement professionnel je reviens et
le pc est infecté d'un virus Un proche est venu relever ses mails, il a
dû ouvrir une saloperie de pièce jointe..


Bref, Avast (à jour) me fait sans arrêt des alertes pour le virus suivant :

Win32:Korgo-AC [Wrm]

localisé ici :

C:DOCUME~1ADMINI~1LOCALS~1TempAAWTMPC12624066509296


et dès que je clique sur "supprimer", l'alerte revient. j'ai effectué un
scan au boot, et cela revient quand même. Le bon gros truc de merde..

Si vous aviez une solution, seriez bien urbains !

merci d'avance

Jean34
Vos réponses
Trier par : date / pertinence
Frederic Bezies
Le #1231968

Grrrrr ... parti une semaine en déplacement professionnel... je reviens et
le pc est infecté d'un virus... Un proche est venu relever ses mails, il a
dû ouvrir une saloperie de pièce jointe.....


Bref, Avast (à jour) me fait sans arrêt des alertes pour le virus suivant :

Win32:Korgo-AC [Wrm]

localisé ici :

C:DOCUME~1ADMINI~1LOCALS~1TempAAWTMPC12624066509296



Question con... (désolé)

Mais as-tu vidé le répertoire temp concerné ?



et dès que je clique sur "supprimer", l'alerte revient.... j'ai effectué un
scan au boot, et cela revient quand même.... Le bon gros truc de merde.....


Non ? :[


Si vous aviez une solution, seriez bien urbains !

merci d'avance


Apparemment, ce serait un "parent" de Sasser, du moins si j'en crois
cette fiche de secunia :

http://secunia.com/virus_information/10834/korgo.ac/

Si tu utilises WinXP, essaye le SP2 qui semble être insensible à cette
faille.

--
Frédéric Béziès -

Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://fredbezies.jexiste.fr/dotclear/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/

Jean34
Le #1231967
"Frederic Bezies" news:41b163dd$0$3432



Question con... (désolé)


Il n'y a pas de question con. Seulement des réponses... ;)


Mais as-tu vidé le répertoire temp concerné ?


et effectivement, je n'y avais pas pensé....
Toutefois, j'ai effectué un ultime scan par Avast au boot, en cochant
"détruire les fichiers corrompus" (et non plus "réparer" ou "mettre en
quarantaine", et il en a trouvé et effacé plusieurs... Et depuis, plus la
moindre alerte...

Je pense que le problème est résolu. Chapeau à Avast, très efficace pour un
AV gratuit.



Apparemment, ce serait un "parent" de Sasser, du moins si j'en crois
cette fiche de secunia :

http://secunia.com/virus_information/10834/korgo.ac/


ok c'est noté

Si tu utilises WinXP, essaye le SP2 qui semble être insensible à cette
faille.



Oui, il faudrait que je me mette à jour, effectivement, je suis tjrs en SP1


merci pour ton aide, Fred

Jean34


jceel
Le #1231965
Bonjour *Jean34* qui nous a dit
Grrrrr ... parti une semaine en déplacement professionnel... je
reviens et le pc est infecté d'un virus... Un proche est venu relever
ses mails, il a dû ouvrir une saloperie de pièce jointe.....


Korgo ne se transmet que par les ports ouverts dont le 445 et pas par mail
.. c'est donc un pare-feu non activé et avec un OS pas à jour car il est
connu depuis Avril

--
@++++Jceel

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Publicité
Poster une réponse
Anonyme