Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]KORGO.AB (charmant petit ver)

Yarglaa

Par Yarglaa
dans Analyses et éradication malwares

 Partager

Messages recommandés

Yarglaa Member

Yarglaa

Posté(e)
  • Auteur
Posté(e)

re,

 

Molaire, le problème c'est que j'ai déjà exécuté le patch fourni par symantec (restauration du système desactivé) et il ne trouve rien !

 

D'ailleurs, dans la liste, ils ne citent pas KORGO.AB mais plein d'autres variantes...

 

Pour ce qui est du gestionnaire de tâches, sebdraluorg, j'arrive bien à le lancer en mode sans échec mais pas du tout en mode normal, de plus, même en mode sans échec, il ne veux pas supprimer les dll vérolés et je ne connais la tâche qui correspond aux dll en question.

 

Merci quand même, je continue de chercher.

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Re. Et bien, on va tous les faire et il va bien finir par se barrer ce cafard. C'est parti pour Stinger à charger ici :

 

http://vil.nai.com/vil/stinger/

 

Le suivant est ici :

 

http://www.f-secure.com/v-descs/korgo_p.shtml

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites
queruak Full Patch Member

queruak

Posté(e)
Posté(e)

Rebonsoir,

Alors je te suggere ceci:

Télécharge ces trois outils que tu passeras en mode sans echec:

1-A²free:un bon logiciel antitrojans.le mettre à jour avant de scanner.

http://www.emsisoft.net/fr/software/free/

http://www.emsisoft.net/fr/

2-Escan:

http://www.mwti.net/antivirus/free_utilities.asp

http://www.mwti.net/download/tools/mwav.exe

Pour un scan complet:

.. cocher la case "Drive"

.. sélectionner le bouton-radio "Scan All Files"

. cliquer sur le bouton "Scan Clean" (sous Action)

Le scan dure un certain temps... , eScan distingue plusieurs catégories dans les éléments douteux :

.. "No action taken" pour des éléments qu'il comme n'étant pas des virus

.. "File renamed" pour des éléments douteux

.. "File deleted" pour les malwares !

3-Stinger:

http://vil.nai.com/vil/stinger/

4.-A la fin des scans:

Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK

5-Termine le néttoyage par:

-EZcleaner-Registre et fichiers:

http://personal.inet.fi/business/toniarts/dwnloads.htm

-JV16PowerTools:

http://www.clubic.com/t/logiciel/fiche/tel...rger/10979.html

 

a+

Lien vers le commentaire
Partager sur d’autres sites
sebdraluorg Godlike Member

sebdraluorg

Posté(e)
Posté(e)

re,

 

tu peux telecharger ce ptit utilitaire c'est visionneur de processus qui t'indique les processus en cours et le chemin du fichier en question.

 

exemple :

svchost.exe C:\windows\system32\svchost.exe

 

tu peux le telecharger ici ( process viewer )

Lien vers le commentaire
Partager sur d’autres sites
Yarglaa Member

Yarglaa

Posté(e)
  • Auteur
Posté(e)

Salut à tous,

 

Bon, suite et fin de mon histoire :

 

J'AI REUSSI !!!! :P

 

Merci à tous pour votre aide, pour la petite histoire, j'ai commencé par un scan via stinger (restauration desactivé) puis un nettoyage du registre via EZcleaner, nettoyage des fichiers temporaires via EZcleaner plus un autre toujours via EZcleaner, reboot, et là : MIRACLE, le gestionnaire de tâche refait son apparition, tout refonctionne normalement et pour me rassurer, un petit scan en ligne sur secuser.com et résultat :

 

0 fichier infecté :-(

 

Merci à tous encore une fois, et merci pour l'amie que je dépannais car elle a quand même besoin de son portable la pauvre...

Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
peKKa Extrem Member

peKKa

Posté(e)
Posté(e)

Il me semble que j'ai exactement le meme probleme que toi.

J'ai formaté mais ce virus était tjrs présent.

Pareil je ne peux pas voir les processus actifs, la fenetre de gestionnaire des taches se ferme toute seule..

J'ai fait exactement les memes choses que toi sans aucun succés...

lorsque j'ouvre mon antivirus il se ferme tout seul... bref c'est un peu la cata!

 

Si qq'un pourrait m'aider ce serait vraiment sympa ..

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...