Bonjour,  
je viens de passer de win98 à XP,  
betement avant l'install du firewall, je me suis fait infecté par le ver Korgo T et V , j'ai vu sur le net qu'il piquait les mots de passe et surtout les n° de cartes de crédits CB.
(j'ai : anti virus : AVAST et FW : Zone Alarm )
 
Ma question est simple....
Sachant que j'ai gardé mon systeme win98 sur un 2eme HDD (sur le quel je peux booter au demarrage) je n'ai pas utilisé ma CB avec XP, mais avant l'install et avant d'avoir le virus, j'avais payé avec ma CB sur win98...
Korgo a t'il pu s'infecter aussi dans win98 (donc sur le 2eme HDD) et donc piquer les numeros ???
 
Est ce que les utilitaires de desinfection suffisent à se debarrasser completement de ce virus ?
(est ce que l'on peut utiliser les programmes trouvés surle site Symantec si je suis sur Avast ???
ou est ce conseillé de reformater la partition où est installée le systeme ?
ou bien l'ensemble du disque dur ?
 
merci de votre réponse...
 

Es tu sûr d'avoir été infecté apres utilisation de la CB?
 
 
Essaie déjà de le virer avant de formater
(le mieux est de formater la partition si tu en as la possibilité
 
Fais les mises à jour tu n'auras plus ce type de pb
 
Un dernier truc, surveille bien tes comptes bancaires

 
Merci petit prince,  
 
Avast n'a trouvé le virus que depuis l'install d'XP et les fichiers sont dans le systeme du XP donc je suppose que c'est donc après utilisation de la CB... est ce que cela a une importance ou peut il revenir dans l'historique ?
à moins qu'il a pu infecter le 2eme disque en Win98, là ça serait vicieux...
 
Puis-je executer les fichiers du site SYMANTEC, si je n'ai pas d'AV de Symantec ???
[b][/b]

ben je pense pas que tu risque vraiment grand chose. d'abord si tes donnees etaient collectees par Korgo (ce dont on ne sait pas si c automatique), faut il encore qu'elles soient exploitees.  
 
ensuite, ton antivirus bloque les actions  des virus qu'il detecte, meme si il n'arrive pas a le supprimer.
 
il me semble donc que tout virus detecte est neutralise au niveau de ses actions.;-)
voila mon avis.;-)

J'ai mis à jour avec window update puis executé korgofix.exe en mode sans echec trouvé sur
Symantec...
j'ai 3 fichiers infectés mis en quarantaine : dont 1 ftpupd.exe : puis je le supprimer ?  
Il y a encore plein de programmes du systeme qui tournent en tache de fond...et internet ne fonctionne pas,  
la connexion a lieu mais impossible d'acceder à une page ou d'utiliser la messagerie...
 
Il me semble que je suis condamné à reinstaller XP après un formatage....
mon systeme est installé sur une partition C et les programmes sur D.
Le formatage de C suffira t-il ?? puis je garder l'install des programmes ??  
 
merci pour votre réponse...

 
Moi aussi j c plus koi faire avc ce korgo. J croi que j vai etre obligé de formater.
jai lancéFIX en mode sans echec et ca me l'enlève pas.

 
 
 
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows NT, 2000, XP et 2003 doivent également mettre à jour leur système via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille LSASS exploitée par le virus pour s'exécuter automatiquement.
 
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire FixKorgo ou l'antivirus gratuit en ligne http://www.secuser.com/outils/antivirus.htm pour éliminer le virus.