Le W32.Korgo.AB

Fermé
ungarsdeloin Messages postés 3 Date d'inscription mardi 7 décembre 2004 Statut Membre Dernière intervention 21 août 2007 - 7 déc. 2004 à 23:16
 patrick - 24 déc. 2004 à 14:44
voila bsoir j'ai un souci et de minuscule connaissance sur le pc je n'arive pas a me debarrasser du virus korgo j'ai norton il est a jour mais rien je n'y arive pas si qq a une idee mm le formatage impossible je suis ouvert a toute idées merci d'avance

6 réponses

salut fais un scanne en ligne a cette adresse http://www.ravantivirus.com/scan/ et puis colle le rapport sur le forum on verras de quoi il s agit
0
j'ai 1 virus KORGO.AB,situe dans windows system32,j'ai demarre en mode sans echec,coche restauration systeme,pus demarrer,pano confg,opt dossiers,affge,coche affiche fichies caches,decoche masquer fichiers proteges et masquer extention type connu puis supprimmer le fichier infecte par korgomais,impossible on me marque"VERIFIER QUE LE DISQUE N'EST PAS PLEIN OU PROTEGE EN ECRITUREET QUE LE FICHIER N'EST PAS UTILISE ACTUELEMENT"qqun peut me dire ou j'ai gaffe.MERCI
0
salut
vérifie aussi propriétés du répertoire s'il n'y aurait pas option caché ou lecture seule cochée
a+
0
merci de m'avoir repondu,mais ou se trouve propriete repertoire?????a+
0
salut
tu suis le chemin
C:windows/System32 et là avec cliq droit de ta souris tout en dessous Propriétés et tu cliq
a+
0
patrick > bernie61
18 déc. 2004 à 16:56
slt bernie,effectivement lectureseule etait coche,je l'ai dcoche ,refait la procedure,mais tjours le meme message,verifier que le disquen'est pas pleinou protege en ecrituree et que le fichier n'est pas utilise actuelement,merci de t'occupe de mon probleme
0
bernie61 > bernie61
18 déc. 2004 à 17:15
bon mais il faut faire ça en mode sans échec
ou bien trouver le process qui utilise ce fichier (dans gestionnaire des tâches) et arrêter le process
a+
0
slt c encore moi,j'ai suivi tes conseils,mais comment trouver le process dans gest des taches,aucun nom d'image ne correspond a "bpwutp32.dll",avec la taille sur le disque(65ko)j'ai une petite idee mais je ne voudrais pas faire une betise.Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
re
essaie d'abord mode sans échec
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 ou là
http://www.aidewindows.net/urgence.php#sansechec
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »

a+
0
re suite
korgoAB
Explication là
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39581

Effacer ces clef aussi
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Cryptographic Service = %System%\<filename>.exe
HKLM\Microsoft\Wireless\ID = "<10 -20 random characters >"

avec comme nom à droite bpwutp32.dl dans ces clefs sans doute
si tu vois qqc d'autre alors fait recherche goggle où demande ici
a+
0
salut bernie,j'ai trouve sur www.inoculer.com/antivirus.- ,antikorgo de bittorrent qui a l'air d'etre efficace,merci pour tout tes conseils et ta patience,pase de bonnes fetes
0