Bonjour,
 
J'ai le meme probleme sur 2 pc différents.
Voilà, j'ai mis avast et kerio comme protection et depuis, je choppe svt le virus korgo.
Sur le 2 eme Pc avant, il y avait zonealarm avec avast et j'ai voulu mettre kerio pour essayer d'alleger le pc et depuis Korgo 3 4 fois par jour.
Est-ce qu'il y a une relation de cause à effet ?
 
Merci de votre aide.

slt!
je ne pense pas qu'il y ait une relationde cause a effet.
Déjà par ce qu'il est fort probable que tu récupère ce virus par d'autres choses que par des ports de trojans (je pense plutôt que c'est via navigateur et telechargement).
Sinon il faudrait verifier ta configuration de kerio.
De plus je pense qu'avast a une protection de la memoire donc il devrait te le signaler avant qu'il soit installé.
Enfin a tu winxp a jour?

avast m'a trouver korgo ds une fichier du rep windows\ et une fois aussi ds le temp internet.
par contre, j'ai bloquer avec kerio des connexions ftp et tftp !  
pour win XP, je fais plus le maj car j'ai deja chope un trojan en faisant une maj windows alors j'ai laissé ca de coté.
Moi perso j'utilise firefox mais ma copine utilise IE; c peut etre de là que ca vient.
Vais faire une recherche pour voir quels ports sont utilisés par korgo et les bloqué.
 
MErciiiiiiiiii

http://www.secuser.com/alertes/2004/korgo.htm
 
précision : "je choppe le virus korgo"
 
 
tu est vraimment infecté ou ton firewall affiche une alerte
 
 
ce qui est totalement différent !
 
 
De plus si tu as ton windows à jour tu ne peux pas etre infecté par ce virus

 
il n'est pas possible de chopper un trojan en mettant à jour windows xp
 
 
 
tu as du le chopper pendant (normal ton pc n'était pas à jour)
 

voilà ce que j'ai trouvé sur secuser :
Virus
Korgo
 
Korgo est une famille de virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Korgo l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus ouvre par ailleurs une porte dérobée au niveau des ports TCP 113, 2041 et 3067, permettant à une personne malveillante de prendre le contrôle à distance de l'ordinateur contaminé.
 
 
J'ai regarder ds kerio et effectivement, j'avais une connexion ouverte sur le port 445. Je l'ai donc bloqué.
J'espere que ca sera suffisant.
 
Merci pour ton aide.

OK COM21. Je ferai gaffe à l'avenir.