Bonjour,
Je suis sous XP Pro.
J'ai atttrapé le virus Trojan-PSW.Win32.LMir.alg
Il affecte le fichier MSWINSCK.OCX.
Mon antivirus (Securitoo Antivirus) se contente de renommer ce fichier afin
de le désactiver.
Par conséquent, je ne peux plus utiliser aucun des programmes qui utilisent
le fichier MSWINSCK.OCX.
Pouvez-vous me dépanner ?
Merci.
Kiriasse
Bonjour, Je suis sous XP Pro. J'ai atttrapé le virus Trojan-PSW.Win32.LMir.alg Il affecte le fichier MSWINSCK.OCX. Mon antivirus (Securitoo Antivirus) se contente de renommer ce fichier afin de le désactiver. Par conséquent, je ne peux plus utiliser aucun des programmes qui utilisent le fichier MSWINSCK.OCX. Pouvez-vous me dépanner ?
Ce fichier a été remplacé par le cheval de Troie. Vous devez le remplacer à son tour par le fichier d'origine.
-- Roland Garcia
Bonjour,
Je suis sous XP Pro.
J'ai atttrapé le virus Trojan-PSW.Win32.LMir.alg
Il affecte le fichier MSWINSCK.OCX.
Mon antivirus (Securitoo Antivirus) se contente de renommer ce fichier
afin de le désactiver.
Par conséquent, je ne peux plus utiliser aucun des programmes qui
utilisent le fichier MSWINSCK.OCX.
Pouvez-vous me dépanner ?
Ce fichier a été remplacé par le cheval de Troie. Vous devez le
remplacer à son tour par le fichier d'origine.
Bonjour, Je suis sous XP Pro. J'ai atttrapé le virus Trojan-PSW.Win32.LMir.alg Il affecte le fichier MSWINSCK.OCX. Mon antivirus (Securitoo Antivirus) se contente de renommer ce fichier afin de le désactiver. Par conséquent, je ne peux plus utiliser aucun des programmes qui utilisent le fichier MSWINSCK.OCX. Pouvez-vous me dépanner ?
Ce fichier a été remplacé par le cheval de Troie. Vous devez le remplacer à son tour par le fichier d'origine.
-- Roland Garcia
Kiriasse
Merci beaucoup pour votre réponse. Mais il y a quelque chose qui m'échappe... Tous les fichiers MSWINSCK.OCX présents sur mon disque dans divers répertoires (car ils se trouvent dans les programmes d'installation de la plupart des logiciels que j'ai développés) réagissent à l'antivirus comme s'ils étaient contaminés. Et j'ai placé dans un répertoire quelconque un fichier MSWINSCK.OCX dont j'étais certain qu'il était sain et je l'ai vérifié ensuite avec Securitoo antivirus qui l'a immédiatement détecté comme porteur de virus. Je l'ai néanmoins copié dans le répertoire SYSTEM, j'ai désactivé l'antivirus afin de pouvoir utiliser l'un des programmes qui utilise MSWINSCK.OCX et j'ai effectivement pu l'utiliser sans aucun problème apparent. Mais ce fichier est contaminé. Comment fonctionne ce Trojan ? Comment m'en débarrasser ? Merci encore pour votre aide. Kiriasse
Répondant à : "Roland Garcia" a écrit dans le message de news:
Bonjour, Je suis sous XP Pro. J'ai atttrapé le virus Trojan-PSW.Win32.LMir.alg Il affecte le fichier MSWINSCK.OCX. Mon antivirus (Securitoo Antivirus) se contente de renommer ce fichier afin de le désactiver. Par conséquent, je ne peux plus utiliser aucun des programmes qui utilisent le fichier MSWINSCK.OCX. Pouvez-vous me dépanner ?
Ce fichier a été remplacé par le cheval de Troie. Vous devez le remplacer à son tour par le fichier d'origine.
Merci beaucoup pour votre réponse.
Mais il y a quelque chose qui m'échappe...
Tous les fichiers MSWINSCK.OCX présents sur mon disque dans divers
répertoires (car ils se trouvent dans les programmes d'installation de la
plupart des logiciels que j'ai développés) réagissent à l'antivirus comme
s'ils étaient contaminés.
Et j'ai placé dans un répertoire quelconque un fichier MSWINSCK.OCX dont
j'étais certain qu'il était sain et je l'ai vérifié ensuite avec Securitoo
antivirus qui l'a immédiatement détecté comme porteur de virus.
Je l'ai néanmoins copié dans le répertoire SYSTEM, j'ai désactivé
l'antivirus afin de pouvoir utiliser l'un des programmes qui utilise
MSWINSCK.OCX et j'ai effectivement pu l'utiliser sans aucun problème
apparent. Mais ce fichier est contaminé.
Comment fonctionne ce Trojan ? Comment m'en débarrasser ?
Merci encore pour votre aide.
Kiriasse
Répondant à :
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
43307DD6.5050808@wanadoo.fr...
Bonjour,
Je suis sous XP Pro.
J'ai atttrapé le virus Trojan-PSW.Win32.LMir.alg
Il affecte le fichier MSWINSCK.OCX.
Mon antivirus (Securitoo Antivirus) se contente de renommer ce fichier
afin de le désactiver.
Par conséquent, je ne peux plus utiliser aucun des programmes qui
utilisent le fichier MSWINSCK.OCX.
Pouvez-vous me dépanner ?
Ce fichier a été remplacé par le cheval de Troie. Vous devez le
remplacer à son tour par le fichier d'origine.
Merci beaucoup pour votre réponse. Mais il y a quelque chose qui m'échappe... Tous les fichiers MSWINSCK.OCX présents sur mon disque dans divers répertoires (car ils se trouvent dans les programmes d'installation de la plupart des logiciels que j'ai développés) réagissent à l'antivirus comme s'ils étaient contaminés. Et j'ai placé dans un répertoire quelconque un fichier MSWINSCK.OCX dont j'étais certain qu'il était sain et je l'ai vérifié ensuite avec Securitoo antivirus qui l'a immédiatement détecté comme porteur de virus. Je l'ai néanmoins copié dans le répertoire SYSTEM, j'ai désactivé l'antivirus afin de pouvoir utiliser l'un des programmes qui utilise MSWINSCK.OCX et j'ai effectivement pu l'utiliser sans aucun problème apparent. Mais ce fichier est contaminé. Comment fonctionne ce Trojan ? Comment m'en débarrasser ? Merci encore pour votre aide. Kiriasse
Répondant à : "Roland Garcia" a écrit dans le message de news:
Bonjour, Je suis sous XP Pro. J'ai atttrapé le virus Trojan-PSW.Win32.LMir.alg Il affecte le fichier MSWINSCK.OCX. Mon antivirus (Securitoo Antivirus) se contente de renommer ce fichier afin de le désactiver. Par conséquent, je ne peux plus utiliser aucun des programmes qui utilisent le fichier MSWINSCK.OCX. Pouvez-vous me dépanner ?
Ce fichier a été remplacé par le cheval de Troie. Vous devez le remplacer à son tour par le fichier d'origine.
Roland Garcia
Merci beaucoup pour votre réponse. Mais il y a quelque chose qui m'échappe... Tous les fichiers MSWINSCK.OCX présents sur mon disque dans divers répertoires (car ils se trouvent dans les programmes d'installation de la plupart des logiciels que j'ai développés) réagissent à l'antivirus comme s'ils étaient contaminés. Et j'ai placé dans un répertoire quelconque un fichier MSWINSCK.OCX dont j'étais certain qu'il était sain et je l'ai vérifié ensuite avec Securitoo antivirus qui l'a immédiatement détecté comme porteur de virus. Je l'ai néanmoins copié dans le répertoire SYSTEM, j'ai désactivé l'antivirus afin de pouvoir utiliser l'un des programmes qui utilise MSWINSCK.OCX et j'ai effectivement pu l'utiliser sans aucun problème apparent. Mais ce fichier est contaminé.
C'est peut-être une fausse alerte, vérifiez votre fichier ici: http://virusscan.jotti.org/
-- Roland Garcia
Merci beaucoup pour votre réponse.
Mais il y a quelque chose qui m'échappe...
Tous les fichiers MSWINSCK.OCX présents sur mon disque dans divers
répertoires (car ils se trouvent dans les programmes d'installation de la
plupart des logiciels que j'ai développés) réagissent à l'antivirus comme
s'ils étaient contaminés.
Et j'ai placé dans un répertoire quelconque un fichier MSWINSCK.OCX dont
j'étais certain qu'il était sain et je l'ai vérifié ensuite avec Securitoo
antivirus qui l'a immédiatement détecté comme porteur de virus.
Je l'ai néanmoins copié dans le répertoire SYSTEM, j'ai désactivé
l'antivirus afin de pouvoir utiliser l'un des programmes qui utilise
MSWINSCK.OCX et j'ai effectivement pu l'utiliser sans aucun problème
apparent. Mais ce fichier est contaminé.
C'est peut-être une fausse alerte, vérifiez votre fichier ici:
http://virusscan.jotti.org/
Merci beaucoup pour votre réponse. Mais il y a quelque chose qui m'échappe... Tous les fichiers MSWINSCK.OCX présents sur mon disque dans divers répertoires (car ils se trouvent dans les programmes d'installation de la plupart des logiciels que j'ai développés) réagissent à l'antivirus comme s'ils étaient contaminés. Et j'ai placé dans un répertoire quelconque un fichier MSWINSCK.OCX dont j'étais certain qu'il était sain et je l'ai vérifié ensuite avec Securitoo antivirus qui l'a immédiatement détecté comme porteur de virus. Je l'ai néanmoins copié dans le répertoire SYSTEM, j'ai désactivé l'antivirus afin de pouvoir utiliser l'un des programmes qui utilise MSWINSCK.OCX et j'ai effectivement pu l'utiliser sans aucun problème apparent. Mais ce fichier est contaminé.
C'est peut-être une fausse alerte, vérifiez votre fichier ici: http://virusscan.jotti.org/
-- Roland Garcia
Kiriasse
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf Mon fichier est donc bien contaminé. Comment me débarrasser de ce virus ? Merci encore. Kiriasse
Répondant à : "Roland Garcia" a écrit dans le message de news:
Merci beaucoup pour votre réponse. Mais il y a quelque chose qui m'échappe... Tous les fichiers MSWINSCK.OCX présents sur mon disque dans divers répertoires (car ils se trouvent dans les programmes d'installation de la plupart des logiciels que j'ai développés) réagissent à l'antivirus comme s'ils étaient contaminés. Et j'ai placé dans un répertoire quelconque un fichier MSWINSCK.OCX dont j'étais certain qu'il était sain et je l'ai vérifié ensuite avec Securitoo antivirus qui l'a immédiatement détecté comme porteur de virus. Je l'ai néanmoins copié dans le répertoire SYSTEM, j'ai désactivé l'antivirus afin de pouvoir utiliser l'un des programmes qui utilise MSWINSCK.OCX et j'ai effectivement pu l'utiliser sans aucun problème apparent. Mais ce fichier est contaminé.
C'est peut-être une fausse alerte, vérifiez votre fichier ici: http://virusscan.jotti.org/ Roland Garcia
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai
obtenu :
F-Prot Antivirus Found W32/Trojan.ZY
Fortinet Found W32/Lmir.ALG-pws
Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf
Mon fichier est donc bien contaminé.
Comment me débarrasser de ce virus ?
Merci encore.
Kiriasse
Répondant à :
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
433086B4.5030603@wanadoo.fr...
Merci beaucoup pour votre réponse.
Mais il y a quelque chose qui m'échappe...
Tous les fichiers MSWINSCK.OCX présents sur mon disque dans divers
répertoires (car ils se trouvent dans les programmes d'installation de la
plupart des logiciels que j'ai développés) réagissent à l'antivirus comme
s'ils étaient contaminés.
Et j'ai placé dans un répertoire quelconque un fichier MSWINSCK.OCX dont
j'étais certain qu'il était sain et je l'ai vérifié ensuite avec
Securitoo
antivirus qui l'a immédiatement détecté comme porteur de virus.
Je l'ai néanmoins copié dans le répertoire SYSTEM, j'ai désactivé
l'antivirus afin de pouvoir utiliser l'un des programmes qui utilise
MSWINSCK.OCX et j'ai effectivement pu l'utiliser sans aucun problème
apparent. Mais ce fichier est contaminé.
C'est peut-être une fausse alerte, vérifiez votre fichier ici:
http://virusscan.jotti.org/
Roland Garcia
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf Mon fichier est donc bien contaminé. Comment me débarrasser de ce virus ? Merci encore. Kiriasse
Répondant à : "Roland Garcia" a écrit dans le message de news:
Merci beaucoup pour votre réponse. Mais il y a quelque chose qui m'échappe... Tous les fichiers MSWINSCK.OCX présents sur mon disque dans divers répertoires (car ils se trouvent dans les programmes d'installation de la plupart des logiciels que j'ai développés) réagissent à l'antivirus comme s'ils étaient contaminés. Et j'ai placé dans un répertoire quelconque un fichier MSWINSCK.OCX dont j'étais certain qu'il était sain et je l'ai vérifié ensuite avec Securitoo antivirus qui l'a immédiatement détecté comme porteur de virus. Je l'ai néanmoins copié dans le répertoire SYSTEM, j'ai désactivé l'antivirus afin de pouvoir utiliser l'un des programmes qui utilise MSWINSCK.OCX et j'ai effectivement pu l'utiliser sans aucun problème apparent. Mais ce fichier est contaminé.
C'est peut-être une fausse alerte, vérifiez votre fichier ici: http://virusscan.jotti.org/ Roland Garcia
Roland Garcia
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf Mon fichier est donc bien contaminé. Comment me débarrasser de ce virus ?
Il faut trouver un fichier sain.
-- Roland Garcia
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et
j'ai
obtenu :
F-Prot Antivirus Found W32/Trojan.ZY
Fortinet Found W32/Lmir.ALG-pws
Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf
Mon fichier est donc bien contaminé.
Comment me débarrasser de ce virus ?
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf Mon fichier est donc bien contaminé. Comment me débarrasser de ce virus ?
Il faut trouver un fichier sain.
-- Roland Garcia
rm
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf Mon fichier est donc bien contaminé. Comment me débarrasser de ce virus ?
Il faut trouver un fichier sain.
à titre de comparaison celui qui hante mon dossier systeme est en version 6.1.97.82 et dispose d'un hachage MD5èA2190A9E8EE5E5D2E0B599BBF9DDA6
il fait aussi râler mon vieux F-Prot que je viens juste de mettre à jour :
F-PROT ANTIVIRUS Program version: 3.16b Engine version: 3.16.6 VIRUS SIGNATURE FILES SIGN.DEF created 20 September 2005 SIGN2.DEF created 20 September 2005 MACRO.DEF created 19 September 2005 Search: c:test Action: Report only Files: "Dumb" scan of all files Switches: /ARCHIVE /PACKED /BEEP No viruses found in memory. Hard disk boot sectors were not scanned.
C:TESTMSWINSCK.OCX is a destructive program named W32/Trojan.ZY
un autre cas similaire est reporté actuellement sur microsoft.public.fr.windowsxp
@+ -- rm
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et
j'ai
obtenu :
F-Prot Antivirus Found W32/Trojan.ZY
Fortinet Found W32/Lmir.ALG-pws
Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf
Mon fichier est donc bien contaminé.
Comment me débarrasser de ce virus ?
Il faut trouver un fichier sain.
à titre de comparaison celui qui hante mon dossier systeme est en version
6.1.97.82 et dispose d'un hachage MD5èA2190A9E8EE5E5D2E0B599BBF9DDA6
il fait aussi râler mon vieux F-Prot que je viens juste de mettre à jour :
F-PROT ANTIVIRUS
Program version: 3.16b
Engine version: 3.16.6
VIRUS SIGNATURE FILES
SIGN.DEF created 20 September 2005
SIGN2.DEF created 20 September 2005
MACRO.DEF created 19 September 2005
Search: c:test
Action: Report only
Files: "Dumb" scan of all files
Switches: /ARCHIVE /PACKED /BEEP
No viruses found in memory.
Hard disk boot sectors were not scanned.
C:TESTMSWINSCK.OCX is a destructive program named W32/Trojan.ZY
un autre cas similaire est reporté actuellement sur
microsoft.public.fr.windowsxp
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf Mon fichier est donc bien contaminé. Comment me débarrasser de ce virus ?
Il faut trouver un fichier sain.
à titre de comparaison celui qui hante mon dossier systeme est en version 6.1.97.82 et dispose d'un hachage MD5èA2190A9E8EE5E5D2E0B599BBF9DDA6
il fait aussi râler mon vieux F-Prot que je viens juste de mettre à jour :
F-PROT ANTIVIRUS Program version: 3.16b Engine version: 3.16.6 VIRUS SIGNATURE FILES SIGN.DEF created 20 September 2005 SIGN2.DEF created 20 September 2005 MACRO.DEF created 19 September 2005 Search: c:test Action: Report only Files: "Dumb" scan of all files Switches: /ARCHIVE /PACKED /BEEP No viruses found in memory. Hard disk boot sectors were not scanned.
C:TESTMSWINSCK.OCX is a destructive program named W32/Trojan.ZY
un autre cas similaire est reporté actuellement sur microsoft.public.fr.windowsxp
@+ -- rm
Kiriasse
Mais si je remplace le fichier MSWINSCK.OCX qui se trouve actuellement dans C:WindowsSystem par un fichier sain, ce dernier est immédiatement contaminé. Alors que faire ? Kiriasse
Répondant à : "Roland Garcia" a écrit dans le message de news:
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf Mon fichier est donc bien contaminé. Comment me débarrasser de ce virus ?
Il faut trouver un fichier sain.
-- Roland Garcia
Mais si je remplace le fichier MSWINSCK.OCX qui se trouve actuellement dans
C:WindowsSystem par un fichier sain, ce dernier est immédiatement
contaminé.
Alors que faire ?
Kiriasse
Répondant à :
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
43308CD8.1090205@wanadoo.fr...
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et
j'ai
obtenu :
F-Prot Antivirus Found W32/Trojan.ZY
Fortinet Found W32/Lmir.ALG-pws
Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf
Mon fichier est donc bien contaminé.
Comment me débarrasser de ce virus ?
Mais si je remplace le fichier MSWINSCK.OCX qui se trouve actuellement dans C:WindowsSystem par un fichier sain, ce dernier est immédiatement contaminé. Alors que faire ? Kiriasse
Répondant à : "Roland Garcia" a écrit dans le message de news:
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf Mon fichier est donc bien contaminé. Comment me débarrasser de ce virus ?
Il faut trouver un fichier sain.
-- Roland Garcia
rm
Mais si je remplace le fichier MSWINSCK.OCX qui se trouve actuellement dans C:WindowsSystem par un fichier sain, ce dernier est immédiatement contaminé.
comment détermines tu la salubrité de MSWINSCK.OCX ? quand tu dis contaminé cela devrait signifier que le fichier est modifié... est-ce réellement le cas ? calcule un hachage MD5 (par exemple) pour les deux fichiers et compare les.
chez moi, il suffit que je renomme mon fichier MSWINSCK.OCX en pasglop.ocx pour que l'antivirus F-Prot ne voit plus de virus :-)
@+ -- rm
Mais si je remplace le fichier MSWINSCK.OCX qui se trouve actuellement dans
C:WindowsSystem par un fichier sain, ce dernier est immédiatement
contaminé.
comment détermines tu la salubrité de MSWINSCK.OCX ?
quand tu dis contaminé cela devrait signifier que le fichier est modifié...
est-ce réellement le cas ?
calcule un hachage MD5 (par exemple) pour les deux fichiers et compare les.
chez moi, il suffit que je renomme mon fichier MSWINSCK.OCX en pasglop.ocx
pour que l'antivirus F-Prot ne voit plus de virus :-)
Mais si je remplace le fichier MSWINSCK.OCX qui se trouve actuellement dans C:WindowsSystem par un fichier sain, ce dernier est immédiatement contaminé.
comment détermines tu la salubrité de MSWINSCK.OCX ? quand tu dis contaminé cela devrait signifier que le fichier est modifié... est-ce réellement le cas ? calcule un hachage MD5 (par exemple) pour les deux fichiers et compare les.
chez moi, il suffit que je renomme mon fichier MSWINSCK.OCX en pasglop.ocx pour que l'antivirus F-Prot ne voit plus de virus :-)
@+ -- rm
Kiriasse
Je remercie tout d'abord ceux qui me répondent et essaient de m'aider. Je vous donne les observations que j'ai pu faire. 1) Quand Securitoo Antivirus est actif et que j'active un programme P qui utilise MSWINSCK.OCX, l'antivirus réagit en me signalant que j'ai un virus qui affecte le fichier MSWINSCK.OCX et en me proposant de renommer le fichier MSWINSCK.OCX (qui se trouve dans 'C:WindowsSystem32') en MSWINSCK.0CX (remplacement de la lettre O par le chiffre 0). Ensuite, si l'active de nouveau ce programme P, c'est Windows qui réagit -- et c'est prévisible -- par un message m'informant que le fichier MSWINSCK.OCX est introuvable ou mal enregistré et je ne peux donc pas utiliser le programme P. 2) J'avais sur mon ordi en plusieurs exemplaires, dans des répertoires divers (où j'ai mis les programmes d'installation des logciels que j'ai développés), ce fichier MSWINSCK.OCX. Si je teste ces fichiers MSWINSCK.OCX avec Securitoo Antivirus, je constate que l'antivirus réagit en me disant qu'ils sont tous atteints par ce TROJAN-PSW.Win32.Lmir.alg. 3) J'ai donc supprimé sur mon disque ce fichier MSWINSCK.OCX partout où il se trouve puis j'ai fait redémarrer l'ordinateur. 4) J'ai ensuite téléchargé sur Internet le programme d'installation (un fichier ZIP) d'un de mes logiciels qui utilise MSWINSCK.OCX. Dans ce zip situé sur le serveur de mon site, le fichier MSWINSCK.OCX qui s'y trouve ne peut être contaminé puisque j'ai créé et "uploadé" mes programmes d'installation avant d'avoir attrapé cette saloperie de virus. J'ai dézippé après téléchargement ce fichier ZIP et testé à l'antivirus le fichier MSWINSCK.OCX qu'il contient et... Securitoo Antivirus y détecte le TROJAN. 5) Si je renomme dans 'C:WindowsSystem32' le fichier MSWINSCK.0CX en MSWINSCK.OCX et que je désactive l'antivirus, je peux me servir sans problème apparent des programmes qui utilisent MSWINSCK.OCX. MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se trouve je ne sais où sur mon ordi contamine tous les fichiers MSWINSCK.OCX qu'il trouve sur cet ordi.
Pourriez-vous avoir la gentillesse de me rendre ce petit service ? -- Télélécharger le fichier http://www.kiriasse.fr/zip/balpropre.zip -- Dézipper ce fichier et, après extraction, tester à l'anti-virus le fichier MSWINSCK.OCX qu'il contient. Normalement, l'antivirus ne devrait pas y trouver de virus (sauf évidemment si votre ordi est lui-même contaminé). -- Me dire le résultat. Si vous pouviez m'aider à virer cette saloperie et à comprendre comment elle agit, je vous en serais très reconnaissant. Si mon interprétation vous paraît erronée, merci de bien vouloir me donner votre explication. N.B. Je ne sais pas ce qu'est un hachage MD5. Mon adresse perso est (remplacer nospam par kiriasse) Merci d'avance. Kiriasse Répondant à :
"rm"
Mais si je remplace le fichier MSWINSCK.OCX qui se trouve actuellement dans C:WindowsSystem par un fichier sain, ce dernier est immédiatement contaminé.
comment détermines tu la salubrité de MSWINSCK.OCX ? quand tu dis contaminé cela devrait signifier que le fichier est modifié... est-ce réellement le cas ? calcule un hachage MD5 (par exemple) pour les deux fichiers et compare les.
chez moi, il suffit que je renomme mon fichier MSWINSCK.OCX en pasglop.ocx pour que l'antivirus F-Prot ne voit plus de virus :-)
@+ -- rm
Je remercie tout d'abord ceux qui me répondent et essaient de m'aider.
Je vous donne les observations que j'ai pu faire.
1) Quand Securitoo Antivirus est actif et que j'active un programme P qui
utilise MSWINSCK.OCX, l'antivirus réagit en me signalant que j'ai un virus
qui affecte le fichier MSWINSCK.OCX et en me proposant de renommer le
fichier MSWINSCK.OCX (qui se trouve dans 'C:WindowsSystem32') en
MSWINSCK.0CX (remplacement de la lettre O par le chiffre 0).
Ensuite, si l'active de nouveau ce programme P, c'est Windows qui réagit --
et c'est prévisible -- par un message m'informant que le fichier
MSWINSCK.OCX est introuvable ou mal enregistré et je ne peux donc pas
utiliser le programme P.
2) J'avais sur mon ordi en plusieurs exemplaires, dans des répertoires
divers (où j'ai mis les programmes d'installation des logciels que j'ai
développés), ce fichier MSWINSCK.OCX. Si je teste ces fichiers MSWINSCK.OCX
avec Securitoo Antivirus, je constate que l'antivirus réagit en me disant
qu'ils sont tous atteints par ce TROJAN-PSW.Win32.Lmir.alg.
3) J'ai donc supprimé sur mon disque ce fichier MSWINSCK.OCX partout où il
se trouve puis j'ai fait redémarrer l'ordinateur.
4) J'ai ensuite téléchargé sur Internet le programme d'installation (un
fichier ZIP) d'un de mes logiciels qui utilise MSWINSCK.OCX. Dans ce zip
situé sur le serveur de mon site, le fichier MSWINSCK.OCX qui s'y trouve ne
peut être contaminé puisque j'ai créé et "uploadé" mes programmes
d'installation avant d'avoir attrapé cette saloperie de virus. J'ai dézippé
après téléchargement ce fichier ZIP et testé à l'antivirus le fichier
MSWINSCK.OCX qu'il contient et... Securitoo Antivirus y détecte le TROJAN.
5) Si je renomme dans 'C:WindowsSystem32' le fichier MSWINSCK.0CX en
MSWINSCK.OCX et que je désactive l'antivirus, je peux me servir sans
problème apparent des programmes qui utilisent MSWINSCK.OCX.
MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se
trouve je ne sais où sur mon ordi contamine tous les fichiers MSWINSCK.OCX
qu'il trouve sur cet ordi.
Pourriez-vous avoir la gentillesse de me rendre ce petit service ?
-- Télélécharger le fichier http://www.kiriasse.fr/zip/balpropre.zip
-- Dézipper ce fichier et, après extraction, tester à l'anti-virus le
fichier MSWINSCK.OCX qu'il contient. Normalement, l'antivirus ne devrait pas
y trouver de virus (sauf évidemment si votre ordi est lui-même contaminé).
-- Me dire le résultat.
Si vous pouviez m'aider à virer cette saloperie et à comprendre comment elle
agit, je vous en serais très reconnaissant.
Si mon interprétation vous paraît erronée, merci de bien vouloir me donner
votre explication.
N.B. Je ne sais pas ce qu'est un hachage MD5.
Mon adresse perso est jcmariotte@nospam.fr (remplacer nospam par kiriasse)
Merci d'avance.
Kiriasse
Répondant à :
"rm"
Mais si je remplace le fichier MSWINSCK.OCX qui se trouve actuellement
dans
C:WindowsSystem par un fichier sain, ce dernier est immédiatement
contaminé.
comment détermines tu la salubrité de MSWINSCK.OCX ?
quand tu dis contaminé cela devrait signifier que le fichier est
modifié...
est-ce réellement le cas ?
calcule un hachage MD5 (par exemple) pour les deux fichiers et compare
les.
chez moi, il suffit que je renomme mon fichier MSWINSCK.OCX en pasglop.ocx
pour que l'antivirus F-Prot ne voit plus de virus :-)
Je remercie tout d'abord ceux qui me répondent et essaient de m'aider. Je vous donne les observations que j'ai pu faire. 1) Quand Securitoo Antivirus est actif et que j'active un programme P qui utilise MSWINSCK.OCX, l'antivirus réagit en me signalant que j'ai un virus qui affecte le fichier MSWINSCK.OCX et en me proposant de renommer le fichier MSWINSCK.OCX (qui se trouve dans 'C:WindowsSystem32') en MSWINSCK.0CX (remplacement de la lettre O par le chiffre 0). Ensuite, si l'active de nouveau ce programme P, c'est Windows qui réagit -- et c'est prévisible -- par un message m'informant que le fichier MSWINSCK.OCX est introuvable ou mal enregistré et je ne peux donc pas utiliser le programme P. 2) J'avais sur mon ordi en plusieurs exemplaires, dans des répertoires divers (où j'ai mis les programmes d'installation des logciels que j'ai développés), ce fichier MSWINSCK.OCX. Si je teste ces fichiers MSWINSCK.OCX avec Securitoo Antivirus, je constate que l'antivirus réagit en me disant qu'ils sont tous atteints par ce TROJAN-PSW.Win32.Lmir.alg. 3) J'ai donc supprimé sur mon disque ce fichier MSWINSCK.OCX partout où il se trouve puis j'ai fait redémarrer l'ordinateur. 4) J'ai ensuite téléchargé sur Internet le programme d'installation (un fichier ZIP) d'un de mes logiciels qui utilise MSWINSCK.OCX. Dans ce zip situé sur le serveur de mon site, le fichier MSWINSCK.OCX qui s'y trouve ne peut être contaminé puisque j'ai créé et "uploadé" mes programmes d'installation avant d'avoir attrapé cette saloperie de virus. J'ai dézippé après téléchargement ce fichier ZIP et testé à l'antivirus le fichier MSWINSCK.OCX qu'il contient et... Securitoo Antivirus y détecte le TROJAN. 5) Si je renomme dans 'C:WindowsSystem32' le fichier MSWINSCK.0CX en MSWINSCK.OCX et que je désactive l'antivirus, je peux me servir sans problème apparent des programmes qui utilisent MSWINSCK.OCX. MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se trouve je ne sais où sur mon ordi contamine tous les fichiers MSWINSCK.OCX qu'il trouve sur cet ordi.
Pourriez-vous avoir la gentillesse de me rendre ce petit service ? -- Télélécharger le fichier http://www.kiriasse.fr/zip/balpropre.zip -- Dézipper ce fichier et, après extraction, tester à l'anti-virus le fichier MSWINSCK.OCX qu'il contient. Normalement, l'antivirus ne devrait pas y trouver de virus (sauf évidemment si votre ordi est lui-même contaminé). -- Me dire le résultat. Si vous pouviez m'aider à virer cette saloperie et à comprendre comment elle agit, je vous en serais très reconnaissant. Si mon interprétation vous paraît erronée, merci de bien vouloir me donner votre explication. N.B. Je ne sais pas ce qu'est un hachage MD5. Mon adresse perso est (remplacer nospam par kiriasse) Merci d'avance. Kiriasse Répondant à :
"rm"
Mais si je remplace le fichier MSWINSCK.OCX qui se trouve actuellement dans C:WindowsSystem par un fichier sain, ce dernier est immédiatement contaminé.
comment détermines tu la salubrité de MSWINSCK.OCX ? quand tu dis contaminé cela devrait signifier que le fichier est modifié... est-ce réellement le cas ? calcule un hachage MD5 (par exemple) pour les deux fichiers et compare les.
chez moi, il suffit que je renomme mon fichier MSWINSCK.OCX en pasglop.ocx pour que l'antivirus F-Prot ne voit plus de virus :-)
@+ -- rm
ludo67
As-tu installé a2free pour essayer de le supprimer? -- Ludovic
As-tu installé a2free pour essayer de le supprimer?
--
Ludovic
