Bonjour,
Je suis sous XP Pro.
J'ai atttrapé le virus Trojan-PSW.Win32.LMir.alg
Il affecte le fichier MSWINSCK.OCX.
Mon antivirus (Securitoo Antivirus) se contente de renommer ce fichier afin
de le désactiver.
Par conséquent, je ne peux plus utiliser aucun des programmes qui utilisent
le fichier MSWINSCK.OCX.
Pouvez-vous me dépanner ?
Merci.
Kiriasse
Pourriez-vous avoir la gentillesse de me rendre ce petit service ? -- Télélécharger le fichier http://www.kiriasse.fr/zip/balpropre.zip
tu rigoles ? il y'a peut-être un virus dedans !!! brrrrr... :D et en plus mon Foxmail dispose de fonctions antispam bien plus perfectionnées, pour beaucoup moins cher ;)
[...]
N.B. Je ne sais pas ce qu'est un hachage MD5.
c'est pourtant pas sorcier si tu es développeur... ça permet de déterminer un genre d'empreinte digitale (numérique...) d'un paquet d'octet quelconque, un message ou un fichier par exemple... http://fr.wikipedia.org/wiki/MD5 un petit effort. j'aime bien http://www.slavasoft.com/hashcalc/ mais tu trouveras probablement plein de cher-ware qui feront le même boulot...
@+ -- rm http://foxmail.free.fr
bonjour,
Pourriez-vous avoir la gentillesse de me rendre ce petit service ?
-- Télélécharger le fichier http://www.kiriasse.fr/zip/balpropre.zip
tu rigoles ? il y'a peut-être un virus dedans !!! brrrrr... :D
et en plus mon Foxmail dispose de fonctions antispam bien plus
perfectionnées, pour beaucoup moins cher ;)
[...]
N.B. Je ne sais pas ce qu'est un hachage MD5.
c'est pourtant pas sorcier si tu es développeur... ça permet de déterminer
un genre d'empreinte digitale (numérique...) d'un paquet d'octet
quelconque, un message ou un fichier par exemple...
http://fr.wikipedia.org/wiki/MD5
un petit effort. j'aime bien http://www.slavasoft.com/hashcalc/ mais tu
trouveras probablement plein de cher-ware qui feront le même boulot...
Pourriez-vous avoir la gentillesse de me rendre ce petit service ? -- Télélécharger le fichier http://www.kiriasse.fr/zip/balpropre.zip
tu rigoles ? il y'a peut-être un virus dedans !!! brrrrr... :D et en plus mon Foxmail dispose de fonctions antispam bien plus perfectionnées, pour beaucoup moins cher ;)
[...]
N.B. Je ne sais pas ce qu'est un hachage MD5.
c'est pourtant pas sorcier si tu es développeur... ça permet de déterminer un genre d'empreinte digitale (numérique...) d'un paquet d'octet quelconque, un message ou un fichier par exemple... http://fr.wikipedia.org/wiki/MD5 un petit effort. j'aime bien http://www.slavasoft.com/hashcalc/ mais tu trouveras probablement plein de cher-ware qui feront le même boulot...
@+ -- rm http://foxmail.free.fr
Roland Garcia
MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se trouve je ne sais où sur mon ordi contamine tous les fichiers MSWINSCK.OCX qu'il trouve sur cet ordi.
Apparemment, dans ce cas il faut d'abord se débarrasser de ce programme. Que dit un scan complet ?
-- Roland Garcia
MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se
trouve je ne sais où sur mon ordi contamine tous les fichiers
MSWINSCK.OCX qu'il trouve sur cet ordi.
Apparemment, dans ce cas il faut d'abord se débarrasser de ce programme.
Que dit un scan complet ?
MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se trouve je ne sais où sur mon ordi contamine tous les fichiers MSWINSCK.OCX qu'il trouve sur cet ordi.
Apparemment, dans ce cas il faut d'abord se débarrasser de ce programme. Que dit un scan complet ?
-- Roland Garcia
Kiriasse
Tout est bien qui finit bien. J'ai, un peu au hasard, désactivé (temporairement) le "System Restore" (ce qui supprime les « points de restauration ») puis j'ai redémarré l'ordi normalement. Et, surprise, tout marche bien de nouveau. L'antivirus reste muet et tous mes programmes qui utilisent MSWINSCK.OCX fonctionnent parfaitement. En fait, je crois bien que je n'ai fait que mettre en évidence un bogue de Securitoo antivirus mais aussi d'autres antivirus qui, pour une raison que j'ignore, détectaient à tort un cheval de Troie dans MSWINSCK.OCX. J'ai déjà eu un problème comparable avec des EXE obtenus avec Rapid-Q : certains antivirus détectaient des virus dans de paisibles et inoffensifs exécutables autonomes que j'avais créés avec cet outil de développement, outil très pratique mais que j'ai dû abandonner pour cette raison. Merci à ceux qui ont essayé de m'aider. Kiriasse
Répondant à : "Roland Garcia"
MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se trouve je ne sais où sur mon ordi contamine tous les fichiers MSWINSCK.OCX qu'il trouve sur cet ordi. Kiriasse
Apparemment, dans ce cas il faut d'abord se débarrasser de ce programme. Que dit un scan complet ?
Tout est bien qui finit bien.
J'ai, un peu au hasard, désactivé (temporairement) le "System Restore" (ce
qui supprime les « points de restauration ») puis j'ai redémarré l'ordi
normalement. Et, surprise, tout marche bien de nouveau. L'antivirus reste
muet et tous mes programmes qui utilisent MSWINSCK.OCX fonctionnent
parfaitement. En fait, je crois bien que je n'ai fait que mettre en évidence
un bogue de Securitoo antivirus mais aussi d'autres antivirus qui, pour une
raison que j'ignore, détectaient à tort un cheval de Troie dans
MSWINSCK.OCX.
J'ai déjà eu un problème comparable avec des EXE obtenus avec Rapid-Q :
certains antivirus détectaient des virus dans de paisibles et inoffensifs
exécutables autonomes que j'avais créés avec cet outil de développement,
outil très pratique mais que j'ai dû abandonner pour cette raison.
Merci à ceux qui ont essayé de m'aider.
Kiriasse
Répondant à :
"Roland Garcia"
MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se
trouve je ne sais où sur mon ordi contamine tous les fichiers
MSWINSCK.OCX qu'il trouve sur cet ordi.
Kiriasse
Apparemment, dans ce cas il faut d'abord se débarrasser de ce programme.
Que dit un scan complet ?
Tout est bien qui finit bien. J'ai, un peu au hasard, désactivé (temporairement) le "System Restore" (ce qui supprime les « points de restauration ») puis j'ai redémarré l'ordi normalement. Et, surprise, tout marche bien de nouveau. L'antivirus reste muet et tous mes programmes qui utilisent MSWINSCK.OCX fonctionnent parfaitement. En fait, je crois bien que je n'ai fait que mettre en évidence un bogue de Securitoo antivirus mais aussi d'autres antivirus qui, pour une raison que j'ignore, détectaient à tort un cheval de Troie dans MSWINSCK.OCX. J'ai déjà eu un problème comparable avec des EXE obtenus avec Rapid-Q : certains antivirus détectaient des virus dans de paisibles et inoffensifs exécutables autonomes que j'avais créés avec cet outil de développement, outil très pratique mais que j'ai dû abandonner pour cette raison. Merci à ceux qui ont essayé de m'aider. Kiriasse
Répondant à : "Roland Garcia"
MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se trouve je ne sais où sur mon ordi contamine tous les fichiers MSWINSCK.OCX qu'il trouve sur cet ordi. Kiriasse
Apparemment, dans ce cas il faut d'abord se débarrasser de ce programme. Que dit un scan complet ?
rm
je crois bien que je n'ai fait que mettre en évidence un bogue de Securitoo antivirus
non. je pense plutot que tu as mis en évidence le fonctionnement parfois pénible du système de restauration de XP :-) personellement, je ne l'ai jamais utilisé et je m'en porte pas plus mal.
mais rien ne dit non plus que le fichier OCX en question était plus sale qu'un autre.
@+ -- rm
je crois bien que je n'ai fait que mettre en évidence
un bogue de Securitoo antivirus
non. je pense plutot que tu as mis en évidence le fonctionnement parfois
pénible du système de restauration de XP :-)
personellement, je ne l'ai jamais utilisé et je m'en porte pas plus mal.
mais rien ne dit non plus que le fichier OCX en question était plus sale
qu'un autre.
je crois bien que je n'ai fait que mettre en évidence un bogue de Securitoo antivirus
non. je pense plutot que tu as mis en évidence le fonctionnement parfois pénible du système de restauration de XP :-) personellement, je ne l'ai jamais utilisé et je m'en porte pas plus mal.
mais rien ne dit non plus que le fichier OCX en question était plus sale qu'un autre.
@+ -- rm
Kiriasse
Trois antivirus (en plus de Securitoo) détectaient bien à tort un cheval de Troie dans mon MSWinSck.ocx. Voir ce que j'ai écrit précédemment : <---> J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf <---> Kiriasse
Répondant à : "rm"
je crois bien que je n'ai fait que mettre en évidence un bogue de Securitoo antivirus Kiriasse
non. je pense plutot que tu as mis en évidence le fonctionnement parfois pénible du système de restauration de XP :-) personellement, je ne l'ai jamais utilisé et je m'en porte pas plus mal. mais rien ne dit non plus que le fichier OCX en question était plus sale qu'un autre.
Trois antivirus (en plus de Securitoo) détectaient bien à tort un cheval de
Troie dans mon MSWinSck.ocx.
Voir ce que j'ai écrit précédemment :
<--->
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai
obtenu :
F-Prot Antivirus Found W32/Trojan.ZY
Fortinet Found W32/Lmir.ALG-pws
Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf
<--->
Kiriasse
Répondant à :
"rm"
je crois bien que je n'ai fait que mettre en évidence
un bogue de Securitoo antivirus
Kiriasse
non. je pense plutot que tu as mis en évidence le fonctionnement parfois
pénible du système de restauration de XP :-)
personellement, je ne l'ai jamais utilisé et je m'en porte pas plus mal.
mais rien ne dit non plus que le fichier OCX en question était plus sale
qu'un autre.
Trois antivirus (en plus de Securitoo) détectaient bien à tort un cheval de Troie dans mon MSWinSck.ocx. Voir ce que j'ai écrit précédemment : <---> J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf <---> Kiriasse
Répondant à : "rm"
je crois bien que je n'ai fait que mettre en évidence un bogue de Securitoo antivirus Kiriasse
non. je pense plutot que tu as mis en évidence le fonctionnement parfois pénible du système de restauration de XP :-) personellement, je ne l'ai jamais utilisé et je m'en porte pas plus mal. mais rien ne dit non plus que le fichier OCX en question était plus sale qu'un autre.
Bat
Trois antivirus (en plus de Securitoo) détectaient bien à tort un cheval de Troie dans mon MSWinSck.ocx. Voir ce que j'ai écrit précédemment : <---> J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf <---> Kiriasse
Bonjour,
Non les antivirus ne détectaient pas à tord un cheval de troie. Quand vous avez désactivé la merde qu'est la restauration système, vous avez effacé le ou les fichiers infectés.
Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
Trois antivirus (en plus de Securitoo) détectaient bien à tort un cheval de
Troie dans mon MSWinSck.ocx.
Voir ce que j'ai écrit précédemment :
<--->
J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai
obtenu :
F-Prot Antivirus Found W32/Trojan.ZY
Fortinet Found W32/Lmir.ALG-pws
Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf
<--->
Kiriasse
Bonjour,
Non les antivirus ne détectaient pas à tord un cheval de troie.
Quand vous avez désactivé la merde qu'est la restauration système, vous
avez effacé le ou les fichiers infectés.
Bat
--
Click here to answer / cliquez ci dessous pour me repondre
http://www.cerbermail.com/?cRhz4sm1M1
Trois antivirus (en plus de Securitoo) détectaient bien à tort un cheval de Troie dans mon MSWinSck.ocx. Voir ce que j'ai écrit précédemment : <---> J'ai fait ce que vous m'avez conseillé (http://virusscan.jotti.org/) et j'ai obtenu : F-Prot Antivirus Found W32/Trojan.ZY Fortinet Found W32/Lmir.ALG-pws Kaspersky Anti-Virus Found Trojan-PSW.Win32.Lmir.alf <---> Kiriasse
Bonjour,
Non les antivirus ne détectaient pas à tord un cheval de troie. Quand vous avez désactivé la merde qu'est la restauration système, vous avez effacé le ou les fichiers infectés.
Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
Kiriasse
Mon actuel fichier n'est plus détecté comme porteur de virus par Securitoo mais il l'est encore par certains autres antivirus. Je vous ai expliqué que certains EXE très simples et inoffensifs réalisés par moi-même avec un outil de développement artisanal appelé Rapid-Q sont détectés porteurs de virus par certains antivirus. Les antivirus sont des logiciels et aucun logiciel n'est exempt de bogues. Kiriasse
Répondant à : "Bat"
Non les antivirus ne détectaient pas à tord un cheval de troie. Quand vous avez désactivé la merde qu'est la restauration système, vous avez effacé le ou les fichiers infectés.
Mon actuel fichier n'est plus détecté comme porteur de virus par Securitoo
mais il l'est encore par certains autres antivirus.
Je vous ai expliqué que certains EXE très simples et inoffensifs réalisés
par moi-même avec un outil de développement artisanal appelé Rapid-Q sont
détectés porteurs de virus par certains antivirus.
Les antivirus sont des logiciels et aucun logiciel n'est exempt de bogues.
Kiriasse
Répondant à :
"Bat"
Non les antivirus ne détectaient pas à tord un cheval de troie.
Quand vous avez désactivé la merde qu'est la restauration système, vous
avez effacé le ou les fichiers infectés.
Mon actuel fichier n'est plus détecté comme porteur de virus par Securitoo mais il l'est encore par certains autres antivirus. Je vous ai expliqué que certains EXE très simples et inoffensifs réalisés par moi-même avec un outil de développement artisanal appelé Rapid-Q sont détectés porteurs de virus par certains antivirus. Les antivirus sont des logiciels et aucun logiciel n'est exempt de bogues. Kiriasse
Répondant à : "Bat"
Non les antivirus ne détectaient pas à tord un cheval de troie. Quand vous avez désactivé la merde qu'est la restauration système, vous avez effacé le ou les fichiers infectés.
rm
Mon actuel fichier n'est plus détecté comme porteur de virus par Securitoo mais il l'est encore par certains autres antivirus. Je vous ai expliqué que certains EXE très simples et inoffensifs réalisés par moi-même avec un outil de développement artisanal appelé Rapid-Q sont détectés porteurs de virus par certains antivirus.
j'ai eu le cas aussi avec des scripts autoit2 aussi compilés qu'anodins qui faisaient couiner certaines versions de NOD32...
Les antivirus sont des logiciels et aucun logiciel n'est exempt de bogues.
je le répète : pour F-Prot (3.16b en "DUMB scan"), il m'a suffit de *renommer* ce fichier.OCX pour qu'il ne soit plus détecté comme malsain... c'est le nom qui fait peur, probablement.
idem lorsque je l'ai envoyé aux scanneurs en lignes...
@+ -- rm
Mon actuel fichier n'est plus détecté comme porteur de virus par Securitoo
mais il l'est encore par certains autres antivirus.
Je vous ai expliqué que certains EXE très simples et inoffensifs réalisés
par moi-même avec un outil de développement artisanal appelé Rapid-Q sont
détectés porteurs de virus par certains antivirus.
j'ai eu le cas aussi avec des scripts autoit2 aussi compilés qu'anodins qui
faisaient couiner certaines versions de NOD32...
Les antivirus sont des logiciels et aucun logiciel n'est exempt de bogues.
je le répète : pour F-Prot (3.16b en "DUMB scan"), il m'a suffit de
*renommer* ce fichier.OCX pour qu'il ne soit plus détecté comme malsain...
c'est le nom qui fait peur, probablement.
idem lorsque je l'ai envoyé aux scanneurs en lignes...
Mon actuel fichier n'est plus détecté comme porteur de virus par Securitoo mais il l'est encore par certains autres antivirus. Je vous ai expliqué que certains EXE très simples et inoffensifs réalisés par moi-même avec un outil de développement artisanal appelé Rapid-Q sont détectés porteurs de virus par certains antivirus.
j'ai eu le cas aussi avec des scripts autoit2 aussi compilés qu'anodins qui faisaient couiner certaines versions de NOD32...
Les antivirus sont des logiciels et aucun logiciel n'est exempt de bogues.
je le répète : pour F-Prot (3.16b en "DUMB scan"), il m'a suffit de *renommer* ce fichier.OCX pour qu'il ne soit plus détecté comme malsain... c'est le nom qui fait peur, probablement.
idem lorsque je l'ai envoyé aux scanneurs en lignes...
@+ -- rm
ligarth
Va voir sur Google ce qui se dit là dessus et essaie avec "secuser.com" jp.
"Kiriasse" a écrit dans le message de news: 43311ca0$0$27407$
Suivi sur fr.comp.securite.virus
Je remercie tout d'abord ceux qui me répondent et essaient de m'aider. Je vous donne les observations que j'ai pu faire. 1) Quand Securitoo Antivirus est actif et que j'active un programme P qui utilise MSWINSCK.OCX, l'antivirus réagit en me signalant que j'ai un virus qui affecte le fichier MSWINSCK.OCX et en me proposant de renommer le fichier MSWINSCK.OCX (qui se trouve dans 'C:WindowsSystem32') en MSWINSCK.0CX (remplacement de la lettre O par le chiffre 0). Ensuite, si l'active de nouveau ce programme P, c'est Windows qui réagit -- et c'est prévisible -- par un message m'informant que le fichier MSWINSCK.OCX est introuvable ou mal enregistré et je ne peux donc pas utiliser le programme P. 2) J'avais sur mon ordi en plusieurs exemplaires, dans des répertoires divers (où j'ai mis les programmes d'installation des logiciels que j'ai développés), ce fichier MSWINSCK.OCX. Si je teste ces fichiers MSWINSCK.OCX avec Securitoo Antivirus, je constate que l'antivirus réagit en me disant qu'ils sont tous atteints par ce TROJAN-PSW.Win32.Lmir.alg. 3) J'ai donc supprimé sur mon disque ce fichier MSWINSCK.OCX partout où il se trouve puis j'ai fait redémarrer l'ordinateur. 4) J'ai ensuite téléchargé sur Internet le programme d'installation (un fichier ZIP) d'un de mes logiciels qui utilise MSWINSCK.OCX. Dans ce zip situé sur le serveur de mon site, le fichier MSWINSCK.OCX qui s'y trouve ne peut être contaminé puisque j'ai créé et "uploadé" mes programmes d'installation avant d'avoir attrapé cette saloperie de virus. J'ai dézippé après téléchargement ce fichier ZIP et testé à l'antivirus le fichier MSWINSCK.OCX qu'il contient et... Securitoo Antivirus y détecte le TROJAN. 5) Si je renomme dans 'C:WindowsSystem32' le fichier MSWINSCK.0CX en MSWINSCK.OCX et que je désactive l'antivirus, je peux me servir sans problème apparent des programmes qui utilisent MSWINSCK.OCX. MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se trouve je ne sais où sur mon ordi contamine tous les fichiers MSWINSCK.OCX qu'il trouve sur cet ordi. (...) Si vous pouviez m'aider à virer cette saloperie et à comprendre comment elle agit, je vous en serais très reconnaissant. Si mon interprétation vous paraît erronée, merci de bien vouloir me donner votre explication. (...) Merci d'avance. Kiriasse
Va voir sur Google ce qui se dit là dessus et essaie avec "secuser.com"
jp.
"Kiriasse" <nospam@nospam.fr> a écrit dans le message de news:
43311ca0$0$27407$8fcfb975@news.wanadoo.fr...
Suivi sur fr.comp.securite.virus
Je remercie tout d'abord ceux qui me répondent et essaient de m'aider.
Je vous donne les observations que j'ai pu faire.
1) Quand Securitoo Antivirus est actif et que j'active un programme P qui
utilise MSWINSCK.OCX, l'antivirus réagit en me signalant que j'ai un
virus
qui affecte le fichier MSWINSCK.OCX et en me proposant de renommer le
fichier MSWINSCK.OCX (qui se trouve dans 'C:WindowsSystem32') en
MSWINSCK.0CX (remplacement de la lettre O par le chiffre 0).
Ensuite, si l'active de nouveau ce programme P, c'est Windows qui
réagit -- et c'est prévisible -- par un message m'informant que le
fichier MSWINSCK.OCX est introuvable ou mal enregistré et je ne peux donc
pas utiliser le programme P.
2) J'avais sur mon ordi en plusieurs exemplaires, dans des répertoires
divers (où j'ai mis les programmes d'installation des logiciels que j'ai
développés), ce fichier MSWINSCK.OCX. Si je teste ces fichiers
MSWINSCK.OCX avec Securitoo Antivirus, je constate que l'antivirus réagit
en me disant qu'ils sont tous atteints par ce TROJAN-PSW.Win32.Lmir.alg.
3) J'ai donc supprimé sur mon disque ce fichier MSWINSCK.OCX partout où
il
se trouve puis j'ai fait redémarrer l'ordinateur.
4) J'ai ensuite téléchargé sur Internet le programme d'installation (un
fichier ZIP) d'un de mes logiciels qui utilise MSWINSCK.OCX. Dans ce zip
situé sur le serveur de mon site, le fichier MSWINSCK.OCX qui s'y trouve
ne peut être contaminé puisque j'ai créé et "uploadé" mes programmes
d'installation avant d'avoir attrapé cette saloperie de virus. J'ai
dézippé après téléchargement ce fichier ZIP et testé à l'antivirus le
fichier MSWINSCK.OCX qu'il contient et... Securitoo Antivirus y détecte
le TROJAN.
5) Si je renomme dans 'C:WindowsSystem32' le fichier MSWINSCK.0CX en
MSWINSCK.OCX et que je désactive l'antivirus, je peux me servir sans
problème apparent des programmes qui utilisent MSWINSCK.OCX.
MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se
trouve je ne sais où sur mon ordi contamine tous les fichiers
MSWINSCK.OCX
qu'il trouve sur cet ordi.
(...)
Si vous pouviez m'aider à virer cette saloperie et à comprendre comment
elle agit, je vous en serais très reconnaissant.
Si mon interprétation vous paraît erronée, merci de bien vouloir me
donner
votre explication.
(...)
Merci d'avance.
Kiriasse
Va voir sur Google ce qui se dit là dessus et essaie avec "secuser.com" jp.
"Kiriasse" a écrit dans le message de news: 43311ca0$0$27407$
Suivi sur fr.comp.securite.virus
Je remercie tout d'abord ceux qui me répondent et essaient de m'aider. Je vous donne les observations que j'ai pu faire. 1) Quand Securitoo Antivirus est actif et que j'active un programme P qui utilise MSWINSCK.OCX, l'antivirus réagit en me signalant que j'ai un virus qui affecte le fichier MSWINSCK.OCX et en me proposant de renommer le fichier MSWINSCK.OCX (qui se trouve dans 'C:WindowsSystem32') en MSWINSCK.0CX (remplacement de la lettre O par le chiffre 0). Ensuite, si l'active de nouveau ce programme P, c'est Windows qui réagit -- et c'est prévisible -- par un message m'informant que le fichier MSWINSCK.OCX est introuvable ou mal enregistré et je ne peux donc pas utiliser le programme P. 2) J'avais sur mon ordi en plusieurs exemplaires, dans des répertoires divers (où j'ai mis les programmes d'installation des logiciels que j'ai développés), ce fichier MSWINSCK.OCX. Si je teste ces fichiers MSWINSCK.OCX avec Securitoo Antivirus, je constate que l'antivirus réagit en me disant qu'ils sont tous atteints par ce TROJAN-PSW.Win32.Lmir.alg. 3) J'ai donc supprimé sur mon disque ce fichier MSWINSCK.OCX partout où il se trouve puis j'ai fait redémarrer l'ordinateur. 4) J'ai ensuite téléchargé sur Internet le programme d'installation (un fichier ZIP) d'un de mes logiciels qui utilise MSWINSCK.OCX. Dans ce zip situé sur le serveur de mon site, le fichier MSWINSCK.OCX qui s'y trouve ne peut être contaminé puisque j'ai créé et "uploadé" mes programmes d'installation avant d'avoir attrapé cette saloperie de virus. J'ai dézippé après téléchargement ce fichier ZIP et testé à l'antivirus le fichier MSWINSCK.OCX qu'il contient et... Securitoo Antivirus y détecte le TROJAN. 5) Si je renomme dans 'C:WindowsSystem32' le fichier MSWINSCK.0CX en MSWINSCK.OCX et que je désactive l'antivirus, je peux me servir sans problème apparent des programmes qui utilisent MSWINSCK.OCX. MON INTERPRÉTATION : tout se passe comme si un programme vicelard qui se trouve je ne sais où sur mon ordi contamine tous les fichiers MSWINSCK.OCX qu'il trouve sur cet ordi. (...) Si vous pouviez m'aider à virer cette saloperie et à comprendre comment elle agit, je vous en serais très reconnaissant. Si mon interprétation vous paraît erronée, merci de bien vouloir me donner votre explication. (...) Merci d'avance. Kiriasse
