msnfix et dossier install

msnfix et dossier install - Virus/Spywares - Windows & Software

Marsh Posté le 26-05-2008 à 15:55:10    

Bonjour,
Si vous utilisez msnfix pour détecter et corriger une contamination sur MSN
attention vous pouvez être victime d'une fausse détection.
Il suffit d'avoir un dossier qui s'appelle install sur la racine de votre disque C
et bingo msnfix vous détecte une contamination.
Si vous êtes sceptiques passez le d'abord sur votre système, verifiez qu'il n'y a pas
d'infection, puis créez un nouveau dossier qui s'appelle install, pas besoin de mettre
quoi que ce soit dedans, çà suffit, et refaites un coup de msnfix, pour voir...
Je l'ai vu aussi bien avec windows 2000 qu'avec Vista sur deux systèmes
très differents.
Il suffit de renommer le dossier ins, ou insta, et la détection disparait.
Version de msnfix: 1.717
N'ayant jamais mis les pieds sur MSN j'étais étonné de la détection.

Reply

Marsh Posté le 26-05-2008 à 15:55:10   

Reply

Marsh Posté le 26-05-2008 à 16:03:45    

De toute façon, contamination par un des vers MSN = reformatage quasi obligatoire tellement ils sont chiant ces vers !

 

Mais merci pour l'info ! Ca peut être utile ! :jap:


Message édité par kao98 le 26-05-2008 à 16:04:12

---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98
Reply

Marsh Posté le 26-05-2008 à 20:59:27    

Des explications: Je suis allé fouiller un peu dans le dossier incl qui accompagne msnfix, et là j'ai trouvé deux fichiers qui se nomment
fichier.txt et dossier.txt et dans dossiers.txt j'ai trouvé une liste de chemins, dont l'un est .... c:\install\
On ne trouve ces fichiers qu'après exécution du programme, y compris en cas d'infection absente quand on quitte avec Q.
Tout s'explique, ces fichiers semblent contenir des noms de fichiers et de chemins connus pour leur dangerosité "MSN",  
et je suis tombé dessus !
Ils sont apparemment construits à partir d'un template, mais les noms des chemins dépendent du système,  
Windows par exemple pour Vista, et winnt pour windows 2000 et Ils contiennent aussi le nom de l'utilisateur, quand il y en a besoin.
Au passage, j'ai vérifié le même comportement avec XP, évidemment.
Tout va bien... quand on le sait.


Message édité par yf38 le 26-05-2008 à 21:01:02
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed