MSERT[1].EXE msert.exe : frères ennemis !
Résolu
CCMclaude
Messages postés
25534
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Lolo -
Lolo -
Bonjour,
On pourrait se poser certaines questions à propos de Prevx.com, en référence avec le logiciel msert, exécutable gratuit téléchargeable sur le site de Microsoft et dont il est fait référence chez Commentcamarche ici : https://www.commentcamarche.net/news/5854961-microsoft-lance-un-outil-de-detection-et-de-suppression-des-logiciels-malveillants
(Remarque : j'ai téléchargé et exécuté msert sans aucun problème ce matin)
Je viens d'aller sur Google (clé de recherche : msert) et cette adresse (5ème ou 6ème) m'a été livrée :
Je sais que MSERT[1].EXE n'est pas exactement msert.exe mais, sans tomber dans la paranoïa et me poser la question de savoir quelle serait la démarche suivie par Prevx.com pour "vendre" son removal tool, je pense qu'il est bon d'avertir les CCMiens que msert n'est pas un malware et qu'il ne doit pas être confondu avec MSERT[1].
D'autres avis ?
Cordialement
On pourrait se poser certaines questions à propos de Prevx.com, en référence avec le logiciel msert, exécutable gratuit téléchargeable sur le site de Microsoft et dont il est fait référence chez Commentcamarche ici : https://www.commentcamarche.net/news/5854961-microsoft-lance-un-outil-de-detection-et-de-suppression-des-logiciels-malveillants
(Remarque : j'ai téléchargé et exécuté msert sans aucun problème ce matin)
Je viens d'aller sur Google (clé de recherche : msert) et cette adresse (5ème ou 6ème) m'a été livrée :
MSERT[1].EXE, Prevx - [ Traduire cette page ] MSERT[1].EXE, Prevx. Removal of Malware. Information about MSERT[1].EXE. www.prevx.com/filenames/...X1/MSERT%5B1%5D.EXE.html
Je sais que MSERT[1].EXE n'est pas exactement msert.exe mais, sans tomber dans la paranoïa et me poser la question de savoir quelle serait la démarche suivie par Prevx.com pour "vendre" son removal tool, je pense qu'il est bon d'avertir les CCMiens que msert n'est pas un malware et qu'il ne doit pas être confondu avec MSERT[1].
D'autres avis ?
Cordialement
La supériorité du QI ne compense pas la médiocrité du coeur.
3 réponses
Bonjour,
Prevx est un site que j'utilise dans mes recherches mais dont les informations sont parfois à prendre avec des pincettes.
Il peut être assez paranoïaque.
En ce qui concerne msert[1].exe, il n'y a pas d'autres références sur Google que Prevx. Si on regarde les tailles des fichiers que Prevx a eu à connaître sous ce nom là, la grande variabilité montre que c'est probablement des fichiers très différents enregistrés sous le nom msert et transformé en msert[1] car le fichier existait déjà sur l'ordi.
Donc, oui, rien à voir avec l'utilitaire de Microsoft.
===
Par contre, une recherche sur msert sur un site que je considère comme fiable, me renvoie à ceci :
https://www.symantec.com?md5=1ecd4db15f94ee8ead7b4d09c6ce06db
C'est un peu ancien mais on y voit qu'un malware de type "voleur d'informations" utilise msert pour faire exécuter son fichier malware \mselk.sys
Tout ça pour dire que un nom peut être en général associé à un fichier sain mais que le même peut se révéler malware. En cas de doute, il faut examiner le contexte (quelle répertoire, quelle clé de registre) et, si besoin, faire analyser le fichier par une batterie d'antivirus (VirusTotal ou Jotti par exemple).
Prevx est un site que j'utilise dans mes recherches mais dont les informations sont parfois à prendre avec des pincettes.
Il peut être assez paranoïaque.
En ce qui concerne msert[1].exe, il n'y a pas d'autres références sur Google que Prevx. Si on regarde les tailles des fichiers que Prevx a eu à connaître sous ce nom là, la grande variabilité montre que c'est probablement des fichiers très différents enregistrés sous le nom msert et transformé en msert[1] car le fichier existait déjà sur l'ordi.
Donc, oui, rien à voir avec l'utilitaire de Microsoft.
===
Par contre, une recherche sur msert sur un site que je considère comme fiable, me renvoie à ceci :
https://www.symantec.com?md5=1ecd4db15f94ee8ead7b4d09c6ce06db
C'est un peu ancien mais on y voit qu'un malware de type "voleur d'informations" utilise msert pour faire exécuter son fichier malware \mselk.sys
Tout ça pour dire que un nom peut être en général associé à un fichier sain mais que le même peut se révéler malware. En cas de doute, il faut examiner le contexte (quelle répertoire, quelle clé de registre) et, si besoin, faire analyser le fichier par une batterie d'antivirus (VirusTotal ou Jotti par exemple).
Re,
à part ça
https://answers.microsoft.com/en-us/windows/forum/windows_xp-performance/cdocuments-and-settingsadministratorlocal/757ae2f3-b068-e011-8dfc-68b599b31bf5
(à mon avis msert.exe existe déjà dans son répertoire)
les autres références sont du Prevx (comparaison avec les autres AV et liste des fichiers détectés par Prevx et pas par les autres).
Je me trompe ?
à part ça
https://answers.microsoft.com/en-us/windows/forum/windows_xp-performance/cdocuments-and-settingsadministratorlocal/757ae2f3-b068-e011-8dfc-68b599b31bf5
(à mon avis msert.exe existe déjà dans son répertoire)
les autres références sont du Prevx (comparaison avec les autres AV et liste des fichiers détectés par Prevx et pas par les autres).
Je me trompe ?
Je pense que ce lien de answers.microft.com, daté du 17 avril 2011, faisait référence au malware msert[1].exe.
Il est étonnant que Microsoft ait gardé, pour son nouveau removal tool Microsoft Safety Scanner, dont il est fait mention dans CCM (https://www.commentcamarche.net/news/5854961-microsoft-lance-un-outil-de-detection-et-de-suppression-des-logiciels-malveillants), le nom d'exécutable msert (que je traduis comme suit: microsoft e... removal tool) !!!
Au plaisir !
Il est étonnant que Microsoft ait gardé, pour son nouveau removal tool Microsoft Safety Scanner, dont il est fait mention dans CCM (https://www.commentcamarche.net/news/5854961-microsoft-lance-un-outil-de-detection-et-de-suppression-des-logiciels-malveillants), le nom d'exécutable msert (que je traduis comme suit: microsoft e... removal tool) !!!
Au plaisir !
Désolé de dire ça, mais vous avez vraiment des raisonnement stupides.
Il n'y a pas vraiment d'excuse pour ignorer le phishing et tous les autres procédés douteux. Vous avez forcément lu quelque part "ne pas cliquer sur les liens dans les mails" ...
Pour penser qu'un fichier est le bon fichier et qu'il est sain en allant le pêcher n'importe où sur la toile mondiale, il faut vraiment habiter dans le monde des Bisounours.
Bref, il n'y a qu'un endroit et un seul où se procurer un fichier sain, c'est sur le site de l'auteur. En l'occurrence chez Microsoft, et de préférence sans cliquer sur le premier lien douteux trouvé dans le moteur de recherche, bien vérifier que les URL correspondent ou taper directement support.microsoft.com ou downloads.microsoft.com ou encore technet.microsoft.com bref un lien bien solide et fiable.
Le deuxième endroit acceptable est un site spécialisé (gros sites de téléchargement...) et réputé fiable (100% honnête et qui a mis un système de contrôle sérieux sur l'intégrité de ses fichiers).
Si vous ne suivez pas ce principe DE BASE, inutile de râler contre les anti-virus et anti-cochoncetées pas assez efficace.
Il n'y a pas vraiment d'excuse pour ignorer le phishing et tous les autres procédés douteux. Vous avez forcément lu quelque part "ne pas cliquer sur les liens dans les mails" ...
Pour penser qu'un fichier est le bon fichier et qu'il est sain en allant le pêcher n'importe où sur la toile mondiale, il faut vraiment habiter dans le monde des Bisounours.
Bref, il n'y a qu'un endroit et un seul où se procurer un fichier sain, c'est sur le site de l'auteur. En l'occurrence chez Microsoft, et de préférence sans cliquer sur le premier lien douteux trouvé dans le moteur de recherche, bien vérifier que les URL correspondent ou taper directement support.microsoft.com ou downloads.microsoft.com ou encore technet.microsoft.com bref un lien bien solide et fiable.
Le deuxième endroit acceptable est un site spécialisé (gros sites de téléchargement...) et réputé fiable (100% honnête et qui a mis un système de contrôle sérieux sur l'intégrité de ses fichiers).
Si vous ne suivez pas ce principe DE BASE, inutile de râler contre les anti-virus et anti-cochoncetées pas assez efficace.
Bonjour,
... et merci (?) jdautz mais, en relisant attentivement ce topic, tu comprendras qu'il s'agissait en définitive d'une mise en garde : ne pas confondre msert.exe avec MSERT[1].exe
Tu n'ignores pas que certains logiciels sont introuvables par les voies "prudentes" que tu viens justement de rappeler : que faire d'autre alors que de solliciter Google ?
Si tu as la recette, je suis preneur.
Cordialement.
... et merci (?) jdautz mais, en relisant attentivement ce topic, tu comprendras qu'il s'agissait en définitive d'une mise en garde : ne pas confondre msert.exe avec MSERT[1].exe
Tu n'ignores pas que certains logiciels sont introuvables par les voies "prudentes" que tu viens justement de rappeler : que faire d'autre alors que de solliciter Google ?
Si tu as la recette, je suis preneur.
Cordialement.
En ce qui concerne msert[1].exe, il n'y a pas d'autres références sur Google que Prevx.
Si si ... si j'en crois Google.be, quand je lui propose de rechercher MSERT[1].EXE, il me renvoie, outre commentcamarche.net et prevx.com, d'autres sites y faisant référence : AVG (indirectement), Avast (indirectement), answers.microsoft.com, etc.
...et merci pour ta réponse !
:)