Infecté par Worm.Generic.237522
Résolu
MITHRA
Messages postés
258
Statut
Membre
-
MITHRA Messages postés 258 Statut Membre -
MITHRA Messages postés 258 Statut Membre -
Bonsoir,
Je viens de scanner mon ordinateur avec BitDeffender (antivirus acheté), qui vient de m'informer que mon ordinateur portable est infecté par deux chevaux de Troie, qu'il a réussi à supprimer, ainsi que par le vers Worm.Generic.237522, contre lequel toute action s'est révélée impossible.
Ce vers se situe à l'endroit suivant : C:\Users\Utilisateur\Desktop\RSIT.exe. Dois-je supprimer ce fichier manuellement ou est-ce une partie trop importante du fonctionnement de base de l'ordinateur ?
Je vous remercie de votre aide.
"Un coup de dés jamais n'abolira le hasard" (Stéphane Mallarmé).
Je viens de scanner mon ordinateur avec BitDeffender (antivirus acheté), qui vient de m'informer que mon ordinateur portable est infecté par deux chevaux de Troie, qu'il a réussi à supprimer, ainsi que par le vers Worm.Generic.237522, contre lequel toute action s'est révélée impossible.
Ce vers se situe à l'endroit suivant : C:\Users\Utilisateur\Desktop\RSIT.exe. Dois-je supprimer ce fichier manuellement ou est-ce une partie trop importante du fonctionnement de base de l'ordinateur ?
Je vous remercie de votre aide.
"Un coup de dés jamais n'abolira le hasard" (Stéphane Mallarmé).
A voir également:
- Infecté par Worm.Generic.237522
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de simon a ete infecte par un virus - Forum Jeux vidéo
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
10 réponses
Salut
si tu as peur ,met le en quarantaine!
Mais je pense que tu peux le supprimer!
Attends l'avis d'un expert avant de l'exécuter!
si tu as peur ,met le en quarantaine!
Mais je pense que tu peux le supprimer!
Attends l'avis d'un expert avant de l'exécuter!
Bonsoir
RSIT est un outil de diagnostic, étonnant qu'il soit détecté comme un worm par BitDefender !?
Tu as utilisé rsit ?
Quel était la localisation des 2 chevaux de troies ?
A +
RSIT est un outil de diagnostic, étonnant qu'il soit détecté comme un worm par BitDefender !?
Tu as utilisé rsit ?
Quel était la localisation des 2 chevaux de troies ?
A +
re, Je viens de te dire ce c'est, RSIT !
un outil de diagnostic utilisé par les helpers sur les forums
Tu n'as pas suivi une désinfection sur un forum ?
Pour les chevaux de troies, BitDefender doit avoir un journal des actions entreprises (je connais pas bien cet antivirus)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
un outil de diagnostic utilisé par les helpers sur les forums
Tu n'as pas suivi une désinfection sur un forum ?
Pour les chevaux de troies, BitDefender doit avoir un journal des actions entreprises (je connais pas bien cet antivirus)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Random's system information tool (RSIT) est un logiciel permettant (uniquement) de diagnostiquer les répertoires sensibles, il n'effectue aucune suppression.
Je pense qu'il faut le garder!Si ton pc fonctionne correctement jusqu'à maintenant!
il sert juste à te montrer tous les logiciels présents sur le pc et c'est ànous de voir si virus ,il y a ou pas ?du même genre que Hijackthis
https://anti-malware.kanak.fr/t13-tutoriel-rsit
Je pense qu'il faut le garder!Si ton pc fonctionne correctement jusqu'à maintenant!
il sert juste à te montrer tous les logiciels présents sur le pc et c'est ànous de voir si virus ,il y a ou pas ?du même genre que Hijackthis
https://anti-malware.kanak.fr/t13-tutoriel-rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Exact, k974 merci pour cette précision
D'un autre côté si tu ne sais lire les rapports générés par rsit, ça ne sert à rien de le conserver sur ton PC, surtout si ton antivirus le prends pour une menace.
En dehors de ça aucun soucis sur le PC ?
Si tu veux supprimer rsit, tu peux le faire, il doit également avoir un dossier à la racine du disque C:\rsit
A+
D'un autre côté si tu ne sais lire les rapports générés par rsit, ça ne sert à rien de le conserver sur ton PC, surtout si ton antivirus le prends pour une menace.
En dehors de ça aucun soucis sur le PC ?
Si tu veux supprimer rsit, tu peux le faire, il doit également avoir un dossier à la racine du disque C:\rsit
A+
Ma dernière analyse approfondie avec BitDefender n'a détecté aucun problème :) Par contre, RSIT a complètement disparu de mon ordinateur ! J'aimerais beaucoup savoir comment faire en sorte pour que ce logiciel, que je retéléchargerai à l'occasion, ne soit plus considéré comme un vers par mon antivirus.
Merci ! ;)
Merci ! ;)
Bonjour MITHRA, je réponds à ta question :
Pour mettre un fichier en exclusion sur BitDefender :
Mode Standard > onglet à droite Antivirus > onglet du haut Exclusions > Coche Activer les exclusions
Tu ajoutes ton fichier et tu cliques sur "Appliquer"
(Selon ta version, il peut y avoir quelques variations, mais en gros c'est comme ça)
Bonne continuation
Pour mettre un fichier en exclusion sur BitDefender :
Mode Standard > onglet à droite Antivirus > onglet du haut Exclusions > Coche Activer les exclusions
Tu ajoutes ton fichier et tu cliques sur "Appliquer"
(Selon ta version, il peut y avoir quelques variations, mais en gros c'est comme ça)
Bonne continuation
Merci beaucoup à tous les deux, K974 et kalimusic ;)
En ce qui concerne les dernières nouvelles : j'ai essayé de télécharger à nouveau RSIT, mais BitDefender me l'a bloqué comme étant un "Worm Generic". Pourtant, c'est bien la première fois que mon antivirus me fait ce coup-là !
J'excluerais bien RSIT de mes scans si j'étais certain que ce logiciel n'est pas, en ce moment, infecté. L'info qui me manque est la suivante : est-ce que "Worm Generic" est bien le nom d'un vers ou est-ce une simple désignation propre à BitDefender ? S'il s'agit du deuxième cas, j'excluerais RSIT de mes scans sans remords !
Merci bien ! ;)
En ce qui concerne les dernières nouvelles : j'ai essayé de télécharger à nouveau RSIT, mais BitDefender me l'a bloqué comme étant un "Worm Generic". Pourtant, c'est bien la première fois que mon antivirus me fait ce coup-là !
J'excluerais bien RSIT de mes scans si j'étais certain que ce logiciel n'est pas, en ce moment, infecté. L'info qui me manque est la suivante : est-ce que "Worm Generic" est bien le nom d'un vers ou est-ce une simple désignation propre à BitDefender ? S'il s'agit du deuxième cas, j'excluerais RSIT de mes scans sans remords !
Merci bien ! ;)
re,
RSIT est un logiciel de diagnostic inoffensif, il ne permet pas d'effectuer des changements dans le système, il ne fait que lister.
Peux-tu donner ton lien de téléchargement ?
Le lien de téléchargement "officiel" est celui-ci : random's system information tool
Chaque marque d'antivirus a ses alias (ses noms) et en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données et qu'il a été détecté par la méthode heuristique.
Si tu as mis des paramètres élevés en détection heuristique, cela peut expliquer ce qui se passe....quoique.
Tu as fait un scan avec rsit ? Poste le stp.
A +
RSIT est un logiciel de diagnostic inoffensif, il ne permet pas d'effectuer des changements dans le système, il ne fait que lister.
Peux-tu donner ton lien de téléchargement ?
Le lien de téléchargement "officiel" est celui-ci : random's system information tool
Chaque marque d'antivirus a ses alias (ses noms) et en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données et qu'il a été détecté par la méthode heuristique.
Si tu as mis des paramètres élevés en détection heuristique, cela peut expliquer ce qui se passe....quoique.
Tu as fait un scan avec rsit ? Poste le stp.
A +
Merci ! :)
"en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données". C'est ce que je voulais savoir ;) Par contre, j'ai un peu plus de mal avec le terme "heuristique"... O.o
Il est vrai qu'il y a quelques jours j'ai trafficotté je ne sais quoi sur BitDefender, mais je ne me souviens plus du tout ce que j'ai fait. J'aurais dû noter toutes les étapes de mon intervention, ça m'apprendra !
Quant au lien que j'ai utilisé pour télécharger RSIT il s'agit bien de celui-là. Pourrais-tu, si ça ne t'ennuie pas, m'expliquer brièvement comment faire un scan avec RSIT ? J'avoue que, dans le temps, HijackThis m'était plus familier...
Merci encore ! ;)
"en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données". C'est ce que je voulais savoir ;) Par contre, j'ai un peu plus de mal avec le terme "heuristique"... O.o
Il est vrai qu'il y a quelques jours j'ai trafficotté je ne sais quoi sur BitDefender, mais je ne me souviens plus du tout ce que j'ai fait. J'aurais dû noter toutes les étapes de mon intervention, ça m'apprendra !
Quant au lien que j'ai utilisé pour télécharger RSIT il s'agit bien de celui-là. Pourrais-tu, si ça ne t'ennuie pas, m'expliquer brièvement comment faire un scan avec RSIT ? J'avoue que, dans le temps, HijackThis m'était plus familier...
Merci encore ! ;)
Bonjour,
La méthode heuristique consiste à découvrir un code malveillant par son comportement en l'analysant. (Ce qui peut peut provoquer de fausses alertes). La méthode principale étant de comparer les fichiers avec sa base de données virales.
+ d'infos : https://fr.wikipedia.org/wiki/Logiciel_antivirus
* Lance RSIT
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
La méthode heuristique consiste à découvrir un code malveillant par son comportement en l'analysant. (Ce qui peut peut provoquer de fausses alertes). La méthode principale étant de comparer les fichiers avec sa base de données virales.
+ d'infos : https://fr.wikipedia.org/wiki/Logiciel_antivirus
* Lance RSIT
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
Re ! :)
Et bien ça m'a été beaucoup plus facile que tu me l'avais fait entendre ! Il m'a juste suffi d'accepter la licence, puis l'info - Boc-notes et le log Bloc-notes se sont mis en route d'un pas pressé ! :D
P.S. = Bon ! Décidément, il semblerait que CCM n'accepte plus la publication des logs, comme c'était le cas autrefois... Je posterai donc tout ça demain sur le site que tu m'as conseillé, en espérant que tu le recevras...
Merci ;)
Et bien ça m'a été beaucoup plus facile que tu me l'avais fait entendre ! Il m'a juste suffi d'accepter la licence, puis l'info - Boc-notes et le log Bloc-notes se sont mis en route d'un pas pressé ! :D
P.S. = Bon ! Décidément, il semblerait que CCM n'accepte plus la publication des logs, comme c'était le cas autrefois... Je posterai donc tout ça demain sur le site que tu m'as conseillé, en espérant que tu le recevras...
Merci ;)
O.K. ! Voici ce que me dit le journal de BitDefender :
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Users\Utilisateur\Desktop\RSIT.exe Worm.Generic.237522 Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EC08MB1M\120600_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JG5I7NQX\300250_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Users\Utilisateur\Documents\Essais1.docx=]word/media/image41.emf Ultracompressé Pas analysé
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Users\Utilisateur\Desktop\RSIT.exe Worm.Generic.237522 Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EC08MB1M\120600_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JG5I7NQX\300250_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Users\Utilisateur\Documents\Essais1.docx=]word/media/image41.emf Ultracompressé Pas analysé
J'ai essayé, mais c'est malheureusement impossible. BitDeffender m'a fait savoir que toute action est impossible.