Infecté par Worm.Generic.237522
Résolu/Fermé
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
-
Modifié par MITHRA le 4/05/2010 à 22:56
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 - 10 mai 2010 à 23:02
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 - 10 mai 2010 à 23:02
A voir également:
- Infecté par Worm.Generic.237522
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- Anti virus - Forum Antivirus
10 réponses
k974
Messages postés
2488
Date d'inscription
samedi 18 juillet 2009
Statut
Membre
Dernière intervention
21 août 2012
342
Modifié par k974 le 4/05/2010 à 23:01
Modifié par k974 le 4/05/2010 à 23:01
Salut
si tu as peur ,met le en quarantaine!
Mais je pense que tu peux le supprimer!
Attends l'avis d'un expert avant de l'exécuter!
si tu as peur ,met le en quarantaine!
Mais je pense que tu peux le supprimer!
Attends l'avis d'un expert avant de l'exécuter!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 mai 2010 à 22:59
4 mai 2010 à 22:59
Bonsoir
RSIT est un outil de diagnostic, étonnant qu'il soit détecté comme un worm par BitDefender !?
Tu as utilisé rsit ?
Quel était la localisation des 2 chevaux de troies ?
A +
RSIT est un outil de diagnostic, étonnant qu'il soit détecté comme un worm par BitDefender !?
Tu as utilisé rsit ?
Quel était la localisation des 2 chevaux de troies ?
A +
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
4 mai 2010 à 23:03
4 mai 2010 à 23:03
Ah ! En vérité, je ne sais même pas ce qu'est RSIT !
Quant aux chevaux de Troie, je n'ai pas retenue leur localisation. Premièrement parce qu'ils avaient été supprimés, et deuxièmement parce que le vers, lui, ne l'était pas, ce qui m'inquiétais un peu plus...
Quant aux chevaux de Troie, je n'ai pas retenue leur localisation. Premièrement parce qu'ils avaient été supprimés, et deuxièmement parce que le vers, lui, ne l'était pas, ce qui m'inquiétais un peu plus...
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
4 mai 2010 à 23:08
4 mai 2010 à 23:08
* ce qui m'inquiétait ! ;)
Tu penses que je peux supprimer manuellement ce fichier sans que le fonctionnement de mon ordinateur ne soit affecté ?
Tu penses que je peux supprimer manuellement ce fichier sans que le fonctionnement de mon ordinateur ne soit affecté ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 4/05/2010 à 23:14
Modifié par kalimusic le 4/05/2010 à 23:14
re, Je viens de te dire ce c'est, RSIT !
un outil de diagnostic utilisé par les helpers sur les forums
Tu n'as pas suivi une désinfection sur un forum ?
Pour les chevaux de troies, BitDefender doit avoir un journal des actions entreprises (je connais pas bien cet antivirus)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
un outil de diagnostic utilisé par les helpers sur les forums
Tu n'as pas suivi une désinfection sur un forum ?
Pour les chevaux de troies, BitDefender doit avoir un journal des actions entreprises (je connais pas bien cet antivirus)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
4 mai 2010 à 23:18
4 mai 2010 à 23:18
Oui, en effet !
Par erreur, j'ai posté le résultat du scan (le journal) plus haut, juste à la suite de mon annonce...
Merci de ton aide ;)
Par erreur, j'ai posté le résultat du scan (le journal) plus haut, juste à la suite de mon annonce...
Merci de ton aide ;)
k974
Messages postés
2488
Date d'inscription
samedi 18 juillet 2009
Statut
Membre
Dernière intervention
21 août 2012
342
Modifié par k974 le 4/05/2010 à 23:22
Modifié par k974 le 4/05/2010 à 23:22
Random's system information tool (RSIT) est un logiciel permettant (uniquement) de diagnostiquer les répertoires sensibles, il n'effectue aucune suppression.
Je pense qu'il faut le garder!Si ton pc fonctionne correctement jusqu'à maintenant!
il sert juste à te montrer tous les logiciels présents sur le pc et c'est ànous de voir si virus ,il y a ou pas ?du même genre que Hijackthis
https://anti-malware.kanak.fr/t13-tutoriel-rsit
Je pense qu'il faut le garder!Si ton pc fonctionne correctement jusqu'à maintenant!
il sert juste à te montrer tous les logiciels présents sur le pc et c'est ànous de voir si virus ,il y a ou pas ?du même genre que Hijackthis
https://anti-malware.kanak.fr/t13-tutoriel-rsit
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
4 mai 2010 à 23:21
4 mai 2010 à 23:21
Il a l'air de bien fonctionner, en effet. En tous cas, pour l'instant.
Penses-tu qu'un vers ait pu s'infiltrer dans le RSIT ?
Penses-tu qu'un vers ait pu s'infiltrer dans le RSIT ?
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
4 mai 2010 à 23:26
4 mai 2010 à 23:26
Je vois ! Je reconnais le logo. Curieusement, celui-ci n'apparaît plus sur mon bureau !!! O.O
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 mai 2010 à 23:27
4 mai 2010 à 23:27
Exact, k974 merci pour cette précision
D'un autre côté si tu ne sais lire les rapports générés par rsit, ça ne sert à rien de le conserver sur ton PC, surtout si ton antivirus le prends pour une menace.
En dehors de ça aucun soucis sur le PC ?
Si tu veux supprimer rsit, tu peux le faire, il doit également avoir un dossier à la racine du disque C:\rsit
A+
D'un autre côté si tu ne sais lire les rapports générés par rsit, ça ne sert à rien de le conserver sur ton PC, surtout si ton antivirus le prends pour une menace.
En dehors de ça aucun soucis sur le PC ?
Si tu veux supprimer rsit, tu peux le faire, il doit également avoir un dossier à la racine du disque C:\rsit
A+
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
4 mai 2010 à 23:32
4 mai 2010 à 23:32
Okay, merci ! ;)
Curieusement, RSIT semble avoir disparu comme par enchantement ! De mon bureau, en tous cas... Je lance une nouvelle analyse approfondie...
Merci à tous les deux de votre aide :)
Curieusement, RSIT semble avoir disparu comme par enchantement ! De mon bureau, en tous cas... Je lance une nouvelle analyse approfondie...
Merci à tous les deux de votre aide :)
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
5 mai 2010 à 05:17
5 mai 2010 à 05:17
Ma dernière analyse approfondie avec BitDefender n'a détecté aucun problème :) Par contre, RSIT a complètement disparu de mon ordinateur ! J'aimerais beaucoup savoir comment faire en sorte pour que ce logiciel, que je retéléchargerai à l'occasion, ne soit plus considéré comme un vers par mon antivirus.
Merci ! ;)
Merci ! ;)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mai 2010 à 18:19
5 mai 2010 à 18:19
Bonjour MITHRA, je réponds à ta question :
Pour mettre un fichier en exclusion sur BitDefender :
Mode Standard > onglet à droite Antivirus > onglet du haut Exclusions > Coche Activer les exclusions
Tu ajoutes ton fichier et tu cliques sur "Appliquer"
(Selon ta version, il peut y avoir quelques variations, mais en gros c'est comme ça)
Bonne continuation
Pour mettre un fichier en exclusion sur BitDefender :
Mode Standard > onglet à droite Antivirus > onglet du haut Exclusions > Coche Activer les exclusions
Tu ajoutes ton fichier et tu cliques sur "Appliquer"
(Selon ta version, il peut y avoir quelques variations, mais en gros c'est comme ça)
Bonne continuation
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
5 mai 2010 à 18:58
5 mai 2010 à 18:58
Merci beaucoup à tous les deux, K974 et kalimusic ;)
En ce qui concerne les dernières nouvelles : j'ai essayé de télécharger à nouveau RSIT, mais BitDefender me l'a bloqué comme étant un "Worm Generic". Pourtant, c'est bien la première fois que mon antivirus me fait ce coup-là !
J'excluerais bien RSIT de mes scans si j'étais certain que ce logiciel n'est pas, en ce moment, infecté. L'info qui me manque est la suivante : est-ce que "Worm Generic" est bien le nom d'un vers ou est-ce une simple désignation propre à BitDefender ? S'il s'agit du deuxième cas, j'excluerais RSIT de mes scans sans remords !
Merci bien ! ;)
En ce qui concerne les dernières nouvelles : j'ai essayé de télécharger à nouveau RSIT, mais BitDefender me l'a bloqué comme étant un "Worm Generic". Pourtant, c'est bien la première fois que mon antivirus me fait ce coup-là !
J'excluerais bien RSIT de mes scans si j'étais certain que ce logiciel n'est pas, en ce moment, infecté. L'info qui me manque est la suivante : est-ce que "Worm Generic" est bien le nom d'un vers ou est-ce une simple désignation propre à BitDefender ? S'il s'agit du deuxième cas, j'excluerais RSIT de mes scans sans remords !
Merci bien ! ;)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mai 2010 à 19:51
5 mai 2010 à 19:51
re,
RSIT est un logiciel de diagnostic inoffensif, il ne permet pas d'effectuer des changements dans le système, il ne fait que lister.
Peux-tu donner ton lien de téléchargement ?
Le lien de téléchargement "officiel" est celui-ci : random's system information tool
Chaque marque d'antivirus a ses alias (ses noms) et en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données et qu'il a été détecté par la méthode heuristique.
Si tu as mis des paramètres élevés en détection heuristique, cela peut expliquer ce qui se passe....quoique.
Tu as fait un scan avec rsit ? Poste le stp.
A +
RSIT est un logiciel de diagnostic inoffensif, il ne permet pas d'effectuer des changements dans le système, il ne fait que lister.
Peux-tu donner ton lien de téléchargement ?
Le lien de téléchargement "officiel" est celui-ci : random's system information tool
Chaque marque d'antivirus a ses alias (ses noms) et en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données et qu'il a été détecté par la méthode heuristique.
Si tu as mis des paramètres élevés en détection heuristique, cela peut expliquer ce qui se passe....quoique.
Tu as fait un scan avec rsit ? Poste le stp.
A +
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
6 mai 2010 à 05:18
6 mai 2010 à 05:18
Merci ! :)
"en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données". C'est ce que je voulais savoir ;) Par contre, j'ai un peu plus de mal avec le terme "heuristique"... O.o
Il est vrai qu'il y a quelques jours j'ai trafficotté je ne sais quoi sur BitDefender, mais je ne me souviens plus du tout ce que j'ai fait. J'aurais dû noter toutes les étapes de mon intervention, ça m'apprendra !
Quant au lien que j'ai utilisé pour télécharger RSIT il s'agit bien de celui-là. Pourrais-tu, si ça ne t'ennuie pas, m'expliquer brièvement comment faire un scan avec RSIT ? J'avoue que, dans le temps, HijackThis m'était plus familier...
Merci encore ! ;)
"en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données". C'est ce que je voulais savoir ;) Par contre, j'ai un peu plus de mal avec le terme "heuristique"... O.o
Il est vrai qu'il y a quelques jours j'ai trafficotté je ne sais quoi sur BitDefender, mais je ne me souviens plus du tout ce que j'ai fait. J'aurais dû noter toutes les étapes de mon intervention, ça m'apprendra !
Quant au lien que j'ai utilisé pour télécharger RSIT il s'agit bien de celui-là. Pourrais-tu, si ça ne t'ennuie pas, m'expliquer brièvement comment faire un scan avec RSIT ? J'avoue que, dans le temps, HijackThis m'était plus familier...
Merci encore ! ;)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 mai 2010 à 18:11
6 mai 2010 à 18:11
Bonjour,
La méthode heuristique consiste à découvrir un code malveillant par son comportement en l'analysant. (Ce qui peut peut provoquer de fausses alertes). La méthode principale étant de comparer les fichiers avec sa base de données virales.
+ d'infos : https://fr.wikipedia.org/wiki/Logiciel_antivirus
* Lance RSIT
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
La méthode heuristique consiste à découvrir un code malveillant par son comportement en l'analysant. (Ce qui peut peut provoquer de fausses alertes). La méthode principale étant de comparer les fichiers avec sa base de données virales.
+ d'infos : https://fr.wikipedia.org/wiki/Logiciel_antivirus
* Lance RSIT
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
10 mai 2010 à 22:31
10 mai 2010 à 22:31
Merci beaucoup de toutes ces précieuses précisions, kalimusic ! :)
Désolé, je n'ai pas pu répondre avant ce soir, mais je vais de ce pas utiliser la méthode que tu me conseilles et voir ce qui ne va pas avec BitDefender...
A très bientôt ! ;)
Désolé, je n'ai pas pu répondre avant ce soir, mais je vais de ce pas utiliser la méthode que tu me conseilles et voir ce qui ne va pas avec BitDefender...
A très bientôt ! ;)
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
Modifié par MITHRA le 10/05/2010 à 23:09
Modifié par MITHRA le 10/05/2010 à 23:09
Re ! :)
Et bien ça m'a été beaucoup plus facile que tu me l'avais fait entendre ! Il m'a juste suffi d'accepter la licence, puis l'info - Boc-notes et le log Bloc-notes se sont mis en route d'un pas pressé ! :D
P.S. = Bon ! Décidément, il semblerait que CCM n'accepte plus la publication des logs, comme c'était le cas autrefois... Je posterai donc tout ça demain sur le site que tu m'as conseillé, en espérant que tu le recevras...
Merci ;)
Et bien ça m'a été beaucoup plus facile que tu me l'avais fait entendre ! Il m'a juste suffi d'accepter la licence, puis l'info - Boc-notes et le log Bloc-notes se sont mis en route d'un pas pressé ! :D
P.S. = Bon ! Décidément, il semblerait que CCM n'accepte plus la publication des logs, comme c'était le cas autrefois... Je posterai donc tout ça demain sur le site que tu m'as conseillé, en espérant que tu le recevras...
Merci ;)
MITHRA
Messages postés
247
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
4 mars 2024
3
4 mai 2010 à 23:12
4 mai 2010 à 23:12
O.K. ! Voici ce que me dit le journal de BitDefender :
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Users\Utilisateur\Desktop\RSIT.exe Worm.Generic.237522 Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EC08MB1M\120600_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JG5I7NQX\300250_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Users\Utilisateur\Documents\Essais1.docx=]word/media/image41.emf Ultracompressé Pas analysé
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Users\Utilisateur\Desktop\RSIT.exe Worm.Generic.237522 Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EC08MB1M\120600_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JG5I7NQX\300250_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Users\Utilisateur\Documents\Essais1.docx=]word/media/image41.emf Ultracompressé Pas analysé
k974
Messages postés
2488
Date d'inscription
samedi 18 juillet 2009
Statut
Membre
Dernière intervention
21 août 2012
342
5 mai 2010 à 15:50
5 mai 2010 à 15:50
De rien!
N'oublie pas de mettre "résolu" si c'est ok pour toi!
@+
N'oublie pas de mettre "résolu" si c'est ok pour toi!
@+
4 mai 2010 à 23:00
J'ai essayé, mais c'est malheureusement impossible. BitDeffender m'a fait savoir que toute action est impossible.