Infecté par Worm.Generic.237522

Résolu/Fermé
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 - Modifié par MITHRA le 4/05/2010 à 22:56
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 - 10 mai 2010 à 23:02
Bonsoir,

Je viens de scanner mon ordinateur avec BitDeffender (antivirus acheté), qui vient de m'informer que mon ordinateur portable est infecté par deux chevaux de Troie, qu'il a réussi à supprimer, ainsi que par le vers Worm.Generic.237522, contre lequel toute action s'est révélée impossible.

Ce vers se situe à l'endroit suivant : C:\Users\Utilisateur\Desktop\RSIT.exe. Dois-je supprimer ce fichier manuellement ou est-ce une partie trop importante du fonctionnement de base de l'ordinateur ?

Je vous remercie de votre aide.





"Un coup de dés jamais n'abolira le hasard" (Stéphane Mallarmé).

10 réponses

k974 Messages postés 2488 Date d'inscription samedi 18 juillet 2009 Statut Membre Dernière intervention 21 août 2012 342
Modifié par k974 le 4/05/2010 à 23:01
Salut

si tu as peur ,met le en quarantaine!
Mais je pense que tu peux le supprimer!

Attends l'avis d'un expert avant de l'exécuter!
1
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
4 mai 2010 à 23:00
Salut,

J'ai essayé, mais c'est malheureusement impossible. BitDeffender m'a fait savoir que toute action est impossible.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 mai 2010 à 22:59
Bonsoir

RSIT est un outil de diagnostic, étonnant qu'il soit détecté comme un worm par BitDefender !?
Tu as utilisé rsit ?
Quel était la localisation des 2 chevaux de troies ?

A +
1
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
4 mai 2010 à 23:03
Ah ! En vérité, je ne sais même pas ce qu'est RSIT !
Quant aux chevaux de Troie, je n'ai pas retenue leur localisation. Premièrement parce qu'ils avaient été supprimés, et deuxièmement parce que le vers, lui, ne l'était pas, ce qui m'inquiétais un peu plus...
0
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
4 mai 2010 à 23:08
* ce qui m'inquiétait ! ;)

Tu penses que je peux supprimer manuellement ce fichier sans que le fonctionnement de mon ordinateur ne soit affecté ?
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 4/05/2010 à 23:14
re, Je viens de te dire ce c'est, RSIT !
un outil de diagnostic utilisé par les helpers sur les forums
Tu n'as pas suivi une désinfection sur un forum ?

Pour les chevaux de troies, BitDefender doit avoir un journal des actions entreprises (je connais pas bien cet antivirus)

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
4 mai 2010 à 23:18
Oui, en effet !

Par erreur, j'ai posté le résultat du scan (le journal) plus haut, juste à la suite de mon annonce...

Merci de ton aide ;)
0
k974 Messages postés 2488 Date d'inscription samedi 18 juillet 2009 Statut Membre Dernière intervention 21 août 2012 342
Modifié par k974 le 4/05/2010 à 23:22
Random's system information tool (RSIT) est un logiciel permettant (uniquement) de diagnostiquer les répertoires sensibles, il n'effectue aucune suppression.

Je pense qu'il faut le garder!Si ton pc fonctionne correctement jusqu'à maintenant!

il sert juste à te montrer tous les logiciels présents sur le pc et c'est ànous de voir si virus ,il y a ou pas ?du même genre que Hijackthis

https://anti-malware.kanak.fr/t13-tutoriel-rsit
1
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
4 mai 2010 à 23:21
Il a l'air de bien fonctionner, en effet. En tous cas, pour l'instant.
Penses-tu qu'un vers ait pu s'infiltrer dans le RSIT ?
0
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
4 mai 2010 à 23:26
Je vois ! Je reconnais le logo. Curieusement, celui-ci n'apparaît plus sur mon bureau !!! O.O
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 mai 2010 à 23:27
Exact, k974 merci pour cette précision

D'un autre côté si tu ne sais lire les rapports générés par rsit, ça ne sert à rien de le conserver sur ton PC, surtout si ton antivirus le prends pour une menace.

En dehors de ça aucun soucis sur le PC ?

Si tu veux supprimer rsit, tu peux le faire, il doit également avoir un dossier à la racine du disque C:\rsit

A+
1
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
4 mai 2010 à 23:32
Okay, merci ! ;)

Curieusement, RSIT semble avoir disparu comme par enchantement ! De mon bureau, en tous cas... Je lance une nouvelle analyse approfondie...

Merci à tous les deux de votre aide :)
0
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
5 mai 2010 à 05:17
Ma dernière analyse approfondie avec BitDefender n'a détecté aucun problème :) Par contre, RSIT a complètement disparu de mon ordinateur ! J'aimerais beaucoup savoir comment faire en sorte pour que ce logiciel, que je retéléchargerai à l'occasion, ne soit plus considéré comme un vers par mon antivirus.

Merci ! ;)
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 mai 2010 à 18:19
Bonjour MITHRA, je réponds à ta question :

Pour mettre un fichier en exclusion sur BitDefender :

Mode Standard > onglet à droite Antivirus > onglet du haut Exclusions > Coche Activer les exclusions
Tu ajoutes ton fichier et tu cliques sur "Appliquer"

(Selon ta version, il peut y avoir quelques variations, mais en gros c'est comme ça)

Bonne continuation
1
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
5 mai 2010 à 18:58
Merci beaucoup à tous les deux, K974 et kalimusic ;)

En ce qui concerne les dernières nouvelles : j'ai essayé de télécharger à nouveau RSIT, mais BitDefender me l'a bloqué comme étant un "Worm Generic". Pourtant, c'est bien la première fois que mon antivirus me fait ce coup-là !

J'excluerais bien RSIT de mes scans si j'étais certain que ce logiciel n'est pas, en ce moment, infecté. L'info qui me manque est la suivante : est-ce que "Worm Generic" est bien le nom d'un vers ou est-ce une simple désignation propre à BitDefender ? S'il s'agit du deuxième cas, j'excluerais RSIT de mes scans sans remords !

Merci bien ! ;)
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 mai 2010 à 19:51
re,

RSIT est un logiciel de diagnostic inoffensif, il ne permet pas d'effectuer des changements dans le système, il ne fait que lister.
Peux-tu donner ton lien de téléchargement ?
Le lien de téléchargement "officiel" est celui-ci : random's system information tool
Chaque marque d'antivirus a ses alias (ses noms) et en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données et qu'il a été détecté par la méthode heuristique.
Si tu as mis des paramètres élevés en détection heuristique, cela peut expliquer ce qui se passe....quoique.
Tu as fait un scan avec rsit ? Poste le stp.

A +
1
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
6 mai 2010 à 05:18
Merci ! :)

"en général le terme généric signifie plutôt qu'il n'est pas dans sa base de données". C'est ce que je voulais savoir ;) Par contre, j'ai un peu plus de mal avec le terme "heuristique"... O.o

Il est vrai qu'il y a quelques jours j'ai trafficotté je ne sais quoi sur BitDefender, mais je ne me souviens plus du tout ce que j'ai fait. J'aurais dû noter toutes les étapes de mon intervention, ça m'apprendra !

Quant au lien que j'ai utilisé pour télécharger RSIT il s'agit bien de celui-là. Pourrais-tu, si ça ne t'ennuie pas, m'expliquer brièvement comment faire un scan avec RSIT ? J'avoue que, dans le temps, HijackThis m'était plus familier...

Merci encore ! ;)
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
6 mai 2010 à 18:11
Bonjour,

La méthode heuristique consiste à découvrir un code malveillant par son comportement en l'analysant. (Ce qui peut peut provoquer de fausses alertes). La méthode principale étant de comparer les fichiers avec sa base de données virales.

+ d'infos : https://fr.wikipedia.org/wiki/Logiciel_antivirus

* Lance RSIT
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\

Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

A +
1
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
10 mai 2010 à 22:31
Merci beaucoup de toutes ces précieuses précisions, kalimusic ! :)

Désolé, je n'ai pas pu répondre avant ce soir, mais je vais de ce pas utiliser la méthode que tu me conseilles et voir ce qui ne va pas avec BitDefender...

A très bientôt ! ;)
0
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
Modifié par MITHRA le 10/05/2010 à 23:09
Re ! :)

Et bien ça m'a été beaucoup plus facile que tu me l'avais fait entendre ! Il m'a juste suffi d'accepter la licence, puis l'info - Boc-notes et le log Bloc-notes se sont mis en route d'un pas pressé ! :D

P.S. = Bon ! Décidément, il semblerait que CCM n'accepte plus la publication des logs, comme c'était le cas autrefois... Je posterai donc tout ça demain sur le site que tu m'as conseillé, en espérant que tu le recevras...

Merci ;)
0
MITHRA Messages postés 247 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 4 mars 2024 4
4 mai 2010 à 23:12
O.K. ! Voici ce que me dit le journal de BitDefender :

Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Users\Utilisateur\Desktop\RSIT.exe Worm.Generic.237522 Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace État final
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EC08MB1M\120600_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JG5I7NQX\300250_dyn[1].htm=](JAVASCRIPT 1) Trojan.Script.411042 Supprimé


Objets non scannés :Nom de l'objet Raison État final
C:\Users\Utilisateur\Documents\Essais1.docx=]word/media/image41.emf Ultracompressé Pas analysé
0
k974 Messages postés 2488 Date d'inscription samedi 18 juillet 2009 Statut Membre Dernière intervention 21 août 2012 342
5 mai 2010 à 15:50
De rien!
N'oublie pas de mettre "résolu" si c'est ok pour toi!

@+
0