Trojan:win32/Veediem trouvé par Microsoft Security essentials

Résolu
Steph_84 Messages postés 7 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
sur un pc en W7 64bits, Microsoft Security Essentials (MSE) en analyse complète vient de trouver Veediem ( Trojan:win32/Veediem // Niveau Grave / Action recommandé: Supprimer). Elements : C:\Program Files\Winrar\Defaut.sfx
Programme installé apparemment depuis le 16/07/2015.

je ne l'ai pas supprimé avec MSE car je voulais voir si MalwareByte Anti-malware me le trouverai. Car c'est un programme que je le lance pourtant régulièrement et il ne me trouve pas de menace.
Même en lançant le scan sur le dossier C:\Program Files\Winrar.

Avez vous une procédure pour me débarrasser proprement de ce trojan.
Pour le moment je ne touche a rien.
Merci pour votre aide

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Probablement un faux positif pour voir :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
    1. Utilisateur anonyme
       
      désoler pas vu, je me retire.
      Quelle vitesse pour dégainer ^^

      Bonne désinfection
      91300
      0
      1. Steph_84 Messages postés 7 Statut Membre > Utilisateur anonyme
         
        Merci kevin-hf pour ton précédent message.
        A bientôt.
        0
    2. Steph_84 Messages postés 7 Statut Membre
       
      ok merci.
      je vais suivre le tuto.
      Merci.
      A+
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Rien d'anormal,

    si le fichier est encore là, tu peux zipper C:\Program Files\Winrar\Defaut.sfx
    et envoyer sur http://upload.malekal.com

    doit falloir désactiver MSE pour faire cela.
    0
    1. Steph_84 Messages postés 7 Statut Membre
       
      Le fichier est envoyé. Par contre pas de lien à donner comme pour les rapports ?
      Default.rar
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    mets le en quarantaine et change tes mots de passe.

    Votre fichier est en cours d'analyse.
    SHA256: c813c6e70db0ded3be3a891615c957ec9f42e55ef375a8e8517f2cb44e77fce7
    Nom du fichier : Default.SFX
    Ratio de détection : 4 / 47

    Antivirus Résultat Mise à jour
    Ikarus Trojan.Win32.Veediem 20151229
    Panda Trj/CI.A 20151229
    Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20151229
    TheHacker Trojan/Generik.CEASDNT 20151228

    0
    1. Steph_84 Messages postés 7 Statut Membre
       
      Merci pour ton aide.
      Supprimé avec MSE.
      Pour les mots de passe, on parle des mots de passes de sites web et/ou des applications/Fichiers sur le PC ? Car j'utilise IE11, et je n'enregistre pas les mots de passes, et l'historique de navigation (Cookies/histo/formulaires/mot de passe etc;..) sont automatiquement effacées en quittant ) Pas suffisant ?
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Steph_84 Messages postés 7 Statut Membre
         
        oui =)
        0
    2. Steph_84 Messages postés 7 Statut Membre
       
      Merci pour le temps que tu m'as accordé.
      Je passe en résolu.
      Bonnes fêtes de fin d'année.
      Cdt.
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Steph_84 Messages postés 7 Statut Membre
         
        Merci à toi aussi =)
        0