Sujet Précédent Sujet Suivant

Trojan:win32/Veediem trouvé par Microsoft Security essentials

Résolu/Fermé
Steph_84 Messages postés 7 Date d'inscription mardi 29 décembre 2015 Statut Membre Dernière intervention 29 décembre 2015 - 29 déc. 2015 à 18:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 déc. 2015 à 20:38
Bonjour,
sur un pc en W7 64bits, Microsoft Security Essentials (MSE) en analyse complète vient de trouver Veediem ( Trojan:win32/Veediem // Niveau Grave / Action recommandé: Supprimer). Elements : C:\Program Files\Winrar\Defaut.sfx
Programme installé apparemment depuis le 16/07/2015.

je ne l'ai pas supprimé avec MSE car je voulais voir si MalwareByte Anti-malware me le trouverai. Car c'est un programme que je le lance pourtant régulièrement et il ne me trouve pas de menace.
Même en lançant le scan sur le dossier C:\Program Files\Winrar.

Avez vous une procédure pour me débarrasser proprement de ce trojan.
Pour le moment je ne touche a rien.
Merci pour votre aide
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 déc. 2015 à 18:51
Salut,

Probablement un faux positif pour voir :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Utilisateur anonyme
29 déc. 2015 à 18:56
désoler pas vu, je me retire.
Quelle vitesse pour dégainer ^^

Bonne désinfection
91300
0
Steph_84 Messages postés 7 Date d'inscription mardi 29 décembre 2015 Statut Membre Dernière intervention 29 décembre 2015 > Utilisateur anonyme
Modifié par Steph_84 le 29/12/2015 à 19:04
Merci kevin-hf pour ton précédent message.
A bientôt.
0
Steph_84 Messages postés 7 Date d'inscription mardi 29 décembre 2015 Statut Membre Dernière intervention 29 décembre 2015
29 déc. 2015 à 19:02
ok merci.
je vais suivre le tuto.
Merci.
A+
0
Steph_84 Messages postés 7 Date d'inscription mardi 29 décembre 2015 Statut Membre Dernière intervention 29 décembre 2015
29 déc. 2015 à 19:23
ci-dessous les liens pour lire les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20151229_c6k10j10t6f8
https://pjjoint.malekal.com/files.php?id=20151229_p12h155j15b13
https://pjjoint.malekal.com/files.php?id=20151229_r5k15b8p14x15
Merci.
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 déc. 2015 à 19:26
Rien d'anormal,

si le fichier est encore là, tu peux zipper C:\Program Files\Winrar\Defaut.sfx
et envoyer sur http://upload.malekal.com

doit falloir désactiver MSE pour faire cela.
0
Steph_84 Messages postés 7 Date d'inscription mardi 29 décembre 2015 Statut Membre Dernière intervention 29 décembre 2015
Modifié par Steph_84 le 29/12/2015 à 19:48
Le fichier est envoyé. Par contre pas de lien à donner comme pour les rapports ?
Default.rar
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 déc. 2015 à 19:55
mets le en quarantaine et change tes mots de passe.


Votre fichier est en cours d'analyse.
SHA256: c813c6e70db0ded3be3a891615c957ec9f42e55ef375a8e8517f2cb44e77fce7
Nom du fichier : Default.SFX
Ratio de détection : 4 / 47


Antivirus Résultat Mise à jour
Ikarus Trojan.Win32.Veediem 20151229
Panda Trj/CI.A 20151229
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20151229
TheHacker Trojan/Generik.CEASDNT 20151228
0
Steph_84 Messages postés 7 Date d'inscription mardi 29 décembre 2015 Statut Membre Dernière intervention 29 décembre 2015
Modifié par Steph_84 le 29/12/2015 à 20:06
Merci pour ton aide.
Supprimé avec MSE.
Pour les mots de passe, on parle des mots de passes de sites web et/ou des applications/Fichiers sur le PC ? Car j'utilise IE11, et je n'enregistre pas les mots de passes, et l'historique de navigation (Cookies/histo/formulaires/mot de passe etc;..) sont automatiquement effacées en quittant ) Pas suffisant ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Steph_84 Messages postés 7 Date d'inscription mardi 29 décembre 2015 Statut Membre Dernière intervention 29 décembre 2015
29 déc. 2015 à 20:05
oui =)
0
Steph_84 Messages postés 7 Date d'inscription mardi 29 décembre 2015 Statut Membre Dernière intervention 29 décembre 2015
29 déc. 2015 à 20:31
Merci pour le temps que tu m'as accordé.
Je passe en résolu.
Bonnes fêtes de fin d'année.
Cdt.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Steph_84 Messages postés 7 Date d'inscription mardi 29 décembre 2015 Statut Membre Dernière intervention 29 décembre 2015
29 déc. 2015 à 20:38
Merci à toi aussi =)
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses