Trojan Fuerboos.E!cl

[hellohello]

Bonjour,

Depuis ce matin je recois des notifications de Windows Defender me disant qu'il y a une menace détectée. Ayant téléchargé des logiciels de manière un peu précipité je pense avoir laissé l'accès au Trojan de cette manière, je me tourne donc vers vous pour trouver une solution pour résoudre ce problème, j'ai suivi le tutoriel FRST pour les scans et voici ce qui appararait.

FRST https://pjjoint.malekal.com/files.php?i ... t11x11x6w8

Additional https://pjjoint.malekal.com/files.php?i ... 14q14d10f7

Shortcut https://pjjoint.malekal.com/files.php?i ... 14m5t12g12

N'hésitez pas à me dire s'il vous faut d'autres informations.

Merci!

[angelique]

Bonjour/Bonsoir





Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

[hellohello]

Bonjour,

Merci beaucoup pour ta réponse rapide, voici un copié/collé du fichier Fixlog qui a été crée:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Exécuté par norid (23-10-2018 13:45:37) Run:1
Exécuté depuis C:\Users\norid\Desktop
Profils chargés: norid (Profils disponibles: norid)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {CFD62A57-8068-4B4B-AE41-29C8AF7FEB4C} - System32\Tasks\Windows Defender Daily Update => C:\Users\norid\AppData\Roaming\curl.exe [2018-06-20] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
2016-10-23 12:15 - 2016-10-23 12:15 - 000173056 ____H () C:\ProgramData\SearchEngine.exe
2018-10-22 11:43 - 2018-06-20 15:29 - 000596992 _____ (curl, https://curl.haxx.se/) C:\Users\norid\AppData\Roaming\curl.exe
EmptyTemp:


*****************

Erreur: (0) Impossible de créer un point de restauration.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CFD62A57-8068-4B4B-AE41-29C8AF7FEB4C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFD62A57-8068-4B4B-AE41-29C8AF7FEB4C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Windows Defender Daily Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Defender Daily Update" => supprimé(es) avec succès
"C:\ProgramData\SearchEngine.exe" => non trouvé(e)
C:\Users\norid\AppData\Roaming\curl.exe => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25520257 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 146415024 B
Edge => 603209 B
Chrome => 436712659 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => -1020 B
NetworkService => 0 B
norid => 637457888 B

RecycleBin => 36710380 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:46:51 ====

[angelique]

Plus de détection ?

si c'est le cas tu peux supprimer frst, ses rapports et C:\FRST

[hellohello]

Non plus rien, merci beaucoup pour ton aide!