supprimer TrojanClicker:Win32/Doplik!ml ??

[dudu 24]

Bonjour,

Comment supprimer TrojanClicker:Win32/Doplik!ml Je suis sous windows 11 22H2 et windows défender me trouve TrojanClicker:Win32/Doplik!ml ??

Comment puis je me débarrasser de ce trojan ??

Merci pour votre aide

[Longaripa]

Bonjour 

En principe, Windows Defender doit l'éradiquer.
Faites un scan avec lui. 

On va vérifier le PC quand même : 

Suivez cette procédure et postez les 3 rapports.

https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Modifié le 24 avril 2023 par Longaripa

[dudu 24]

https://www.cjoint.com/c/MDzn4dqA00T

[dudu 24]

https://www.cjoint.cohttps://www.cjoint.com/c/MDzovuGqlgTm/c/MDzn4dqA00T

[dudu 24]

https://www.cjoint.com/c/MDzoAOz0WbT

 

Bonjour, j'espère que tout est conforme ?????

[Longaripa]

Bonjour 

Cela semble correct.
Le PC est assez propre.
Les fichiers contenant le trojan se trouvent dans des fichiers de backup, comme  :

E:\DESKTOP-AP966EQ\Backup Set 2022-12-10 074544\Backup Files 2022-12-10 093226\Backup files 17.zip

Il y en a pas mal.
Le mieux serait de supprimer les dossiers de backup.
Je ne sais pas si vous avez d'autres sauvegardes des fichiers correspondants.

Soit je vous fais la liste des dossiers à supprimer et vous le faites,  soit je les inclus dans un script et je les supprime moi-même.

Comme vous voulez.
Ensuite, on fera un petit nettoyage et une vérification avec un autre logiciel. 
 

[dudu 24]

Bonjours,

OK faites moi la liste de ce que je dois supprimer....

[Longaripa]

Il faudrait supprimer ces dossiers : 

Ils contiennent des fichiers zip, dont certains contiennent le trojan. 

E:\DESKTOP-AP966EQ\Backup Set 2022-12-10 074544\Backup Files 2022-12-10 093226
E:\DESKTOP-AP966EQ\Backup Set 2022-12-21 092035\Backup Files 2022-12-21 092035
E:\DESKTOP-AP966EQ\Backup Set 2023-01-03 103903\Backup Files 2023-01-03 103903
E:\DESKTOP-AP966EQ\Backup Set 2023-01-16 091350\Backup Files 2023-01-17 100107
E:\DESKTOP-AP966EQ\Backup Set 2023-01-16 091350\Backup Files 2023-01-28 190005
E:\DESKTOP-AP966EQ\Backup Set 2023-01-31 085500\Backup Files 2023-01-31 085500
G:\DESKTOP-AP966EQ\Backup Set 2023-02-05 072258\Backup Files 2023-02-05 072258
G:\DESKTOP-AP966EQ\Backup Set 2023-02-22 084905\Backup Files 2023-02-22 084905
G:\DESKTOP-AP966EQ\Backup Set 2023-03-14 085716\Backup Files 2023-03-14 085716
G:\DESKTOP-AP966EQ\Backup Set 2023-02-22 084905\Backup Files 2023-03-01 084244

et ce fichier : 

C:\Users\pierr\Downloads\UltimateVegasPro18 pack mattéoTV.rar; 

 

 

[dudu 24]

Bonsoir,

OK je crois que j'ai fais le ménage dans de bonnes conditions.

Cdt

[Longaripa]

Bonjour 

Ok. 

On va faire un peu de nettoyage : 

Si vous ne l'utilisez pas, désinstallez: 
Bonjour 

 

Correction avec FRST : 

Copier la totalité du contenu, ( Sélectionner  tout de start:: à end:: inclus  -> Copier) de ce correctif hébergé ici -> https://textup.fr/704489nx

Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 

Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger" 

Patientez
Une fois le système redémarré, postez le rapport : fixlog.txt

 

[dudu 24]

Bonjour,

Sur le bureau je n'ai accés qu'à ZHPSuite -----> clique droit en tant qu'administrateur, j'arrive sur ZHPDIAG 2023 ???

[Longaripa]

Dans la procédure initiale, il était indiqué de télécharger FRST sur le bureau.
C'est pour cela que j'ai indiqué de le lancer à partir du bureau pour la correction. 

En fait, dans votre cas, il est ici : C:\Users\pierr\Downloads\FRST64-2.1.exe
Donc click droit sur lui, etc 

[dudu 24]

Fixlog.txtFixlog.txt

[Longaripa]

C'est tout bon.

On peut, pour peaufiner, faire une analyse avec Malwarebytes Anti-Malware

Suivant ce tuto, faites une analyse et postez le rapport : 

https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

[dudu 24]

Je ne suis pas très partisan de Malwarebytes car par le passé j'ai eu de gros problèmes avec lui sur un autre ordi.!!!!

Par contre j'ai la croix rouge qui est toujours présente sur le logo Windows Défender  qui signale un défaut ?

J'ai aussi un message me demandant  de "RCONNECTER VOTRE LECTEUR ?? de quoi s'agit il ??

[Longaripa]

Je n'ai jamais eu de problème avec MBAM, mais bon. 

Pour la croix rouge, il faudrait indiquer quelle est l'erreur.
Cliquez sur le logo, pour voir quelle partie de Defender est en erreur, et pourquoi. 
Idem pour le message concernant le lecteur.
Une copie écran par exemple. 

[dudu 24]

[Longaripa]

Pour le lecteur, il s’agit de celui désigné  pour l’historique des fichiers.C’est lequel ?

Pour defender, il a détecté une menace.Mais cela date du 23.

Cliquez dessus pour voir de quoi’il s’agit et l’action qui est proposée 

[dudu 24]

OK Longaripa, merci beaucoup pour votre aide, je vais refaire une analyse complète avec Défender et je pense que tout sera claire pour un petit bout de temps.

Encore merci

Cdt.

Dudu 24

[Longaripa]

Bonjour 

Pour nettoyer les outils : 

Télécharger KpRm : https://toolslib.net/downloads/viewdownload/951-kprm/

Cochez les cases comme ci-dessous et cliquez sur Exécuter .

 

 

Si il y a encore des anomalies, revenez nous voir. 

Bonne continuation