Trojan:Win32/Detplock

Trojan:Win32/Detplock est une détection de Windows Defender qui vise une famille de cheval de troie capable de :

  • Télécharger et installer d’autres malwares
  • Utiliser l’ordinateur pour effectuer du click Fraud, c’est à dire simuler des clics sur des publicités
  • possède des fonctionnalités de keyloggers (enregistreur de frappe clavier)
  • Envoyer des informations provenant du PC, comme le nom d’utilisation, des informations sur l’historique de navigation
  • Donne l’accès à l’ordinateur au cybercriminel

ll s’agit de fonction assez communs à tous les Trojan.
Dans notre étude du Trojan Detplock s’est faite sur une variante se positionnant dans les dossiers suivants :

C:\Users\amdsm\AppData\Local\Quo-La.exe
C:\Users\amdsm\AppData\Local\Xxx-dax.exe
C:\Users\amdsm\AppData\Local\Xxx-dax.tst

A noter qu’un logiciel de nettoyage peu fiable comme Advanced System Repair peut être détecté de la sorte :

Chemin : file:_C:\Users\Eduards\Downloads\ASR-Elite-Installer.exe; webfile:_C:\Users\Eduards\Downloads\ASR-Elite-Installer.exe|https://advancedsystemrepair.com/ASR-Elite-Installer.exe|pid:11116,ProcessStart:132266979727051872

Avec le temps le nom des fichiers et emplacements peuvent varier.
Toutefois, Des fichiers se plaçant dans les dossiers AppData sont très suspicieux et généralement synonymes de Trojan.
Le pack observé se composait aussi d’autres familles de malwares dont :
Trojan:Win32/Fuerboos
Trojan:Win32/Occamy
Trojan:Win32/Delpem
Ce dernier se propage par des torrent derrière des cracks ou keygen.
Les internautes qui ont tendance télécharger un peu tout et n’importe quoi sont les premiers exposés.

Il est fort probable que Windows Defender ne parvienne pas à supprimer entièrement Trojan:Win32/Detplock.
Pour parvenir à désinfecter Windows et supprimer tous les logiciels malveillants, vous pouvez suivre notre procédure gratuite
Cette procédure ne propose que d’utiliser des logiciels non payants.

Comment supprimer Trojan:Win32/Detplock ?

Supprimer Trojan:Win32/Detplock avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:Win32/Detplock avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Analyser/supprimer les virus avec ESET NOD32 Online Scanner

Enfin le scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide pour supprimer les virus ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Trojan:Win32/Detplock mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...