Supprimer Trojan-Downloader.Win32.Qoologic

Supprimer Trojan-Downloader.Win32.Qoologic.x



Trojan-Downloader.Win32.Qoologic utilise des techniques de rootkit, il peut :
  • Effacer les popup
  • Supprimer des programmes/fenêtres de la barre de tâches
  • Créer des popup en plein écran
  • Crasher un programme
  • Executer des processus depuis un serveur distant
  • Afficher de fausses fenêtre avec des messages de désinstallation
  • Se mettre à jour
  • Afficher des messages popup (netsend)
  • Monitorer les clics et touches du clavier
  • Modifier le registre

Détection Trojan-Downloader.Win32.Qoologic

Exemple de log avec HijackThis :

F2 – REG:system.ini: Shell=Explorer.exe, C:WINDOWSSystem32qshsu.exe
F2 – REG:system.ini: UserInit=C:\Windows\System32userinit.exe,bnnwgem.exe
O4 – Startup: cadkasdeinst01e.exe
O9 – Extra button: (no name) – {4ABF810A-F11D-4169-9D5F-7D274F2270A1} – C:WINDOWSSystem32dmonwv.dll
O9 – Extra ‘Tools’ menuitem: Java – {4ABF810A-F11D-4169-9D5F-7D274F2270A1} – C:WINDOWSSystem32dmonwv.dll

F-Secure BlackLight permet de scanner votre ordinateur pour trouver ces fichiers
Je vous recommande de scanner afin trouver les fichiers incriminés.
Vous pouvez consulter le Tutorial F-Secure BlackLight

Suppression Trojan-Downloader.Win32.Qoologic

(Visited 12 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *