Supprimer Trojan-Downloader.Win32.Qoologic

Supprimer Trojan-Downloader.Win32.Qoologic.x


Trojan-Downloader.Win32.Qoologic utilise des techniques de rootkit, il peut :

  • Effacer les popup
  • Supprimer des programmes/fenêtres de la barre de tâches
  • Créer des popup en plein écran
  • Crasher un programme
  • Executer des processus depuis un serveur distant
  • Afficher de fausses fenêtre avec des messages de désinstallation
  • Se mettre à jour
  • Afficher des messages popup (netsend)
  • Monitorer les clics et touches du clavier
  • Modifier le registre

Détection Trojan-Downloader.Win32.Qoologic

Exemple de log avec HijackThis :

F2 – REG:system.ini: Shell=Explorer.exe, C:WINDOWSSystem32qshsu.exe
F2 – REG:system.ini: UserInit=C:\Windows\System32userinit.exe,bnnwgem.exe
O4 – Startup: cadkasdeinst01e.exe
O9 – Extra button: (no name) – {4ABF810A-F11D-4169-9D5F-7D274F2270A1} – C:WINDOWSSystem32dmonwv.dll
O9 – Extra ‘Tools’ menuitem: Java – {4ABF810A-F11D-4169-9D5F-7D274F2270A1} – C:WINDOWSSystem32dmonwv.dll

F-Secure BlackLight permet de scanner votre ordinateur pour trouver ces fichiers
Je vous recommande de scanner afin trouver les fichiers incriminés.
Vous pouvez consulter le Tutorial F-Secure BlackLight

Suppression Trojan-Downloader.Win32.Qoologic

Print Friendly
(Visité 29 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet