Supprimer win32:Lager-Q TR/Proxy.Lager.AQ.1

Ce malware est capable de ;

télécharger un fichier
créer un fichier
créer un fichier malveillant
modifier des registres
voler de l'information
faciliter l'accès non autorisé à l'ordinateur

Il envoie de l'information au sujet de:
    • Nom de l'ordinateur
    • Le statut courant du malware

Capacités d'accès à distance:
    • Télécharger un fichier
    • Envoyer des e-mails

Il semblerait que ce malware utilise des techniques de rootkit.

Détection win32:Lager-Q TR/Proxy.Lager.AQ.1

Les fichiers utilisés par le malware sont : C:\Windows\system32\taskdir.exe et C:\Windows\system32\taskdir.dll ainsi que C:\Windows\zlbw.dll

Exemple de log avec HijackThis :

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

Suppression win32:Lager-Q TR/Proxy.Lager.AQ.1

Avant toute manipulation, assurez vous qu'un firewall est installé sur l'ordinateur, vous pouvez installer :

Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé - ne scannez pas maintenant avec.
Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte jusqu'à ce qu'elle se ferme.
Démarrer un scan COMPLET avec :

Malwarebyte's Anti-Malware anti-malware recommandé

Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Enfin Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)