Supprimer win32:Lager-Q TR/Proxy.Lager.AQ.1

Supprimer win32:Lager-Q TR/Proxy.Lager.AQ.1


Ce malware est capable de ;
  • télécharger un fichier
  • créer un fichier
  • créer un fichier malveillant
  • modifier des registres
  • voler de l’information
  • faciliter l’accès non autorisé à l’ordinateur

Il envoie de l’information au sujet de:
    • Nom de l’ordinateur
    • Le statut courant du malware

Capacités d’accès à distance:
    • Télécharger un fichier
    • Envoyer des e-mails

Il semblerait que ce malware utilise des techniques de rootkit.

Détection win32:Lager-Q TR/Proxy.Lager.AQ.1

Les fichiers utilisés par le malware sont : C:\Windows\System32\\taskdir.exe et C:\Windows\System32\\taskdir.dll ainsi que C:Windowszlbw.dll

Exemple de log avec HijackThis :

O2 – BHO: (no name) – {00000000-59D4-4008-9058-080011001200} – (no file)
O2 – BHO: (no name) – {00000000-C1EC-0345-6EC2-4D0300000000} – (no file)
O2 – BHO: (no name) – {00000000-F09C-02B4-6EC2-AD0300000000} – (no file)
O2 – BHO: (no name) – {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} – (no file)
O2 – BHO: (no name) – {77701e16-9bfe-4b63-a5b4-7bd156758a37} – (no file)
O2 – BHO: (no name) – {7b55bb05-0b4d-44fd-81a6-b136188f5deb} – (no file)
O2 – BHO: (no name) – {8333c319-0669-4893-a418-f56d9249fca6} – (no file)
O2 – BHO: (no name) – {9c691a33-7dda-4c2f-be4c-c176083f35cf} – (no file)
O2 – BHO: (no name) – {ffd2825e-0785-40c5-9a41-518f53a8261f} – (no file)
O4 – HKLM..Run: [Adware.Srv32] C:\Windows\System32runsrv32.exe
O4 – HKLM..Run: [Transponder] C:\Windows\System32susp.exe
O4 – HKCU..Run: [taskdir] C:\Windows\System32taskdir.exe

Suppression win32:Lager-Q TR/Proxy.Lager.AQ.1

Avant toute manipulation, assurez vous qu’un firewall est installé sur l’ordinateur, vous pouvez installer :

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 4 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *