Supprimer Trojan.Spy.Bzub.NGP/Trojan.BHO.agzTrojan.BHO.ado

Supprimer Trojan.Spy.Bzub.NGP/Trojan.BHO.agzTrojan.BHO.ado



Trojan.Spy.Bzub.NGP/Trojan.BHO.agzTrojan.BHO.ado est une infection que l’on attrape via des sites WEB exploitant des failles de sécurités.
Il est conseillé de Maintenir Windows à jour avec Windows Update notamment Internet Explorer ou utiliser Firefox Sécurisé  afin de ne pas être vulnérable à ces infections.

Ces trojans peuvent être présents avec d’autres infections.
Enfin cette infection utilise une technologie de rootkit, voir Le danger et fonctionnement des rootkits

Détection Trojan.Spy.Bzub.NGP/Trojan.BHO.agzTrojan.BHO.ado

Vous trouverez plus d’informations sur cette infection, sur cette page du forum BISS (en anglais) : 200.exe (rootkit), Trojan-Proxy.Win32.Small.ig – Trojan.Win32.Agent.asu

L’infection ajoute les fichiers suivants :

  • %system%xxxxxxxx.dll
  • %system%driversxxxxxxxxxxx.dat

x étant une lettre aléatoire.
Le fichier dll est chargé en BHO.
Le fichier .dat est un driver du rootkit.

Exemple :
O2 – BHO: (no name) – {D9DD5A47-19F8-47D8-A509-81624582F61D} – C:\Windows\System32audiosr.dll
Le driver xqtjsmpx.dat

Scan des fichiers :
File xqtjsmpx.dat received on 12.21.2007 20:46:21 (CET)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 12/32 (37.5%)
   
Antivirus     Version     Last Update     Result
AhnLab-V3    –    –    –
AntiVir    –    –    TR/Rootkit.Gen
Authentium    –    –    –
Avast    –    –    –
AVG    –    –    –
BitDefender    –    –    Trojan.Rootkit.Agent.NDW
CAT-QuickHeal    –    –    Rootkit.Agent.ql
ClamAV    –    –    –
DrWeb    –    –    Trojan.NtRootKit.511
eSafe    –    –    –
eTrust-Vet    –    –    Win32/Kvol.Q
Ewido    –    –    –
FileAdvisor    –    –    –
Fortinet    –    –    –
F-Prot    –    –    W32/Rootkit.AHL
F-Secure    –    –    Rootkit.Win32.Agent.ql
Ikarus    –    –    Rootkit.Win32.Agent.ql
Kaspersky    –    –    Rootkit.Win32.Agent.ql
McAfee    –    –    –
Microsoft    –    –    –
NOD32v2    –    –    –
Norman    –    –    –
Panda    –    –    –
Prevx1    –    –    Win32.Rootkit.Gen
Rising    –    –    –
Sophos    –    –    –
Sunbelt    –    –    –
Symantec    –    –    –
TheHacker    –    –    –
VBA32    –    –    –
VirusBuster    –    –    Rootkit.Agent.XBM
Webwasher-Gateway    –    –    Trojan.Rootkit.Gen
Additional information
MD5: 68eec0488bb55b48533839579b0ab127

Fichier audiosr.dll reçu le 2007.12.29 17:44:18 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 12/32 (37.5%)

Antivirus     Version     Dernière mise à jour     Résultat
AhnLab-V3    2007.12.29.11    2007.12.29    –
AntiVir    7.6.0.46    2007.12.29    –
Authentium    4.93.8    2007.12.29    –
Avast    4.7.1098.0    2007.12.28    –
AVG    7.5.0.516    2007.12.29    –
BitDefender    7.2    2007.12.29    Trojan.Spy.Bzub.NGP
CAT-QuickHeal    9.00    2007.12.29    Trojan.BHO.agz
ClamAV    0.91.2    2007.12.29    –
DrWeb    4.44.0.09170    2007.12.29    Trojan.DownLoader.38058
eSafe    7.0.15.0    2007.12.27    –
eTrust-Vet    31.3.5412    2007.12.29    Win32/Kvol!generic
Ewido    4.0    2007.12.29    Trojan.BHO.agz
FileAdvisor    1    2007.12.29    –
Fortinet    3.14.0.0    2007.12.29    –
F-Prot    4.4.2.54    2007.12.28    –
F-Secure    6.70.13030.0    2007.12.28    Trojan.Win32.BHO.agz
Ikarus    T3.1.1.15    2007.12.29    Trojan.Win32.BHO.agz
Kaspersky    7.0.0.125    2007.12.29    Trojan.Win32.BHO.agz
McAfee    5195    2007.12.28    –
Microsoft    1.3109    2007.12.29    Trojan:Win32/Boaxxe.C
NOD32v2    2755    2007.12.29    –
Norman    5.80.02    2007.12.28    BZub.ARU
Panda    9.0.0.4    2007.12.29    Trj/Downloader.RKS
Prevx1    V2    2007.12.29    Trojan.DoS.Win32.Opdos
Rising    20.24.52.00    2007.12.29    –
Sophos    4.24.0    2007.12.29    –
Sunbelt    2.2.907.0    2007.12.28    –
Symantec    10    2007.12.29    –
TheHacker    6.2.9.174    2007.12.28    –
VBA32    3.12.2.5    2007.12.29    –
VirusBuster    4.3.26:9    2007.12.29    –
Webwasher-Gateway    6.6.2    2007.12.28    –
Information additionnelle
File size: 84992 bytes
MD5: bfea4c46e5ebccc314a81b92c2c4ba3c
SHA1: 87caf42f4420d64c6e97744d6dcc8db0fcc7f651
PEiD: –
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX

Suppression Trojan.Spy.Bzub.NGP/Trojan.BHO.agzTrojan.BHO.ado

Suivez la procédure : Procédure de désinfection des Trojans/Backdoor

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 7 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *