Table des matières
Supprimer Trojan.Spy.Bzub.NGP/Trojan.BHO.agzTrojan.BHO.ado
Il est conseillé de Maintenir Windows à jour avec Windows Update notamment Internet Explorer ou utiliser Firefox Sécurisé afin de ne pas être vulnérable à ces infections.
Ces trojans peuvent être présents avec d’autres infections.
Enfin cette infection utilise une technologie de rootkit, voir Le danger et fonctionnement des rootkits
Détection Trojan.Spy.Bzub.NGP/Trojan.BHO.agzTrojan.BHO.ado
Vous trouverez plus d’informations sur cette infection, sur cette page du forum BISS (en anglais) : 200.exe (rootkit), Trojan-Proxy.Win32.Small.ig – Trojan.Win32.Agent.asu
L’infection ajoute les fichiers suivants :
- %system%xxxxxxxx.dll
- %system%driversxxxxxxxxxxx.dat
x étant une lettre aléatoire.
Le fichier dll est chargé en BHO.
Le fichier .dat est un driver du rootkit.
Exemple :
O2 – BHO: (no name) – {D9DD5A47-19F8-47D8-A509-81624582F61D} – C:\Windows\System32audiosr.dll
Le driver xqtjsmpx.dat
Scan des fichiers :
File xqtjsmpx.dat received on 12.21.2007 20:46:21 (CET)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 12/32 (37.5%)
Antivirus Version Last Update Result
AhnLab-V3 – – –
AntiVir – – TR/Rootkit.Gen
Authentium – – –
Avast – – –
AVG – – –
BitDefender – – Trojan.Rootkit.Agent.NDW
CAT-QuickHeal – – Rootkit.Agent.ql
ClamAV – – –
DrWeb – – Trojan.NtRootKit.511
eSafe – – –
eTrust-Vet – – Win32/Kvol.Q
Ewido – – –
FileAdvisor – – –
Fortinet – – –
F-Prot – – W32/Rootkit.AHL
F-Secure – – Rootkit.Win32.Agent.ql
Ikarus – – Rootkit.Win32.Agent.ql
Kaspersky – – Rootkit.Win32.Agent.ql
McAfee – – –
Microsoft – – –
NOD32v2 – – –
Norman – – –
Panda – – –
Prevx1 – – Win32.Rootkit.Gen
Rising – – –
Sophos – – –
Sunbelt – – –
Symantec – – –
TheHacker – – –
VBA32 – – –
VirusBuster – – Rootkit.Agent.XBM
Webwasher-Gateway – – Trojan.Rootkit.Gen
Additional information
MD5: 68eec0488bb55b48533839579b0ab127
Fichier audiosr.dll reçu le 2007.12.29 17:44:18 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 12/32 (37.5%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.29.11 2007.12.29 –
AntiVir 7.6.0.46 2007.12.29 –
Authentium 4.93.8 2007.12.29 –
Avast 4.7.1098.0 2007.12.28 –
AVG 7.5.0.516 2007.12.29 –
BitDefender 7.2 2007.12.29 Trojan.Spy.Bzub.NGP
CAT-QuickHeal 9.00 2007.12.29 Trojan.BHO.agz
ClamAV 0.91.2 2007.12.29 –
DrWeb 4.44.0.09170 2007.12.29 Trojan.DownLoader.38058
eSafe 7.0.15.0 2007.12.27 –
eTrust-Vet 31.3.5412 2007.12.29 Win32/Kvol!generic
Ewido 4.0 2007.12.29 Trojan.BHO.agz
FileAdvisor 1 2007.12.29 –
Fortinet 3.14.0.0 2007.12.29 –
F-Prot 4.4.2.54 2007.12.28 –
F-Secure 6.70.13030.0 2007.12.28 Trojan.Win32.BHO.agz
Ikarus T3.1.1.15 2007.12.29 Trojan.Win32.BHO.agz
Kaspersky 7.0.0.125 2007.12.29 Trojan.Win32.BHO.agz
McAfee 5195 2007.12.28 –
Microsoft 1.3109 2007.12.29 Trojan:Win32/Boaxxe.C
NOD32v2 2755 2007.12.29 –
Norman 5.80.02 2007.12.28 BZub.ARU
Panda 9.0.0.4 2007.12.29 Trj/Downloader.RKS
Prevx1 V2 2007.12.29 Trojan.DoS.Win32.Opdos
Rising 20.24.52.00 2007.12.29 –
Sophos 4.24.0 2007.12.29 –
Sunbelt 2.2.907.0 2007.12.28 –
Symantec 10 2007.12.29 –
TheHacker 6.2.9.174 2007.12.28 –
VBA32 3.12.2.5 2007.12.29 –
VirusBuster 4.3.26:9 2007.12.29 –
Webwasher-Gateway 6.6.2 2007.12.28 –
Information additionnelle
File size: 84992 bytes
MD5: bfea4c46e5ebccc314a81b92c2c4ba3c
SHA1: 87caf42f4420d64c6e97744d6dcc8db0fcc7f651
PEiD: –
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Suppression Trojan.Spy.Bzub.NGP/Trojan.BHO.agzTrojan.BHO.ado
Suivez la procédure : Procédure de désinfection des Trojans/Backdoor
Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Imprimer l'article en PDF