[Résolu] Redirection sur des sites porno à partir de google

[Aioros]

On dirait qu'il y a un bon résultat la le prog a signalé avoir trouvé qqch j'espere que c'est une bonne nouvelle !

Voici le rapport :

 

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2009-01-14 14:28:23

Windows 5.1.2600 Service Pack 3

 

 

---- System - GMER 1.0.14 ----

 

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF3D9C576]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF3D9C432]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF3D9C910]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF3D9C00A]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF3D9C50C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF3D9BF4A]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF3D9BFAE]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF3D9C62C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF3D9C5EC]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF3D9C76C]

 

Code E1F23818 ZwEnumerateKey

Code E1F308C0 ZwFlushInstructionCache

Code F3FF4EAB pIofCallDriver

 

---- Kernel code sections - GMER 1.0.14 ----

 

PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B6812 5 Bytes JMP E1F308C4

PAGE ntkrnlpa.exe!ZwEnumerateKey 80623FD2 5 Bytes JMP E1F2381C

 

---- User code sections - GMER 1.0.14 ----

 

.text C:\WINDOWS\Explorer.EXE[1464] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00C5000A

.text C:\WINDOWS\Explorer.EXE[1464] WS2_32.dll!connect 719F4A07 5 Bytes JMP 00C4000A

.text C:\WINDOWS\Explorer.EXE[1464] WS2_32.dll!send 719F4C27 5 Bytes JMP 00C6000A

.text C:\Program Files\Mozilla Firefox\firefox.exe[2592] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00DE000A

.text C:\Program Files\Mozilla Firefox\firefox.exe[2592] WS2_32.dll!connect 719F4A07 5 Bytes JMP 00DD000A

.text C:\Program Files\Mozilla Firefox\firefox.exe[2592] WS2_32.dll!send 719F4C27 5 Bytes JMP 00DF000A

 

---- User IAT/EAT - GMER 1.0.14 ----

 

IAT C:\WINDOWS\system32\services.exe[632] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002

IAT C:\WINDOWS\system32\services.exe[632] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000

 

---- Devices - GMER 1.0.14 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

 

---- Modules - GMER 1.0.14 ----

 

Module \systemroot\system32\drivers\TDSSpqlt.sys (*** hidden *** ) F3FF3000-F4005000 (73728 bytes)

 

---- Threads - GMER 1.0.14 ----

 

Thread 4:332 F3FF5D66

 

---- Services - GMER 1.0.14 ----

 

Service C:\WINDOWS\system32\drivers\TDSSpqlt.sys (*** hidden *** ) [sYSTEM] TDSSserv.sys <-- ROOTKIT !!!

 

---- Registry - GMER 1.0.14 ----

 

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@start 1

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@type 1

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@group file system

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@TDSSserv \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@TDSSl \systemroot\system32\TDSSoiqt.dll

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@tdssservers \systemroot\system32\TDSSlrvd.dat

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@tdssmain \systemroot\system32\TDSShrxr.dll

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@tdsslog \systemroot\system32\TDSSrtql.dll

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@tdssadw \systemroot\system32\TDSSxfum.dll

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@tdssinit \systemroot\system32\TDSSlxwp.dll

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@tdssurls \systemroot\system32\TDSSnmxh.log

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@tdsspanels \systemroot\system32\TDSSsahc.dll

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@tdsserrors \systemroot\system32\TDSSrhyp.log

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules@TDSSproc \systemroot\system32\TDSSkkbi.log

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@start 1

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@type 1

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@group file system

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@TDSSserv \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@TDSSl \systemroot\system32\TDSSoiqt.dll

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssservers \systemroot\system32\TDSSlrvd.dat

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssmain \systemroot\system32\TDSShrxr.dll

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdsslog \systemroot\system32\TDSSrtql.dll

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssadw \systemroot\system32\TDSSxfum.dll

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssinit \systemroot\system32\TDSSlxwp.dll

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssurls \systemroot\system32\TDSSnmxh.log

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdsspanels \systemroot\system32\TDSSsahc.dll

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdsserrors \systemroot\system32\TDSSrhyp.log

Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@TDSSproc \systemroot\system32\TDSSkkbi.log

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@start 1

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@type 1

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@group file system

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@TDSSserv \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@TDSSl \systemroot\system32\TDSSoiqt.dll

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@tdssservers \systemroot\system32\TDSSlrvd.dat

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@tdssmain \systemroot\system32\TDSShrxr.dll

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@tdsslog \systemroot\system32\TDSSrtql.dll

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@tdssadw \systemroot\system32\TDSSxfum.dll

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@tdssinit \systemroot\system32\TDSSlxwp.dll

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@tdssurls \systemroot\system32\TDSSnmxh.log

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@tdsspanels \systemroot\system32\TDSSsahc.dll

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@tdsserrors \systemroot\system32\TDSSrhyp.log

Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules@TDSSproc \systemroot\system32\TDSSkkbi.log

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@start 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@type 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@group file system

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@TDSSserv \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@TDSSl \systemroot\system32\TDSSoiqt.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssservers \systemroot\system32\TDSSlrvd.dat

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssmain \systemroot\system32\TDSShrxr.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdsslog \systemroot\system32\TDSSrtql.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssadw \systemroot\system32\TDSSxfum.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssinit \systemroot\system32\TDSSlxwp.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssurls \systemroot\system32\TDSSnmxh.log

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdsspanels \systemroot\system32\TDSSsahc.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdsserrors \systemroot\system32\TDSSrhyp.log

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@TDSSproc \systemroot\system32\TDSSkkbi.log

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys@start 1

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys@type 1

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys@group file system

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@TDSSserv \systemroot\system32\drivers\TDSSpqlt.sys

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@TDSSl \systemroot\system32\TDSSoiqt.dll

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@tdssservers \systemroot\system32\TDSSlrvd.dat

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@tdssmain \systemroot\system32\TDSShrxr.dll

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@tdsslog \systemroot\system32\TDSSrtql.dll

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@tdssadw \systemroot\system32\TDSSxfum.dll

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@tdssinit \systemroot\system32\TDSSlxwp.dll

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@tdssurls \systemroot\system32\TDSSnmxh.log

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@tdsspanels \systemroot\system32\TDSSsahc.dll

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@tdsserrors \systemroot\system32\TDSSrhyp.log

Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules@TDSSproc \systemroot\system32\TDSSkkbi.log

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2D6A0587AEBC827489771FEBED9A6F91\Usage@AiO_Device 976101835

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BAECDAC2AD5D6D445BCFD7EE78BAC3C0\Usage@Unload 976095404

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssData

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssData@affid 5

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssData@subid 0

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssData@control 0x09 0x19 0x1F 0x16 ...

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssData@prov 10010

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssData@googleadserver pagead2.googlesyndication.com

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssData@flagged 1

 

---- EOF - GMER 1.0.14 ----

[Thanos]

r!

 

Bon je vois ce que c'est...présence d'un rootkit sur ton pc (j'aurais du y penser plus tôt!) qu'on va éliminer comme ceci >>

 

• Fais un clic sur le bouton droit de ta souris ICI
  
• Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  
• Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Aioros.exe
  
• Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
   
  Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau!
   
   
  
• Assure toi que tous les programmes soient fermés avant de lancer le fix!
  
• Fait un double clique sur Aioros.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

ComboFix va te débarrasser de cette infection

Modifié le 14 janvier 2009 par Thanos

[Aioros]

Je ne peux pas enregistrer le fichier en faisant le clic droit, il me mets un message d'erreur...

[Thanos]

Désolé Aioros!! Un nouveau lien pour télécharger le fichier: j'ai déjà modifié son nom, il te suffit de le lancer

>> http://senduit.com/c07e8b

Suis les instructions et poste le rapport stp: ca va te debarrasser du rootkit!

[Aioros]

mon pc a éffectué un redémarrage mais je n'ai aucun rapport venant du programme apres suppression des fichiers rootkit

[Aioros]

ComboFix 09-01-13.04 - HP_Propriétaire 2009-01-15 0:22:13.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.628 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\Aioros.exe

AV: avast! antivirus 4.8.1296 [VPS 090114-0] *On-access scanning disabled* (Updated)

.

 

 

Je n'ai trouvé que ca et est ce normal que je ne peux plus jouer a world of warcraft depuis le boulot de combofix? le jeu se coupe tout seul alors que j'ai eu à peine le temps de le lancer...

Modifié le 14 janvier 2009 par Aioros

[Thanos]

re!

 

Je n'ai trouvé que ca et est ce normal que je ne peux plus jouer a world of warcraft depuis le boulot de combofix? le jeu se coupe tout seul alors que j'ai eu à peine le temps de le lancer...

Nous allons voir ca! il est possible qu'il reste des infections à virer!

 

Pour ce qui est du rapport ComboFix, il n'est pas complêt effectivement! Peux tu me poster le rapport nommé ComboFix-quarantined-files.txt qui se trouve dans le disque C:\

Ca va me permettre de voir s'il a réussi à éliminer l'infection en totalité.

[Aioros]

Apparemment tout refonctionne, je ne suis pus redirigé sur les sites via google et mon jeu fonctionne aussi

Pour le rapport je n'ai rien dans C:\, j'ai même effectué une recherche mais ca n'a rien donné

[Thanos]

salut

 

ComboFix a réussi son nettoyage manifestement

Pour le fichier ComboFix-quarantined-files.txt, je vais juste te demander de regarder dans le dossier C:\Qoobox si tu le vois: il a peut être détecté autre chose, et j'aimerais être sûr!

 

Après ca et pour terminer, un scan en ligne stp >>

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Le scan doit être fait avec Internet Explorer

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

[Aioros]

Voila ce que j'ai trouvé comme fichier texte dans le dossier Qoobox, je n'en vois pas d'autres.

 

 

-------- jeu. 15/01/2009 - 0:11:52,90 -------------

 

 

-------- 2009-01-15 - 0:13:13.67 -------------

 

file zipped: C:\WINDOWS\system32\drivers\TDSSpqlt.sys -> __.zip -> TDSSpqlt.sys ( 60416 bytes )

PE file "C:\WINDOWS\system32\drivers\TDSSpqlt.sys" killed successfully

File "C:\WINDOWS\system32\drivers\TDSSpqlt.sys" added successfully

file "C:\WINDOWS\system32\drivers\TDSSpqlt.sys" deleted successfully

 

-------- 2009-01-15 - 0:17:50.10 -------------

 

 

-------- 2009-01-15 - 0:21:54.95 -------------

 

Et voila le rapport de Kaspersky :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, January 15, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, January 15, 2009 07:07:23

Records in database: 1624087

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Scan statistics:

Files scanned: 105584

Threat name: 5

Infected objects: 5

Suspicious objects: 0

Duration of the scan: 01:35:40

 

 

File name / Threat name / Threats count

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip Infected: Backdoor.Win32.TDSS.bkw 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSShrxr.dll.vir Infected: Backdoor.Win32.TDSS.asz 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoiqt.dll.vir Infected: Backdoor.Win32.TDSS.blh 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSrtql.dll.vir Infected: Backdoor.Win32.TDSS.atb 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSxfum.dll.vir Infected: Rootkit.Win32.TDSS.dbg 1

 

The selected area was scanned.