Fill

Members
  • Content count

    42
  • Joined

  • Last visited

About Fill

  • Rank
    New Member

Contact Methods

  • ICQ
    0
  1. Re, I don't think the computer is still infected, but I told to follow the new instructions. Thank you. Fill
  2. Hello, One of our members meet problem running malwarebyte's : http://forum.pcastuces.com/infecte_par_yontoo_et_doubleclick-f25s65997.htm The program stops before the end. How can we explain this problem ? Thank you. Fill
  3. Hello, Here's the file. Thank you !
  4. Salut S!ri, Je le lui demande. Fill
  5. Hello, Malwarebyte's detected this file, but it is on the computer for a long time and virustotal doesn't show any threat : C:\Logiciels\INFORAD\ifzsetup.exe Trojan.Winlock This file belong to a GPS software. SHA256: 14611ac38a70c008f40660fae4afa2f8698024318e4c5663cca1845ec2a10892 SHA1: 976954e228b7713f73d4358f7e1419d910a22142 MD5: 2ce500b0bd841a35685c62e1eaf1766d File size: 278.0 KB ( 284672 bytes ) File name: ifzsetup.exe File type: Win32 EXE Detection ratio: 1 / 42 Analysis date: 2012-05-13 17:37:57 UTC ( 2 heures, 15 minutes ago ) TheHacker Trojan/Downloader.Banload.ooc 20120513 mbam.exe /developer Malwarebytes Anti-Malware (PRO) 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.14.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Jean-Louis HP [administrateur] Protection: Activé 14/05/2012 08:31:38 mbam-log-2012-05-14 (08-31-38).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 432027 Temps écoulé: 1 heure(s), 8 minute(s), 20 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Logiciels\INFORAD\ifzsetup.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès. [26a3bb118bd150e614bfbce826daa759] Thank you. Fill
  6. Hello, A false detection :
  7. Thank you very much Fill
  8. Hello, The tool detected this file. It seems to be a legitimate file : http://forum.pcastuces.com/sujet.asp?page=...;REP_ID=3815499 Here's the MBAM report :