Petite astucienne | Bonjour, Mon pc semble un peu lent. J'ai repérer un fichier qui se nomme Atlantic (je l'ai supprimé) mais quand j'ouvre mon gestionnaire de taches, je le retrouve.
http://www.image-heberg.fr/files/15275256321407132975.jpg Est qu'une personne à déjà eu ce problème Merci d'avance Ronia
| |||||||
Publicité | ||||||||
Petite astucienne | http://www.image-heberg.fr/files/1527526411349743412.jpg Je rajoute le lien, car il me semble que le lien ne fonctionnait pas | |||||||
Groupe Sécurité ![]() | Bonjour Ronia,
Que reproches tu à ce pôvre fichier Atlantic.exe. Il a l'air estampillé Samsung ? Pierre Pourquoi cherches tu à le zigouiller à tout prix sans même l'avoir testé par Virus Total ?
Modifié par Pierre95 le 28/05/2018 19:56 | |||||||
Petite astucienne | Bonsoir Pierre, Je vais faire les manipulations que tu me recommande. Je posterai les rapports Ronia
| |||||||
Groupe Sécurité ![]() | C'est parti, coéquipière Ronia pour notre collaboration. Quand tu m'auras fourni les rapports, on testera par Virus Total Atlantic.exe après avoir trouvé ou il se niche , le bougre !! Au plaisir de travailler ensemble | |||||||
Petite astucienne | Bonsoir, Ci-joint les rapports CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
Rapport WinChk v2.0 - 28/05/2018 à 21:46 ¤¤¤¤¤ Information | Licence ¤¤¤¤¤ ¤ Etat de la licence : Nom : Windows(R) 7, HomePremium edition ¤ Etat de l'activation : Windows(R) 7, HomePremium edition:
¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤ Service Présent : KMService [Automatique | Arrêté] ¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤ ¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui Vérification de l'intégrité du fichier ... Offset String 7714 %wsWindows %ws 7820 des fins de test uniquement. 8898 Mode test"Licence Windows valide pour %d %ws3La p 8856 est pas authentique.
¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤ ¤ Nom du service : SppSvc ( Protection Logicielle ) ¤ Fichier : C:\Windows\system32\sppcomapi.dll ¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤ ¤ Paramètres : Les mises à jour automatiques sont activées, mais ne sont pas téléchargées automatiquement. ¤ Dernière mise à jour détectée le 2018-05-28 à 11:03:28 ¤ Mise à jour KB971033 : Installée ########## EOF - "C:\WinChk.txt" - [2406 octets] ##########
https://www.cjoint.com/c/HECuva8QPql https://www.cjoint.com/c/HECuwRApU8l https://www.cjoint.com/c/HECux5BsNhl https://www.cjoint.com/c/HECuy1Ovdel Je pense que j'ai tout fait Pimple
| |||||||
Groupe Sécurité ![]() | Bonjour chère coéquipière,
Ronia, ton PC est infecté semble t il jusqu'au trognon As tu cracké dans le temps un produit Office ou Excel ? Si c'est le cas mieux vaut le désinstalleret cela sera en conformité avec la charte de ce Forum Citation
C:\Program Files (x86)\Murtagh
Citation
O4 - HKCU\..\Run: [kane] . (. - Parenthesis Setup.) -- C:\Program Files (x86)\navajos\kane.exe
O4 - HKCU\..\Run: [parenthesis] . (. - .) -- C:\Program Files (x86)\Murtagh\Atlantic.exe (.Not File.)
Citation
Start::
CloseProcesses: VirusTotal: C:\Program Files (x86)\Murtagh\Atlantic.exe VirusTotal: C:\Program Files (x86)\navajos\kane.exe Folder: C:\Program Files (x86)\Murtagh Folder: C:\Program Files (x86)\navajos End::
Modifié par Pierre95 le 29/05/2018 09:20 | |||||||
Petite astucienne | Bonjour Pierre, J'ai acheté ce pc d'occasion, il y avait déjà le pack office. La semaine dernière, il ne fonctionnait plus, comme je ne savais pas pourquoi, un collègue a regardé et je ne sais pas ce qu'il a fait avec le pc (je lui demanderai) Si je désinstalle le pack, est ce que je vais perdre mes donnés? et si je réinstalle un nouveau pack, est ce que je les récupères. Je ne connais pas les programmes que tu me cite, mais quand j'ai fait un nettoyage avec Ccleaner, j'ai supprimé des programmes que je ne connaissait pas ( Atlantic.exe, kane.exe) Je fais le nettoyage cette après-midi quand je serai à la maison. Merci d'avance pour ton aide Ronia
| |||||||
Groupe Sécurité ![]() | Bonté divine, Ronia !! Je te disais précisément ce que tu devais faire. Pourquoi as tu supprimé Atlantic Exe , Kane exe alors que je voulais les tester . Je t'ai jamais dit ce que tu devais les supprimer . De le faire me complique la tâche et me gâche la sauce et le script que tu devais passer tombe à l'eau Ce n'est pas bon de travailler et de prendre des initiatives qui ne font que compliquer ma tâche. J'avais écris dans ma prise de charge : Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
1 - Tu me tiendras au courant si le pack office installé par ton collègue est légal ou piratéDans ce dernier cas, tu le désinstalles 2 - Tu vas être obligé de me faire un nouveau rapport ZHPDiag et un scan FRST avec ses 3 rapports. Modifié par Pierre95 le 29/05/2018 12:31 | |||||||
Publicité | ||||||||
Petite astucienne | Je les avais supprimé avant de poster le message sur le forum. | |||||||
Petite astucienne | J'ai bien suivi tes instructions, je n'ai rien fait depuis que j'ai posté mon message. C'était avant. | |||||||
Groupe Sécurité ![]() | Essaye de passer le correctif FRST avec les lignes bleues. Il est fait à partir des rapports que tu m'as fourni au début | |||||||
Petite astucienne | Que veut tu dire, correctif avec les lignes bleues. | |||||||
Groupe Sécurité ![]() | Mon post de 9h20 ca s'appelle FRST correctif et c'est écrit en gros !!
Modifié par Pierre95 le 29/05/2018 11:06 | |||||||
Petite astucienne | ok, je le fais dès que je rentre.
| |||||||
Petite astucienne |
Ci-joint le fichier https://www.cjoint.com/c/HEDlARdNo4l Je m'absente, je serai de retour dans 2h Merci Pierre pour ton aide | |||||||
Groupe Sécurité ![]() | OK pour le Correctif , chère Ronia Malheureusement, il me confirme que tu as fait un nettoyage sauvage après m'avoir envoyé tes premiers rapports hier à 22h25 au lieu de faire ce que je t'avais demandé Pour ton retour, il me faut prendre tout à zéro car tu as fait cela à la hussarde et à la cosaque , ce qui fait que le PC ne doit plus être clean Donc , à ton retour Refait moi un ZHDiag et un scan FRST avec ses 3 rapports, s'il te plait merci pour que je me remette à la tâche et trouve une nouvelle stratégie J'en profite moi aussi pour faire un petit tour à la Médiathèque avant que l'orage me tombe sur le paletot !! | |||||||
Publicité | ||||||||
Petite astucienne | J'espère que tu es passé à travers les gouttes, moi non. https://www.cjoint.com/c/HEDoFZGTUSl https://www.cjoint.com/c/HEDoHa85rbl https://www.cjoint.com/c/HEDoHWyQZ5l https://www.cjoint.com/c/HEDoIuOsPBl L'ordinateur s'est bloqué, j'ai dû refaire les opérations | |||||||
Groupe Sécurité ![]() | Il me manque Addition.txt de FRST. J'en ai besoin Peux tu me le fournir Atlantic.exe est toujours la !! | |||||||
Petite astucienne | https://www.cjoint.com/c/HEDpzQasKTl Excuse moi pour l'oubli | |||||||
Groupe Sécurité ![]() | Hello Ronia, Tu es toute excusée Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine: Télécharger le programme ICI et enregistrer le sur votre Bureau | |||||||
Petite astucienne | https://www.cjoint.com/data/HEDtQpOJGvl_AdwCleaner-S00-.txt https://www.cjoint.com/c/HEDtRj4MJi https://www.cjoint.com/c/HEDtS6b6Gpl Je t"envoie les fichiers d'un autre ordinateur. j'ai eu un soucis avec Malware byte . une fenêtre Atlantis c'est ouverte et à bloqué l'ordinateur (2 fois) J'ai du tout recommencer, il tourne encore Dès que ce sera fini, je poste un message Je voudrais te remercie pour le temps que tu passe pour nous aider
| |||||||
Groupe Sécurité ![]() | Ronia, C'est OK pour tes liens le premier et le troisième Le deuxieme lien probablement Roguekiller ne marche pas . Peux tu me le redonner. Pour MBAM, sélectionne bien toutes les menaces pour les mettre en quarantaine: s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée". | |||||||
Petite astucienne | Le san de Malware est fini. Je les ai mis en quarantaine | |||||||
Groupe Sécurité ![]() | Peux tu me refiler son rapport ainsi que celui de Roguekiller ? | |||||||
Petite astucienne | ||||||||
Publicité | ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|
Sujets relatifs | |||
|