× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Fichier AtlanticSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
pimple
  Posté le 28/05/2018 @ 18:41 
Aller en bas de la page 
Petite astucienne

Bonjour,

Mon pc semble un peu lent.

J'ai repérer un fichier qui se nomme Atlantic (je l'ai supprimé) mais quand j'ouvre mon gestionnaire de taches, je le retrouve.

http://www.image-heberg.fr/files/15275256321407132975.jpg

Est qu'une personne à déjà eu ce problème

Merci d'avance

Ronia

Publicité
pimple
 Posté le 28/05/2018 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://www.image-heberg.fr/files/1527526411349743412.jpg

Je rajoute le lien, car il me semble que le lien ne fonctionnait pas

Pierre95
 Posté le 28/05/2018 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Ronia,


Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Peux tu suivre les consignes suivantes
https://www.nicolascoolman.com/forum/avant-poster-pour-une-desinfection-version-longue-t8180.html

Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.


Que reproches tu à ce pôvre fichier Atlantic.exe. Il a l'air estampillé Samsung ?

Pierre

Pourquoi cherches tu à le zigouiller à tout prix sans même l'avoir testé par Virus Total ?



Modifié par Pierre95 le 28/05/2018 19:56
pimple
 Posté le 28/05/2018 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pierre,

Je vais faire les manipulations que tu me recommande.

Je posterai les rapports

Ronia

Pierre95
 Posté le 28/05/2018 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est parti, coéquipière Ronia pour notre collaboration.

Quand tu m'auras fourni les rapports, on testera par Virus Total Atlantic.exe après avoir trouvé ou il se niche , le bougre !!

Au plaisir de travailler ensemble

pimple
 Posté le 28/05/2018 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Ci-joint les rapports

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.AMLBH0
----- EOF -----

Rapport WinChk v2.0 - 28/05/2018 à 21:46
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : samsung - SAMSUNG-PC (Administrateur)
Exécuté depuis : C:\Users\samsung\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U0KF3PH\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 2BT4J
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.

¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

Service Présent : KMService [Automatique | Arrêté]

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 04:00
¤ Date de dernière modification : 20/11/2010 - 04:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées, mais ne sont pas téléchargées automatiquement.

¤ Dernière mise à jour détectée le 2018-05-28 à 11:03:28
¤ Dernière mise à jour téléchargée le 2018-02-15 à 11:56:34
¤ Dernière mise à jour installée le 2018-02-16 à 14:10:10

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2406 octets] ##########

https://www.cjoint.com/c/HECuva8QPql

https://www.cjoint.com/c/HECuwRApU8l

https://www.cjoint.com/c/HECux5BsNhl

https://www.cjoint.com/c/HECuy1Ovdel

Je pense que j'ai tout fait

Pimple

Pierre95
 Posté le 29/05/2018 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chère coéquipière,

Ronia, ton PC est infecté semble t il jusqu'au trognon

As tu cracké dans le temps un produit Office ou Excel ?

Si c'est le cas mieux vaut le désinstalleret cela sera en conformité avec la charte de ce Forum

Est ce que le Programme Parenthésis te dis quelque chose ?

Car Atlantic.exe se cache dans ce dossier en rouge

Citation
C:\Program Files (x86)\Murtagh



Idem pour le Programme Navajos qui à l'air s'aquoquiner avec lui et se lancent au démarrage

Citation
O4 - HKCU\..\Run: [kane] . (. - Parenthesis Setup.) -- C:\Program Files (x86)\navajos\kane.exe
O4 - HKCU\..\Run: [parenthesis] . (. - .) -- C:\Program Files (x86)\Murtagh\Atlantic.exe (.Not File.)



Tu vas me procéder tout d'abord à des analyses Virus Total avec un script FRST


Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CloseProcesses:
VirusTotal: C:\Program Files (x86)\Murtagh\Atlantic.exe
VirusTotal: C:\Program Files (x86)\navajos\kane.exe
Folder: C:\Program Files (x86)\Murtagh
Folder: C:\Program Files (x86)\navajos
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt



Modifié par Pierre95 le 29/05/2018 09:20
pimple
 Posté le 29/05/2018 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

J'ai acheté ce pc d'occasion, il y avait déjà le pack office.

La semaine dernière, il ne fonctionnait plus, comme je ne savais pas pourquoi, un collègue a regardé et je ne sais pas ce qu'il a fait avec le pc (je lui demanderai)

Si je désinstalle le pack, est ce que je vais perdre mes donnés? et si je réinstalle un nouveau pack, est ce que je les récupères.

Je ne connais pas les programmes que tu me cite, mais quand j'ai fait un nettoyage avec Ccleaner, j'ai supprimé des programmes que je ne connaissait pas ( Atlantic.exe, kane.exe)

Je fais le nettoyage cette après-midi quand je serai à la maison.

Merci d'avance pour ton aide

Ronia

Pierre95
 Posté le 29/05/2018 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonté divine, Ronia !!

Je te disais précisément ce que tu devais faire.

Pourquoi as tu supprimé Atlantic Exe , Kane exe alors que je voulais les tester . Je t'ai jamais dit ce que tu devais les supprimer .

De le faire me complique la tâche et me gâche la sauce et le script que tu devais passer tombe à l'eau

Ce n'est pas bon de travailler et de prendre des initiatives qui ne font que compliquer ma tâche.

J'avais écris dans ma prise de charge :

Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .

1 - Tu me tiendras au courant si le pack office installé par ton collègue est légal ou piratéDans ce dernier cas, tu le désinstalles

2 - Tu vas être obligé de me faire un nouveau rapport ZHPDiag et un scan FRST avec ses 3 rapports.



Modifié par Pierre95 le 29/05/2018 12:31
Publicité
pimple
 Posté le 29/05/2018 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je les avais supprimé avant de poster le message sur le forum.

pimple
 Posté le 29/05/2018 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai bien suivi tes instructions, je n'ai rien fait depuis que j'ai posté mon message.

C'était avant.

Pierre95
 Posté le 29/05/2018 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Essaye de passer le correctif FRST avec les lignes bleues.

Il est fait à partir des rapports que tu m'as fourni au début

pimple
 Posté le 29/05/2018 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Que veut tu dire, correctif avec les lignes bleues.

Pierre95
 Posté le 29/05/2018 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mon post de 9h20 ca s'appelle FRST correctif et c'est écrit en gros !!



Modifié par Pierre95 le 29/05/2018 11:06
pimple
 Posté le 29/05/2018 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok, je le fais dès que je rentre.

pimple
 Posté le 29/05/2018 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ci-joint le fichier

https://www.cjoint.com/c/HEDlARdNo4l

Je m'absente, je serai de retour dans 2h

Merci Pierre pour ton aide

Pierre95
 Posté le 29/05/2018 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour le Correctif , chère Ronia

Malheureusement, il me confirme que tu as fait un nettoyage sauvage après m'avoir envoyé tes premiers rapports hier à 22h25 au lieu de faire ce que je t'avais demandé

Pour ton retour, il me faut prendre tout à zéro car tu as fait cela à la hussarde et à la cosaque , ce qui fait que le PC ne doit plus être clean

Donc , à ton retour

Refait moi un ZHDiag et un scan FRST avec ses 3 rapports, s'il te plait merci

pour que je me remette à la tâche et trouve une nouvelle stratégie

J'en profite moi aussi pour faire un petit tour à la Médiathèque avant que l'orage me tombe sur le paletot !!

Publicité
pimple
 Posté le 29/05/2018 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'espère que tu es passé à travers les gouttes, moi non.

https://www.cjoint.com/c/HEDoFZGTUSl

https://www.cjoint.com/c/HEDoHa85rbl

https://www.cjoint.com/c/HEDoHWyQZ5l

https://www.cjoint.com/c/HEDoIuOsPBl

L'ordinateur s'est bloqué, j'ai dû refaire les opérations

Pierre95
 Posté le 29/05/2018 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il me manque Addition.txt de FRST. J'en ai besoin

Peux tu me le fournir

Atlantic.exe est toujours la !!

pimple
 Posté le 29/05/2018 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/HEDpzQasKTl

Excuse moi pour l'oubli

Pierre95
 Posté le 29/05/2018 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Ronia,

Tu es toute excusée

Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Tu as une vieille version de MBAM. Tu vas la désinstaller via panneau de config Windows

Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



pimple
 Posté le 29/05/2018 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/data/HEDtQpOJGvl_AdwCleaner-S00-.txt

https://www.cjoint.com/c/HEDtRj4MJi

https://www.cjoint.com/c/HEDtS6b6Gpl

Je t"envoie les fichiers d'un autre ordinateur.

j'ai eu un soucis avec Malware byte . une fenêtre Atlantis c'est ouverte et à bloqué l'ordinateur (2 fois)

J'ai du tout recommencer, il tourne encore

Dès que ce sera fini, je poste un message

Je voudrais te remercie pour le temps que tu passe pour nous aider

Pierre95
 Posté le 29/05/2018 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ronia,

C'est OK pour tes liens le premier et le troisième

Le deuxieme lien probablement Roguekiller ne marche pas . Peux tu me le redonner.

Pour MBAM, sélectionne bien toutes les menaces pour les mettre en quarantaine:

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

pimple
 Posté le 29/05/2018 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le san de Malware est fini.

Je les ai mis en quarantaine

Pierre95
 Posté le 29/05/2018 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu me refiler son rapport ainsi que celui de Roguekiller ?

pimple
 Posté le 29/05/2018 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 27 Mai

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
199,99 €Disque dur externe USB 3.0 Seagate 10 To à 199,99 €
Valable jusqu'au 30 Mai

Amazon propose le disque dur Seagate Expansion Desktop Drive 10 To à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc.


> Voir l'offre
100,50 €Adobe Photoshop Elements 2020 + Premiere Elements 2020 à 100,50 €
Valable jusqu'au 30 Mai

Amazon fait une promotion sur le pack comprenant les dernières versions complètes des célèbres logiciels de retouche photo Adobe Photoshop Elements 2020 et de montage vidéo Adobe Premiere Elements 2020 et le propose à 100,50 € seulement. On trouve ailleurs ce pack dédié à vos loisirs numériques à partir de 150 €. Une fois acheté, vous pourrez télécharger légalement le pack directement dans votre bibliothèque de logiciels Amazon.


> Voir l'offre

Sujets relatifs
fichier .ini
 > Tous les forums > Forum Analyse de rapports et désinfection