Bonjour,

Mon pc semble un peu lent.

J'ai repérer un fichier qui se nomme Atlantic (je l'ai supprimé) mais quand j'ouvre mon gestionnaire de taches, je le retrouve.

http://www.image-heberg.fr/files/15275256321407132975.jpg

Est qu'une personne à déjà eu ce problème

Merci d'avance

Ronia

http://www.image-heberg.fr/files/1527526411349743412.jpg

Je rajoute le lien, car il me semble que le lien ne fonctionnait pas

Bonjour Ronia,

Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Peux tu suivre les consignes suivantes
https://www.nicolascoolman.com/forum/avant-poster-pour-une-desinfection-version-longue-t8180.html

Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Que reproches tu à ce pôvre fichier Atlantic.exe. Il a l'air estampillé Samsung ?

Pierre

Pourquoi cherches tu à le zigouiller à tout prix sans même l'avoir testé par Virus Total ?

Bonsoir Pierre,

Je vais faire les manipulations que tu me recommande.

Je posterai les rapports

Ronia

C'est parti, coéquipière Ronia pour notre collaboration.

Quand tu m'auras fourni les rapports, on testera par Virus Total Atlantic.exe après avoir trouvé ou il se niche , le bougre !!

Au plaisir de travailler ensemble

Bonsoir,

Ci-joint les rapports

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.AMLBH0
----- EOF -----

Rapport WinChk v2.0 - 28/05/2018 à 21:46
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : samsung - SAMSUNG-PC (Administrateur)
Exécuté depuis : C:\Users\samsung\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U0KF3PH\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 2BT4J
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.

¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

Service Présent : KMService [Automatique | Arrêté]

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 04:00
¤ Date de dernière modification : 20/11/2010 - 04:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.

Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées, mais ne sont pas téléchargées automatiquement.

¤ Dernière mise à jour détectée le 2018-05-28 à 11:03:28
¤ Dernière mise à jour téléchargée le 2018-02-15 à 11:56:34
¤ Dernière mise à jour installée le 2018-02-16 à 14:10:10

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2406 octets] ##########

https://www.cjoint.com/c/HECuva8QPql

https://www.cjoint.com/c/HECuwRApU8l

https://www.cjoint.com/c/HECux5BsNhl

https://www.cjoint.com/c/HECuy1Ovdel

Je pense que j'ai tout fait

Pimple

Bonjour chère coéquipière,

Ronia, ton PC est infecté semble t il jusqu'au trognon

As tu cracké dans le temps un produit Office ou Excel ?

Si c'est le cas mieux vaut le désinstalleret cela sera en conformité avec la charte de ce Forum

Est ce que le Programme Parenthésis te dis quelque chose ?

Car Atlantic.exe se cache dans ce dossier en rouge

Idem pour le Programme Navajos qui à l'air s'aquoquiner avec lui et se lancent au démarrage

Tu vas me procéder tout d'abord à des analyses Virus Total avec un script FRST


Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,



Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Bonjour Pierre,

J'ai acheté ce pc d'occasion, il y avait déjà le pack office.

La semaine dernière, il ne fonctionnait plus, comme je ne savais pas pourquoi, un collègue a regardé et je ne sais pas ce qu'il a fait avec le pc (je lui demanderai)

Si je désinstalle le pack, est ce que je vais perdre mes donnés? et si je réinstalle un nouveau pack, est ce que je les récupères.

Je ne connais pas les programmes que tu me cite, mais quand j'ai fait un nettoyage avec Ccleaner, j'ai supprimé des programmes que je ne connaissait pas ( Atlantic.exe, kane.exe)

Je fais le nettoyage cette après-midi quand je serai à la maison.

Merci d'avance pour ton aide

Ronia

Bonté divine, Ronia !!

Je te disais précisément ce que tu devais faire.

Pourquoi as tu supprimé Atlantic Exe , Kane exe alors que je voulais les tester . Je t'ai jamais dit ce que tu devais les supprimer .

De le faire me complique la tâche et me gâche la sauce et le script que tu devais passer tombe à l'eau

Ce n'est pas bon de travailler et de prendre des initiatives qui ne font que compliquer ma tâche.

J'avais écris dans ma prise de charge :

Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .

1 - Tu me tiendras au courant si le pack office installé par ton collègue est légal ou piratéDans ce dernier cas, tu le désinstalles

2 - Tu vas être obligé de me faire un nouveau rapport ZHPDiag et un scan FRST avec ses 3 rapports.

Je les avais supprimé avant de poster le message sur le forum.

J'ai bien suivi tes instructions, je n'ai rien fait depuis que j'ai posté mon message.

C'était avant.

Essaye de passer le correctif FRST avec les lignes bleues.

Il est fait à partir des rapports que tu m'as fourni au début

Que veut tu dire, correctif avec les lignes bleues.

Mon post de 9h20 ca s'appelle FRST correctif et c'est écrit en gros !!

ok, je le fais dès que je rentre.

Ci-joint le fichier

https://www.cjoint.com/c/HEDlARdNo4l

Je m'absente, je serai de retour dans 2h

Merci Pierre pour ton aide

OK pour le Correctif , chère Ronia

Malheureusement, il me confirme que tu as fait un nettoyage sauvage après m'avoir envoyé tes premiers rapports hier à 22h25 au lieu de faire ce que je t'avais demandé

Pour ton retour, il me faut prendre tout à zéro car tu as fait cela à la hussarde et à la cosaque , ce qui fait que le PC ne doit plus être clean

Donc , à ton retour

Refait moi un ZHDiag et un scan FRST avec ses 3 rapports, s'il te plait merci

pour que je me remette à la tâche et trouve une nouvelle stratégie

J'en profite moi aussi pour faire un petit tour à la Médiathèque avant que l'orage me tombe sur le paletot !!

J'espère que tu es passé à travers les gouttes, moi non.

https://www.cjoint.com/c/HEDoFZGTUSl

https://www.cjoint.com/c/HEDoHa85rbl

https://www.cjoint.com/c/HEDoHWyQZ5l

https://www.cjoint.com/c/HEDoIuOsPBl

L'ordinateur s'est bloqué, j'ai dû refaire les opérations

Il me manque Addition.txt de FRST. J'en ai besoin

Peux tu me le fournir

Atlantic.exe est toujours la !!

https://www.cjoint.com/c/HEDpzQasKTl

Excuse moi pour l'oubli

Hello Ronia,

Tu es toute excusée

Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'ausculation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "



Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]



Clique sur SCANNER



-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"



Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "



Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"




Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "



Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple



Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan



Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan



Le scan se déroule, patienter le temps de celui-ci



A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus



Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT




Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Tu as une vieille version de MBAM. Tu vas la désinstaller via panneau de config Windows

Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)



Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".



Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

https://www.cjoint.com/data/HEDtQpOJGvl_AdwCleaner-S00-.txt

https://www.cjoint.com/c/HEDtRj4MJi

https://www.cjoint.com/c/HEDtS6b6Gpl

Je t"envoie les fichiers d'un autre ordinateur.

j'ai eu un soucis avec Malware byte . une fenêtre Atlantis c'est ouverte et à bloqué l'ordinateur (2 fois)

J'ai du tout recommencer, il tourne encore

Dès que ce sera fini, je poste un message

Je voudrais te remercie pour le temps que tu passe pour nous aider

Ronia,

C'est OK pour tes liens le premier et le troisième

Le deuxieme lien probablement Roguekiller ne marche pas . Peux tu me le redonner.

Pour MBAM, sélectionne bien toutes les menaces pour les mettre en quarantaine:

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

Le san de Malware est fini.

Je les ai mis en quarantaine

Peux tu me refiler son rapport ainsi que celui de Roguekiller ?

https://www.cjoint.com/c/HEDuA45QvUl

https://www.cjoint.com/c/HEDuCjrbxyl

Voila les fichiers