Infection de c:/program files/Amazon Assistant [Résolu]

Boghele 7 Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention - 14 juin 2017 à 18:02 - Dernière réponse : Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention
- 15 juin 2017 à 15:33
C:/Program%20Files%20(x86)/Amazon/Amazon%20Assistant/aa.hta

bonsoir, je suis une nouvelle victime du malware dont description ci-dessus. merci de m'apporter une aide.

Merci d'avance pour vos conseils.
Afficher la suite 
7Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention

10 réponses

Répondre au sujet
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 14 juin 2017 à 18:03
+1
Utile
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Cette réponse vous a-t-elle aidé ?  
Commenter la réponse de Malekal_morte-
Boghele 7 Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention - Modifié par Malekal_morte- le 14/06/2017 à 20:29
0
Utile
5
merci pour les infos, j'ai suivi au mieux les instructions, mais très difficile de travailler à l'aveugle tant cette application amazon est envahissante. Désolé si j'ai occasionné des doublons.

Je suppose qu'il vous faudra un peu de temps pour me donner la marche à suivre pour éliminer ce malware. Merci d'avance, en attendant de vos nouvelles. Boghele
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 14 juin 2017 à 20:29
il faut donner les liens ici, voir fin instructions
sinon je ne peux pas lire les rapports.
Boghele 7 Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention > Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 15 juin 2017 à 11:34
Boghele 7 Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention > Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 15 juin 2017 à 11:36
Boghele 7 Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention > Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 15 juin 2017 à 11:37
Boghele 7 Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention - 15 juin 2017 à 11:39
enfin je suis parvenu à finaliser l'envoi. Désolé pour le temps mais ce fichu amazon me rend aveugle.

Bonne journée.

B
Commenter la réponse de Boghele
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 15 juin 2017 à 11:45
0
Utile
Amazon Assistant est dans la liste des programmes.

vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Amazon Assistant
Google Toolbar for Internet Explorer
Host App Service
McAfee LiveSafe aussi, si tu ne l'as pas acheté.
MapsGalaxy Internet Explorer Toolbar aussi à désinstaller.
Reimage Protecto
Start Menu
WildTangent Games App





Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\MapsGalaxy_39
HKLM-x32\...\Run: [MapsGalaxy EPM Support] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 32-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE [225864 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 64-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe [258632 2015-04-19] (Mindspark)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll [2015-04-19] (Mindspark)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
R2 MapsGalaxy_39Service; C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [90696 2015-04-19] (Mindspark)
Task: {87335B2F-6376-486B-8B4F-A209B97820AA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage®) <==== ATTENTION
C:\Program Files\Reimage
Task: {DBA4C0A6-4752-4C4B-80AC-94392CF688E0} - System32\Tasks\SweetLabs App Platform => C:\Users\TISO\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
C:\Users\TISO\AppData\Local\SweetLabs App Platfor
2017-06-14 13:05 - 2017-06-14 13:05 - 00000000 ____D C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B}

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Commenter la réponse de Malekal_morte-
Boghele 7 Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention - 15 juin 2017 à 13:54
0
Utile
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2017
Exécuté par Mario (15-06-2017 13:35:48) Run:1
Exécuté depuis C:\Users\TISO\Desktop
Profils chargés: Mario (Profils disponibles: Mario & Andra)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\MapsGalaxy_39
HKLM-x32\...\Run: [MapsGalaxy EPM Support] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 32-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE [225864 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 64-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe [258632 2015-04-19] (Mindspark)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll [2015-04-19] (Mindspark)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
R2 MapsGalaxy_39Service; C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [90696 2015-04-19] (Mindspark)
Task: {87335B2F-6376-486B-8B4F-A209B97820AA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage�) <==== ATTENTION
C:\Program Files\Reimage
Task: {DBA4C0A6-4752-4C4B-80AC-94392CF688E0} - System32\Tasks\SweetLabs App Platform => C:\Users\TISO\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
C:\Users\TISO\AppData\Local\SweetLabs App Platfor
2017-06-14 13:05 - 2017-06-14 13:05 - 00000000 ____D C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B}

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Amazon Assistant Service => service non trouvé(e).
"C:\Program Files (x86)\Amazon" => non trouvé(e).
C:\Program Files (x86)\MapsGalaxy_39 => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy EPM Support => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 32-bit => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 64-bit => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{364ea597-e728-4ce4-bb4a-ed846ef47970} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{364ea597-e728-4ce4-bb4a-ed846ef47970} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{364EA597-E728-4CE4-BB4A-ED846EF47970} => valeur non trouvé(e).
HKLM\Software\Classes\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
Amazon Assistant Service => service non trouvé(e).
MapsGalaxy_39Service => service non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ReimageUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => clé supprimé(es) avec succès
C:\Program Files\Reimage => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBA4C0A6-4752-4C4B-80AC-94392CF688E0} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform => clé non trouvé(e).
"C:\Users\TISO\AppData\Local\SweetLabs App Platfor" => non trouvé(e).
C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12810134 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 51355208 B
Edge => 55048362 B
Chrome => 138167425 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 63532 B
systemprofile32 => 128 B
LocalService => 7454 B
NetworkService => 27092 B
TISO => 54902881 B
Andra => 70956096 B

RecycleBin => 0 B
EmptyTemp: => 372.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 13:37:17

Entretemps, j'ai réussi à supprimer cet envahisseur en passant par
Panneau de configuration >programmes et fonctionnalités>modifier Amazon Assistant>supprimer.

Ceci ne m'a pas empêcher de suivre votre procédure, vraisemblablement j'avais déjà désinstallé Reimage Protecto et Wildtangent games.

Je vais procéder à la réparation des navigateurs.

Merci pour l'assistance, je ne manquerai pas de faire appel à vous en cas de besoin.

Bonne journée.
Commenter la réponse de Boghele
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 15 juin 2017 à 15:33
0
Utile
Reimage est une arnaque.
MapGalaxy un Browser Hijacker, il t'est proposé par des publicités lors d surf.
Wildtangent devait être installé à l'achat de l'ordinateur.

Vois ce qu'il reste comme problème.
Commenter la réponse de Malekal_morte-