Signaler

Infection de c:/program files/Amazon Assistant [Résolu]

Posez votre question Boghele 7Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention - Dernière réponse le 15 juin 2017 à 15:33 par Malekal_morte-
C:/Program%20Files%20(x86)/Amazon/Amazon%20Assistant/aa.hta

bonsoir, je suis une nouvelle victime du malware dont description ci-dessus. merci de m'apporter une aide.

Merci d'avance pour vos conseils.
Utile
+1
plus moins
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Cette réponse vous a-t-elle aidé ?  
Donnez votre avis
Utile
+0
plus moins
merci pour les infos, j'ai suivi au mieux les instructions, mais très difficile de travailler à l'aveugle tant cette application amazon est envahissante. Désolé si j'ai occasionné des doublons.

Je suppose qu'il vous faudra un peu de temps pour me donner la marche à suivre pour éliminer ce malware. Merci d'avance, en attendant de vos nouvelles. Boghele
Malekal_morte- 139005Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 10 octobre 2017 Dernière intervention - 14 juin 2017 à 20:29
il faut donner les liens ici, voir fin instructions
sinon je ne peux pas lire les rapports.
Répondre
Boghele 7Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention - 15 juin 2017 à 11:34
https://pjjoint.malekal.com/files.php?id=20170615_v11m7s11i8l9
Répondre
Boghele 7Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention Malekal_morte- - 15 juin 2017 à 11:36
https://pjjoint.malekal.com/files.php?id=20170615_g8t12k7g5x14
Répondre
Boghele 7Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention Malekal_morte- - 15 juin 2017 à 11:37
https://pjjoint.malekal.com/files.php?id=20170615_u12b10o5v11v6
Répondre
Boghele 7Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention - 15 juin 2017 à 11:39
enfin je suis parvenu à finaliser l'envoi. Désolé pour le temps mais ce fichu amazon me rend aveugle.

Bonne journée.

B
Répondre
Donnez votre avis
Utile
+0
plus moins
Amazon Assistant est dans la liste des programmes.

vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Amazon Assistant
Google Toolbar for Internet Explorer
Host App Service
McAfee LiveSafe aussi, si tu ne l'as pas acheté.
MapsGalaxy Internet Explorer Toolbar aussi à désinstaller.
Reimage Protecto
Start Menu
WildTangent Games App





Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\MapsGalaxy_39
HKLM-x32\...\Run: [MapsGalaxy EPM Support] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 32-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE [225864 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 64-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe [258632 2015-04-19] (Mindspark)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll [2015-04-19] (Mindspark)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
R2 MapsGalaxy_39Service; C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [90696 2015-04-19] (Mindspark)
Task: {87335B2F-6376-486B-8B4F-A209B97820AA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage®) <==== ATTENTION
C:\Program Files\Reimage
Task: {DBA4C0A6-4752-4C4B-80AC-94392CF688E0} - System32\Tasks\SweetLabs App Platform => C:\Users\TISO\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
C:\Users\TISO\AppData\Local\SweetLabs App Platfor
2017-06-14 13:05 - 2017-06-14 13:05 - 00000000 ____D C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B}

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Donnez votre avis
Utile
+0
plus moins
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2017
Exécuté par Mario (15-06-2017 13:35:48) Run:1
Exécuté depuis C:\Users\TISO\Desktop
Profils chargés: Mario (Profils disponibles: Mario & Andra)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\MapsGalaxy_39
HKLM-x32\...\Run: [MapsGalaxy EPM Support] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 32-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE [225864 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 64-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe [258632 2015-04-19] (Mindspark)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll [2015-04-19] (Mindspark)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
R2 MapsGalaxy_39Service; C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [90696 2015-04-19] (Mindspark)
Task: {87335B2F-6376-486B-8B4F-A209B97820AA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage�) <==== ATTENTION
C:\Program Files\Reimage
Task: {DBA4C0A6-4752-4C4B-80AC-94392CF688E0} - System32\Tasks\SweetLabs App Platform => C:\Users\TISO\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
C:\Users\TISO\AppData\Local\SweetLabs App Platfor
2017-06-14 13:05 - 2017-06-14 13:05 - 00000000 ____D C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B}

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Amazon Assistant Service => service non trouvé(e).
"C:\Program Files (x86)\Amazon" => non trouvé(e).
C:\Program Files (x86)\MapsGalaxy_39 => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy EPM Support => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 32-bit => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 64-bit => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{364ea597-e728-4ce4-bb4a-ed846ef47970} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{364ea597-e728-4ce4-bb4a-ed846ef47970} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{364EA597-E728-4CE4-BB4A-ED846EF47970} => valeur non trouvé(e).
HKLM\Software\Classes\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
Amazon Assistant Service => service non trouvé(e).
MapsGalaxy_39Service => service non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ReimageUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => clé supprimé(es) avec succès
C:\Program Files\Reimage => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBA4C0A6-4752-4C4B-80AC-94392CF688E0} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform => clé non trouvé(e).
"C:\Users\TISO\AppData\Local\SweetLabs App Platfor" => non trouvé(e).
C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12810134 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 51355208 B
Edge => 55048362 B
Chrome => 138167425 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 63532 B
systemprofile32 => 128 B
LocalService => 7454 B
NetworkService => 27092 B
TISO => 54902881 B
Andra => 70956096 B

RecycleBin => 0 B
EmptyTemp: => 372.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 13:37:17

Entretemps, j'ai réussi à supprimer cet envahisseur en passant par
Panneau de configuration >programmes et fonctionnalités>modifier Amazon Assistant>supprimer.

Ceci ne m'a pas empêcher de suivre votre procédure, vraisemblablement j'avais déjà désinstallé Reimage Protecto et Wildtangent games.

Je vais procéder à la réparation des navigateurs.

Merci pour l'assistance, je ne manquerai pas de faire appel à vous en cas de besoin.

Bonne journée.
Donnez votre avis
Utile
+0
plus moins
Reimage est une arnaque.
MapGalaxy un Browser Hijacker, il t'est proposé par des publicités lors d surf.
Wildtangent devait être installé à l'achat de l'ordinateur.

Vois ce qu'il reste comme problème.
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !