Infection de c:/program files/Amazon Assistant
Résolu/Fermé
Boghele
Messages postés
7
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
15 juin 2017
-
Modifié le 14 juin 2017 à 18:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juin 2017 à 15:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juin 2017 à 15:33
A voir également:
- Infection de c:/program files/Amazon Assistant
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Cinéma / Télé
- Y a t'il des virus qu'avast ne detecte pas - Forum Virus
- [Infecté] ✓ - Forum Virus
- Blacklist infection - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 632
14 juin 2017 à 18:03
14 juin 2017 à 18:03
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Boghele
Messages postés
7
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
15 juin 2017
Modifié le 14 juin 2017 à 20:29
Modifié le 14 juin 2017 à 20:29
merci pour les infos, j'ai suivi au mieux les instructions, mais très difficile de travailler à l'aveugle tant cette application amazon est envahissante. Désolé si j'ai occasionné des doublons.
Je suppose qu'il vous faudra un peu de temps pour me donner la marche à suivre pour éliminer ce malware. Merci d'avance, en attendant de vos nouvelles. Boghele
Je suppose qu'il vous faudra un peu de temps pour me donner la marche à suivre pour éliminer ce malware. Merci d'avance, en attendant de vos nouvelles. Boghele
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 632
14 juin 2017 à 20:29
14 juin 2017 à 20:29
il faut donner les liens ici, voir fin instructions
sinon je ne peux pas lire les rapports.
sinon je ne peux pas lire les rapports.
Boghele
Messages postés
7
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
15 juin 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
15 juin 2017 à 11:34
15 juin 2017 à 11:34
Boghele
Messages postés
7
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
15 juin 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
15 juin 2017 à 11:36
15 juin 2017 à 11:36
Boghele
Messages postés
7
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
15 juin 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
15 juin 2017 à 11:37
15 juin 2017 à 11:37
Boghele
Messages postés
7
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
15 juin 2017
15 juin 2017 à 11:39
15 juin 2017 à 11:39
enfin je suis parvenu à finaliser l'envoi. Désolé pour le temps mais ce fichu amazon me rend aveugle.
Bonne journée.
B
Bonne journée.
B
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 632
15 juin 2017 à 11:45
15 juin 2017 à 11:45
Amazon Assistant est dans la liste des programmes.
vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Amazon Assistant
Google Toolbar for Internet Explorer
Host App Service
McAfee LiveSafe aussi, si tu ne l'as pas acheté.
MapsGalaxy Internet Explorer Toolbar aussi à désinstaller.
Reimage Protecto
Start Menu
WildTangent Games App
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Amazon Assistant
Google Toolbar for Internet Explorer
Host App Service
McAfee LiveSafe aussi, si tu ne l'as pas acheté.
MapsGalaxy Internet Explorer Toolbar aussi à désinstaller.
Reimage Protecto
Start Menu
WildTangent Games App
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\MapsGalaxy_39
HKLM-x32\...\Run: [MapsGalaxy EPM Support] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 32-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE [225864 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 64-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe [258632 2015-04-19] (Mindspark)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll [2015-04-19] (Mindspark)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
R2 MapsGalaxy_39Service; C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [90696 2015-04-19] (Mindspark)
Task: {87335B2F-6376-486B-8B4F-A209B97820AA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage®) <==== ATTENTION
C:\Program Files\Reimage
Task: {DBA4C0A6-4752-4C4B-80AC-94392CF688E0} - System32\Tasks\SweetLabs App Platform => C:\Users\TISO\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
C:\Users\TISO\AppData\Local\SweetLabs App Platfor
2017-06-14 13:05 - 2017-06-14 13:05 - 00000000 ____D C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Boghele
Messages postés
7
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
15 juin 2017
15 juin 2017 à 13:54
15 juin 2017 à 13:54
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2017
Exécuté par Mario (15-06-2017 13:35:48) Run:1
Exécuté depuis C:\Users\TISO\Desktop
Profils chargés: Mario (Profils disponibles: Mario & Andra)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\MapsGalaxy_39
HKLM-x32\...\Run: [MapsGalaxy EPM Support] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 32-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE [225864 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 64-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe [258632 2015-04-19] (Mindspark)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll [2015-04-19] (Mindspark)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
R2 MapsGalaxy_39Service; C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [90696 2015-04-19] (Mindspark)
Task: {87335B2F-6376-486B-8B4F-A209B97820AA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage�) <==== ATTENTION
C:\Program Files\Reimage
Task: {DBA4C0A6-4752-4C4B-80AC-94392CF688E0} - System32\Tasks\SweetLabs App Platform => C:\Users\TISO\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
C:\Users\TISO\AppData\Local\SweetLabs App Platfor
2017-06-14 13:05 - 2017-06-14 13:05 - 00000000 ____D C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Amazon Assistant Service => service non trouvé(e).
"C:\Program Files (x86)\Amazon" => non trouvé(e).
C:\Program Files (x86)\MapsGalaxy_39 => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy EPM Support => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 32-bit => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 64-bit => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{364ea597-e728-4ce4-bb4a-ed846ef47970} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{364ea597-e728-4ce4-bb4a-ed846ef47970} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{364EA597-E728-4CE4-BB4A-ED846EF47970} => valeur non trouvé(e).
HKLM\Software\Classes\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
Amazon Assistant Service => service non trouvé(e).
MapsGalaxy_39Service => service non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ReimageUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => clé supprimé(es) avec succès
C:\Program Files\Reimage => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBA4C0A6-4752-4C4B-80AC-94392CF688E0} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform => clé non trouvé(e).
"C:\Users\TISO\AppData\Local\SweetLabs App Platfor" => non trouvé(e).
C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12810134 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 51355208 B
Edge => 55048362 B
Chrome => 138167425 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 63532 B
systemprofile32 => 128 B
LocalService => 7454 B
NetworkService => 27092 B
TISO => 54902881 B
Andra => 70956096 B
RecycleBin => 0 B
EmptyTemp: => 372.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Panneau de configuration >programmes et fonctionnalités>modifier Amazon Assistant>supprimer.
Ceci ne m'a pas empêcher de suivre votre procédure, vraisemblablement j'avais déjà désinstallé Reimage Protecto et Wildtangent games.
Je vais procéder à la réparation des navigateurs.
Merci pour l'assistance, je ne manquerai pas de faire appel à vous en cas de besoin.
Bonne journée.
Exécuté par Mario (15-06-2017 13:35:48) Run:1
Exécuté depuis C:\Users\TISO\Desktop
Profils chargés: Mario (Profils disponibles: Mario & Andra)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\MapsGalaxy_39
HKLM-x32\...\Run: [MapsGalaxy EPM Support] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 32-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE [225864 2015-04-19] (Mindspark)
HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 64-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe [258632 2015-04-19] (Mindspark)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll [2015-04-19] (Mindspark)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
R2 MapsGalaxy_39Service; C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [90696 2015-04-19] (Mindspark)
Task: {87335B2F-6376-486B-8B4F-A209B97820AA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage�) <==== ATTENTION
C:\Program Files\Reimage
Task: {DBA4C0A6-4752-4C4B-80AC-94392CF688E0} - System32\Tasks\SweetLabs App Platform => C:\Users\TISO\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
C:\Users\TISO\AppData\Local\SweetLabs App Platfor
2017-06-14 13:05 - 2017-06-14 13:05 - 00000000 ____D C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Amazon Assistant Service => service non trouvé(e).
"C:\Program Files (x86)\Amazon" => non trouvé(e).
C:\Program Files (x86)\MapsGalaxy_39 => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy EPM Support => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 32-bit => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 64-bit => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{364ea597-e728-4ce4-bb4a-ed846ef47970} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{364ea597-e728-4ce4-bb4a-ed846ef47970} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{364EA597-E728-4CE4-BB4A-ED846EF47970} => valeur non trouvé(e).
HKLM\Software\Classes\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
Amazon Assistant Service => service non trouvé(e).
MapsGalaxy_39Service => service non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ReimageUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => clé supprimé(es) avec succès
C:\Program Files\Reimage => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBA4C0A6-4752-4C4B-80AC-94392CF688E0} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform => clé non trouvé(e).
"C:\Users\TISO\AppData\Local\SweetLabs App Platfor" => non trouvé(e).
C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12810134 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 51355208 B
Edge => 55048362 B
Chrome => 138167425 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 63532 B
systemprofile32 => 128 B
LocalService => 7454 B
NetworkService => 27092 B
TISO => 54902881 B
Andra => 70956096 B
RecycleBin => 0 B
EmptyTemp: => 372.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:37:17
Entretemps, j'ai réussi à supprimer cet envahisseur en passant parPanneau de configuration >programmes et fonctionnalités>modifier Amazon Assistant>supprimer.
Ceci ne m'a pas empêcher de suivre votre procédure, vraisemblablement j'avais déjà désinstallé Reimage Protecto et Wildtangent games.
Je vais procéder à la réparation des navigateurs.
Merci pour l'assistance, je ne manquerai pas de faire appel à vous en cas de besoin.
Bonne journée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 632
15 juin 2017 à 15:33
15 juin 2017 à 15:33
Reimage est une arnaque.
MapGalaxy un Browser Hijacker, il t'est proposé par des publicités lors d surf.
Wildtangent devait être installé à l'achat de l'ordinateur.
Vois ce qu'il reste comme problème.
MapGalaxy un Browser Hijacker, il t'est proposé par des publicités lors d surf.
Wildtangent devait être installé à l'achat de l'ordinateur.
Vois ce qu'il reste comme problème.
