Malware amazon assistant persistant

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
Task: {0232B0D2-9C53-42B9-BE18-F924B2DA3311} - System32\Tasks\AmazonAssistantHelper => C:\ProgramData\OEM\Transactional\amazonx@hermes\AmazonX.exe
C:\ProgramData\OEM\Transactional\amazonx@hermes\AmazonX.exe
2019-08-11 22:17 - 2019-08-11 22:17 - 000003508 _____ C:\WINDOWS\System32\Tasks\AmazonAssistantHelper
CloseProcesses:
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- Réinitialise Google Chrome avec CE LOGICIEL.

6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Tu dois avoir ton compte Google synchronisé dans Google Chrome, va sur cette page lis le paragraphe Cas de la synchronisation de Google Chrome

Tu ne fais pas ce que je t'ai indiqué je t'ai juste demandé de lire le paragraphe Cas de la synchronisation de Google Chrome il n'a jamais été question de supprimer un dossier, tu réinitialises la synchronisation comme indiqué dans le paragraphe.
Voici le paragraphe à lire.

J'ai commencé par ça j'ai respecté ce que tu m'as dit mais ça ne marchait pas donc j'ai fait aussi tout le reste qu'il y a dans le tuto mais rien n'y fait. Je comprends pas souvent il me faut une autorisation de LAPTOP-ASNK3GM9\alexi. Pourtant je suis l'administrateur je n'ai pas de compte autre que celui obligatoire.

Ton compte google était-il synchronisé sur Chrome ?
Fait un nouveau rapport FRST.

J'ai jamais été synchronisé sur google pour faire la manip j'ai du me connecter au compte google donc ça ne viens pas de là. Et même sur firefox dès que j'ouvre une page il m'indique adresse introuvable faut que je réactualise au moins 5 fois pour que la page s'affiche donc le malware est aussi ailleurs je pense.
Voici les rapports demandé

https://pjjoint.malekal.com/files.php?id=FRST_20190812_f10r14v6s12h7
https://pjjoint.malekal.com/files.php?id=20190812_g12i9x7e14k6

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2019-08-12]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <non trouvé(e)>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Tu dois être chez SFR, il y a beaucoup de problème de DNS avec SFR et Windows 10, c'est récurrent depuis déjà pas mal de temps, redémarre ta box pour voir si c'est mieux.
Vérifie si carte réseau WiFi est à jour, voir cette page.
Si tu réinitialises ton pc via récupération, Amazon Assistant ne reviendra pas, par contre il reviendra si tu fais une restauration système, vu que le point de restauration aura été fait avant la désinfection avec FRST.
Mais si j'étais toi je ne réinitialiserais pas car ton pc est propre.
Pour info ta version de Windows 10 n'est pas à jour, vérifie-le avec cet outil de Microsoft.

Effectivement je suis avec red de sfr je ne savais pas pour ce problème.
De toute façon si je réinitialise c'est entièrement en écrasant toutes les données pas à partir d'un point de restauration, je ne vais pas faire cette bêtise.
Je viens de voir que ce n'est pas à jour j'y remédie.

Merci à toi pour ton aide bazfile.

De rien.
Bonne journée.

Je viens de faire la rénitialisation complète et amazon assistant revient c'est bizarre.

Je t'avais dit de ne pas faire ça, Amazon assistant est dans Firefox supprime l'extension Amazon Assistant for Firefox voir CETTE PAGE, ce n'est qu'une extension rien de grave.
Pour ce qui est de Ebay tu peux le supprimer en le désinstallant il est dans les programmes installés, désinstalle-le avec REVOUNINSTALLER
Désinstalle aussi:
App Explorer
Jeux WildTangent
Booking.com n'est qu'un raccourci vers son site tu peux le supprimer.
Tous ces logiciels et extensions ont installés d'origine avec ton pc si tu fais une réinitialisation ton pc revient tel qu'il était le jour de son achat avec ces logiciels, mais tout cela n'a rien à voir avec la premier rapport FRST ou Amazon Assistant avait dû être installé via un installcore inclus dans un logiciel gratuit que tu avais dû installer.
Pour Google Chrome installe-le via le site officiel https://www.google.com/intl/fr_fr/chrome/

Ton pc était propre et tu as fait une réinitialisation ce n'était pas utile je te l'avais pourtant dit, il y a plusieurs options de réinitialisation, as-tu fait une réinitialisation avec conservation des fichiers ou supprimer tout ?
Pour revenir à zéro il fallait choisir l'option Restaurer les paramètres usine si disponible voir cette page paragraphe Les différentes options de réinitialisation ou une remise à zéro voir cette page.
Attention sauvegarde les documents que tu souhaites conserver.

Vu que ton pc est neuf une restauration usine doit être possible il suffit de regarder le mode d'emploi si tu ne l'as pas et que ton pc est comme je le pense de marque Acer va sur cette page tu y trouveras le mode d'emploi, ton pc reviendra dans le même état que le jour de son achat.
Tu peux faire la remise à zéro https://www.malekal.com/windows-10-comment-remettre-a-zero/ mais c'est assez proche de la réinitialisation.
Mais je pense que vu que ton pc n'a plus de problème il serait préférable d'en rester là.

Oui pour mettre tout à zéro c'est de faire une réinstallation complète de Windows https://www.malekal.com/comment-installer-windows-10/
Mais comme je te l'ai déjà dit le deuxième rapport FRST n'avait rien à voir avec le premier rapport où Amazon Assistant apparaissait dans les taches planifiées et là oui c'était un exécutable infectieux pas juste une extension supprimable.
À l'avenir évite les cracks comme KMSpico ils sont source de problèmes divers et variés https://www.malekal.com/kmspico-trojan/
Bonne journée.

Voir cette page https://forums.commentcamarche.net/forum/affich-35011961-problemes-dns-sfr

Voir cette page https://www.malekal.com/resoudre-les-deconnexions-wifi/ notamment le paragraphe Cas des SFRBox.


Connecte ton pc en Ethernet directement à la box pour voir si ça le fait aussi.

Redémarre ta box SFR puis une fois qu'elle est redémarrée, fait ce qui suit:
Dans le champs de recherche en bas à droite de ton écran écris cmd tu obtiens ceci :

Clique avec le bouton droit de ta souris sur invite de commande et choisi Exécuter en tant qu'administrateur comme ça :

L'invite de commande se lance, copie/colle ceci ipconfig /flushdns

Puis appuie sur la touche Entrée.
Recommence avec les commandes suivantes :
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog

Redémarre ton pc et dis-moi si ton problème est toujours présent.

Je viens de me rendre compte qu'avec le acer swift 3 je n'ai pas de port éthernet.
Avec toute les commandes le problème semble résolu merci beaucoup.

Je met le sujet en résolu.
Je te souhaite un bon week-end du 15 août et une bonne soirée.