Amazon assistant aa - fenêtre qui s'ouvre continuellement Fermé

Question

Bonjour,


J'ai une fenêtre "amazon assistant aa.hta" qui s'ouvre sans arrêt. J'ai téléchargé ADWCleaner, qui a repéré et nettoyé un certain nombre de menaces. Le rapport qui s'est affiché dit ceci : 




# AdwCleaner v6.046 - Rapport créé le 14/05/2017 à 17:25:36
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-13.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Fabienne - FABIENNE-TOSH
# Exécuté depuis : C:\Users\Fabienne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SR07RN4W\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\Fabienne\AppData\Local\Amazon Browser Settings
[-] Dossier supprimé: C:\Users\Fabienne\AppData\Roaming\Babylon
[-] Dossier supprimé: C:\Users\Fabienne\AppData\Roaming\Systweak
[-] Dossier supprimé: C:\Users\Fabienne\Documents\PC Speed Maximizer
[-] Dossier supprimé: C:\ProgramData\apn
[-] Dossier supprimé: C:\ProgramData\Ask
[-] Dossier supprimé: C:\ProgramData\Babylon
[-] Dossier supprimé: C:\ProgramData\Partner
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\apn
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Ask
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Babylon
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Partner
[-] Dossier supprimé: C:\Program Files (x86)\Amazon Browser Settings
[-] Dossier supprimé: C:\Program Files (x86)\Iminent
[-] Dossier supprimé: C:\Program Files (x86)\MyPC Backup

 [ Fichiers ] *****
 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche supprimée: DistromaticSearchProtect-logon
[-] Tâche supprimée: DistromaticUpdater-periodic
[-] Tâche supprimée: DistromaticSearchProtect-hourly
[-] Tâche supprimée: DistromaticUpdater-logon

 [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\96dad1e03dba43
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Clé supprimée: HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Clé supprimée: HKU\S-1-5-21-3617018155-317755222-2489538123-1000\Software\Alexa Internet
[-] Clé supprimée: HKU\S-1-5-21-3617018155-317755222-2489538123-1000\Software\distromatic
[-] Clé supprimée: HKU\S-1-5-21-3617018155-317755222-2489538123-1000\Software\systweak
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\AskPartnerNetwork
[#] Clé supprimée au redémarrage: HKCU\Software\Alexa Internet
[#] Clé supprimée au redémarrage: HKCU\Software\distromatic
[#] Clé supprimée au redémarrage: HKCU\Software\systweak
[-] Clé supprimée: HKLM\SOFTWARE\Babylon
[-] Clé supprimée: HKLM\SOFTWARE\systweak
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Alexa Internet
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\distromatic
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\systweak
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam

 [ Navigateurs ] *****

[-] [C:\Users\Fabienne\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: ask.com
[-] [C:\Users\Fabienne\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: delta-search.com
[-] [C:\Users\Fabienne\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: virginmega.fr
[-] [C:\Users\Fabienne\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pbjikboenpfhbbejgkoklgkhjpfogcam



:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C0].txt - [16373 octets] - [14/05/2017 17:25:36]
C:\AdwCleaner\AdwCleaner[S0].txt - [15603 octets] - [14/05/2017 17:22:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [16523 octets] ##########



Le problème est toujours là. Que faut-il que je fasse de plus ? J'ai essayé de supprimer Amazon Assistant à partir du panneau de configuration, mais impossible (il ne me propose que de le modifier, pas de le supprimer), et j'ai aussi regardé dans les modules complémentaires d'internet explorer mais rien  dans la liste ne concernait Amazon Assistant.

Du coup, que dois-je faire? Merci beaucoup si vous pouvez m'aider !

Malekal_morte- · Accepted Answer

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Cl_B · Answer

Bonjour, 

Merci pour ton aide ! J'ai téléchargé FRST et lancé le scan. Les rapports sont disponibles ici : 

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170515_r13r96k9s11


Addition : https://pjjoint.malekal.com/files.php?id=20170515_m6n14g8u7f7


Shortcut :  https://pjjoint.malekal.com/files.php?id=20170515_h15c5o9j1013


A noter que les fenêtres qui se multipliaient ont cessé d'apparaître depuis aujourd'hui, j'ignore totalement pourquoi ; mais le malware est toujours sur l'ordinateur.

Merci encore. Bonne soirée !

Malekal_morte- · Answer

Amazon Assistant est dans la liste des programmes.
Tu peux le désinstaller.

A désinstaller aussi Intel Security True Key 


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:S2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()2017-05-14 17:09 - 2017-05-14 17:10 - 00000000 ____D C:\8feb1a9731597c9f1970a269b9ad8651C:\Program Files (x86)\AmazonEmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer

Cl_B · Answer

Bonjour,


J'ai supprimé les deux programmes de la liste des programmes, et appliqué la correction avec FRST. Voici le contenu du fichier qui est apparu : 


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-05-2017
Exécuté par Fabienne (16-05-2017 18:20:26) Run:1
Exécuté depuis C:\Users\Fabienne\Desktop
Profils chargés: Fabienne (Profils disponibles: Fabienne)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
S2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
2017-05-14 17:09 - 2017-05-14 17:10 - 00000000 ____D C:\8feb1a9731597c9f1970a269b9ad8651
C:\Program Files (x86)\Amazon
EmptyTemp:
RemoveProxy:
Reboot:



Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\Amazon Assistant Service => clé supprimé(es) avec succès
Amazon Assistant Service => service supprimé(es) avec succès
C:\8feb1a9731597c9f1970a269b9ad8651 => déplacé(es) avec succès
C:\Program Files (x86)\Amazon => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3617018155-317755222-2489538123-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3617018155-317755222-2489538123-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6154500 B
Java, Flash, Steam htmlcache => 942 B
Windows/system/drivers => 11256882957 B
Edge => 0 B
Chrome => 100342978 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 13473231 B
systemprofile32 => 7016834 B
LocalService => 0 B
NetworkService => 175204 B
Fabienne => 405403801 B

RecycleBin => 3023 B
EmptyTemp: => 11 GB données temporaires supprimées.

================================


Le système a dû redémarrer.
 Fin de Fixlog 18:23:17 
Maintenant, je m'apprête à réinitialiser les navigateurs présents sur l'ordi (Chrome et IE). Est-ce qu'il y a autre chose à faire ? Merci beaucoup, en tous cas !

Amazon assistant aa - fenêtre qui s'ouvre continuellement

4 réponses

Fin de Fixlog 18:23:17

Discussions similaires