Infection de c:/program files/Amazon Assistant

Résolu
Boghele Messages postés 8 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
C:/Program%20Files%20(x86)/Amazon/Amazon%20Assistant/aa.hta

bonsoir, je suis une nouvelle victime du malware dont description ci-dessus. merci de m'apporter une aide.

Merci d'avance pour vos conseils.

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
  2. Boghele Messages postés 8 Statut Membre
     
    merci pour les infos, j'ai suivi au mieux les instructions, mais très difficile de travailler à l'aveugle tant cette application amazon est envahissante. Désolé si j'ai occasionné des doublons.

    Je suppose qu'il vous faudra un peu de temps pour me donner la marche à suivre pour éliminer ce malware. Merci d'avance, en attendant de vos nouvelles. Boghele
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il faut donner les liens ici, voir fin instructions
      sinon je ne peux pas lire les rapports.
      0
    2. Boghele Messages postés 8 Statut Membre
       
      enfin je suis parvenu à finaliser l'envoi. Désolé pour le temps mais ce fichu amazon me rend aveugle.

      Bonne journée.

      B
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Amazon Assistant est dans la liste des programmes.

    vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :
    Amazon Assistant
    Google Toolbar for Internet Explorer
    Host App Service
    McAfee LiveSafe aussi, si tu ne l'as pas acheté.
    MapsGalaxy Internet Explorer Toolbar aussi à désinstaller.
    Reimage Protecto
    Start Menu
    WildTangent Games App


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
    C:\Program Files (x86)\Amazon
    C:\Program Files (x86)\MapsGalaxy_39
    HKLM-x32\...\Run: [MapsGalaxy EPM Support] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2015-04-19] (Mindspark)
    HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 32-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE [225864 2015-04-19] (Mindspark)
    HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 64-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe [258632 2015-04-19] (Mindspark)
    Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
    Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
    Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
    Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
    Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
    BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
    BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
    BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll [2015-04-19] (Mindspark)
    R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
    R2 MapsGalaxy_39Service; C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [90696 2015-04-19] (Mindspark)
    Task: {87335B2F-6376-486B-8B4F-A209B97820AA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage®) <==== ATTENTION
    C:\Program Files\Reimage
    Task: {DBA4C0A6-4752-4C4B-80AC-94392CF688E0} - System32\Tasks\SweetLabs App Platform => C:\Users\TISO\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
    C:\Users\TISO\AppData\Local\SweetLabs App Platfor
    2017-06-14 13:05 - 2017-06-14 13:05 - 00000000 ____D C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B}

    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
    0
  4. Boghele Messages postés 8 Statut Membre
     
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2017
    Exécuté par Mario (15-06-2017 13:35:48) Run:1
    Exécuté depuis C:\Users\TISO\Desktop
    Profils chargés: Mario (Profils disponibles: Mario & Andra)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    CloseProcesses:
    R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
    C:\Program Files (x86)\Amazon
    C:\Program Files (x86)\MapsGalaxy_39
    HKLM-x32\...\Run: [MapsGalaxy EPM Support] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2015-04-19] (Mindspark)
    HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 32-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE [225864 2015-04-19] (Mindspark)
    HKLM-x32\...\Run: [MapsGalaxy AppIntegrator 64-bit] => C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe [258632 2015-04-19] (Mindspark)
    Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
    Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
    Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
    Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
    Toolbar: HKU\S-1-5-21-260585078-3505736275-3197650157-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
    BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
    BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll [2015-04-19] (Mindspark)
    BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll [2015-04-19] (Mindspark)
    R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [102064 2017-02-28] ()
    R2 MapsGalaxy_39Service; C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [90696 2015-04-19] (Mindspark)
    Task: {87335B2F-6376-486B-8B4F-A209B97820AA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage�) <==== ATTENTION
    C:\Program Files\Reimage
    Task: {DBA4C0A6-4752-4C4B-80AC-94392CF688E0} - System32\Tasks\SweetLabs App Platform => C:\Users\TISO\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
    C:\Users\TISO\AppData\Local\SweetLabs App Platfor
    2017-06-14 13:05 - 2017-06-14 13:05 - 00000000 ____D C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B}

    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    Amazon Assistant Service => service non trouvé(e).
    "C:\Program Files (x86)\Amazon" => non trouvé(e).
    C:\Program Files (x86)\MapsGalaxy_39 => déplacé(es) avec succès
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy EPM Support => valeur non trouvé(e).
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 32-bit => valeur supprimé(es) avec succès
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MapsGalaxy AppIntegrator 64-bit => valeur supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
    HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{364ea597-e728-4ce4-bb4a-ed846ef47970} => valeur non trouvé(e).
    HKLM\Software\Wow6432Node\Classes\CLSID\{364ea597-e728-4ce4-bb4a-ed846ef47970} => clé non trouvé(e).
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
    HKLM\Software\Wow6432Node\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
    HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
    HKU\S-1-5-21-260585078-3505736275-3197650157-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{364EA597-E728-4CE4-BB4A-ED846EF47970} => valeur non trouvé(e).
    HKLM\Software\Classes\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970} => clé non trouvé(e).
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Classes\CLSID\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => clé non trouvé(e).
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Classes\CLSID\{71c1d63a-c944-428a-a5bd-ba513190e5d2} => clé non trouvé(e).
    Amazon Assistant Service => service non trouvé(e).
    MapsGalaxy_39Service => service non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87335B2F-6376-486B-8B4F-A209B97820AA} => clé supprimé(es) avec succès
    C:\WINDOWS\System32\Tasks\ReimageUpdater => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => clé supprimé(es) avec succès
    C:\Program Files\Reimage => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBA4C0A6-4752-4C4B-80AC-94392CF688E0} => clé non trouvé(e).
    C:\WINDOWS\System32\Tasks\SweetLabs App Platform => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform => clé non trouvé(e).
    "C:\Users\TISO\AppData\Local\SweetLabs App Platfor" => non trouvé(e).
    C:\Users\TISO\AppData\Local\{6EDAC7FB-66D1-464C-87DA-48CEB1B6F00B} => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-260585078-3505736275-3197650157-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 7364608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12810134 B
    Java, Flash, Steam htmlcache => 506 B
    Windows/system/drivers => 51355208 B
    Edge => 55048362 B
    Chrome => 138167425 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 7680 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 63532 B
    systemprofile32 => 128 B
    LocalService => 7454 B
    NetworkService => 27092 B
    TISO => 54902881 B
    Andra => 70956096 B

    RecycleBin => 0 B
    EmptyTemp: => 372.6 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 13:37:17

    Entretemps, j'ai réussi à supprimer cet envahisseur en passant par
    Panneau de configuration >programmes et fonctionnalités>modifier Amazon Assistant>supprimer.

    Ceci ne m'a pas empêcher de suivre votre procédure, vraisemblablement j'avais déjà désinstallé Reimage Protecto et Wildtangent games.

    Je vais procéder à la réparation des navigateurs.

    Merci pour l'assistance, je ne manquerai pas de faire appel à vous en cas de besoin.

    Bonne journée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Reimage est une arnaque.
    MapGalaxy un Browser Hijacker, il t'est proposé par des publicités lors d surf.
    Wildtangent devait être installé à l'achat de l'ordinateur.

    Vois ce qu'il reste comme problème.
    0