Malware amazon assistant persistant [Résolu]

Signaler
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019
-
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
-
Bonjour,
Pour informations j'ai effectué des analyses avec adw cleaner et je le supprime à chaque fois.
J'ai également fait une analyse avec malwarebytes, zhp cleaner, rogue killer, spybot mais rien n'y fait il revient toujours.
En dernier recours j'ai même réinitialisé deux fois l'ordinateur en ne conservant rien mais même problème.
Dès que je réinstalle google chrome il s'ajoute automatiquement.

Merci de m'aider

11 réponses

Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
Task: {0232B0D2-9C53-42B9-BE18-F924B2DA3311} - System32\Tasks\AmazonAssistantHelper => C:\ProgramData\OEM\Transactional\amazonx@hermes\AmazonX.exe
C:\ProgramData\OEM\Transactional\amazonx@hermes\AmazonX.exe
2019-08-11 22:17 - 2019-08-11 22:17 - 000003508 _____ C:\WINDOWS\System32\Tasks\AmazonAssistantHelper
CloseProcesses:
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- Réinitialise Google Chrome avec CE LOGICIEL.

6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Le problème n'est pas résolu j'ai effectué le fix puis réinitialiser les trois navigateur avec le logiciel.
Ensuite quand j'ai relancé chrome de nouveau dans les extension amazon assistant apparaît.

Voici le lien demandé
https://pjjoint.malekal.com/files.php?id=20190812_z7z13l5l11i8

Cordialement
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Tu dois avoir ton compte Google synchronisé dans Google Chrome, va sur cette page lis le paragraphe Cas de la synchronisation de Google Chrome
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

J'ai effectuer les manipes et lorsque je tente de supprimer le dossier dans local/google/chrome il me note que je doit disposer d'une autorisation pour effectuer cette action de la part de LAPTOP-ASNK3GM9\alexi pour modifier ce dossier je comprend pas. Et lorsque je viens de réinstaller chrome quand je l'ouvre il me note naviguer en tant qu'invité ou ajouter une personne.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Je me suis mis en mode sans echec et j'ai réussi à désinstaller le dossier. J'ai ensuite réinstaller chrome et l'extension revient.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

J'ai commencé par ça j'ai respecté ce que tu m'as dit mais ça ne marchait pas donc j'ai fait aussi tout le reste qu'il y a dans le tuto mais rien n'y fait. Je comprends pas souvent il me faut une autorisation de LAPTOP-ASNK3GM9\alexi. Pourtant je suis l'administrateur je n'ai pas de compte autre que celui obligatoire.
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Ton compte google était-il synchronisé sur Chrome ?
Fait un nouveau rapport FRST.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

J'ai jamais été synchronisé sur google pour faire la manip j'ai du me connecter au compte google donc ça ne viens pas de là. Et même sur firefox dès que j'ouvre une page il m'indique adresse introuvable faut que je réactualise au moins 5 fois pour que la page s'affiche donc le malware est aussi ailleurs je pense.
Voici les rapports demandé

https://pjjoint.malekal.com/files.php?id=FRST_20190812_f10r14v6s12h7
https://pjjoint.malekal.com/files.php?id=20190812_g12i9x7e14k6
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2019-08-12]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <non trouvé(e)>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

J'ai fais le fix.
Pour le moment je ne vois pas l'extension je te te dis demain si tout est bon je ne peu pas ce soir.
Merci de t'occuper de mon cas comme tu le fais.
Voila le fichier que tu m'as demandé.
https://pjjoint.malekal.com/files.php?id=20190812_w15l10n15c13l7
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Merci pour tout bazfile l'extension ne reviens pas.
J'ai juste une petite question quand je navigue sur internet trés souvent la page ne s'affiche pas et indique problème dns ou même mais pas mal de temps à charger le malware a fait des petits dégâts ?
Et je voulais savoir si je réinitialise complétement mon pc dans récupération directement les malwares ne reviendront pas ?
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Tu dois être chez SFR, il y a beaucoup de problème de DNS avec SFR et Windows 10, c'est récurrent depuis déjà pas mal de temps, redémarre ta box pour voir si c'est mieux.
Vérifie si carte réseau WiFi est à jour, voir cette page.
Si tu réinitialises ton pc via récupération, Amazon Assistant ne reviendra pas, par contre il reviendra si tu fais une restauration système, vu que le point de restauration aura été fait avant la désinfection avec FRST.
Mais si j'étais toi je ne réinitialiserais pas car ton pc est propre.
Pour info ta version de Windows 10 n'est pas à jour, vérifie-le avec cet outil de Microsoft.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Effectivement je suis avec red de sfr je ne savais pas pour ce problème.
De toute façon si je réinitialise c'est entièrement en écrasant toutes les données pas à partir d'un point de restauration, je ne vais pas faire cette bêtise.
Je viens de voir que ce n'est pas à jour j'y remédie.

Merci à toi pour ton aide bazfile.
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
De rien.
Bonne journée.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Je viens de faire la rénitialisation complète et amazon assistant revient c'est bizarre.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Je viens de faire la réinitialisation complète pour vérifier et amazon assistant apparait sur firefox en le lancant je n'ai pas eu besoin de l'installer il est d'origine sur le pc.
J'ai pas installé chrome encore.
Mais à chaque fois que je réinitialise j'ai aussi l'icone ebay sur le bureau et épinglé sur la barre des taches j'ai booking.com.
Voila les fichiers que ca donne
https://pjjoint.malekal.com/files.php?id=FRST_20190813_z9e11i5j11r13
https://pjjoint.malekal.com/files.php?id=20190813_y11e6d6d12h9

J'aimerais bien éradiquer définitivement ces malwares.
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Je t'avais dit de ne pas faire ça, Amazon assistant est dans Firefox supprime l'extension Amazon Assistant for Firefox voir CETTE PAGE, ce n'est qu'une extension rien de grave.
Pour ce qui est de Ebay tu peux le supprimer en le désinstallant il est dans les programmes installés, désinstalle-le avec REVOUNINSTALLER
Désinstalle aussi:
App Explorer
Jeux WildTangent

Booking.com n'est qu'un raccourci vers son site tu peux le supprimer.
Tous ces logiciels et extensions ont installés d'origine avec ton pc si tu fais une réinitialisation ton pc revient tel qu'il était le jour de son achat avec ces logiciels, mais tout cela n'a rien à voir avec la premier rapport FRST ou Amazon Assistant avait dû être installé via un installcore inclus dans un logiciel gratuit que tu avais dû installer.
Pour Google Chrome installe-le via le site officiel https://www.google.com/intl/fr_fr/chrome/
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

J'ai fais tout ce que tu as dit ensuite j'ai fait aussi adw cleaner qui m'a enlevé 30 éléments.
Tu m'avais dit de ne pas faire une restauration système j'ai réinitialisé complétement via récupération donc je comprend pas pourquoi toute ces merdes reviennent?
Mais quand tu réinitialise complètement via récupération il doit bien le prendre de quelque part car je n'utilise ni cd ni clé usb donc le malware a du modifier des éléments qui permettent la réinstallation du système.
Le pc date de 1 mois lorsque je l'ai eu la première fois il n'y avais rien de tout ca ni de ebay ni même booking ni même firefox avec amazon assistant tout est arrivé depuis ces malwares qui sont venu avec l'installation de kmspico pour office.
Google chrome quand je l'ai installé il n'est pas réapparu.
J'aimerais bien pouvoir réinitialisé mon pc si j'en ai besoin sans que toutes ces merdes reviennent.
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Ton pc était propre et tu as fait une réinitialisation ce n'était pas utile je te l'avais pourtant dit, il y a plusieurs options de réinitialisation, as-tu fait une réinitialisation avec conservation des fichiers ou supprimer tout ?
Pour revenir à zéro il fallait choisir l'option Restaurer les paramètres usine si disponible voir cette page paragraphe Les différentes options de réinitialisation ou une remise à zéro voir cette page.
Attention sauvegarde les documents que tu souhaites conserver.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Je n'ai que deux des options à savoir conserver mes fichiers ou supprimer tout bien sur j'ai choisi tout supprimer. Vu que le pc est neuf je n'ai absolument rien à conserver.
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Vu que ton pc est neuf une restauration usine doit être possible il suffit de regarder le mode d'emploi si tu ne l'as pas et que ton pc est comme je le pense de marque Acer va sur cette page tu y trouveras le mode d'emploi, ton pc reviendra dans le même état que le jour de son achat.
Tu peux faire la remise à zéro https://www.malekal.com/windows-10-comment-remettre-a-zero/ mais c'est assez proche de la réinitialisation.
Mais je pense que vu que ton pc n'a plus de problème il serait préférable d'en rester là.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Oui j'ai fait ça effectivement les applications ont été supprimé.
Le seul moyen de faire tout à zéro je pense et d'utiliser l'application pour mettre windows 10 sur une clé usb.

Le sujet est maintenant clos merci à toi pour toutes tes réponses
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Oui pour mettre tout à zéro c'est de faire une réinstallation complète de Windows https://www.malekal.com/comment-installer-windows-10/
Mais comme je te l'ai déjà dit le deuxième rapport FRST n'avait rien à voir avec le premier rapport où Amazon Assistant apparaissait dans les taches planifiées et là oui c'était un exécutable infectieux pas juste une extension supprimable.
À l'avenir évite les cracks comme KMSpico ils sont source de problèmes divers et variés https://www.malekal.com/kmspico-trojan/
Bonne journée.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Oui maintenant c'est sure que je vais éviter. Par contre j'ai un gros problème DNS de fou 1 fois sur 2 la page ne s'affiche pas et quand je fait l'utilitaire de résolution des problème il indique bien problème DNS mais ne peut le corriger. Je veux bien qu'il y ait des soucis avec sfr mais j'avais pas ce problème avant.
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Voir cette page https://forums.commentcamarche.net/forum/affich-35011961-problemes-dns-sfr

Voir cette page https://www.malekal.com/resoudre-les-deconnexions-wifi/ notamment le paragraphe Cas des SFRBox.


Connecte ton pc en Ethernet directement à la box pour voir si ça le fait aussi.

Redémarre ta box SFR puis une fois qu'elle est redémarrée, fait ce qui suit:
Dans le champs de recherche en bas à droite de ton écran écris cmd tu obtiens ceci :


Clique avec le bouton droit de ta souris sur invite de commande et choisi Exécuter en tant qu'administrateur comme ça :


L'invite de commande se lance, copie/colle ceci ipconfig /flushdns

Puis appuie sur la touche Entrée.
Recommence avec les commandes suivantes :
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog

Redémarre ton pc et dis-moi si ton problème est toujours présent.
Messages postés
17
Date d'inscription
lundi 12 août 2019
Statut
Membre
Dernière intervention
14 août 2019

Je viens de me rendre compte qu'avec le acer swift 3 je n'ai pas de port éthernet.
Avec toute les commandes le problème semble résolu merci beaucoup.
Messages postés
26324
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
9 246
Je met le sujet en résolu.
Je te souhaite un bon week-end du 15 août et une bonne soirée.