Malware amazon assistant persistant [Résolu]

A voir également:Malware amazon assistant persistantAmazon assistant ✓ - Forum - Virus / Sécurité Extension amazon assistant ✓ - Forum - Virus / Sécurité Amazon assistant virus ✓ - Forum - Virus / Sécurité Amazon assistant for chrome virus - Forum - Virus / Sécurité Amazon Assistant ✓ - Forum - Virus / Sécurité

Bonjour,
Pour informations j'ai effectué des analyses avec adw cleaner et je le supprime à chaque fois.
J'ai également fait une analyse avec malwarebytes, zhp cleaner, rogue killer, spybot mais rien n'y fait il revient toujours.
En dernier recours j'ai même réinitialisé deux fois l'ordinateur en ne conservant rien mais même problème.
Dès que je réinstalle google chrome il s'ajoute automatiquement.

Merci de m'aider

Forum

A voir également:Malware amazon assistant persistantAmazon assistant ✓ - Forum - Virus / Sécurité Extension amazon assistant ✓ - Forum - Virus / Sécurité Amazon assistant virus ✓ - Forum - Virus / Sécurité Amazon assistant for chrome virus - Forum - Virus / Sécurité Amazon Assistant ✓ - Forum - Virus / Sécurité

Web: www.shapebootstrap.net

11 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:


Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Voici comme convenu les liens demandé
https://pjjoint.malekal.com/files.php?id=FRST_20190812_v9n6j7j9k5
https://pjjoint.malekal.com/files.php?id=20190812_o8q9u8w12g15

Reply
réponses:
  • auteur

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST
    - Copie l'intégralité du script qui est dans l'encadré qui suit :

    Start::
    CreateRestorePoint:
    Task: {0232B0D2-9C53-42B9-BE18-F924B2DA3311} - System32\Tasks\AmazonAssistantHelper => C:\ProgramData\OEM\Transactional\[email protected]\AmazonX.exe
    C:\ProgramData\OEM\Transactional\[email protected]\AmazonX.exe
    2019-08-11 22:17 - 2019-08-11 22:17 - 000003508 _____ C:\WINDOWS\System32\Tasks\AmazonAssistantHelper
    CloseProcesses:
    EmptyTemp:
    Reboot:
    End::

    2- Une fois le script copié revient dans FRST clique sur Corriger.
    FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
    Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

    5- Réinitialise Google Chrome avec CE LOGICIEL.

    6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Le problème n'est pas résolu j'ai effectué le fix puis réinitialiser les trois navigateur avec le logiciel.
Ensuite quand j'ai relancé chrome de nouveau dans les extension amazon assistant apparaît.

Voici le lien demandé
https://pjjoint.malekal.com/files.php?id=20190812_z7z13l5l11i8

Cordialement

Reply
réponses:
  • auteur

    Tu dois avoir ton compte Google synchronisé dans Google Chrome, va sur cette page lis le paragraphe Cas de la synchronisation de Google Chrome

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

J'ai effectuer les manipes et lorsque je tente de supprimer le dossier dans local/google/chrome il me note que je doit disposer d'une autorisation pour effectuer cette action de la part de LAPTOP-ASNK3GM9\alexi pour modifier ce dossier je comprend pas. Et lorsque je viens de réinstaller chrome quand je l'ouvre il me note naviguer en tant qu'invité ou ajouter une personne.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je me suis mis en mode sans echec et j'ai réussi à désinstaller le dossier. J'ai ensuite réinstaller chrome et l'extension revient.

Reply
réponses:
  • auteur

  • auteur

    Tu ne fais pas ce que je t'ai indiqué je t'ai juste demandé de lire le paragraphe Cas de la synchronisation de Google Chrome il n'a jamais été question de supprimer un dossier, tu réinitialises la synchronisation comme indiqué dans le paragraphe.
    Voici le paragraphe à lire.

  • auteur

    J'ai commencé par ça j'ai respecté ce que tu m'as dit mais ça ne marchait pas donc j'ai fait aussi tout le reste qu'il y a dans le tuto mais rien n'y fait. Je comprends pas souvent il me faut une autorisation de LAPTOP-ASNK3GM9\alexi. Pourtant je suis l'administrateur je n'ai pas de compte autre que celui obligatoire.

  • auteur

    Ton compte google était-il synchronisé sur Chrome ?
    Fait un nouveau rapport FRST.

  • auteur

    J'ai jamais été synchronisé sur google pour faire la manip j'ai du me connecter au compte google donc ça ne viens pas de là. Et même sur firefox dès que j'ouvre une page il m'indique adresse introuvable faut que je réactualise au moins 5 fois pour que la page s'affiche donc le malware est aussi ailleurs je pense.
    Voici les rapports demandé

    https://pjjoint.malekal.com/files.php?id=FRST_20190812_f10r14v6s12h7
    https://pjjoint.malekal.com/files.php?id=20190812_g12i9x7e14k6

  • auteur

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST
    - Copie l'intégralité du script qui est dans l'encadré qui suit :

    Start::
    CreateRestorePoint:
    CloseProcesses:
    CHR Extension: (Amazon Assistant for Chrome) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2019-08-12]
    CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <non trouvé(e)>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <non trouvé(e)>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:
    Reboot:
    End::

    2- Une fois le script copié revient dans FRST clique sur Corriger.
    FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
    Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

  • auteur

    J'ai fais le fix.
    Pour le moment je ne vois pas l'extension je te te dis demain si tout est bon je ne peu pas ce soir.
    Merci de t'occuper de mon cas comme tu le fais.
    Voila le fichier que tu m'as demandé.
    https://pjjoint.malekal.com/files.php?id=20190812_w15l10n15c13l7

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci pour tout bazfile l'extension ne reviens pas.
J'ai juste une petite question quand je navigue sur internet trés souvent la page ne s'affiche pas et indique problème dns ou même mais pas mal de temps à charger le malware a fait des petits dégâts ?
Et je voulais savoir si je réinitialise complétement mon pc dans récupération directement les malwares ne reviendront pas ?

Reply
réponses:
  • auteur

    Tu dois être chez SFR, il y a beaucoup de problème de DNS avec SFR et Windows 10, c'est récurrent depuis déjà pas mal de temps, redémarre ta box pour voir si c'est mieux.
    Vérifie si carte réseau WiFi est à jour, voir cette page.
    Si tu réinitialises ton pc via récupération, Amazon Assistant ne reviendra pas, par contre il reviendra si tu fais une restauration système, vu que le point de restauration aura été fait avant la désinfection avec FRST.
    Mais si j'étais toi je ne réinitialiserais pas car ton pc est propre.
    Pour info ta version de Windows 10 n'est pas à jour, vérifie-le avec cet outil de Microsoft.

  • auteur

    Effectivement je suis avec red de sfr je ne savais pas pour ce problème.
    De toute façon si je réinitialise c'est entièrement en écrasant toutes les données pas à partir d'un point de restauration, je ne vais pas faire cette bêtise.
    Je viens de voir que ce n'est pas à jour j'y remédie.

    Merci à toi pour ton aide bazfile.

  • auteur

    De rien.
    Bonne journée.

  • auteur

    Je viens de faire la rénitialisation complète et amazon assistant revient c'est bizarre.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je viens de faire la réinitialisation complète pour vérifier et amazon assistant apparait sur firefox en le lancant je n'ai pas eu besoin de l'installer il est d'origine sur le pc.
J'ai pas installé chrome encore.
Mais à chaque fois que je réinitialise j'ai aussi l'icone ebay sur le bureau et épinglé sur la barre des taches j'ai booking.com.
Voila les fichiers que ca donne
https://pjjoint.malekal.com/files.php?id=FRST_20190813_z9e11i5j11r13
https://pjjoint.malekal.com/files.php?id=20190813_y11e6d6d12h9

J'aimerais bien éradiquer définitivement ces malwares.

Reply
réponses:
  • auteur

    Je t'avais dit de ne pas faire ça, Amazon assistant est dans Firefox supprime l'extension Amazon Assistant for Firefox voir CETTE PAGE, ce n'est qu'une extension rien de grave.
    Pour ce qui est de Ebay tu peux le supprimer en le désinstallant il est dans les programmes installés, désinstalle-le avec REVOUNINSTALLER
    Désinstalle aussi:
    App Explorer
    Jeux WildTangent

    Booking.com n'est qu'un raccourci vers son site tu peux le supprimer.
    Tous ces logiciels et extensions ont installés d'origine avec ton pc si tu fais une réinitialisation ton pc revient tel qu'il était le jour de son achat avec ces logiciels, mais tout cela n'a rien à voir avec la premier rapport FRST ou Amazon Assistant avait dû être installé via un installcore inclus dans un logiciel gratuit que tu avais dû installer.
    Pour Google Chrome installe-le via le site officiel https://www.google.com/intl/fr_fr/chrome/

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

J'ai fais tout ce que tu as dit ensuite j'ai fait aussi adw cleaner qui m'a enlevé 30 éléments.
Tu m'avais dit de ne pas faire une restauration système j'ai réinitialisé complétement via récupération donc je comprend pas pourquoi toute ces merdes reviennent?
Mais quand tu réinitialise complètement via récupération il doit bien le prendre de quelque part car je n'utilise ni cd ni clé usb donc le malware a du modifier des éléments qui permettent la réinstallation du système.
Le pc date de 1 mois lorsque je l'ai eu la première fois il n'y avais rien de tout ca ni de ebay ni même booking ni même firefox avec amazon assistant tout est arrivé depuis ces malwares qui sont venu avec l'installation de kmspico pour office.
Google chrome quand je l'ai installé il n'est pas réapparu.
J'aimerais bien pouvoir réinitialisé mon pc si j'en ai besoin sans que toutes ces merdes reviennent.

Reply
réponses:
  • auteur

    Ton pc était propre et tu as fait une réinitialisation ce n'était pas utile je te l'avais pourtant dit, il y a plusieurs options de réinitialisation, as-tu fait une réinitialisation avec conservation des fichiers ou supprimer tout ?
    Pour revenir à zéro il fallait choisir l'option Restaurer les paramètres usine si disponible voir cette page paragraphe Les différentes options de réinitialisation ou une remise à zéro voir cette page.
    Attention sauvegarde les documents que tu souhaites conserver.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je n'ai que deux des options à savoir conserver mes fichiers ou supprimer tout bien sur j'ai choisi tout supprimer. Vu que le pc est neuf je n'ai absolument rien à conserver.

Reply
réponses:
  • auteur

    Vu que ton pc est neuf une restauration usine doit être possible il suffit de regarder le mode d'emploi si tu ne l'as pas et que ton pc est comme je le pense de marque Acer va sur cette page tu y trouveras le mode d'emploi, ton pc reviendra dans le même état que le jour de son achat.
    Tu peux faire la remise à zéro https://www.malekal.com/windows-10-comment-remettre-a-zero/ mais c'est assez proche de la réinitialisation.
    Mais je pense que vu que ton pc n'a plus de problème il serait préférable d'en rester là.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Oui j'ai fait ça effectivement les applications ont été supprimé.
Le seul moyen de faire tout à zéro je pense et d'utiliser l'application pour mettre windows 10 sur une clé usb.

Le sujet est maintenant clos merci à toi pour toutes tes réponses

Reply
réponses:
  • auteur

    Oui pour mettre tout à zéro c'est de faire une réinstallation complète de Windows https://www.malekal.com/comment-installer-windows-10/
    Mais comme je te l'ai déjà dit le deuxième rapport FRST n'avait rien à voir avec le premier rapport où Amazon Assistant apparaissait dans les taches planifiées et là oui c'était un exécutable infectieux pas juste une extension supprimable.
    À l'avenir évite les cracks comme KMSpico ils sont source de problèmes divers et variés https://www.malekal.com/kmspico-trojan/
    Bonne journée.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Oui maintenant c'est sure que je vais éviter. Par contre j'ai un gros problème DNS de fou 1 fois sur 2 la page ne s'affiche pas et quand je fait l'utilitaire de résolution des problème il indique bien problème DNS mais ne peut le corriger. Je veux bien qu'il y ait des soucis avec sfr mais j'avais pas ce problème avant.

Reply
réponses:
  • auteur

    Voir cette page https://www.commentcamarche.net/forum/affich-35011961-problemes-dns-sfr

    Voir cette page https://www.malekal.com/resoudre-les-deconnexions-wifi/ notamment le paragraphe Cas des SFRBox.


    Connecte ton pc en Ethernet directement à la box pour voir si ça le fait aussi.

    Redémarre ta box SFR puis une fois qu'elle est redémarrée, fait ce qui suit:
    Dans le champs de recherche en bas à droite de ton écran écris cmd tu obtiens ceci :



    Clique avec le bouton droit de ta souris sur invite de commande et choisi Exécuter en tant qu'administrateur comme ça :


    L'invite de commande se lance, copie/colle ceci ipconfig /flushdns

    Puis appuie sur la touche Entrée.
    Recommence avec les commandes suivantes :
    netsh winsock reset
    netsh winhttp reset proxy
    netsh winhttp reset tracing
    netsh winsock reset catalog
    netsh int ipv4 reset catalog
    netsh int ipv6 reset catalog

    Redémarre ton pc et dis-moi si ton problème est toujours présent.

  • auteur

    Je viens de me rendre compte qu'avec le acer swift 3 je n'ai pas de port éthernet.
    Avec toute les commandes le problème semble résolu merci beaucoup.

  • auteur

    Je met le sujet en résolu.
    Je te souhaite un bon week-end du 15 août et une bonne soirée.

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed