Amazon Assistant et FRST

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Esther
newbie
newbie
Messages : 7
Inscription : 23 sept. 2017 15:24

Amazon Assistant et FRST

Message par Esther » 23 sept. 2017 15:33

Bonjour à tous,
J'ai entrepris de désinstaller quelques programmes sur mon ordi qui est devenu beaucoup trop lent, d'ailleurs Norton Security Scan m'a indiqué que le programme Amazon Assistent pouvait être dangereux... J'ai donc suivi le tuto du forum pour installer FRST, voilà les liens pjjoint :

https://pjjoint.malekal.com/files.php?i ... 12f6c11y10
https://pjjoint.malekal.com/files.php?i ... 3p5s6o14g7
https://pjjoint.malekal.com/files.php?i ... 14w15g8y15

Merci d'avance à ceux qui prendront le temps de me répondre !


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27724
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Amazon Assistant et FRST

Message par angelique » 23 sept. 2017 16:39

bonjour,

as tu déjà au moins tenté de les désinstaller via programmes et fonctionnalités (exécuter➯appwiz.cpl):

Amazon Assistant (HKLM-x32\...\{E9B98AF3-F3FF-4707-9976-A6392048E97E}) (Version: 10.17.0612 - Amazon) <==== ATTENTION
Amazon Search (HKLM-x32\...\Amazon Assistant) (Version: 2.3.4 - Amazon)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Esther
newbie
newbie
Messages : 7
Inscription : 23 sept. 2017 15:24

Re: Amazon Assistant et FRST

Message par Esther » 23 sept. 2017 17:06

Pour Amazon Assitant oui, mais je peux juste "modifier", pas désinstaller. Pour Amazon Search, je n'étais pas sûre que se soit nécessaire.
Du coup si j'ai bien compris les deux sont à désinstaller ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27724
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Amazon Assistant et FRST

Message par angelique » 23 sept. 2017 17:23

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [104624 2017-06-14] ()
    Task: {43F7510D-B74B-4F7B-AB40-80FB4A0DE2B9} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) <==== ATTENTION
    Task: {960EA073-E0CE-4047-99EF-FF9D073662FE} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
    Task: {D48660F0-66DB-4C34-BA0C-534074CCA3F3} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
    BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
    SearchScopes: HKLM-x32 -> {2EAFEA26-A4E4-4E59-A351-0EB75D88FE10} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-4087718626-1109109748-1003053665-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={53E96D07-B1F3-470D-B31F-5A237347854C}&mid=583e8406ac6b47cda1d66159072310b7-cfe9b117e9c18a77b317dca70c602eabf33062f4&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-12-11 13:29:53&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4087718626-1109109748-1003053665-1002 -> {2EAFEA26-A4E4-4E59-A351-0EB75D88FE10} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-4087718626-1109109748-1003053665-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={53E96D07-B1F3-470D-B31F-5A237347854C}&mid=583e8406ac6b47cda1d66159072310b7-cfe9b117e9c18a77b317dca70c602eabf33062f4&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-12-11 13:29:53&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
    CHR dev: Chrome dev build détecté(e)! <==== ATTENTION
    CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-10-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
    CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-25]
    CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
    CHR Extension: (Online SpongeBob Games) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\blkommpkadaihnagjpjpjbhkgfoekldk [2014-12-02] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
    CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-25]
    CHR Extension: (AVG Secure Search) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-01-27]
    CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-25]
    CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2017-05-06]
    CHR Extension: (AVG SafePrice) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2017-09-09]
    CHR Extension: (Google Wallet) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
    CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2017-09-09]
    CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-25]
    2017-09-23 13:57 - 2014-06-16 07:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
    2017-09-23 13:56 - 2014-10-31 11:16 - 000000000 ____D C:\Users\Crazy Dog\AppData\Roaming\WildTangent
    2017-09-23 13:56 - 2014-06-16 07:11 - 000000000 ____D C:\ProgramData\WildTangent
    2017-09-23 13:56 - 2014-06-16 07:11 - 000000000 ____D C:\Program Files (x86)\WildTangent Games
    2017-09-23 13:46 - 2014-10-30 19:11 - 000000000 ____D C:\Users\Crazy Dog\AppData\Local\SweetLabs App Platform
    2017-09-23 13:45 - 2014-10-30 19:13 - 000000000 ____D C:\Users\Crazy Dog\Documents\Youcam
    REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9B98AF3-F3FF-4707-9976-A6392048E97E}" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant" /f
    C:\Program Files (x86)\Amazon Browser Settings
    C:\Program Files (x86)\Amazon
    2017-09-23 13:55 - 2012-10-24 21:44 - 000656048 _____ (WildTangent, Inc.) C:\ProgramData\uninstall3350399.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !


Chrome:
-----------

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr

Télécharge Google Chrome http://telecharger.malekal.com/download/google-chrome/

Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).

A la désinstallation coche l'option de suppression des profils.

Tape dans exécuter (touche windows+r du clavier) ➯ %appdata%

Ouvre successivement les dossiers Local\Google\Chrome < supprime le dossier chrome


Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/

Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

------------

AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.8.510 - AVG Technologies) ne sert à rien , tu peux le désinstaller


------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Esther
newbie
newbie
Messages : 7
Inscription : 23 sept. 2017 15:24

Re: Amazon Assistant et FRST

Message par Esther » 23 sept. 2017 17:48

Voilà le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-09-2017 02
Exécuté par Crazy Dog (23-09-2017 17:31:59) Run:1
Exécuté depuis C:\Users\Crazy Dog\Desktop
Profils chargés: Crazy Dog (Profils disponibles: Crazy Dog)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [104624 2017-06-14] ()
Task: {43F7510D-B74B-4F7B-AB40-80FB4A0DE2B9} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) <==== ATTENTION
Task: {960EA073-E0CE-4047-99EF-FF9D073662FE} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
Task: {D48660F0-66DB-4C34-BA0C-534074CCA3F3} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
SearchScopes: HKLM-x32 -> {2EAFEA26-A4E4-4E59-A351-0EB75D88FE10} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UT ... earchTerms}
SearchScopes: HKU\S-1-5-21-4087718626-1109109748-1003053665-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={53E96D07-B1F3-470D-B31F-5A237347854C}&mid=583e8406ac6b47cda1d66159072310b7-cfe9b117e9c18a77b317dca70c602eabf33062f4&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-12-11 13:29:53&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4087718626-1109109748-1003053665-1002 -> {2EAFEA26-A4E4-4E59-A351-0EB75D88FE10} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UT ... earchTerms}
SearchScopes: HKU\S-1-5-21-4087718626-1109109748-1003053665-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={53E96D07-B1F3-470D-B31F-5A237347854C}&mid=583e8406ac6b47cda1d66159072310b7-cfe9b117e9c18a77b317dca70c602eabf33062f4&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-12-11 13:29:53&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
CHR dev: Chrome dev build d�tect�(e)! <==== ATTENTION
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-10-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Online SpongeBob Games) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\blkommpkadaihnagjpjpjbhkgfoekldk [2014-12-02] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-25]
CHR Extension: (AVG Secure Search) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-01-27]
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-25]
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2017-05-06]
CHR Extension: (AVG SafePrice) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2017-09-09]
CHR Extension: (Google Wallet) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2017-09-09]
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-25]
2017-09-23 13:57 - 2014-06-16 07:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-09-23 13:56 - 2014-10-31 11:16 - 000000000 ____D C:\Users\Crazy Dog\AppData\Roaming\WildTangent
2017-09-23 13:56 - 2014-06-16 07:11 - 000000000 ____D C:\ProgramData\WildTangent
2017-09-23 13:56 - 2014-06-16 07:11 - 000000000 ____D C:\Program Files (x86)\WildTangent Games
2017-09-23 13:46 - 2014-10-30 19:11 - 000000000 ____D C:\Users\Crazy Dog\AppData\Local\SweetLabs App Platform
2017-09-23 13:45 - 2014-10-30 19:13 - 000000000 ____D C:\Users\Crazy Dog\Documents\Youcam
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9B98AF3-F3FF-4707-9976-A6392048E97E}" /f
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant" /f
C:\Program Files (x86)\Amazon Browser Settings
C:\Program Files (x86)\Amazon
2017-09-23 13:55 - 2012-10-24 21:44 - 000656048 _____ (WildTangent, Inc.) C:\ProgramData\uninstall3350399.exe
EmptyTemp:
*****************

Amazon Assistant Service => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\Amazon Assistant Service => clé supprimé(es) avec succès
Amazon Assistant Service => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{43F7510D-B74B-4F7B-AB40-80FB4A0DE2B9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43F7510D-B74B-4F7B-AB40-80FB4A0DE2B9} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\DistromaticSearchProtect-logon => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticSearchProtect-logon => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{960EA073-E0CE-4047-99EF-FF9D073662FE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{960EA073-E0CE-4047-99EF-FF9D073662FE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\DistromaticUpdater-logon => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticUpdater-logon => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D48660F0-66DB-4C34-BA0C-534074CCA3F3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D48660F0-66DB-4C34-BA0C-534074CCA3F3} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\DistromaticUpdater-periodic => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticUpdater-periodic => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2EAFEA26-A4E4-4E59-A351-0EB75D88FE10} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{2EAFEA26-A4E4-4E59-A351-0EB75D88FE10} => clé non trouvé(e).
HKU\S-1-5-21-4087718626-1109109748-1003053665-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-4087718626-1109109748-1003053665-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2EAFEA26-A4E4-4E59-A351-0EB75D88FE10} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2EAFEA26-A4E4-4E59-A351-0EB75D88FE10} => clé non trouvé(e).
HKU\S-1-5-21-4087718626-1109109748-1003053665-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
CHR dev: Chrome dev build détecté(e)! <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-10-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-25] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Online SpongeBob Games) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\blkommpkadaihnagjpjpjbhkgfoekldk [2014-12-02] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-25] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (AVG Secure Search) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-01-27] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-25] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2017-05-06] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (AVG SafePrice) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2017-09-09] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Google Wallet) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2017-09-09] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\Crazy Dog\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-25] => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games => déplacé(es) avec succès
C:\Users\Crazy Dog\AppData\Roaming\WildTangent => déplacé(es) avec succès
C:\ProgramData\WildTangent => déplacé(es) avec succès
C:\Program Files (x86)\WildTangent Games => déplacé(es) avec succès

"C:\Users\Crazy Dog\AppData\Local\SweetLabs App Platform" dossier déplacer:

Impossible de déplacer "C:\Users\Crazy Dog\AppData\Local\SweetLabs App Platform" => Planifié pour déplacement au redémarrage.

C:\Users\Crazy Dog\Documents\Youcam => déplacé(es) avec succès

========= reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9B98AF3-F3FF-4707-9976-A6392048E97E}" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========

C:\Program Files (x86)\Amazon Browser Settings => déplacé(es) avec succès

"C:\Program Files (x86)\Amazon" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Amazon" => Planifié pour déplacement au redémarrage.

C:\ProgramData\uninstall3350399.exe => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5350171 B
Java, Flash, Steam htmlcache => 578 B
Windows/system/drivers => 5368 B
Edge => 0 B
Chrome => 2372608 B
Firefox => 262008341 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24072192 B
systemprofile32 => 0 B
LocalService => 2148 B
NetworkService => 0 B
Crazy Dog => 68152044 B

RecycleBin => 0 B
EmptyTemp: => 353.2 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 23-09-2017 17:36:54)

C:\Users\Crazy Dog\AppData\Local\SweetLabs App Platform => a été déplacé(e) avec succès
C:\Program Files (x86)\Amazon => a été déplacé(e) avec succès

==== Fin de Fixlog 17:36:54 ====

Maintenant je vais m'occuper de Chrome, mais déjà un grand merci !


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27724
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Amazon Assistant et FRST

Message par angelique » 23 sept. 2017 18:18

Ok tu me diras après si tu constates du mieux, je pense que oui.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Esther
newbie
newbie
Messages : 7
Inscription : 23 sept. 2017 15:24

Re: Amazon Assistant et FRST

Message par Esther » 23 sept. 2017 18:34

Ya du mieux ! Mon ordi est bien plus rapide que ce matin ! L'icone amazon assistant est encore dans mes programmes, mais il me semble que j'ai vu un tuto sur le forum pour la virer, je vais y faire un tour.
Merci encore !

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27724
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Amazon Assistant et FRST

Message par angelique » 23 sept. 2017 18:39

pour l’icône dans programmes et fonctionnalités, il faut supprimer son entrée dans le registe (exécuter➯regedit)

A faire avec précaution.

dérouler + et supprimer les clefs en gras ci dessous soulignées

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E9B98AF3-F3FF-4707-9976-A6392048E97E}

ou bien avec frst:
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant" /f
    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E9B98AF3-F3FF-4707-9976-A6392048E97E}" /f
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt.

ou bien avec ccleaner que tu possèdes:

Gérer les entrées de la liste des programmes installés
Lorsqu'un programme est désinstallé, normalement son nom est retiré de la liste des programmes installés. Cependant il peut arriver que ce nom soit encore là. Cela peut être parceque la désinstallation s'est mal passé ou que le programme ai été désinstallé "à la main" en supprimant directement les fichiers sans passer par le désinstalleur du programme.

CCleaner permet justement de supprimer de la liste le nom des programmes que vous souhaitez enlever. Il faut pour cela sélectionner le nom du programme à retirez de la liste puis cliquer sur le bouton Effacer l'entrée. Vous pouvez aussi changer le nom du programme dans la liste sans le supprimer. Pour cela il faut cliquer sur le bouton Renommer l'entrée.

lien ➯ http://fr.ccleaner-soft.com/comment/des ... programmes
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Esther
newbie
newbie
Messages : 7
Inscription : 23 sept. 2017 15:24

Re: Amazon Assistant et FRST

Message par Esther » 23 sept. 2017 18:54

J'ai trouvé E9B98AF3-F3FF-4707-9976-A6392048E97E et l'ai supprimé, mais impossible de trouver amazon assistant, et il a disparut de mes programmes, je ne sais pas si c'est normal ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27724
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Amazon Assistant et FRST

Message par angelique » 23 sept. 2017 18:58

donc amazon assistant n'est plus dans ta liste programmes et fonctionnalités? si oui donc c'est bon

son nom était bien sous cette clef :: Amazon Assistant (HKLM-x32\...\{E9B98AF3-F3FF-4707-9976-A6392048E97E})

tu pourras supprimer frst, ses rapports et sa quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Esther
newbie
newbie
Messages : 7
Inscription : 23 sept. 2017 15:24

Re: Amazon Assistant et FRST

Message par Esther » 23 sept. 2017 19:12

Ah bah non en fait il y est encore...

Voilà le rapport
ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-09-2017 02
Exécuté par Crazy Dog (23-09-2017 19:05:41) Run:2
Exécuté depuis C:\Users\Crazy Dog\Desktop
Profils chargés: Crazy Dog (Profils disponibles: Crazy Dog)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E9B98AF3-F3FF-4707-9976-A6392048E97E}" /f

*****************

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant" /f => Erreur: Pas de correction automatique trouvée pour cet élément.
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E9B98AF3-F3FF-4707-9976-A6392048E97E}" /f => Erreur: Pas de correction automatique trouvée pour cet élément.

==== Fin de Fixlog 19:05:41 ====

J'ai essayé avec CCleaner mais il me dit :
"impossible d'effacer l'installateur (fichier MSI)"

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87591
Inscription : 10 sept. 2005 13:57
Contact :

Re: Amazon Assistant et FRST

Message par Malekal_morte » 23 sept. 2017 21:10

Si tu parles du fait qu'il est juste dans la liste des programmes installés, tu peux le supprimer.
Voir : viewtopic.php?t=44630&start=
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Esther
newbie
newbie
Messages : 7
Inscription : 23 sept. 2017 15:24

Re: Amazon Assistant et FRST

Message par Esther » 24 sept. 2017 10:10

C'est supprimé, merci pour tout !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87591
Inscription : 10 sept. 2005 13:57
Contact :

Re: Amazon Assistant et FRST

Message par Malekal_morte » 24 sept. 2017 12:14

de rien =)


Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 25 invités