Votre question
Résolu

supprimer amazon assistant

Tags :
  • PC
  • Amazon
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Décembre 2017 23:19:37

Bonjour.
Je cherche à supprimer Amazon Asistant de mon PC. J'ai réalisé des analyes avec malwarebytes et adwcleaner mais sans résultats. J'ai alors fait une analyse avec FRST. les rapports sont accessibles avec les liens suivants :
https://up.security-x.fr/file.php?h=R28fa0f8c05f0c51ea7...
https://up.security-x.fr/file.php?h=R9271a25e93529714ea...

mereci
cordialement

Autres pages sur : supprimer amazon assistant

a b 8 Sécurité
2 Décembre 2017 00:10:27

Bonjour,

AVAST : désactive la protection avant le correctif
https://www.windows8facile.fr/avast-desactiver-antiviru...

*******************************************

Citation :
2017-12-01 21:25 - 2017-12-01 21:25 - 000000526 _____ C:\Users\famille droujininsky\Documents\fixlist.txt


Tu as utilisé un fixlist ? tu est suivi ailleurs ?

*******************************************

Tu as essayé de le désinstallé simplement ?
Amazon Assistant

*******************************************

Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?, si c'est le cas,
suis cette procédure pour arrêter la synchronisation et supprimer les données de Google :


  • Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
  • Cliques sur Synchronisation sous ton profil
  • Cliques sur Gérer les données synchronisées dans Google Dashboard
  • En bas , cliques sur Redémarrer la synchronisation
  • Cela va te déconnecter de Chrome , fermes ensuite Chrome


  • Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
    les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.



    Correction FRST


    • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici ->http://textup.fr/233303kY
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\


    *******************************************



    Rapport attendu :Fixlog.txt

    m
    0
    l
    2 Décembre 2017 10:50:35

    Merci, oui, j'avais tenté de supprimer via panneau de config mais l'icone supprimer n'était pas activé...Dans tous les cas, cela semble avoir fonctionné...Merci!!!
    Voici le rapport:
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
    Exécuté par famille droujininsky (02-12-2017 10:35:54) Run:1
    Exécuté depuis C:\Users\famille droujininsky\Downloads
    Profils chargés: famille droujininsky (Profils disponibles: famille droujininsky)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    CreateRestorePoint:
    CloseProcesses:
    IE trusted site: HKU\S-1-5-21-1642650246-2698062611-98525110-1001\...\amazon.fr -> amazon.fr
    SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-1642650246-2698062611-98525110-1001 -> DefaultScope {648701C1-15A3-40B1-8A2E-68E07908BFBF} URL =
    SearchScopes: HKU\S-1-5-21-1642650246-2698062611-98525110-1001 -> {648701C1-15A3-40B1-8A2E-68E07908BFBF} URL =
    SearchScopes: HKU\S-1-5-21-1642650246-2698062611-98525110-1001 -> {9CAFC43C-C801-46B8-A108-6C327670855F} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR662D20160814&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-1642650246-2698062611-98525110-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    BHO-x32: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
    CHR HomePage: Default -> hxxps://homepage-web.com/?s=acer&m=home
    CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
    R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [105136 2017-10-04] ()
    EmptyTemp:

    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKU\S-1-5-21-1642650246-2698062611-98525110-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.fr => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => clé supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => clé non trouvé(e)
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => clé supprimé(es) avec succès
    HKLM\Software\Wow6432Node\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => clé non trouvé(e)
    HKU\S-1-5-21-1642650246-2698062611-98525110-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
    HKU\S-1-5-21-1642650246-2698062611-98525110-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{648701C1-15A3-40B1-8A2E-68E07908BFBF} => clé supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{648701C1-15A3-40B1-8A2E-68E07908BFBF} => clé non trouvé(e)
    HKU\S-1-5-21-1642650246-2698062611-98525110-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CAFC43C-C801-46B8-A108-6C327670855F} => clé supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{9CAFC43C-C801-46B8-A108-6C327670855F} => clé non trouvé(e)
    HKU\S-1-5-21-1642650246-2698062611-98525110-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => clé supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => clé non trouvé(e)
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f} => clé supprimé(es) avec succès
    HKLM\Software\Wow6432Node\Classes\CLSID\{0ddcea2a-7b00-4349-8acb-af7ba6da251f} => clé supprimé(es) avec succès
    Chrome HomePage => supprimé(es) avec succès
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\daanglpcpkjjlkhcbladppjphglbigam => clé supprimé(es) avec succès
    Amazon Assistant Service => Impossible d'arrêter le service.
    HKLM\System\CurrentControlSet\Services\Amazon Assistant Service => clé supprimé(es) avec succès
    Amazon Assistant Service => service supprimé(es) avec succès

    =========== EmptyTemp: ==========

    BITS transfer queue => 7888896 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27949414 B
    Java, Flash, Steam htmlcache => 610 B
    Windows/system/drivers => 372892028 B
    Edge => 4983795 B
    Chrome => 208816127 B
    Firefox => 20816950 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 128 B
    systemprofile32 => 0 B
    LocalService => 7454 B
    NetworkService => 16428 B
    famille droujininsky => 207905364 B

    RecycleBin => 0 B
    EmptyTemp: => 811.8 MB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    ==== Fin de Fixlog 10:39:02 ====
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    2 Décembre 2017 11:58:45

    Si tout est OK , on peut conclure :

    Télécharge Delfix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système

    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • -------------------------------------------------------------------------------------------------------
    Pour éviter les infections :

    --> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    --> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    --> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :


  • Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

  • ************************************

    En résumé


    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .




  • Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images


    Rapport attendu : Delfix.txt



    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
    (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS