Sujet Précédent Sujet Suivant

Instant Saving App 1.0 de malheur!!!

Résolu/Fermé
Stafiltoupop Messages postés 9 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 4 mars 2014 - 18 janv. 2014 à 09:44
 vivi - 23 sept. 2014 à 10:49
Ça va faire 4 jours que j'ai acheté mon ordi et j'ai déjà un problème..:
En voulant télécharger les programmes de bases ( Open Office, Vlc, etc..) j'ai malencontreusement téléchargé un programme appelé Instant Saving App 1.0, qui me met de la publicité partout quand je suis sur Chrome.
En voulant le désinstaller, en allant sur Chrome puis Outils et ensuite Extensions, ça me met que c'est impossible à désinstaller, que cette extension est gérée et ne peut ni être désinstallée, ni désactivée.. et il n y a pas le symbole poubelle à côté..
J'ai activé ADW Cleaner. Mon analyse Norton ne voit aucune menace. J'ai supprimée tout les Cookies. Malwarebytes anti-malware a tout nettoyé, Et Tdsskiller a tout supprimé les menaces.. J'ai désinstallé - Réinstallé Google Chrome et le problème persiste.

Si vous connaissez la solution à mon problème ce serait vraiment cool!
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
18 janv. 2014 à 09:47
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 2 / 14
Stafiltoupop Messages postés 9 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 4 mars 2014
18 janv. 2014 à 10:25
Merci beaucoup de ta réponse, alors j'ai fait tout ce que tu m'as dit,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_y10j11v6z12z14

Voilà le lien à transmettre

A plus !
0
Réponse 3 / 14
Utilisateur anonyme
18 janv. 2014 à 10:37
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
HostFix
G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé)
O1 - Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie
[HKLM\Software\Wow6432Node\Instant Savings App]
O45 - LFCP:[MD5.6B838E88C033A3951CD31973D689F6AB] - 17.01.2014 - 06:32:17 ---A- - C:\Users\Antoine\AppData\Local\Temp\Extract.exe [50432]
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][17.01.2014] (...) -- C:\Users\Antoine\AppData\Local\Temp\SHSetup.exe [46777424]
[HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie]
C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie
[HKLM\Software\Wow6432Node\Instant Savings App]
C:\Users\Antoine\AppData\Local\Temp\SHSetup.exe

ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)


@+
0
Réponse 4 / 14
Stafiltoupop Messages postés 9 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 4 mars 2014
18 janv. 2014 à 10:48
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Antoine at 18.01.2014 10:45:18
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Antoine\AppData\Local\Temp\SHSetup.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Instant Savings App

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {120C779E-F9E4-4E61-BDB9-04774569288E}
SUPPRIMÉ: FirewallRaz (Public) : {7681832E-AA4B-4E34-8215-200C90BDBD7A}
SUPPRIMÉ: FirewallRaz (Public) : {A6412F05-9BC9-453F-AB4D-408B4334A8B6}
SUPPRIMÉ: FirewallRaz (None) : {02F7ED19-9659-43AE-AE9E-C20C97AA89D0}
SUPPRIMÉ: FirewallRaz (None) : {0E62B3C8-DC41-4FFA-95C3-F488CD5A8714}

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\antoine\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\antoine\appdata\local\temp\extract.exe
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre
17 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Préférences navigateur
1 : Fichier HOSTS


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Users\Antoine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18.01.2014 10:45:23 [2462]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Stafiltoupop Messages postés 9 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 4 mars 2014
18 janv. 2014 à 10:49
C'est bien ce rapport que tu voulais?
0
Réponse 6 / 14
Utilisateur anonyme
18 janv. 2014 à 10:53
Oui,on poursuit avec:

Télécharge Rsthosts de Xplode

Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster

@+
0
Réponse 7 / 14
Stafiltoupop Messages postés 9 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 4 mars 2014
18 janv. 2014 à 10:57
Mais y a rien dans ce rapport!

-|x| RstHosts v2.0 - Rapport créé le 18/01/2014 à 10:57:04
-|x| Système d'exploitation : Windows 8 (64 bits)
-|x| Nom d'utilisateur : Antoine - PC-ANTOINE (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 18/01/2014 - 10:56:54
Date de modification : 18/01/2014 - 10:56:54
Date de dernier accès : 18/01/2014 - 10:56:54

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 602 bytes -|x|-
0
Réponse 8 / 14
Utilisateur anonyme
18 janv. 2014 à 11:00
Re

Il a corrigé ceci:
O1 - Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings


As tu encore des soucis?

@+
0
Réponse 9 / 14
Stafiltoupop Messages postés 9 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 4 mars 2014
18 janv. 2014 à 11:00
Soit dit en passant, je viens de retourner dans Outils, Extensions, etc.. Et Instant Saving Apps a disparu!!

Merci beaucoup!!

:D :D
0
Réponse 10 / 14
Stafiltoupop Messages postés 9 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 4 mars 2014
18 janv. 2014 à 11:01
Vraiment très très sympa de m'avoir aidé!! A plus !
0
Réponse 11 / 14
Utilisateur anonyme
18 janv. 2014 à 11:02
Re

On nettoie et finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

Quand on télécharge un produit on essaie de le faire à partir du site de l'éditeur
0
Réponse 12 / 14
Stafiltoupop Messages postés 9 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 4 mars 2014
18 janv. 2014 à 11:10
Voilà tout est fait !

Merci encore beaucoup, j'étais complètement perdu et j'aurais jamais pu résoudre ça seul!

A plus!!! Bonne journée :D
0
Réponse 13 / 14
Utilisateur anonyme
18 janv. 2014 à 11:12
Je te propose de mettre ce sujet en résolu

@+
0
Réponse 14 / 14
vivi
23 sept. 2014 à 10:49
rapport Script ZHPFix
HostFix
G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé)
O1 - Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie
[HKLM\Software\Wow6432Node\Instant Savings App]
O45 - LFCP:[MD5.6B838E88C033A3951CD31973D689F6AB] - 17.01.2014 - 06:32:17 ---A- - C:\Users\Antoine\AppData\Local\Temp\Extract.exe [50432]
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][17.01.2014] (...) -- C:\Users\Antoine\AppData\Local\Temp\SHSetup.exe [46777424]
[HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie]
C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie
[HKLM\Software\Wow6432Node\Instant Savings App]
C:\Users\Antoine\AppData\Local\Temp\SHSetup.exe

ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
0

Discussions similaires

Écran noir et problème « Power saving mode »
juantgo -
Mahai -

39 réponses
Est-ce que le site Instant gaming est fiable ?
Lethsnar -
Niala -

18 réponses
Instant Gaming..c'est de l'arnaque ?
Heirow -
wiki -

12 réponses
Probleme ecran LG ''power saving mode''
Ly0nnaise-du-69 -
jojo -

9 réponses
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse