Supprimer Instant Saving App
Résolu
Trevizan
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Comme beaucoup, j'ai chopé sur google chrome " Instant Saving App" depuis quelques temps et ça m'énerve vraiment !
J'ai parcouru le forum et j'ai commencé à tenter certaines choses.
Désinstaller Chrome, réinitialiser les applications : ça ne fonctionne pas, je ne peux pas décocher cette application.
J'ai téléchargé AdwCleaner et j'ai obtenu un rapport dans le bloc note. Que dois-je en faire ?
J'ai téléchargé ZHP et j'ai le raccourci ZHPDiag sur mon bureau.
Voilà où j'en suis et je n'ai pas envie d'aller plus loin sans l'aide d'un connaisseur car j'ai peur de faire des bêtises ou de mal faire les choses.
Quelqu'un peut-il m'aider ? :)
Merci.
Comme beaucoup, j'ai chopé sur google chrome " Instant Saving App" depuis quelques temps et ça m'énerve vraiment !
J'ai parcouru le forum et j'ai commencé à tenter certaines choses.
Désinstaller Chrome, réinitialiser les applications : ça ne fonctionne pas, je ne peux pas décocher cette application.
J'ai téléchargé AdwCleaner et j'ai obtenu un rapport dans le bloc note. Que dois-je en faire ?
J'ai téléchargé ZHP et j'ai le raccourci ZHPDiag sur mon bureau.
Voilà où j'en suis et je n'ai pas envie d'aller plus loin sans l'aide d'un connaisseur car j'ai peur de faire des bêtises ou de mal faire les choses.
Quelqu'un peut-il m'aider ? :)
Merci.
A voir également:
- Supprimer Instant Saving App
- Supprimer rond bleu whatsapp - Guide
- App data - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Télécharger sans app store gratuit - Guide
13 réponses
Pour le moment j'ai juste le rapport de AdwCleaner.
Je n'ai rien lancé avec ZHP.
Je n'ai rien lancé avec ZHP.
Ok je te donne les étapes pour ZHP :
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Merci pour ton aide Arnaud :)
Voici le lien :
http://cjoint.com/data3/3Bmt75xZ4U3.htm
Voici le lien :
http://cjoint.com/data3/3Bmt75xZ4U3.htm
De rien ;)
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Va dans l'onglet "Paramètres"
- Va dans le sous-onglet "Paramètres d'examen"
- Choisis pour les lignes Action pour[...](PUP) et Action pour[...](PUM) Afficher dans les résultats, pré-coché pour supression
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Va dans l'onglet "Paramètres"
- Va dans le sous-onglet "Paramètres d'examen"
- Choisis pour les lignes Action pour[...](PUP) et Action pour[...](PUM) Afficher dans les résultats, pré-coché pour supression
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Trevizan laisse tomber l'analyse MalwareBytes pour l'instant on va utiliser RogueKiller ;)
- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- Une fois le scan terminé, clique sur Supression
- Une fois la supression terminée, redémarre le PC
- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- Une fois le scan terminé, clique sur Supression
- Une fois la supression terminée, redémarre le PC
L'examen complet est en cours.....Ça prend combien de temps en moyenne?
Il me semble que j'ai chopé ce truc lors du téléchargement d'Apache Open Office il y a quelques semaines...
C'est quand même dingue d'être autant géné par ce type de programme...
En tout cas merci pour votre aide.
Je viens de voir ton message Arnaud...je laisse tomber Malwarebytes? Roguekiller sera plus adapté ?...Bon...je fais confiance hein ! ;)
Il me semble que j'ai chopé ce truc lors du téléchargement d'Apache Open Office il y a quelques semaines...
C'est quand même dingue d'être autant géné par ce type de programme...
En tout cas merci pour votre aide.
Je viens de voir ton message Arnaud...je laisse tomber Malwarebytes? Roguekiller sera plus adapté ?...Bon...je fais confiance hein ! ;)
Refaire une analyse ZHP...oui bien sûr....c'est quoi une analyse ZHP ? MDR.... On se moque pas hein :D
Voilà le lien du nouveau rapport ZHP : http://cjoint.com/data3/3Bmv4T8m6pK.htm
Il me semble que l'application est toujours là....
Il me semble que l'application est toujours là....
Re,
Voici les étapes à suivre :
- Commence par vider complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
[MD5.E9986E9ADB8D65B6CA30D80103F1F53C] - (.Cherished Technololgy LIMITED - WPM Service.) -- C:\ProgramData\WPM\wprotectmanager.exe [499856] [PID.1864] =>PUP.WpManager
G2 - GCE: Preference [User Data\Default] [ckdjndgfgjaglgcnllemofeepjeeaofa] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
M3 - MFPP: Plugins - [Mickael] -- C:\Program Files\Mozilla FireFox\searchplugins\aartemis.xml =>PUP.AArtemis
M0 - MFSP: prefs.js [Mickael - onikqq46.default] http://aartemis.com =>PUP.AArtemis
M2 - MFEP: prefs.js [Mickael - onikqq46.default\{2A39D365-6906-B62D-BB4C-E544F9440E50}] [] Instant Savings App v1.0 (..) =>Adware.InstantSavings
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com =>PUP.AArtemis
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com =>PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com =>PUP.AArtemis
O1 - Hosts: 54.225.95.126 ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\QuickLaunch [Mickael]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\QuickLaunch [Mickael]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\Program [Mickael]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\SystemTools [Mickael]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [336] =>Hijacker.iHaveNet
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [286] =>PUP.GiganticSavings
[MD5.00000000000000000000000000000000] [APT] [bench-sys] (...) -- C:\Program Files\Bench\Updater\Updater.exe (.not file.) [0] =>PUP.GiganticSavings
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM =>PUP.WpManager
[HKCU\Software\iVIDI Plugin] =>PUP.Ividi
[HKLM\Software\supWPM] =>PUP.WpManager
O43 - CFD: 22/12/2013 - 21:10:29 - [0,477] ----D C:\ProgramData\WPM =>PUP.WpManager
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
SR - | Auto 22/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
[HKLM\Software\Google\Chrome\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa] =>Adware.InstantSavings^
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =>PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings^
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\onikqq46.default\extensions\{2A39D365-6906-B62D-BB4C-E544F9440E50} =>Adware.InstantSavings^
C:\ProgramData\WPM =>PUP.WpManager^
C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager^
C:\Windows\Tasks\bench-sys.job =>Hijacker.iHaveNet^
C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^
[HKCU\Software\iVIDI Plugin] =>PUP.Ividi^
[HKLM\Software\supWPM] =>PUP.WpManager^
EmptyCLSID
EmptyTemp
SysRestore
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Voici les étapes à suivre :
- Commence par vider complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
[MD5.E9986E9ADB8D65B6CA30D80103F1F53C] - (.Cherished Technololgy LIMITED - WPM Service.) -- C:\ProgramData\WPM\wprotectmanager.exe [499856] [PID.1864] =>PUP.WpManager
G2 - GCE: Preference [User Data\Default] [ckdjndgfgjaglgcnllemofeepjeeaofa] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
M3 - MFPP: Plugins - [Mickael] -- C:\Program Files\Mozilla FireFox\searchplugins\aartemis.xml =>PUP.AArtemis
M0 - MFSP: prefs.js [Mickael - onikqq46.default] http://aartemis.com =>PUP.AArtemis
M2 - MFEP: prefs.js [Mickael - onikqq46.default\{2A39D365-6906-B62D-BB4C-E544F9440E50}] [] Instant Savings App v1.0 (..) =>Adware.InstantSavings
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com =>PUP.AArtemis
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com =>PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com =>PUP.AArtemis
O1 - Hosts: 54.225.95.126 ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\QuickLaunch [Mickael]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\QuickLaunch [Mickael]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\Program [Mickael]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\SystemTools [Mickael]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [336] =>Hijacker.iHaveNet
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [286] =>PUP.GiganticSavings
[MD5.00000000000000000000000000000000] [APT] [bench-sys] (...) -- C:\Program Files\Bench\Updater\Updater.exe (.not file.) [0] =>PUP.GiganticSavings
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM =>PUP.WpManager
[HKCU\Software\iVIDI Plugin] =>PUP.Ividi
[HKLM\Software\supWPM] =>PUP.WpManager
O43 - CFD: 22/12/2013 - 21:10:29 - [0,477] ----D C:\ProgramData\WPM =>PUP.WpManager
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
SR - | Auto 22/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
[HKLM\Software\Google\Chrome\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa] =>Adware.InstantSavings^
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =>PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings^
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\onikqq46.default\extensions\{2A39D365-6906-B62D-BB4C-E544F9440E50} =>Adware.InstantSavings^
C:\ProgramData\WPM =>PUP.WpManager^
C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager^
C:\Windows\Tasks\bench-sys.job =>Hijacker.iHaveNet^
C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^
[HKCU\Software\iVIDI Plugin] =>PUP.Ividi^
[HKLM\Software\supWPM] =>PUP.WpManager^
EmptyCLSID
EmptyTemp
SysRestore
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
OK, merci d'être toujours présent :)
Une question : je peux réaliser cela sans avoir besoin d'éteindre et de rallumer mon pc?
Une question : je peux réaliser cela sans avoir besoin d'éteindre et de rallumer mon pc?
Voilà, c'est fait !
http://cjoint.com/data3/3Botmgi2bLI.htm
http://cjoint.com/data3/3Botmgi2bLI.htm
Je t'en prie ;)
Si ton problème est résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne soirée
Si ton problème est résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne soirée