Supprimer Instant Saving App

Résolu
Trevizan Messages postés 22 Statut Membre -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Bonjour,

Comme beaucoup, j'ai chopé sur google chrome " Instant Saving App" depuis quelques temps et ça m'énerve vraiment !
J'ai parcouru le forum et j'ai commencé à tenter certaines choses.

Désinstaller Chrome, réinitialiser les applications : ça ne fonctionne pas, je ne peux pas décocher cette application.

J'ai téléchargé AdwCleaner et j'ai obtenu un rapport dans le bloc note. Que dois-je en faire ?
J'ai téléchargé ZHP et j'ai le raccourci ZHPDiag sur mon bureau.

Voilà où j'en suis et je n'ai pas envie d'aller plus loin sans l'aide d'un connaisseur car j'ai peur de faire des bêtises ou de mal faire les choses.

Quelqu'un peut-il m'aider ? :)

Merci.

13 réponses

Résumé de la discussion

Instant Saving App gêne l’utilisation de Chrome et persiste malgré des tentatives de désinstallation et de réinitialisation, ce qui amène l’utilisateur à demander de l’aide pour s’en débarrasser.
Plusieurs mesures et outils ont été évoqués, dont AdwCleaner et ZHPDiag, avec des rapports et corrections proposées et des mises à jour, notamment du fichier HOST.
Des échanges montrent des liens vers des rapports ZHP et des vérifications, et les réponses soulignent l’importance de garder ce type de programmes à jour et d’éviter les raccourcis risqués.
D’autres éléments évoqués incluent des rapports complémentaires et la vérification des paramètres réseau, et la nécessité de maintenir à jour le navigateur et les outils de sécurité pour limiter les failles et les redirections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Pourrais-tu nous donner les deux rapports ?
    0
  2. Trevizan Messages postés 22 Statut Membre
     
    Pour le moment j'ai juste le rapport de AdwCleaner.
    Je n'ai rien lancé avec ZHP.
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok je te donne les étapes pour ZHP :

      - Lance-le (icone avec un parchemin)
      - Clique sur "Configurer"
      - Clique sur la loupe avec un +
      - Attends la fin de l'analyse
      - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
      - Rends-toi sur ce site : https://www.cjoint.com/
      - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
      - Dans le type de diffusion choisis "Privée"
      - Dans le champ "Pour quelle durée" choisis 4 jours
      - Remplis ensuite la suite du formulaire
      - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
      0
  3. Trevizan Messages postés 22 Statut Membre
     
    Merci pour ton aide Arnaud :)

    Voici le lien :

    http://cjoint.com/data3/3Bmt75xZ4U3.htm
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      De rien ;)

      Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      - Lance-le
      - Clique sur l'onglet "mise à jour"
      - Clique ensuite sur " Rechercher des mises à jour"
      - Va dans l'onglet "Paramètres"
      - Va dans le sous-onglet "Paramètres d'examen"
      - Choisis pour les lignes Action pour[...](PUP) et Action pour[...](PUM) Afficher dans les résultats, pré-coché pour supression
      - Retourne dans l'onglet "Recherche"
      - Sélectionne " Exécuter un examen complet"
      - Clique sur "Rechercher"
      - Attends la fin de l'analyse
      - Une fois l'analyse terminée, clique sur "afficher les résultats"
      - Coche tous les éléments détectés
      - Enfin, clique sur "supprimer la sélection"
      - L'ordinateur devrait ensuite redémarrer

      Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
      ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    J'aurais commencé par Roguekiller....
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      C'est grave si on le passe juste après ?
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Avant!

      Fichier HOST infecté!
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      D'accord ;)
      0
    4. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      On retourne sur MBAM ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Trevizan laisse tomber l'analyse MalwareBytes pour l'instant on va utiliser RogueKiller ;)

    - Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
    - Lance-le
    - Attends que le Préscan soit terminé
    - Une fenêtre va s'ouvrir, clique sur "Accepter"
    - Dans la partie gauche, clique sur Scan
    - Une fois le scan terminé, clique sur Supression
    - Une fois la supression terminée, redémarre le PC
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      :)

      D'abord recherche :)
      0
  7. Trevizan Messages postés 22 Statut Membre
     
    L'examen complet est en cours.....Ça prend combien de temps en moyenne?
    Il me semble que j'ai chopé ce truc lors du téléchargement d'Apache Open Office il y a quelques semaines...
    C'est quand même dingue d'être autant géné par ce type de programme...
    En tout cas merci pour votre aide.

    Je viens de voir ton message Arnaud...je laisse tomber Malwarebytes? Roguekiller sera plus adapté ?...Bon...je fais confiance hein ! ;)
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      C'est souvent long...
      Arrête l'examen et passe sur RogueKiller ;)
      0
  8. Trevizan Messages postés 22 Statut Membre
     
    Voilà, c'est fait. Scan et suppression terminée avec Roguekiller. J'ai redémarré le PC.
    0
  9. Trevizan Messages postés 22 Statut Membre
     
    Que dois-je faire maintenant?
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Refaire une analyse ZHP pour vérifier que RogueKiller a bien bossé ;)
      0
  10. Trevizan Messages postés 22 Statut Membre
     
    Refaire une analyse ZHP...oui bien sûr....c'est quoi une analyse ZHP ? MDR.... On se moque pas hein :D
    0
    1. Trevizan Messages postés 22 Statut Membre
       
      OK ZHP...Le. programme que j'ai installé.
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Oui c'est celui là ;)
      0
    3. Trevizan Messages postés 22 Statut Membre
       
      Désolé, c'est un peu du Chinois pour moi lol
      0
  11. Trevizan Messages postés 22 Statut Membre
     
    Voilà le lien du nouveau rapport ZHP : http://cjoint.com/data3/3Bmv4T8m6pK.htm

    Il me semble que l'application est toujours là....
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      On va commencer par mettre Adobe Reader à jour ;)
      0
    2. Trevizan Messages postés 22 Statut Membre
       
      Ah oui ? c'est important oui mais cela a un lien avec la résolution de mon souci ? :)
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      En fait il faut garder ce genre de programmes à jour car les anciennes versions contiennent souvent des failles de sécurité ...
      0
    4. Trevizan Messages postés 22 Statut Membre
       
      Au fait : l'application est toujours là : Instant Saving App.... Grrr !
      0
    5. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      C'est normal ;)
      Dis quand Adobe Reader est à jour ...
      0
  12. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Re,

    Voici les étapes à suivre :

    - Commence par vider complètement ta corbeille
    - En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    [MD5.E9986E9ADB8D65B6CA30D80103F1F53C] - (.Cherished Technololgy LIMITED - WPM Service.) -- C:\ProgramData\WPM\wprotectmanager.exe [499856] [PID.1864] =>PUP.WpManager
    G2 - GCE: Preference [User Data\Default] [ckdjndgfgjaglgcnllemofeepjeeaofa] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
    M3 - MFPP: Plugins - [Mickael] -- C:\Program Files\Mozilla FireFox\searchplugins\aartemis.xml =>PUP.AArtemis
    M0 - MFSP: prefs.js [Mickael - onikqq46.default] http://aartemis.com =>PUP.AArtemis
    M2 - MFEP: prefs.js [Mickael - onikqq46.default\{2A39D365-6906-B62D-BB4C-E544F9440E50}] [] Instant Savings App v1.0 (..) =>Adware.InstantSavings
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com =>PUP.AArtemis
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com =>PUP.AArtemis
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com =>PUP.AArtemis
    O1 - Hosts: 54.225.95.126 ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings
    O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
    O4 - GS\QuickLaunch [Mickael]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
    O4 - GS\QuickLaunch [Mickael]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
    O4 - GS\Program [Mickael]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
    O4 - GS\SystemTools [Mickael]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
    O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [336] =>Hijacker.iHaveNet
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [286] =>PUP.GiganticSavings
    [MD5.00000000000000000000000000000000] [APT] [bench-sys] (...) -- C:\Program Files\Bench\Updater\Updater.exe (.not file.) [0] =>PUP.GiganticSavings
    O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM =>PUP.WpManager
    [HKCU\Software\iVIDI Plugin] =>PUP.Ividi
    [HKLM\Software\supWPM] =>PUP.WpManager
    O43 - CFD: 22/12/2013 - 21:10:29 - [0,477] ----D C:\ProgramData\WPM =>PUP.WpManager
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
    SR - | Auto 22/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
    [HKLM\Software\Google\Chrome\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa] =>Adware.InstantSavings^
    [HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =>PUP.WpManager^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^
    C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings^
    C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\onikqq46.default\extensions\{2A39D365-6906-B62D-BB4C-E544F9440E50} =>Adware.InstantSavings^
    C:\ProgramData\WPM =>PUP.WpManager^
    C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager^
    C:\Windows\Tasks\bench-sys.job =>Hijacker.iHaveNet^
    C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^
    [HKCU\Software\iVIDI Plugin] =>PUP.Ividi^
    [HKLM\Software\supWPM] =>PUP.WpManager^
    EmptyCLSID
    EmptyTemp
    SysRestore


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
  13. Trevizan Messages postés 22 Statut Membre
     
    OK, merci d'être toujours présent :)

    Une question : je peux réaliser cela sans avoir besoin d'éteindre et de rallumer mon pc?
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Oui tu peux y aller ;)
      0
    2. Tutio
       
      Bonjout, comment génères tu les lignes a coller ?
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Salut,

      Il faut regarder les lignes qui correspondent à des infections...
      Je te déconseille de le faire tout seul ;)
      0
  14. Trevizan Messages postés 22 Statut Membre
     
    Voilà, c'est fait !

    http://cjoint.com/data3/3Botmgi2bLI.htm
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Parfait !
      Comment va ton pc ?
      0
    2. Trevizan Messages postés 22 Statut Membre
       
      Mon PC va bien :)
      A première vue je n'ai plus de bannières et d'ouvertures de fenêtre intempestives. De plus je n'ai plus cette extension dans le listing de google chrome .

      Cela signifie t-il que je suis définitivement débarassé de ce truc ?..
      Si c'est le cas je ne peux que te remercier... :)
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Oui, tu es bel et bien débarrassé d'Instant Saving ;)
      0
    4. Trevizan Messages postés 22 Statut Membre
       
      J'avais aussi un onglet " Artemis " qui s'ouvrait au lancement de Google, ça m'ennuyait aussi...Il a été supprimé. c'est cool ; Et bien écoutes je te remercie de m'avoir aidé..Toujours appréciable d'avoir quelqu'un pour t'aider .
      Merci ! :)
      0