Supprimer Instant Saving App Résolu/Fermé

Question

Bonjour, 



Comme beaucoup, j'ai chopé sur google chrome " Instant Saving App" depuis quelques temps et ça m'énerve vraiment !
J'ai parcouru le forum et j'ai commencé  à tenter certaines choses.

Désinstaller Chrome, réinitialiser les applications : ça ne fonctionne pas, je ne peux pas décocher cette application.

J'ai téléchargé AdwCleaner et j'ai obtenu un rapport dans le bloc note. Que dois-je en faire ?
J'ai téléchargé ZHP et j'ai le raccourci ZHPDiag sur mon bureau.

Voilà où j'en suis et je n'ai pas envie d'aller plus loin sans l'aide d'un connaisseur car j'ai peur de faire des bêtises ou de mal faire les choses.

Quelqu'un peut-il m'aider ? :)

Merci.

ArnaudLy6 · Answer

Salut,

Pourrais-tu nous donner les deux rapports ?

Trevizan · Answer

Pour le moment j'ai juste le rapport de AdwCleaner.
Je n'ai rien lancé avec ZHP.

Trevizan · Answer

Merci pour ton aide Arnaud :)

Voici le lien :

http://cjoint.com/data3/3Bmt75xZ4U3.htm

lilidurhone · Answer

Hello

J'aurais commencé par Roguekiller....

ArnaudLy6 · Answer

Trevizan laisse tomber l'analyse MalwareBytes pour l'instant on va utiliser RogueKiller ;)

 - Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le 
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- Une fois le scan terminé, clique sur Supression
- Une fois la supression terminée, redémarre le PC

Trevizan · Answer

L'examen complet est en cours.....Ça prend combien de temps en moyenne?
Il me semble que j'ai chopé ce truc lors du téléchargement d'Apache Open Office il y a quelques semaines...
C'est quand même dingue d'être autant géné par ce type de programme...
En tout cas merci pour votre aide.

Je viens de voir ton message Arnaud...je laisse tomber Malwarebytes?  Roguekiller sera plus adapté ?...Bon...je fais confiance hein ! ;)

Trevizan · Answer

Voilà, c'est fait. Scan et suppression terminée avec Roguekiller. J'ai redémarré le PC.

Trevizan · Answer

Que dois-je faire maintenant?

Trevizan · Answer

Refaire une analyse ZHP...oui bien sûr....c'est quoi une analyse ZHP ? MDR.... On se moque pas hein :D

Trevizan · Answer

Voilà le lien du nouveau rapport ZHP : http://cjoint.com/data3/3Bmv4T8m6pK.htm

Il me semble que l'application est toujours là....

ArnaudLy6 · Answer

Re, Voici les étapes à suivre : - Commence par vider complètement ta corbeille - En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur" - Clique sur "Importer' - Et colle ça : Script ZHPFix [MD5.E9986E9ADB8D65B6CA30D80103F1F53C] - (.Cherished Technololgy LIMITED - WPM Service.) -- C:\ProgramData\WPM\wprotectmanager.exe [499856] [PID.1864] =>PUP.WpManager G2 - GCE: Preference [User Data\Default] [ckdjndgfgjaglgcnllemofeepjeeaofa] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings M3 - MFPP: Plugins - [Mickael] -- C:\Program Files\Mozilla FireFox\searchplugins\aartemis.xml =>PUP.AArtemis M0 - MFSP: prefs.js [Mickael - onikqq46.default] http://aartemis.com =>PUP.AArtemis M2 - MFEP: prefs.js [Mickael - onikqq46.default\{2A39D365-6906-B62D-BB4C-E544F9440E50}] [] Instant Savings App v1.0 (..) =>Adware.InstantSavings R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com =>PUP.AArtemis R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com =>PUP.AArtemis R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com =>PUP.AArtemis O1 - Hosts: 54.225.95.126 ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis O4 - GS\QuickLaunch [Mickael]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis O4 - GS\QuickLaunch [Mickael]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis O4 - GS\Program [Mickael]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis O4 - GS\SystemTools [Mickael]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [336] =>Hijacker.iHaveNet O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [286] =>PUP.GiganticSavings [MD5.00000000000000000000000000000000] [APT] [bench-sys] (...) -- C:\Program Files\Bench\Updater\Updater.exe (.not file.) [0] =>PUP.GiganticSavings O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM =>PUP.WpManager [HKCU\Software\iVIDI Plugin] =>PUP.Ividi [HKLM\Software\supWPM] =>PUP.WpManager O43 - CFD: 22/12/2013 - 21:10:29 - [0,477] ----D C:\ProgramData\WPM =>PUP.WpManager O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis SR - | Auto 22/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager [HKLM\Software\Google\Chrome\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa] =>Adware.InstantSavings^ [HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =>PUP.WpManager^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^ C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings^ C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\onikqq46.default\extensions\{2A39D365-6906-B62D-BB4C-E544F9440E50} =>Adware.InstantSavings^ C:\ProgramData\WPM =>PUP.WpManager^ C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager^ C:\Windows\Tasks\bench-sys.job =>Hijacker.iHaveNet^ C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^ [HKCU\Software\iVIDI Plugin] =>PUP.Ividi^ [HKLM\Software\supWPM] =>PUP.WpManager^ EmptyCLSID EmptyTemp SysRestore - Clique sur Go en bas à gauche - Confirme le nettoyage - Et accepte le "vidage de corbeille" - Colle le rapport de nettoyage obtenu ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

Trevizan · Answer

OK, merci d'être toujours présent :)

Une question : je peux réaliser cela sans avoir besoin d'éteindre et de rallumer mon pc?

Trevizan · Answer

Voilà, c'est fait !

http://cjoint.com/data3/3Botmgi2bLI.htm

Supprimer Instant Saving App

13 réponses

Discussions similaires