Instant Saving App
laetysia25
-
Marou81 Messages postés 4175 Date d'inscription Statut Membre Dernière intervention -
Marou81 Messages postés 4175 Date d'inscription Statut Membre Dernière intervention -
Bonjour, depuis peu j'ai une extension qui s'est installé toute seule
Et impossible de la désactiver ou même de la supprimer
J'ai suivie quelque forum mais bon j'comprend pas vraiment tout
Donc j'ai fait plusieurs analyse comme adwCleaner et OTL
et le rapport OTL j'ai fait le lien avec pjjoint.malekal.com qui ma donc donné ça :
Acceder au document : http://pjjoint.malekal.com/files.php?read=20140216_f8k5u10e77
Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : http://pjjoint.malekal.com/files.php?read=20140216_f8k5u10e77&html=on&filtre=legitime
Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : http://pjjoint.malekal.com/files.php?read=20140216_f8k5u10e77&html=on
Et impossible de la désactiver ou même de la supprimer
J'ai suivie quelque forum mais bon j'comprend pas vraiment tout
Donc j'ai fait plusieurs analyse comme adwCleaner et OTL
et le rapport OTL j'ai fait le lien avec pjjoint.malekal.com qui ma donc donné ça :
Acceder au document : http://pjjoint.malekal.com/files.php?read=20140216_f8k5u10e77
Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : http://pjjoint.malekal.com/files.php?read=20140216_f8k5u10e77&html=on&filtre=legitime
Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : http://pjjoint.malekal.com/files.php?read=20140216_f8k5u10e77&html=on
A voir également:
- Instant Saving App
- App data - Guide
- Télécharger sans app store gratuit - Guide
- Adb app control - Guide
- Vidmate app - Télécharger - TV & Vidéo
- Power saving mode ✓ - Forum Matériel & Système
2 réponses
Bonsoir,
As-tu essayer de le désinstaller depuis le panneau de configuration ?
Si oui, continue.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A+
As-tu essayer de le désinstaller depuis le panneau de configuration ?
Si oui, continue.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A+
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by hp on 16/02/2014 at 23:59:16,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422532262}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422532262}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D9FE781-CF0A-4971-94CC-A8F22D545C30}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0D9FE781-CF0A-4971-94CC-A8F22D545C30}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\hp\appdata\local\software"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{02C57976-4458-4F73-99D4-E1C1495FC37A}
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{29E037BD-076B-4E2B-A2FA-4FF342C1C6EE}
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{B37145A1-5A84-407F-BCA4-0E851BC9A3F8}
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{B6306E01-1AC1-41AC-9C38-3F4AD2060036}
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{BD2EC246-24F6-4FE4-B3A9-DD663421C412}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/02/2014 at 0:08:00,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 23:07:43
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-HP
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\DiscountFrenzy
Dossier Supprimé : C:\Users\hp\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\DiscountFrenzy
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\Tasks\DiscountFrenzy-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\DiscountFrenzy-codedownloader
Fichier Supprimé : C:\Windows\Tasks\DiscountFrenzy-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\DiscountFrenzy-enabler
Fichier Supprimé : C:\Windows\Tasks\DiscountFrenzy-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\DiscountFrenzy-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\DiscountFrenzy-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\DiscountFrenzy-updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045362.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045362.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045362.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045362.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455535562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466536662}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444534462}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455535562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466536662}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\DiscountFrenzy
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\DiscountFrenzy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DiscountFrenzy
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [5952 octets] - [16/02/2014 23:07:03]
AdwCleaner[S0].txt - [5251 octets] - [16/02/2014 23:07:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5311 octets] ##########
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.16.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
hp :: HP-HP [administrateur]
17/02/2014 00:10:53
mbam-log-2014-02-17 (00-10-53).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209720
Temps écoulé: 4 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Program Files (x86)\Bench\Updater (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 25
C:\Users\hp\AppData\Local\Temp\4351_FR.exe (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\awhEF2F.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\Download.Jason.Derulo...Marry.Me.7B2013.Single7D.Torrent...KickassTorrents__4000_i285574671_il2718995.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\nseC4D8.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\nsu38B2.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\nsuF201.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\nsz432E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\Umbrella.exe178c38 (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\uttEF71.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\fullpackage_temp1392580179\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\56M01OKQ\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\BPNZNF1N\Flvto_Converter_7428[1].exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\IR0VE4DS\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\YJD4JOA0\discountfrenzy[1].exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\YJD4JOA0\Instant_Savings_App[1].exe (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\YJD4JOA0\OfferBoxSetup[1].exe (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\Updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0\Updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
(fin)