Instant Saving App

Fermé

laetysia25 - 16 févr. 2014 à 23:51
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 17 févr. 2014 à 00:49

Bonjour, depuis peu j'ai une extension qui s'est installé toute seule
Et impossible de la désactiver ou même de la supprimer
J'ai suivie quelque forum mais bon j'comprend pas vraiment tout
Donc j'ai fait plusieurs analyse comme adwCleaner et OTL
et le rapport OTL j'ai fait le lien avec pjjoint.malekal.com qui ma donc donné ça :

Acceder au document : http://pjjoint.malekal.com/files.php?read=20140216_f8k5u10e77

Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : http://pjjoint.malekal.com/files.php?read=20140216_f8k5u10e77&html=on&filtre=legitime

Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : http://pjjoint.malekal.com/files.php?read=20140216_f8k5u10e77&html=on

A voir également:

Instant Saving App
App data - Guide
Télécharger sans app store gratuit - Guide
Minecraft instant gaming ✓ - Forum Jeux vidéo
Power saving mode - Forum Matériel & Système
Enter power saving ✓ - Forum Matériel & Système

2 réponses

Réponse 1 / 2

Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
16 févr. 2014 à 23:53

Bonsoir,

As-tu essayer de le désinstaller depuis le panneau de configuration ?

Si oui, continue.

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A+

laetysia25
17 févr. 2014 à 00:08

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by hp on 16/02/2014 at 23:59:16,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422532262}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422532262}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D9FE781-CF0A-4971-94CC-A8F22D545C30}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0D9FE781-CF0A-4971-94CC-A8F22D545C30}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Users\hp\appdata\local\software"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{02C57976-4458-4F73-99D4-E1C1495FC37A}
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{29E037BD-076B-4E2B-A2FA-4FF342C1C6EE}
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{B37145A1-5A84-407F-BCA4-0E851BC9A3F8}
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{B6306E01-1AC1-41AC-9C38-3F4AD2060036}
Successfully deleted: [Empty Folder] C:\Users\hp\appdata\local\{BD2EC246-24F6-4FE4-B3A9-DD663421C412}

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/02/2014 at 0:08:00,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
17 févr. 2014 à 00:10

ok poste moi le rapport adwcleaner que tu avais fais aussi stp

laetysia25
17 févr. 2014 à 00:16

le rapport adwcleaner

# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 23:07:43
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-HP
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\DiscountFrenzy
Dossier Supprimé : C:\Users\hp\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\DiscountFrenzy
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\Tasks\DiscountFrenzy-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\DiscountFrenzy-codedownloader
Fichier Supprimé : C:\Windows\Tasks\DiscountFrenzy-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\DiscountFrenzy-enabler
Fichier Supprimé : C:\Windows\Tasks\DiscountFrenzy-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\DiscountFrenzy-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\DiscountFrenzy-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\DiscountFrenzy-updater

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045362.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045362.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045362.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045362.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455535562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466536662}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444534462}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455535562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466536662}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411531162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\DiscountFrenzy
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\DiscountFrenzy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DiscountFrenzy
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [5952 octets] - [16/02/2014 23:07:03]
AdwCleaner[S0].txt - [5251 octets] - [16/02/2014 23:07:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5311 octets] ##########

laetysia25
17 févr. 2014 à 00:18

et ca c'est le rapport de MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.16.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
hp :: HP-HP [administrateur]

17/02/2014 00:10:53
mbam-log-2014-02-17 (00-10-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209720
Temps écoulé: 4 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Program Files (x86)\Bench\Updater (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 25
C:\Users\hp\AppData\Local\Temp\4351_FR.exe (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\awhEF2F.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\Download.Jason.Derulo...Marry.Me.7B2013.Single7D.Torrent...KickassTorrents__4000_i285574671_il2718995.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\nseC4D8.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\nsu38B2.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\nsuF201.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\nsz432E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\Umbrella.exe178c38 (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\uttEF71.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\fullpackage_temp1392580179\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\56M01OKQ\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\BPNZNF1N\Flvto_Converter_7428[1].exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\IR0VE4DS\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\YJD4JOA0\discountfrenzy[1].exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\YJD4JOA0\Instant_Savings_App[1].exe (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Local Settings\Temporary Internet Files\Content.IE5\YJD4JOA0\OfferBoxSetup[1].exe (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\Updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0\Updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 2 / 2

Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
17 févr. 2014 à 00:49

Bonsoir,

Toujours Instant saving app ?

A+

Discussions similaires

Est-ce que le site Instant gaming est fiable ?

App explorer Sa sert a quoi ?

Instant gaming fonctionnement

Probleme ecran LG ''power saving mode''

Instant gaming => Paiement en attente

Utilisateur anonyme - 2 avril 2019 à 22:54
Utilisateur anonyme - 3 avril 2019 à 00:11