Savings wave le puling increvable !Résolu/Fermé

Question

Alors bonjour tout le monde ! Je vous expose mon problème qui est que j'ai le plugin "Savings wave" que je ne peux pas supprimer de mon navigateur.. (il s'est approprié les droits, il est grisé).
Je l'ai supprimer via le panneau de configuration toujours là, un coup de Malware Byte toujours là, un coup d'ADWcleaner toujours là.. Je suis a cours de solution là ! Si vous pouvez m'aider je vous serais bien reconnaissant !

Utilisateur anonyme · Answer

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/

@+
 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Utilisateur anonyme · Answer

Re

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB. 
 Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés. 
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.


puis : 

Sur Firefox : Menu Outils / Modules complémentaires 
Onglet Extension. 
Donne la liste. 

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions 
Donne la liste.

@+

Utilisateur anonyme · Answer

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [mofijcmgkjginphejakgajhcnnhchmkj] Savings Wave v.1.0, (Activé)  
O1 - Hosts: 54.225.95.126 mofijcmgkjginphejakgajhcnnhchmkj   
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe  
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Quentin\AppData\Roaming\~kxpkium.exe (.not file.)   [0]   
O42 - Logiciel: KMSpico 4.5 - (...) [HKLM][64Bits] -- KMSpico v4.5_is1  
O43 - CFD: 26/12/2013 - 15:19:36 - [0] ----D C:\Program Files (x86)\ShoppingChip  
O43 - CFD: 26/12/2013 - 15:26:13 - [0] ----D C:\Users\Quentin\AppData\Roaming\wp_update  
O45 - LFCP:[MD5.AF68AB422001406219967DA687A9D686] - 26/12/2013 - 15:13:13 ---A- - C:\Windows\Prefetch\SHOPPINGCHIP.EXE-11894A5E.pf   
O45 - LFCP:[MD5.A7D54485715FA5B12FA4249034F5F8EA] - 26/12/2013 - 15:18:27 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-A166B33D.pf   
O61 - LFC: 26/12/2013 - 17:21:15 ---A- . (...) -- C:\Users\Quentin\AppData\Roaming\wp_update\currentVersion.txt   [1]  
O87 - FAEL: "TCP Query User{A245C5F5-049C-4E87-A19E-B33FD880D42F}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  
O87 - FAEL: "UDP Query User{D4B02EEC-E166-4DA4-8B30-50BC27A2CBF2}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  
O87 - FAEL: "{F27BC48F-EA2B-4A7E-B1EC-F1872CC5982E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)  
O87 - FAEL: "{6A7B8347-5043-4CEC-B126-091B31F85BB3}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)  
O87 - FAEL: "{B4723986-0960-435C-98B5-60BAB2A95781}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)  
O87 - FAEL: "{255BCD96-A857-45CD-995B-4A335AC432B2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)  
SR - | Auto 27/03/2013 454144 |  (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe  
[HKLM\Software\Google\Chrome\Extensions\mofijcmgkjginphejakgajhcnnhchmkj]    
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico v4.5_is1]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    
C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mofijcmgkjginphejakgajhcnnhchmkj    
C:\Program Files (x86)\ShoppingChip    
C:\Users\Quentin\AppData\Roaming\wp_update    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico    
C:\Users\Quentin\Downloads\cacaoweb.exe    
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline 


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)





Ensuite
Télécharge Rsthosts de Xplode

Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster


@+

 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

@+

Utilisateur anonyme · Answer

Re

On nettoie et finalise.

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
 @+

Savings wave le puling increvable !

6 réponses

Discussions similaires

Newsletters