Savings wave le puling increvable !
Résolu
Sparkk
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Sparkk Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Sparkk Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Alors bonjour tout le monde ! Je vous expose mon problème qui est que j'ai le plugin "Savings wave" que je ne peux pas supprimer de mon navigateur.. (il s'est approprié les droits, il est grisé).
Je l'ai supprimer via le panneau de configuration toujours là, un coup de Malware Byte toujours là, un coup d'ADWcleaner toujours là.. Je suis a cours de solution là ! Si vous pouvez m'aider je vous serais bien reconnaissant !
Je l'ai supprimer via le panneau de configuration toujours là, un coup de Malware Byte toujours là, un coup d'ADWcleaner toujours là.. Je suis a cours de solution là ! Si vous pouvez m'aider je vous serais bien reconnaissant !
A voir également:
- Savings wave le puling increvable !
- Jbl wave 200tws problème - Forum Casque et écouteurs
- Wave editor - Télécharger - Édition & Montage
- Son plus faible sur un de mes écouteurs. ✓ - Forum Casque et écouteurs
- Direct wave - Télécharger - Édition & Montage
- Dark wave studio - Télécharger - Édition & Montage
6 réponses
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
puis :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
@+
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
puis :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
@+
Comme je l'ai dis dans le post, je ne peux pas, sinon ça aurait été aussi simple que ça. Elle est grisé, elle s'est approprié des droits.
screenshot : https://www.dropbox.com/s/5stosjaroc9bjml/savings%20wave.png
screenshot : https://www.dropbox.com/s/5stosjaroc9bjml/savings%20wave.png
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [mofijcmgkjginphejakgajhcnnhchmkj] Savings Wave v.1.0, (Activé)
O1 - Hosts: 54.225.95.126 mofijcmgkjginphejakgajhcnnhchmkj
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Quentin\AppData\Roaming\~kxpkium.exe (.not file.) [0]
O42 - Logiciel: KMSpico 4.5 - (...) [HKLM][64Bits] -- KMSpico v4.5_is1
O43 - CFD: 26/12/2013 - 15:19:36 - [0] ----D C:\Program Files (x86)\ShoppingChip
O43 - CFD: 26/12/2013 - 15:26:13 - [0] ----D C:\Users\Quentin\AppData\Roaming\wp_update
O45 - LFCP:[MD5.AF68AB422001406219967DA687A9D686] - 26/12/2013 - 15:13:13 ---A- - C:\Windows\Prefetch\SHOPPINGCHIP.EXE-11894A5E.pf
O45 - LFCP:[MD5.A7D54485715FA5B12FA4249034F5F8EA] - 26/12/2013 - 15:18:27 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-A166B33D.pf
O61 - LFC: 26/12/2013 - 17:21:15 ---A- . (...) -- C:\Users\Quentin\AppData\Roaming\wp_update\currentVersion.txt [1]
O87 - FAEL: "TCP Query User{A245C5F5-049C-4E87-A19E-B33FD880D42F}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{D4B02EEC-E166-4DA4-8B30-50BC27A2CBF2}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{F27BC48F-EA2B-4A7E-B1EC-F1872CC5982E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)
O87 - FAEL: "{6A7B8347-5043-4CEC-B126-091B31F85BB3}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)
O87 - FAEL: "{B4723986-0960-435C-98B5-60BAB2A95781}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)
O87 - FAEL: "{255BCD96-A857-45CD-995B-4A335AC432B2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)
SR - | Auto 27/03/2013 454144 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
[HKLM\Software\Google\Chrome\Extensions\mofijcmgkjginphejakgajhcnnhchmkj]
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico v4.5_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mofijcmgkjginphejakgajhcnnhchmkj
C:\Program Files (x86)\ShoppingChip
C:\Users\Quentin\AppData\Roaming\wp_update
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Users\Quentin\Downloads\cacaoweb.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Ensuite
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [mofijcmgkjginphejakgajhcnnhchmkj] Savings Wave v.1.0, (Activé)
O1 - Hosts: 54.225.95.126 mofijcmgkjginphejakgajhcnnhchmkj
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Quentin\AppData\Roaming\~kxpkium.exe (.not file.) [0]
O42 - Logiciel: KMSpico 4.5 - (...) [HKLM][64Bits] -- KMSpico v4.5_is1
O43 - CFD: 26/12/2013 - 15:19:36 - [0] ----D C:\Program Files (x86)\ShoppingChip
O43 - CFD: 26/12/2013 - 15:26:13 - [0] ----D C:\Users\Quentin\AppData\Roaming\wp_update
O45 - LFCP:[MD5.AF68AB422001406219967DA687A9D686] - 26/12/2013 - 15:13:13 ---A- - C:\Windows\Prefetch\SHOPPINGCHIP.EXE-11894A5E.pf
O45 - LFCP:[MD5.A7D54485715FA5B12FA4249034F5F8EA] - 26/12/2013 - 15:18:27 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-A166B33D.pf
O61 - LFC: 26/12/2013 - 17:21:15 ---A- . (...) -- C:\Users\Quentin\AppData\Roaming\wp_update\currentVersion.txt [1]
O87 - FAEL: "TCP Query User{A245C5F5-049C-4E87-A19E-B33FD880D42F}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{D4B02EEC-E166-4DA4-8B30-50BC27A2CBF2}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{F27BC48F-EA2B-4A7E-B1EC-F1872CC5982E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)
O87 - FAEL: "{6A7B8347-5043-4CEC-B126-091B31F85BB3}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)
O87 - FAEL: "{B4723986-0960-435C-98B5-60BAB2A95781}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)
O87 - FAEL: "{255BCD96-A857-45CD-995B-4A335AC432B2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\KMSpico\KMSServer.exe (.not file.)
SR - | Auto 27/03/2013 454144 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
[HKLM\Software\Google\Chrome\Extensions\mofijcmgkjginphejakgajhcnnhchmkj]
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico v4.5_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mofijcmgkjginphejakgajhcnnhchmkj
C:\Program Files (x86)\ShoppingChip
C:\Users\Quentin\AppData\Roaming\wp_update
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Users\Quentin\Downloads\cacaoweb.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Ensuite
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Quentin - PC-SPARKK
# Exécuté depuis : C:\Users\Quentin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [22238 octets] - [26/12/2013 15:21:42]
AdwCleaner[R1].txt - [912 octets] - [27/12/2013 11:49:38]
AdwCleaner[R2].txt - [1022 octets] - [29/12/2013 15:48:47]
AdwCleaner[S0].txt - [20264 octets] - [26/12/2013 15:22:16]
AdwCleaner[S1].txt - [972 octets] - [27/12/2013 11:50:53]
AdwCleaner[S2].txt - [945 octets] - [29/12/2013 15:49:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1004 octets] ##########
Voilà le .txt