Votre question
Résolu

supprimer supporter 1.80

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Octobre 2014 20:14:22

Bonjour,

je suis sous windows 8 et j'ai un peu de mal avec cette version.
Hier j'ai voulu installer un logiciel téléchargé mais je ne sais plus du tout lequel il était. (Alzheimer quand tu nous guettes lol)
J'ai voulu ensuite désinstaller ce programme et j'ai vu dans ajout suppression de programme qu'il y avait une dizaine de programmes installés ce même jour alors que je n'avais installé qu'un logiciel.
Du coup, j'ai tout désinstallé mais un seul ne veut pas se désinstaller, quand je lance ca me parle de DLL. Il s'agit de supporter 1.80 de priceless.
Je surf avec firefox et depuis j'ai plein de fenêtres publicitaires, je pense que c'est supporter qui fait cela.
Avez vous une solution à mon problème ?
Merci pour votre aide.

Autres pages sur : supprimer supporter

a b 8 Sécurité
15 Octobre 2014 21:36:23

Bonsoir,

On va regarder cela :

__________________


Pour le bon déroulement de la désinfection :


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 


  • __________________



    Scan FRST


    • Télécharge FRST (de Farbar) sur ton bureau. En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version".

      En l'occurence, tu sembles être en 64 bits. Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    • Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    • A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt. Poste les rapports dans ta prochaine réponse EN LES HEBERGEANT ICI > http://up.security-x.fr/


  • Les rapports se trouvent ici : C:\FRST\Logs
    m
    0
    l
    15 Octobre 2014 22:25:21

    Merci guigui pour ton aide mais je ne peux lancer le frst car windows me le bloque.
    m
    0
    l
    Contenus similaires
    16 Octobre 2014 12:41:36

    plus de guigui ? lol
    Je part demain pour 10 jours de vacances alors je risque de ne plus répondre car mon pc reste à la maison une dizaine de jours à compter de demain soir.
    Au pire, je verrais au retour.
    Merci
    m
    0
    l
    a b 8 Sécurité
    16 Octobre 2014 18:43:46

    Salut, malheureusement j'ai une période assez chargée en ce moment, et ne peux répondre que le soir.

    On poursuit par un nettoyage :

    1)

    Fix FRST

    Avant toute chose, crée un point de restauration comme indiqué ici.



    • Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    • Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes

      start

      CloseProcesses:

      HKU\S-1-5-21-1301857053-3738279141-525233399-1002\...\Run: [WindApp] => "C:\Users\Eric\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup
      C:\Users\Eric\AppData\Roaming\Store\WindApp\WindApp Update.exe
      AppInit_DLLs: C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL => C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL File Not Found
      AppInit_DLLs-x32: c:\progra~2\suppor~1\suppor~1.dll => "c:\progra~2\suppor~1\suppor~1.dll" File Not Found
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW&q={searchTerms}
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW&q={searchTerms}
      FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1413312787&from=exp&uid=ST1000DM003-1CH162_S1DGT9MWXXXXS1DGT9MW
      FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll No File
      FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll No File
      FF Extension: Fast Start - C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\iaaljk46.default\Extensions\faststartff@gmail.com [2014-10-14]
      FF Extension: PriceLess - C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\iaaljk46.default\Extensions\sr0B@8.edu [2014-10-14]
      FF Extension: Adanak - C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\iaaljk46.default\Extensions\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}.xpi [2014-10-14]
      FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\iaaljk46.default\extensions\faststartff@gmail.com
      S2 70e6ca8c; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT
      c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll
      S2 be0fb33b; "C:\WINDOWS\system32\rundll32.exe" "c:\progra~2\suppor~1\SupporterSvc.dll",service
      S2 be0fb33b; "C:\WINDOWS\system32\rundll32.exe" "c:\progra~2\suppor~1\SupporterSvc.dll",service
      S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
      S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /svc [X]
      S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /medsvc [X]
      S2 Update Adanak; "C:\Program Files (x86)\Adanak\updateAdanak.exe" [X]
      S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
      C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      C:\Program Files (x86)\Adanak\updateAdanak.exe
      C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
      2014-10-14 20:54 - 2014-10-06 16:36 - 00020296 _____ () C:\WINDOWS\system32\roboot64.exe
      2014-10-14 20:53 - 2014-10-14 22:30 - 00000000 ____D () C:\Program Files (x86)\SimpleFilesUpdater
      2014-10-14 20:53 - 2014-10-14 22:30 - 00000000 ____D () C:\Program Files (x86)\SimpleFiles
      Task: {17DF72A3-C0EE-4A88-9DBA-E2198D0BCB6D} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: {275CD1FD-C23C-4D77-A4DC-BB4AD16B7026} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      C:\ProgramData\SetStretch.exe
      C:\ProgramData\SetStretch.VBS
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)

      Déconnecte-toi et ferme toutes applications en cours


    • Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    • Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".

    • Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.


    2)

    Scan AdwCleaner


    • Télécharge AdwCleaner (de Xplode) sur ton bureau.

    • Double-clique sur l'icône AdwCleaner3.216.exe pour lancer le programme. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse. S'il ne s'affiche pas, clique sur Rapport.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt


    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    16 Octobre 2014 22:07:55

    Re,

    • Nettoyage AdwCleaner


    • Relance AdwCleaner. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Nettoyer et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt



    • Suppression des restes


    • Télécharge Malwarebytes Anti-Malware (MBAM) et lance-le.

      IMPORTANT : Lors de la dernière étape de l'installation, tu dois décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.

    • Une fois que tu auras cliqué sur Terminé, MBAM va s'ouvrir.

    • Va dans Settings > General Settings > Language > French.

    • Va dans Paramètres > Détection et protection et sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM.

    • Dans Version de la base de données, clique surMettre à jour. Patiente un moment pendant la mise à niveau.

      Déconnecte-toi et ferme toutes applications en cours


    • Dans Examen, coche Examen "Menaces", et clique sur Examiner maintenant.

    • Patiente un moment (plusieurs minutes) pendant l'opération.

    • Si des éléments ont été détectés, clique sur Tout mettre en quarantaine et redémarre si nécessaire. Sinon indique-moi dans ta prochaine réponse que rien n'a été trouvé.

    • Au redémarrage, relance Malwarebytes et va dans Historique > Journaux de l'application.

    • Sélectionne le plus récent, puis clique sur Afficher.

    • Clique sur Exporter puis sur Fichier texte (*.txt) puis poste ce rapport dans ta prochaine réponse.


  • Remarque : le fichier se trouve ici : C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

    Pour t'aider : Tuto sur MBAM

    As-tu encore des soucis après ces étapes ?
    partage
    a b 8 Sécurité
    17 Octobre 2014 11:00:31

    Bonjour, oui il faut nettoyer avec Adwcleaner. Pour MBAM, il faudrait, après avoir fait le nettoyage Adwcleaner, refaire le scan, car il y a visiblement eu un bug.

    Fournis-moi les rapports quand tu les auras stp :) 
    m
    0
    l
    a b 8 Sécurité
    28 Octobre 2014 14:29:43

    Bien c'est parfait :) 

    On termine la désinfection :

    1) Purge de la restauration du système :

    • Télécharge Delfix (de Xplode) et lance-le (sous Vista, 7 et 8, il faut l'exécuter en tant qu'administrateur).

    • Coche les cases suivantes :

      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique sur Exécuter.

    • A la fin de l'opération, un rapport apparaît, merci de me le poster dans ta prochaine réponse.

  • 2) Quelques infos sur le virus que tu avais sur ton PC, et sur les moyens de l'éviter à l'avenir...

    Tu as été touché par ce que l'on appelle des adwares, c'est-à-dire des programmes inclus dans les installations des logiciels gratuits téléchargés sur Internet. Il s'agit, actuellement, de l'infection la plus courante car ils sont partout (pratiquement dans tous les installateurs).

    Alors comment les éviter ?

    Le plus efficace, à mon avis, est de non seulement télécharger les logiciels sur le site de leurs éditeurs, mais surtout s'entraîner à ne pas tomber dans les pièges des installateurs

    Pour t'entraîner, voici justement un outil que je suis en train de développer :

    • Télécharge Adware Prevention (Beta, lien temporaire)

    • Attention : comme il s'agit d'une version beta, Windows la bloque avec SmartScreen : pour la lancer, il faut cliquer sur Informations Complémentaires > Exécuter quand même. Ton antivirus va peut être lui aussi faire une vérification.

    • Laisse-toi guider par l'outil et entraîne-toi à ne pas installer d'adwares ;) 


  • Note : comme il s'agit d'une version beta, merci de me faire part de bugs éventuels rencontrés lors de l'exécution de l'outil, et n'hésite pas à me donner ton avis sur ce logiciel.

    3) Fin du sujet

    Tu peux clore le sujet, si ton problème est résolu, en sélectionnant une meilleure réponse.

    A bientôt sur Tom's Guide :hello: 


    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS