istartsurf impossible à desinstaller

kevinasm

Membre confirmé
17 Août 2010
19
0
35
Bonsoir à tous,

Hier je cherchait à installer BlueStacks et je l'ai installer une première fois via un site autre que le site officiel. J'ai attrapé le "virus" istartsurf.

J'ai donc désinstaller BlueStacks et l'ai reinstaller via le site officiel.

Maintenant en ouvrant Google Chrome apparait en page d'Accueil, le site avec les icones des applications.

J'ai tout essayé via différent forum:
- Paramètres par défaut de Chrome.
- Analyse de Avast qui ma supprimé des virus mais apparement pas le bon.
- Installation de malwarebytes anti-malware qui ma également supprimé des malwares

Mais après tout çà, Istartsurf est toujours là.

J'ai put voir que pour Windows il existait des tutos complet avec différents logiciels mais il n'y sont pas pour Mac...

J'ai vraiment pas envie de reformater mon Mac car trop de photos et musiques à copier...

Je vient donc demandé de l'aide...

Merci d'avance :)


Je suis sur Yosemite 10.10.5
 
Bonsoir,

es-tu allé dans les préférences de Chrome, pour rétablir le bon moteur de recherche ?

(je suppose que oui puisque tu parles des paramètres par défaut, mais il faut vérifier que le bon moteur figure dans les paramètres)
 
Bonsoir,

Oui j'ai déjà supprimer tous les moteurs de recherche. Tout est remis sur Google (page d'accueil, moteur de recherche).
 
Je n'ai jamais eu affaire à cet oiseau, je ne le connais pas.

Si tu utilises EasyFind (App Store, gratuit, très efficace) pour rechercher "istartsurf", trouves-tu quelque chose ?

C'est bizarre que malwarebytes anti-malware n'ait pas réglé le pb.

Tu as redémarré l'ordi, après avoir fait les modifs dans Chrome ?

Tu peux aussi utiliser EtreCheck pour essayer de repérer le suspect.
(poste le résultat ici)
 
Dernière édition:
Voici le résultats de EtreCheck

EtreCheck version : 2.4.1 (137)

Rapport créé le 8/29/15, 11:05 PM

Télécharger EtreCheck chez http://etresoft.com/etrecheck



Cliquez sur les liens [Cliquer pour l’aide] pour l’assistance avec les produits non-Apple.

Cliquez sur les liens [Cliquer pour les détails] pour plus d'informations sur cette ligne.



Informations matérielles : (Qu'est-ce que cela signifie ?)

iMac (27 pouces, fin 2009) (Caractéristiques techniques)

iMac - modèle : iMac10,1

1 3.06 GHz Intel Core 2 Duo CPU : 2-core

4 GB RAM Extensible

BANK 0/DIMM0

Vide

BANK 1/DIMM0

Vide

BANK 0/DIMM1

2 GB DDR3 1067 MHz ok

BANK 1/DIMM1

2 GB DDR3 1067 MHz ok

Bluetooth: Vieux - Handoff/Airdrop2 pas disponible

Wireless: en1: 802.11 a/b/g/n


Informations vidéo : (Qu'est-ce que cela signifie ?)

ATI Radeon HD 4670 - VRAM : 256 MB

iMac 2560 x 1440


Logiciel du système : (Qu'est-ce que cela signifie ?)

OS X 10.10.5 (14F27) - Temps depuis le démarrage : environ 4 heures


Informations des disques : (Qu'est-ce que cela signifie ?)

ST31000528ASQ disk0 : (1 TB) (Rotational)

EFI (disk0s1) <non monté> : 210 Mo

Macintosh HD (disk0s2) / : 999.35 Go (220.96 Go libre)

Recovery HD (disk0s3) <non monté> [Restauration] : 650 Mo


PIONEER DVD-RW DVRTS09 ()


Informations USB : (Qu'est-ce que cela signifie ?)

Apple Inc. Built-in iSight

Apple Internal Memory Card Reader

Apple Computer, Inc. IR Receiver

Apple Inc. BRCM2046 Hub

Apple Inc. Bluetooth USB Host Controller


Fichiers de configuration : (Qu'est-ce que cela signifie ?)

/etc/hosts - Nombre : 96


Gatekeeper : (Qu'est-ce que cela signifie ?)

Mac App Store et développeurs identifiés


Extensions du noyau : (Qu'est-ce que cela signifie ?)

/Applications/BlueStacks.app

[engagé] com.bluestacks.kext.Hypervisor (4.3.26) [Cliquer pour l’aide]



/Library/Application Support/Avast/components/fileshield/unsigned

[engagé] com.avast.AvastFileShield (2.1.0 - SDK 10.10) [Cliquer pour l’aide]



/Library/Application Support/Avast/components/proxy/unsigned

[engagé] com.avast.PacketForwarder (2.0 - SDK 10.10) [Cliquer pour l’aide]



/System/Library/Extensions

[désengagé] com.dell.print.lexusbmerge (1.0.02) [Cliquer pour l’aide]

[désengagé] com.devguru.driver.SamsungComposite (1.4.28 - SDK 10.6) [Cliquer pour l’aide]



/System/Library/Extensions/ssuddrv.kext/Contents/PlugIns

[désengagé] com.devguru.driver.SamsungACMControl (1.4.28 - SDK 10.6) [Cliquer pour l’aide]

[désengagé] com.devguru.driver.SamsungACMData (1.4.28 - SDK 10.6) [Cliquer pour l’aide]

[désengagé] com.devguru.driver.SamsungMTP (1.4.28 - SDK 10.5) [Cliquer pour l’aide]

[désengagé] com.devguru.driver.SamsungSerial (1.4.28 - SDK 10.6) [Cliquer pour l’aide]



Agents de lancement : (Qu'est-ce que cela signifie ?)

[désengagé] com.adobe.AAM.Updater-1.0.plist [Cliquer pour l’aide]

[en marche] com.avast.secureline.update-agent.plist [Cliquer pour l’aide]

[engagé] com.avast.secureline.userinit.plist [Cliquer pour l’aide]

[en marche] com.avast.update-agent.plist [Cliquer pour l’aide]

[engagé] com.avast.userinit.plist [Cliquer pour l’aide]

[engagé] com.dell.bmlaunchd.plist [Cliquer pour l’aide]

[engagé] com.dell.dellnetlaunchd.plist [Cliquer pour l’aide]


Daemons de lancements : (Qu'est-ce que cela signifie ?)

[engagé] com.adobe.SwitchBoard.plist [Cliquer pour l’aide]

[engagé] com.avast.init.plist [Cliquer pour l’aide]

[engagé] com.avast.secureline.init.plist [Cliquer pour l’aide]

[engagé] com.avast.secureline.uninstall.plist [Cliquer pour l’aide]

[engagé] com.avast.secureline.update.plist [Cliquer pour l’aide]

[engagé] com.avast.uninstall.plist [Cliquer pour l’aide]

[engagé] com.avast.update.plist [Cliquer pour l’aide]

[en marche] com.BlueStacks.AppPlayer.bstservice_helper.plist [Cliquer pour l’aide]

[engagé] com.microsoft.office.licensing.helper.plist [Cliquer pour l’aide]


Agents de lancement pour l’utilisateur : (Qu'est-ce que cela signifie ?)

[engagé] com.avast.home.userinit.plist [Cliquer pour l’aide]

[échec] com.avast.secureline.home.userinit.plist [Cliquer pour l’aide]

[engagé] com.BlueStacks.AppPlayer.Service.plist [Cliquer pour l’aide]

[engagé] com.BlueStacks.AppPlayer.UninstallWatcher.plist [Cliquer pour l’aide]

[échec] com.BlueStacks.AppPlayer.Updater.plist [Cliquer pour l’aide]

[engagé] com.google.keystone.agent.plist [Cliquer pour l’aide]

[échec] com.macpaw.CleanMyMac.helperTool.plist [Cliquer pour l’aide]

[engagé] com.macpaw.CleanMyMac.trashSizeWatcher.plist [Cliquer pour l’aide]

[échec] com.macpaw.CleanMyMac.volumeWatcher.plist [Cliquer pour l’aide]

[en marche] com.spotify.webhelper.plist [Cliquer pour l’aide]


Éléments Ouverture : (Qu'est-ce que cela signifie ?)

uHD-Agent UNKNOWN (missing value)

Dropbox UNKNOWN (missing value)

Google Drive Application (/Applications/Google Drive.app)

Plex Media Server Application (/Applications/Plex Media Server.app)

KiesAgent Application Caché (/Applications/Kies.app/Contents/MacOS/KiesAgent.app)

fuspredownloader Application Caché (~/Library/Application Support/.FUS/fuspredownloader.app)


Plug-ins internets : (Qu'est-ce que cela signifie ?)

SharePointBrowserPlugin : Version : 14.0.0 [Cliquer pour l’aide]

DirectorShockwave : Version : 12.1.7r157 - SDK 10.6 [Cliquer pour l’aide]

QuickTime Plugin : Version : 7.7.3

Silverlight : Version : 5.1.30514.0 - SDK 10.6 [Cliquer pour l’aide]

Google Earth Web Plug-in : Version : 7.1 [Cliquer pour l’aide]

Default Browser : Version : 600 - SDK 10.10



Plug-ins internets pour l’utilisateur : (Qu'est-ce que cela signifie ?)

BlueStacks Install Detector : Version : Inconnu



Panneaux de préférences tiers : (Qu'est-ce que cela signifie ?)

Growl [Cliquer pour l’aide]

MacFUSE [Cliquer pour l’aide]

MusicManager [Cliquer pour l’aide]

NTFS-3G [Cliquer pour l’aide]


Time Machine : (Qu'est-ce que cela signifie ?)

Time Machine n’est pas configuré !



L’utilisation du CPU par processus : (Qu'est-ce que cela signifie ?)

23% com.avast.daemon

5% WindowServer

1% mds_stores

1% System Preferences

1% mds


L’utilisation de la RAM par processus : (Qu'est-ce que cela signifie ?)

827 Mo Google Chrome Helper(9)

362 Mo kernel_task

156 Mo Google Chrome

111 Mo com.apple.iCloudHelper

86 Mo com.avast.daemon


Informations de la mémoire virtuelle : (Qu'est-ce que cela signifie ?)

99 Mo RAM Disponible

3.90 Go RAM Utilisée (1.48 Go Cached)

3 Mo Fichier d’échange utilisé


Informations du diagnostic : (Qu'est-ce que cela signifie ?)

Aug 29, 2015, 06:58:02 PM Examen de soi - succès

Aug 29, 2015, 06:57:45 PM ~/Library/Logs/DiagnosticReports/DellNetworkServices_2015-08-29-185745_[expurgé].crash

Aug 29, 2015, 06:57:45 PM ~/Library/Logs/DiagnosticReports/Dell Button Monitor_2015-08-29-185745_[expurgé].crash

Aug 29, 2015, 04:47:05 PM ~/Library/Logs/DiagnosticReports/Dell Button Monitor_2015-08-29-164705_[expurgé].crash

Aug 29, 2015, 04:47:00 PM ~/Library/Logs/DiagnosticReports/DellNetworkServices_2015-08-29-164700_[expurgé].crash

Aug 29, 2015, 04:46:11 PM ~/Library/Logs/DiagnosticReports/AppAS_2015-08-29-164611_[expurgé].crash

Aug 29, 2015, 04:45:03 PM /Library/Logs/DiagnosticReports/avast!_2015-08-29-164503_[expurgé].hang

Aug 29, 2015, 04:35:59 PM /Library/Logs/DiagnosticReports/avast!_2015-08-29-163559_[expurgé].hang
 
Salut,

J'ai donc crée deux comptes, un en admin et un en standard. Sur les deux chrome à pas voulu ce lancer je sais pas pourquoi.

Sinon j'ai lancé Safari et Firefox (qui était déjà installé) et ça c'est ouvert sans problème et sans apparition de Istartsurf ! Donc je pense que c'est localiser...

J'ai déjà fait hier deux fois une réinitialisation de Chrome mais en vain... :(

Déjà c'est pas général c'est pas mal...
 
L'ideal serait d'en faire une sauvegarde, mais de repartir sur une base propre : tout virer : favoris, modules, plugin etc.
 
J'ai réussi a faire une sauvegarde des favoris, c'est bon.

J'ai désinstaller Chrome et Firefox.

A la réinstallation et en lancant chrome ce n'est pas apparu.
J'ai donc quitter complètement Chrome et l'ai relancer. Et la c'est le drame... La page Istartsurf est revenu !!
J'ai même dut le supprimer dans les paramètres Chrome. la barre de recherche était revenu !

Faudrait réussir à rentrer dans les fichiers cachés du mac pour trouvé ce fichu dossier et réussir à le virer.

Sur Safari il y à toujours aussi Istatsurf. Donc c'est pas spécifique à Chrome.
 
Dernière édition:
J'ai utilisé Safari et je n'est plus le problème! Pas de page qui s'ouvre etc.

J'ai réinstallé Firefox. Idem pas de page qui s'ouvre! Par contre dès que je fait une recherche, Firefox veut pas me l'ouvrir et me dit que cette connexion n'est pas certifiée. Pourtant j'ai demandé à ouvrir Google.com .

C'est une histoire d'identification etc...

J'arrive au fil du temps à localiser mais pas à trouver la source.

Firefox/Safari ne semble plus être touchés, je ne sais comment

Chrome après réinstallation est toujours infecté.

Sur une nouvelle session utilisateur pas de soucis!
 
Bonjour,

fais cet essai:

Dans ta Bibliothèque (Finder : menu Aller, appuyer sur la touche Alt, cliquer sur Bibliothèque), va à "Internet Plug-Ins", et déplace "BlueStacks Install Detector" sur le bureau.

Redémarre l'ordi et teste (remets Chrome à zéro si besoin, puis redémarre).

D'autre part, tu as 2 sources d'emmerdement majeures sur l'ordi :

1. Clean My Mac : une horreur, qui ne sert à rien à part créer des problèmes (suppression indue de fichiers système)

2. Avast, qui ne sert strictement à rien sur un Mac, à part créer des problèmes (connexion Internet, etc...) et pompe de la CPU pour des prunes (voir ton rapport EtreCheck : 23% de CPU pour un daemon Avast...)

Il faudrait que tu désinstalles proprement ces deux choses, puis termine le travail à la main avec EasyFind, car leurs désinstallateurs ne sont même pas capables de supprimer tous les fichiers, c'est dire.

Enfin, bien que ici ça concerne Windows, tu peux lire ça : http://malware-detective.com/uninstall-bluestacks/
 
Dernière édition:
Merci de ta réponse!

Par contre désolé j'ai pas compris le chemin d'accès dans le finder! Je suis pas novice mais j'avoue quand tu me "menu aller" j'arrive pas à trouver ce que sait! Bibliothèque qu'est-ce tu appelle comme dossier? J'ai pas ce mot là.

Tu pense que c'est BlueStacks qui pose problème? Pourtant je l'ai installer la deuxième via le site officiel.

J'ai désinstaller Clean My Mac via Ccleaner.
Avast en faisant analyser mes fichiers il ma trouvé deux trois merdes. Tu pense qu'il vaut mieux ne pas mettre d'anti virus? (C'est peut-être çà que je trouve que mon Mac rame un peut...)

EasyFind c'est quoi? Il trouve tout les fichiers "vides"?

Merci en tout cas!
 
Bonsoir,

dans le Finder, dans la barre de menu (en haut de l'écran), il y a un menu "Aller".

Tu cliques dessus, puis tu appuies sur la touche Alt (Option) : ça fait apparaitre "Bibliothèque" dans la liste, cette Bibliothèque étant masquée en temps normal.

Je me demandais (ne connaissant pas BluesStacks) si "BlueStacks Install Detector" n'était pas un nom bidon qui cache autre chose...
A vérifier, donc.

C'est bien d'avoir viré CMM, mais "Ccleaner", c'est encore un "cleaner"...
Il n'y a RIEN à nettoyer sur un Mac !!
Le Mac exécute lui-même des scripts de maintenance, tous les jours, toutes les semaines, tous les mois.
Les "cleaner" pour Mac, c'est du pipo, c'est de l'arnaque.
D'autre part, une application doit se désinstaller en suivant la procédure indiquée par l'éditeur, même si ensuite on peut finir le travail à la main (avec EasyFind par exemple).

On intervient sur des fichiers avec un utilitaire (Onyx, Maintenance) QUE si on un problème précis sur l'ordi.
On ne fait pas de la maintenance préventive avec des "cleaner" : c'est le système qui le fait, pas l'utilisateur.

Avast t'as trouvé 2-3 merdes parce que tu es allé quelque part pour les télécharger, ou tu les a reçues par mail.
MAIS : il n'a y a PAS de virus connu sur Mac à la date d'aujourd'hui, donc un antivirus quelqu'il soit ne peut PAS repérer des virus sur Mac.
Il peut repérer des virus Windows attrapés par des mails par exemple, mais ces virus sont sans effet sur le Mac.
Avast est un boulet pour l'ordi : ça bouffe de la ressource, c'est tout.

EasyFind, tu peux tester, c'est pour chercher des fichiers dans tous l'ordi.
Tu pourrais essayer avec le terme "bluestacks" pour voir tout ce qui a été installé sur ton ordi par ce gaillard (qui sert à quoi d'ailleurs ??)
 
Dernière édition:
Merci des précisions, je cherchait "aller" dans les dossiers etc ^^ pas pensé à regarder tout en haut.

Donc j'ai bien trouvé le fichier "bluestacks install detector.plugin" . Tu ma dit de le mettre sur le bureau, mais ca va pas me le désinstaller? Je le déplace dans la corbeille pour le désinstaller?

Il faut bien supprime les fichiers caches etc qui s'accumule non?
Je ne savais que le mac ce nettoyer tout seul, c'est pour cà qu'au démarrage j'ai souvent un fichier dans la corbeille, sa doit etre le nettoyage non?
 
Donc j'ai bien trouvé le fichier "bluestacks install detector.plugin" . Tu ma dit de le mettre sur le bureau, mais ca va pas me le désinstaller? Je le déplace dans la corbeille pour le désinstaller?
Tu le déplaces sur le bureau, et tu l'y laisses.

Tu redémarres, et teste le comportement de Chrome : qu'est que ça donne ?

Si ça n'a rien changé, tu le remettras à sa place.

En faisant ça tu ne désinstalles rien, tu testes seulement le "rôle" de ce plug-in.

Il faut bien supprime les fichiers caches etc qui s'accumule non?
Je ne savais pas que le mac ce nettoyer tout seul, c'est pour cà qu'au démarrage j'ai souvent un fichier dans la corbeille, sa doit etre le nettoyage non?
Les fichiers cache, ça sert à rendre le Mac plus rapide.

Et ce n'est pas toi, ni les "cleaner" à la noix, qui savent quels fichiers peuvent ou non être supprimés, et quand : seul le système le sait, et OS X intègre cette fonction d'entretien, grâce à ses scripts de maintenance qui tournent en arrière plan, de façon transparente pour l'utilisateur.
 
Je l'ai donc déplacé sur le bureau et rien ne change.
Chrome ce lance automatiquement avec la session et du coup Istartsurf ne ce lance pas, tout comme mes pages favorites qui doivent s'ouvrir avec Chrome. Par contre que je fait "quitter" et relance complètement Chrome là mes pages s'ouvrent et du coup... Istartsurf aussi!

J'ai relancer Firefox et Safari et aucun soucis! Donc c'est clairement un problème avec Chrome. :(


Donc Mac est très intelligent pour s'auto gérer, j'aurais appris des choses. Temps mieux remarque! C'est surement pour ça qu'ils arrivent à très bien duré dans le temps! Top.

Je remets le fichier dans sont endroits?

Bluestacks pour répondre à ta question est un émulateur Android! C'est comme çi tu avait un android dans ton ordi. Ce qui te permets de jouer sur des jeux etc au lieu de prendre ton ordi. Pas mal pour jouer au jeux en reseau etc.
J'ai lu ton lien mais les fichiers sont des fichiers "exe". Comment je peut supprimer Bluestacks correctement?
 
Oui tu peux remettre le fichier à sa place.

Je ne sais pas quoi te proposer d'autre, parce que je ne connais ni Bluestacks, ni Istartsurf, je ne sais donc pas comment il agit, où il se planque, et sous quel nom.

Quelque chose m'intrigue : tu dis avoir créé 2 nouvelles sessions, et ne pas arriver à y lancer Chrome ??
Il faudrait éclaircir ça, car ça nous prive de l'info : Chrome est-il infecté dans les autres sessions ?

Ce que je ferais :
- une recherche sur Internet à propos de istartsurf, tu ne dois pas être le seul à avoir le problème.
Il faut comprendre où il est installé et sous quel nom.
- à tout hasard, parce que c'est vite fait, avec EasyFind je supprimerais TOUS les éléments en rapport avec Google et Chrome.
- puis, après redémarrage, je réinstallerais Chrome.

Le lien que je t'ai passé concerne Windows uniquement, c'est juste pour te montrer que Bluestacks semble avoir mauvaise réputation et être plutôt classé comme adware.

Enfin je me pose une dernière question : est-ce que tes "problèmes" dans Chrome ne seraient pas tout simplement la conséquence inévitable de l'utilisation de Bluestacks ?

On lit dans la page citée :

It is however ad-supported and often deceptively installed with other freeware.
BlueStack is used as a tool for making money on ads displayed in your Chrome, Firefox, and Internet Explorer

Un dernier point : vérifie les extensions de Chrome.

Et enfin, pourrais-tu donner la liste de tes applications : dans le Terminal (Applications / Utilitaires), saisis :

ls /Applications

Touche Entrée.

Mets ici un copié-collé du résultat.
 
Dernière édition:
J'ai regardé sur internet par rapport à Istartsurf mais je tombe sur pas mal de forum concernant Windows et les logiciels ne sont pas pour Mac.

J'ai crée une session utilisateur lambda, et quand je lance chrome le problème n'est pas là. Tout est normal. Donc je pense que c'est centralisé sur ma session utilisateur.

J'ai désinstallé Bluestacks mais je sais pas si tout les fichiers sont partis.

J'ai pas d'extensions bluestacks sur chrome.

J'ai installé Easyfind et j'ai chercher Istartsurf, j'avais deux résultats j'ai détruit et relancer chrome sans résultats...

J'ai chercher "Chrome" mais j'ai 45 résultats, je fais quoi je détruits tout? Ca va pas tout me faire beuguer?..

Voici le résultat:
AdobeMalwarebytes Anti-Malware.app

Adobe Bridge CS6Maps.app

Adobe Extension Manager CS6Messages.app

Adobe Photoshop CS6Microsoft Communicator.app

App Store.appMicrosoft Office 2011

Automator.appMicrosoft Silverlight

Avast.appMission Control.app

AvastSecureLine.appNotes.app

CCleaner.appPhoto Booth.app

Calculator.appPhotos.app

Calendar.appPlex Media Server.app

Chess.appPreview.app

Chromecast.appQuickTime Player.app

Contacts.appReminders.app

DVD Player.appRemote Desktop Connection.app

Dashboard.appReset.app

Dashlane.appSafari.app

Dictionary.appSkype.app

EasyFind.appSopCast.app

Epson SoftwareSpotify.app

FaceTime.appStickies.app

Firefox.appSystem Preferences.app

Font Book.appTextEdit.app

Game Center.appTime Machine.app

Google Chrome.appUnRarX.app

Google Drive.appUtilities

Google Earth.appVLC.app

HandBrake.appWinamax Poker

Image Capture.appiBooks.app

Kies.appiTunes.app

Launchpad.appuTorrent.app

Mail.appultracopier.app