Votre question
Résolu

MyStartSearch revient après supression

Tags :
  • Google Chrome
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
21 Mai 2017 02:51:19

Bonjour,

Voilà depuis un petit moments que j'essaie tant bien que mal de désinstaller mystartsearch,
Je lance l'analyse avec adwcleaner et à la fin de l'analyse il me trouve sans cesse mystartsearch,
J'ai essayer de trouver des solutions en regardant sur le forum mais j'ai remarqué que les méthodes de suppressions était spécifique à l'utilisateur
Je vous remercie à l'avance de m'aider :) 

je vous met directement le scan :
https://up.security-x.fr/file.php?h=R128f01a016034fd7ed...

Autres pages sur : mystartsearch revient supression

21 Mai 2017 08:57:40

Bonjour Remy_6200,



=============================================================================
Je m'appelle Jonathan, je suis actuellement en formation sécurité: je vais te prendre en charge sur ton problème. Soit rassuré, toutes mes réponses seront validées par un expert en sécurité avant de te les envoyer.
Soit patient pour les réponses car j'ai une vie en dehors du forum. Merci de ta compréhension.
La désinfection se passeras en plusieurs étapes. Même si les symptômes semble avoir disparu, la désinfection ne seras terminée que lorsque je te le signalerais.
=============================================================================

Dans un premier temps, nous allons effectuer un diagnostic permettant de voir ce qui ne va pas sur ton ordinateur. Soit rassuré, aucunes informations confidentielles ne peuvent être lues par cette analyse.

/!\ Attention, ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
En cas de doute sur ta version, clique sur ce lien: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs, c'est important.




  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt et shortcut.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement sous C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports


    Sont attendus les rapports:
    FRST.txt
    Additions.txt
    Shortcut.txt


    Jonathan
    m
    1
    l
    Contenus similaires
    21 Mai 2017 13:44:05

    Bonjour Remi_6200,

    J'analyse les rapports et je reviens dés que possible.

    Tu utilises Chrome comme moteur de recherche, as-tu activé un compte Google dessus avec synchronisation ?

    Jonathan
    m
    0
    l
    21 Mai 2017 15:39:48

    Bonjour 21Jonathan,

    Oui j'utilise google chrome qui est synchronisé avec mon compte, je l'ai désactivé sur tout mes appareils.

    En se qui concerne google chrome quand je vais dans les paramètre j'ai ceci qui s'affiche en haut :

    Chrome a détecté que certains de vos paramètres ont été corrompus par un autre programme. Leurs valeurs par défaut ont été rétablies. En savoir plus
    Réinitialiser tous les paramètres

    J'ai seulement qu'une extensions c'est :
    -Adblock

    Remi
    m
    0
    l
    21 Mai 2017 18:52:32

    Re,





    Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
    ==================================================


    Effectue ces procédures dans l'ordre:

    1) Désactivation de la synchronisation de Chrome:
    • Ouvre Chrome
    • Clique sur la zone d'état dans l'angle inférieur droit de l'écran, là où se trouve la photo du compte.
    • Sélectionne Paramètres, puis accède à la section "Utilisateurs".
    • Dans la section "Utilisateurs", cliquez sur Google Dashboard.
    • Dans la section "Synchronisation de Google Chrome" du tableau de bord clique sur Arrêter la synchronisation et supprime les données de Google.


      Nota: La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous êtes connecté à Google Chrome depuis un autre ordinateur et que vous ayez activé la synchronisation sur celui-ci.


  • ==================================================


    2)Réinitialisation de Chrome:


    • Ouvrir Google Chrome et clique sur dans la barre d'outils du navigateur.
    • Sélectionnez Paramètres
    • En bas de la page, cliquez sur Afficher les paramètres avancés.
    • Dans la section Réinitialiser les paramètres, cliquez sur Réinitialiser les paramètres.
    • Dans la boîte de dialogue qui s'affiche, clique sur Réinitialiser.



  • ==================================================



    3)
    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Malwarebytes sur ton bureau et pas ailleurs, clique sur Télécharger à droite de la fenêtre
    • Patiente jusqu'à la proposition d'enregistrement (sans cliquer nul part ailleurs) et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser Attention de ne clique pas tout de suite sur Nettoyer, je te le signalerais explicitement car le rapport doit être analysé
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt


  • Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Aide en image pour AdwCleaner


    Jonathan
    m
    0
    l
    22 Mai 2017 15:54:30

    Bonjour Remi_6200,

    Désolé pour le temps d'attente.

    Tu vas appliquer ce correctif:

    1)
    /!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\

    • Ferme toutes les applications, y compris ton navigateur
    • Fait un clic droit sur FRST et sélectionne Exécuter en tant qu'administrateur
    • Appuie simultanément sur Ctrl + y (Touches Ctrl et y)
    • Un fichier fixlist.txt s'ouvre, copie/colle la totalité du contenu de la zone Code ci-dessous


      Start::
      CreateRestorePoint:
      CloseProcesses:
      CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=sy&ts=1436149058&z=c95b2d9756d2586ffa97986gdz4c3q7gcz4tdeewaw&from=ima&uid=WDCXWD10EADS-00L5B1_WD-WCAU4C91812318123
      C:\Users\GUEZ\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
      EmptyTemp:
      End::


    • Appuie simultanément sur Ctrl + s pour enregistrer. Ferme le fichier fixlist.txt
    • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


  • Aide en images pour l'hébergement d'un rapport.


    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    2) Tu me refais une analyse FRST (décoche la case additions et shortcut: joindre uniquement le fichier FRST.txt)

    Sont attendus les rapports:

    ==>Fixlog.txt
    ==>FRST.txt

    Comment se comporte ton PC ?

    Jonathan
    m
    0
    l
    23 Mai 2017 00:59:47

    Bonsoir 21Jonathan,

    Aucun soucis pour avoir pris votre temps à répondre,
    Je vous poste ici les deux rapports demandés:
    -Fixlog : https://up.security-x.fr/file.php?h=R362c7bbad431514b5f...

    -FRST : https://up.security-x.fr/file.php?h=R5b85a65d1add1ec2f1...

    Pendant l'application de votre manipulation mon ordinateur n'as pas demandé à redémarrer
    j'ai donc redémarrer manuelle mon ordinateur est-ce que cela cause un problème? Est-ce que la
    manip est donc faussé?

    Après la manipulation j'ai quand même refait un scan avec adwcleaner pour voir si elle avais disparu mais non toujours présent ce fameux mystartsearch

    Rémi
    m
    0
    l
    23 Mai 2017 06:40:35

    Bonjour Remi_6200,

    Normal, le copié collé du fixlist c'est mal passer (cela arrive à tout le monde).


    Télécharge ce fichier et enregistre-le sur ton bureau (là où FRST a été téléchargé) :
    https://www.petit-fichier.fr/2017/05/23/fixlist-1/

    /!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe/FRST64.exe
    • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.



  • Aide en images pour l'hébergement d'un rapport.



    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même



    Ensuite tu me refais une analyse FRST.

    Sont attendus le rapport Fixlog.txt et FRST.txt

    Jonathan
    m
    0
    l
    23 Mai 2017 14:41:46

    Bonjour 21Jonathan,

    Merci pour votre 2eme solution qui à fonctionner mon ordinateur à redémarrer automatiquement
    Je vous poste donc ici les 2 rapports demandés :
    - Fixlog :
    https://up.security-x.fr/file.php?h=R8a9a863e6c4a146877...
    -FRST :
    https://up.security-x.fr/file.php?h=R1963fc298f8b894cbf...

    J'aurais voulus savoir aussi si maintenant je peux me reconnecter à mon compte google sans risques? car ils est associés à mon compte youtube Merci
    Rémi
    m
    0
    l
    23 Mai 2017 19:54:13

    Bonsoir Remi_6200,

    Relance Google chrome et réactive la synchronisation:


    réactivation de la synchronisation de Chrome


    • Ouvre Google Chrome si celui-ci a été fermé et clique sur dans la barre d'outils
    • Clique sur la zone d'état dans l'angle inférieur droit de l'écran, là où se trouve la photo du compte.
    • Sélectionne Paramètres, puis accède à la section "Utilisateurs".
    • Dans la section "Utilisateurs", cliquez sur Google Dashboard.
    • Dans la section "Synchronisation de Google Chrome" du tableau de bord clique sur redémarrer la synchronisation .
    • Ferme Chrome


  • Ensuite, tu refais une dernière analyse FRST afin de voir si tout vas bien. Si affirmatif, on finalise le sujet.

    Est attendu le rapport FRST.

    Jonathan
    m
    0
    l
    23 Mai 2017 21:13:43

    Bonsoir Remi_6200,

    Citation :
    Remi_6200 a écrit le 21 Mai 2017 15:41:47
    Oui j'utilise google chrome qui est synchronisé avec mon compte, je l'ai désactivé sur tout mes appareils.


    Lors de la désactivation de la Synchronisation de Google Chrome que tu as effectué personnellement sans mon intervention après avoir cliqué sur "Arrêter la synchronisation", as-tu bien cliquer sur supprimer les données de Google ?

    Jonathan
    m
    0
    l
    23 Mai 2017 21:59:01

    Bonsoir Remi_6200.

    Effectue ces procédures: (Par précaution, on sauvegarde Les favoris de chrome).

    • Ouvre Google Chrome et clique sur dans la barre d'outils du navigateur.
    • Sélectionne Favoris puis Gestionnaire de favoris
    • Dans le gestionnaire, clique sur le menu "Organiser"
    • Sélectionne Exporter les favoris vers un fichier html...
    • Dans la fenêtre qui s'ouvrira, laisse le nom du fichier indiqué (favoris_22_05_2017) et choisis le bureau comme destination puis clique sur Enregistrer



  • Ensuite, effectue ceci:

    • Télécharge reset browser sur ton Bureau et pas ailleurs.

    • Désactivez tes protections de sécurité: antivirus, ... puis ferme Ferme toutes les applications en cours (notamment ton navigateur Google)
    • Fait un clic droit sur ResetBrowser et sélectionne exécuter en tant qu'administrateur
    • Clique sur le bouton pour Réinitialiser Chrome


  • Refait une analyse FRST pour contrôler.

    Est attendus le rapport FRST.


    Jonathan
    m
    0
    l
    23 Mai 2017 22:42:18

    Bonsoir 21Jonathan,

    J'ai effectué votre dernière manipulation et miracle la menace n'est plus la,
    Je vous remercie donc pour votre aide et votre attention, je vous poste ici le rapport demandé:
    https://up.security-x.fr/file.php?h=R80a77202152225fbcb...

    Encore merci, Rémi
    m
    0
    l

    Meilleure solution

    24 Mai 2017 06:25:17

    Bonjour Remi_6200,

    C'est une bonne nouvelle. On finalise ton sujet:
    =======================================================

    • Télécharge DelFix (deXplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Ne touche pas à l'option précochée Supprimer les outils de désinfection
    • Coche en plus la case Purger la restauration système

    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport sera enregistré sous, C:\DelFix.txt.
    • Héberge le rapport sur https://up.security-x.fr/ puis fourni le lien de l'hébergement
    • Sinon, ouvre delfix.txt et copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse


  • ===============================================

    Adopte ces consignes préventives à l'avenir:


    • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
    • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    • /!\ Soit vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !
    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
    • Maintient ton Système à jours ainsi que tes logiciels de sécurité et effectue des scans régulier avec Malwarebytes.
    • Sauvegarde régulièrement les données personnelles sur un support externe
    • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


  • ===========================================
    Afin de te sensibiliser toi et ton entourage pour éviter l'installation d'adwares et toolbars néfastes, je te propose un petit jeux inoffensif te montrant ce que tu télécharges inconsciemment si tu ne fais pas attention.
    Entraîne-toi à ne pas tomber dans ces pièges en utilisant cet outil pédagogique. C'est amusant et sans risque du tout pour ton PC.



    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.


    Voici le tutoriel imagé pour facilité son installation


    • Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.


  • ===============================================

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu. Si tu n'y arrive pas, une personne se chargeras de cela.


    Merci de ta participation et respect à l'avenir les consignes de sécurités émises tout au long de cette désinfection.

    Amicalement
    Jonathan
    partage
    24 Mai 2017 13:51:55

    Bonjour 21Jonathan,

    Je vous remercie pour tout je viens de faire la manipulation et voici
    le rapport final : https://up.security-x.fr/file.php?h=R60e98251d555f57171...

    J'ai essayé le petit jeu d'adobe et je n'ai eu aucune erreurs
    pourtant , surement en ouvrant des mails je ne sais pas.

    Rémi
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS