Problèmes avec LO.ST

Résolu
patine34 -  
patine34 Messages postés 13 Statut Membre -
Bonjour,



j'ai des problèmes avec LO.ST qui s'affiche à chaque démarrage d'internet et qui je crois ma envahi de pub intempestives.
Merci de bien vouloir m'aider sachant que je ne connais pas grand chose en informatique.

8 réponses

  1. Utilisateur anonyme
     
    Re patine34

    c est trés bien ainsi

    * J ai vu que tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    VIRUS/C/C de H-F Windows Vista / Windows XP
    1
    1. patine34 Messages postés 13 Statut Membre
       
      J'ai lancé Malwarebytes et il n'a trouvé aucune infection, par contre j'ai redemarrer plusieurs fois mon ordi et LO.ST ne s'ouvre plus lorque je lance internet et il semble qu'il n'y ai plus également de pubs intempestive.
      En tous les cas merci beaucoup pour ton aide très précieuse.
      0
  2. Utilisateur anonyme
     
    Re

    * Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , * fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix
    * ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

    O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
    O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
    O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM]
    [HKLM\Software\AntimalwareSolution]


    * Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
    * Copie/Colle le rapport à l'écran dans ton prochain message

    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    VIRUS/C/C de H-F Windows Vista / Windows XP
    1
    1. patine34 Messages postés 13 Statut Membre
       
      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll => Clé absente
      HKLM\Software\AntimalwareSolution => Clé absente

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Préférences navigateur :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      c:\program files (x86)\windows searchqu toolbar\toolbar\searchqudx.dll => Fichier absent

      Logiciel :
      O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès

      Script Registre :
      (Néant)

      Master Boot Record :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 2
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 1
      Logiciel : 1
      Master Boot Record : 0
      Préférences navigateur : 0
      Autre : 0


      End of the scan
      0
  3. Utilisateur anonyme
     
    Salut

    1)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    2)* Désactive l'UAC Windows7 ==> l'UAC Windows7

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Scanner »
    * Confirme lancement du scan
    * Laisse travailler l'outil.
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    * Réactive l UAC
    0
    1. patine34 Messages postés 13 Statut Membre
       
      Bonjour,

      je n'arrive pas à télécharger random's system information tool, j'ai le message d'erreur suivant:

      (File"C\Users\Martine\AppData\Local\Microsoft\Windows_TemporaryInternetFiles\Content.IES\1Q1VF62B\RSIT[1].exe"):
      Error variable used without being declared
      0
  4. Utilisateur anonyme
     
    Salut patine34

    * Désactive l'UAC Windows7 >> Désactive l'UAC Windows7 >> Désactive l'UAC Windows7

    * Télécharge ZHPDiag (de Nicolas coolman)
    >> ZHPDiag (de Nicolas coolman)
    * lance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " )
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site,
    >> cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    * Réactive l'UAC

    Pour t aider ,pour heberger le rapport
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    ensuite

    >> fait Ad-Remover comme d écris

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
    1. patine34 Messages postés 13 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201005/cij170Rp92.txt

      je ne sais pas si j'ai tout fait correctement...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re patine34

    Si tu n as pas encore fait Ad-Remover comme d écris plus haut

    Fais ceci

    * Désactive l'UAC Windows7
    >> l'UAC Windows7

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    * Réactive l UAC
    0
    1. patine34 Messages postés 13 Statut Membre
       
      j'espère encore une fois avoir tout fait correctement

      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 19/05/10 à 19:20
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:35:37 le 24/05/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
      Nom du PC: MARTINE-PC (Packard Bell EasyNote LJ65)
      Utilisateur actuel: Martine
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Program Files (x86)\Bandoo
      C:\Program Files (x86)\Fast Browser Search
      C:\Program Files (x86)\GamesBar
      C:\Program Files (x86)\Soft2PC
      C:\ProgramData\Bandoo
      C:\ProgramData\GamesBar
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
      C:\Users\Martine\AppData\Local\Soft2PC
      C:\Users\Martine\AppData\Roaming\Bandoo
      C:\Users\Martine\AppData\Roaming\Soft2PC
      C:\Users\Public\MyWebTattoo.exe

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\FBSearch
      HKCU\Software\GamesBar
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7293762-9884-48E2-B836-E0195B9D91D0}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7293762-9884-48E2-B836-E0195B9D91D0}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      HKCU\Software\soft2PC
      HKLM\Software\bandoo
      HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
      HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
      HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
      HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
      HKLM\Software\Classes\CLSID\{D7293762-9884-48E2-B836-E0195B9D91D0}
      HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      HKLM\Software\Classes\ComObject.DeskbarEnabler
      HKLM\Software\Classes\ComObject.DeskbarEnabler.1
      HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
      HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
      HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
      HKLM\Software\Classes\TypeLib\{0401E594-72A9-4EDD-9CBA-78035748F7D9}
      HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
      HKLM\Software\GamesBar
      HKLM\Software\GamesBarSetup
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A4A47A43-1AC0-4769-BB02-FD8373254849}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
      HKLM\Software\soft2PC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 8.0.7600.16385 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 242 Fichier(s)
      C:\Ad-Remover\Backup: 13 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 5042 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 3344 Octet(s)
      C:\Ad-Report-SCAN[2].txt - 5011 Octet(s)
      .
      Fin à: 18:38:43, 24/05/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      voilà j'espère que c'est bon
      0
  7. Utilisateur anonyme
     
    Re

    pas terminé avec toi ; lol !!

    Poste un nouveau log ZHPDiag
    0
    1. patine34 Messages postés 13 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201005/cij3SfaHEi.txt


      Désolé je croyais que c'était terminé...
      0
  8. Utilisateur anonyme
     
    Re

    Comme tu as Ccleaner
    clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    ensuite

    * Télécharges ToolsCleaner de A.Rothstein
    .pour enlever les programmes utilisés pendant la procédure.

    >> ToolsCleaner

    . Enregistres ToolsCleaner2.exe sur le Bureau.
    . Double-cliquer dessus, puis cliquer sur >> Recherche
    ==> Le programme va chercher les utilitaires installé
    .Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
    . Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    . cliques sur ==> Suppression afin de les supprimer.
    . et ensuite cliques ==> vidage Corbeille
    . Fermes le programme en cliquant sur "Quitter ".
    . Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
    . tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
    0
    1. patine34 Messages postés 13 Statut Membre
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Rsit: trouvé !
      C:\Ad-remover: trouvé !
      C:\Program Files (x86)\ZHPDiag: trouvé !
      C:\Program Files (x86)\Trend Micro\HijackThis.exe: trouvé !
      C:\Program Files (x86)\Trend Micro\hijackthis.log: trouvé !
      C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
      C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
      C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
      C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\Martine\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: trouvé !
      C:\Users\Martine\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files (x86)\Trend Micro\HijackThis.exe: supprimé !
      C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
      C:\Program Files (x86)\Trend Micro\hijackthis.log: supprimé !
      C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
      C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
      C:\Users\Martine\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Rsit: supprimé !
      C:\Ad-remover: supprimé !
      C:\Program Files (x86)\ZHPDiag: supprimé !
      C:\Program Files (x86)\Trend Micro\HijackThis: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: supprimé !
      C:\Users\Martine\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      0
    2. patine34 Messages postés 13 Statut Membre
       
      Bonjour,

      je ne sais pas si les manipulations sont terminées, il semble que oui car mon ordi fonctionne maintenant correctement. LO.ST n'apparait plus a chaque démarrage et il n'y a plus de pubs intempestives. Mon ordi semble également aller plus vite.
      Merci beaucoup pour ta disponibilité et ton aide qui me permettent maintenant de ne plus avoir de crise devant mon ordi.

      A bienôt peut-être.
      0