VirtualStore

tatave94 Messages postés 218 Statut Membre -  
 juju666 -
Bonjour,

Bonjour,

Depuis quelques jours, jv16 power tools me détecte VirtualStore, mais ne le supprime pas.
Bien que n'ayant aucun pb sur mon pc, j'aimerais éradiquer ce "truc suspect", mais comment ?

Voici le message de jv16 :

[08:53:21 - Error]: Failed to modify "HKEY_CLASSES_ROOT\VirtualStore\"!
[08:53:23 - Error]: Failed to modify "hkey_classes_root\virtualstore\machine\"!
[08:53:27 - Note]: All done! 0 errors were fixed, 4,3 KB of data was removed (7 files, 4 directories, 0 registry entries and 0 registry keys).

Merci pour votre aide.

40 réponses

  • 1
  • 2
Résumé de la discussion

VirtualStore est détecté par jv16 PowerTools sur Windows 7 / Firefox 8.0, mais la suppression échoue et l’utilisateur souhaite éradiquer ce élément malgré l’absence apparent de problème sur son système.
Plusieurs participants recommandent une approche graduelle de désinfection, notamment lancer ZHPDiag pour diagnostiquer le PC et partager le rapport afin d’orienter les étapes suivantes de manière coordonnée.
Ensuite, la discussion préconise Malwarebytes pour un scan complet, puis la mise à jour des logiciels critiques (Java, Adobe) ainsi que l’utilisation d’outils comme DelFix et CCleaner selon les cas.
Des échanges indiquent aussi d’étendre l’intervention à plusieurs PC lorsque nécessaire et d’éviter les interventions simultanées, afin de préserver les rapports et de garantir le bon déroulement du diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tatave94
     
    Peu importe, je continue sur ccm, j'ignorais que les 2 sites fonctionnaient "de concert".

    Merci
    0
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok.
    Donc va le signaler sur zebulon ;)

    Les deux sites ne fonctionnent pas ensembles. J'ai simplement vu que tu avais aussi posté sur Zebulon.
    Une désinfection ne peut pas être effectuée sur plusieurs sujets à la fois, car le helper sera perdu...

    On va faire un diagnostic de ton PC pour plus de renseignements ==>

    => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    => Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

    => Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, si il n'est pas déjà présent sur le bureau.
    => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    ou

    http://www.cijoint.fr/

    ou :

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    http://pjjoint.malekal.com/

    ou :

    https://www.casimages.com/

    Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

    @+

    Gabriel.
    0
  3. tatave94
     
    Avez-vous reçu le rapport de ZHP diag ?, car il n'apparait pas sur le forum
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Non : il faut l'héberger comme demandé ;)

    @+

    Gabriel.
    0
  6. tatave94
     
    Adresse du lien :

    http://cjoint.com/?AKjrwtGk2j2
    0
  7. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok :)

    Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
    Double-clique sur l'icône présente sur ton bureau.
    Appuye sur 1 (Recherche) puis ==> Entrée.
    Patiente lors du scan.
    À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
    Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.

    @+

    Gabriel.
    0
  8. tatave94
     
    Adresse dulien :

    http://cjoint.com/?AKjrOOHdyN2

    Merci,

    A+
    0
  9. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Le rapport n'est pas complet, c'est normal ?

    /!\Ferme toutes les applications en cours avant de continuer/!\
    Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
    Appuye sur 2 (Suppression) puis ==> Entrée.
    Patiente lors du scan.
    À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
    Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/

    @+

    Gabriel.
    0
  10. tatave94
     
    Après nettoyage Toolbar Shooter

    Lien : http://cjoint.com/?AKln3jtU5fF

    A+
    0
  11. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok, tu peux me faire un nouveau ZHPdiag ?

    @+

    Gabriel.
    0
  12. tatave94
     
    Lien Rapport ZHP DIAG :

    http://cjoint.com/?AKlojyWcuIq
    0
  13. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re :)

    >Copie les lignes du fichier.txt (Avec Ctrl + C) :
    http://dl.dropbox.com/u/32869654/Pour%20tatave94.txt

    >Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    >Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    >Faire Ok.
    >Clique sur "Tous".
    >Clique sur "Nettoyer".
    >Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  14. tatave94
     
    Bonsoir,

    Lien rapport ZHP DIAG après nettoyage :

    http://cjoint.com/?AKmxaIayBor

    Normalement la "bestiole" Virualstore (et bien d'autres apparemment !!!) ont été éradiquées ??, ou faut t'il faire d'autres manip ,

    Je vous enverrai le ZHP DIAG d'un autre pc demain pour nettoyage !!!

    Merci et bonne soirée.
    0
  15. tatave94
     
    Eh bien, après vérif, virtualstore est toujours détecté par jv16 !!!

    Re bonne soirée.
    0
  16. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok.
    ATTENTION ! Plusieurs heures de scan sont probables !

    Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites.

    Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistre-le sur ton bureau.
    . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
    . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.

    . Une fois la mise à jour terminée :
    . Rends-toi dans l'onglet "Recherche"
    . Sélectionne Exécuter un Examen complet.
    . Sélectionne Tous les disques si proposé.
    . Clique sur Rechercher.
    . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
    . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
    . <souligne>Sélectionne tout
    (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Redemarre le PC si il le fait pas lui même.
    . Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    . Rends toi dans l'onglet "rapport/log".
    . Tu cliques sur le rapport pour l'afficher.
    . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
    . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).

    => Si tu as besoin d'aide regarde ce tutoriel :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  17. tatave94 Messages postés 218 Statut Membre
     
    Bonjour,
    C'est parti,!!
    j'utilisais déja MBAM

    A+
    0
  18. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Mets le à jour alors :)

    @+

    Gabriel.
    0
  19. tatave94 Messages postés 218 Statut Membre
     
    Rapport MBAM :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8152

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    13/11/2011 12:45:05
    mbam-log-2011-11-13 (12-45-05).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 413782
    Temps écoulé: 1 heure(s), 5 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Parfais :)

    Encore des soucis ?

    Comment se comporte le PC ?

    @+

    Gabriel.
    0
  • 1
  • 2