VirtualStore

Question

Bonjour, 

Bonjour, 

Depuis quelques jours, jv16 power tools me détecte VirtualStore, mais ne le supprime pas.
Bien que n'ayant aucun pb sur mon pc, j'aimerais éradiquer ce "truc suspect", mais comment ?

Voici le message de jv16 :

[08:53:21 - Error]: Failed to modify "HKEY_CLASSES_ROOT\VirtualStore\"!
[08:53:23 - Error]: Failed to modify "hkey_classes_root\virtualstore\machine\"!
[08:53:27 - Note]: All done! 0 errors were fixed, 4,3 KB of data was removed (7 files, 4 directories, 0 registry entries and 0 registry keys).


Merci pour votre aide.

Configuration: Windows 7 / Firefox 8.0

2011N2 · Answer

Hello,

Tu as déjà posté sur zebulon : https://forum.zebulon.fr/topic/189209-abandon-virtualstore/#entry1581686

Choisis un des deux sites ;)

Bonne journée,

Gabriel.

tatave94 · Answer

Peu importe, je continue sur ccm, j'ignorais que les 2 sites fonctionnaient "de concert".

Merci

2011N2 · Answer

Ok.
Donc va le signaler sur zebulon ;)

Les deux sites ne fonctionnent pas ensembles. J'ai simplement vu que tu avais aussi posté sur Zebulon.
Une désinfection ne peut pas être effectuée sur plusieurs sujets à la fois, car le helper sera perdu...

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, si il n'est pas déjà présent sur le bureau.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

@+

Gabriel.

tatave94 · Answer

Avez-vous reçu le rapport de ZHP diag ?, car il n'apparait pas sur le forum

2011N2 · Answer

Non : il faut l'héberger comme demandé ;)

@+

Gabriel.

tatave94 · Answer

Adresse du lien :

http://cjoint.com/?AKjrwtGk2j2

2011N2 · Answer

Ok :)

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme). 
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.

@+

Gabriel.

tatave94 · Answer

Adresse dulien :

http://cjoint.com/?AKjrOOHdyN2

Merci,

A+

2011N2 · Answer

Le rapport n'est pas complet, c'est normal ?

/!\Ferme toutes les applications en cours avant de continuer/!\
Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/

@+

Gabriel.

tatave94 · Answer

Après nettoyage Toolbar Shooter

Lien :  http://cjoint.com/?AKln3jtU5fF

A+

2011N2 · Answer

Ok, tu peux me faire un nouveau ZHPdiag ?

@+

Gabriel.

tatave94 · Answer

Lien Rapport ZHP DIAG :

http://cjoint.com/?AKlojyWcuIq

2011N2 · Answer

Re :)

>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20tatave94.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

tatave94 · Answer

Bonsoir,

Lien rapport ZHP DIAG après nettoyage :

http://cjoint.com/?AKmxaIayBor

Normalement la "bestiole" Virualstore (et bien d'autres apparemment !!!) ont été éradiquées ??, ou faut t'il faire d'autres manip ,

Je vous enverrai le ZHP DIAG d'un autre pc demain pour nettoyage !!!

Merci et bonne soirée.

tatave94 · Answer

Eh bien, après vérif, virtualstore est toujours détecté par jv16 !!!

Re bonne soirée.

2011N2 · Answer

Re, Ok. ATTENTION ! Plusieurs heures de scan sont probables ! Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites. Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! @+ Gabriel.

tatave94 · Answer

Bonjour,
C'est parti,!!
 j'utilisais déja MBAM

A+

2011N2 · Answer

Mets le à jour alors :)

@+

Gabriel.

tatave94 · Answer

Rapport MBAM :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8152

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

13/11/2011 12:45:05
mbam-log-2011-11-13 (12-45-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 413782
Temps écoulé: 1 heure(s), 5 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

2011N2 · Answer

Parfais :)

Encore des soucis ?

Comment se comporte le PC ?

@+

Gabriel.

tatave94 · Answer

Le pc se comporte normalement, sauf que virtualstore est encore présent, mais si cette "bestiole" ne risque pas de me créer de futurs pbs, on peut laisser tomber, non ?.

Qu'en pensez-vous ?

Je vous fait parvenir dans l'après- midi le ZHPDIAG de l'autre pc.

Merci.

tatave94 · Answer

Pas de manifestations suspectes, si ce n'est que virtualstore est encore présent, mais si cette "bestiole" n'est pas susceptible de me créer des pbs, on peut laisser tomber, qu'en pensez-vous ?

Je vous envoie, dès que possible, le zhpdiag de l'autre pc sur lequel j'ai déja passé toolbarshooter.

Bonne fin de WE.
Merci.

2011N2 · Answer

Re,

Ok, on va voir ça avec le ZHPdiag ;)

@+

Gabriel.

tatave94 · Answer

Pas de pbs apparents dans le fonctionnement, si ce n'est que virtualstore est tj présent, mais si cette « bestiole » ne risque pas de me créer des pbs, on laisse tomber, qu'en pensez-vous ?

Je vous envoie dqp le zhpdiag de l'autre pc

Bonne fin de WE
Merci encore.

2011N2 · Answer

Oui oui j'ai compris^^

@+

Gabriel.

tatave94 · Answer

DSL ...
J'avais pô rgardé sur la page 2 lol !!!!

2011N2 · Answer

T'inquiète^^

@+

Gabriel.

tatave94 · Answer

Bonsoir ,

Lien zhp diag de l'autre pc :

http://cjoint.com/?AKoud66k6QY

Merci.
A+

2011N2 · Answer

Ok fais moi ça : 

>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20titmouse%202.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !


@+

Gabriel.

tatave94 · Answer

Bonsoir, 

Ci-joint rapport zhp fix pc 2 :

http://cjoint.com/?AKpuGBtnPCy

Merci encore.

Concernant virtualstore sur pc 1 qu'en pensez-vous ?

Bonne soirée.

A+

2011N2 · Answer

Fais ça sur les deux PC et poste les deux rapports : ATTENTION ! Plusieurs heures de scan sont probables ! Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites. Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! @+ Gabriel.

tatave94 · Answer

Bonjour,

Ci joint lien rapport MBAM :

http://cjoint.com/?AKqlzyUFszS


Merci

2011N2 · Answer

Ok et sur l'autre PC ?

@+

Gabriel.

tatave94 · Answer

Le rapport MBAM de l'autre pc (le premier) a déja été envoyé, rien de "suspect" concernant le fonctionnement, si ce n'est que virtualstore est toujours présent.
Merci,
Bonne journée.

tatave94 · Answer

Pour info :
Lien montrant le contenu des répertoires virtualstore

http://cjoint.com/?AKqpsmIego8

A+.

2011N2 · Answer

Ok.

Comment se comporte les PC ?

@+

Gabriel.

tatave94 · Answer

Tout a fait normalement
Merci
A+

2011N2 · Answer

Ok on finalise :) Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau. ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▶ Clique sur "Search For Updates". ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok". ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour. 3ème étape : Mise à jour des logiciels ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ▶ Télécharge le Ici ▶ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. ▶ Appuie sur Ok au message de confirmation. ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, clique sur Suppression ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. WOT : Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT 4- Optimisation 1ère étape : Suppression des fichiers inutiles ▶ Télécharge CCleaner. ▶ Installe le, puis lance le. ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer. ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2 ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer ▶ Tu peux renouveler ces opérations tous les jours./list 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler]. ▶ Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) ▶ Clique sur Propriété puis sur l'onglet Outils ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes. ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 4ème étape : Désactivation des programmes au démarrage ▶ Clique sur Démarrer puis Exécuter. ▶ Tape msconfig et valide par ok. ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...). ▶ Clique sur Appliquer puis ok et redémarre ton PC./list 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. ▶ Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. ▶ Télécharge Security Check (de Screen317) sur ton bureau. ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. ▶ Une fois le rapport posté, tu peux supprimer Security Check./list 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi ? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire 8-Glary Utilities Passe Glary Utilities en le téléchargeant ici. Attention, lors de l'installation, il est demandé d'installer la Toolbar ASK, refuse, cette dernière est infectieuse. Voilà. ► Donc pour les conseils en général : 1-Utilise toujours une session utilisateur et non administrateur. 2-Tiens tout tes logiciels à jour. 3-Ne crack pas (Emule, BiTorrent, etc...) 4-Surveille les sites où tu vas avec WoT. 5-Ne clique pas n'importe où. @+ Gabriel.

tatave94 · Answer

Bonjour,

Merci pour toutes ces manips', certains des logiciels utilisés étaient déjà installés sur mes pc (mbam, JavaRa, Ccleaner, update checker, wot ...)

Par contre, au lieu de defraggler, j'ai auslogics, j'ai également Regseeker sur le pc sous xp, ainsi que jv16 et ATF cleaner, qu'en pensez-vous ?.

Voici les rapports demandés :

lien rapports pc1 :

http://cjoint.com/?AKui76FGMzW
http://cjoint.com/?AKujcn74Gva

lien rapports pc2 :

http://cjoint.com/?AKujduffp6T
A noter que sur ce pc, dans la fenêtre dos de security check, j'ai aperçu furtivement : « accès refusé », quelle pourrait en être la raison ?)

cela dit, virtualstore est toujours présent sur pc1 !

Bonne fin de WE
Merci.

juju666 · Answer

bonjour peux tu me faire un topo des soucis on m'a demandé de prendre le relai

VirtualStore

40 réponses

Votre réponse

Newsletters