Une application suspecte dans Panneau de configuration [HELP] [Résolu/Fermé]

Signaler
-
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
-
Bonjour ou bonsoir tout le monde,
J'ai retrouvé une icone vide, assez suspecte nommée "VAM" dans "Panneau de configuration>Programmes" quand je double-clic dessus ça me fait "Application introuvable".
Voici une capture d'écran:
http://www.noelshack.com/2014-49-1417484508-bizarre-2.png

C'est quoi ? est-ce nocif ?

Il y a aussi un autre problème, quand j'ouvre un dossier, à gauche je n'ai que "Favoris" et "Bibliothèque" et il y a une loupe dessus et ça reste comme ça, alors que d'habitude y a les autres dossiers. Y a aussi les icones qui deviennent vides et certains fichiers ne veulent pas s'exécuter.
Capture d'écran (ici les icones sont normales):
 http://www.noelshack.com/2014-49-1417485038-bizarre.png


J'ai scanné avec Avira, rien à signaler
J'ai scanné avec Malwarbite idem
J'ai scanné & nettoyer + réparer registre avec CClean
Là j'ai crée une nouvelle session et je n'ai plus ce problème mais il faut que je récupère l'ancienne session.

Merci d'avance

21 réponses

Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
bonsoir ,

essaye de passer AdsFix :

ICI
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
AdsFix



Désactivez temporairement l'antivirus , ou les agents de protection qu'il contient.

Téléchargez AdsFix ici :

https://www.sosvirus.net/telechargement-securise/

ou ICI :

http://lesamisuniques.lolforum.com/t715-Shortcut-Module.htm

Enregistrez-le sur le bureau, et lancez-le


cliquez sur "Nettoyer"
Indiquez votre pays
puis laisser tourner le scan :


Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...


Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy

Laisse travailler l'outil même s'il te parait bloqué

Il donnera un rapport en fin d'exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)

le pc va redemarrer.

Héberger le rapport sur http://upload.sosvirus.net/ ou sur https://www.cjoint.com/ puis fournir le lien obtenu

Bonjour/Bonsoir Buckhulk et merci beaucoup pour ton aide.

Voici le rapport:
http://upload.sosvirus.net/www/?a=d&i=28kyJmIsD6


D'habitude je ne fais pas confiance aux faux-positifs, surtout qu'il a fallu désactiver l'antivirus, est-ce un logiciel de confiance ? car y a des logiciels qui te nettoient ton PC de tous les trojans et t'injecte uniquement le leur, en tout cas il a trouvé 39 infectés et 54 modifiés je ne sait pas d'où ça sort m'enfin bref.

J'aimerai aussi et surtout savoir d'où vient cette application "VAM" dans mon Panneau de configuration, est-ce un malware ? comment s'en débarrasser ? (cap. écran:
http://www.noelshack.com/2014-49-1417484508-bizarre-2.png
)

Je m'excuse de t'avoir encombré avec mes questions ^^
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
.
Je m'excuse de t'avoir encombré avec mes questions ^^


Pas de soucis

alors oui c'est un logiciels fiable et pour beaucoup de logiciels de désinfection , il est préférable de désactiver l'antivirus !
et non tu n'auras pas de "trojan" je te le garantie !

par contre je 'ai pas tes rapports car tu les a mis entre les balise code !

de plus il faut cliquer sur le lien "répondre" en bas de mon message ;-)

merci .....


Bonjour :D

Le lien marche pour moi je pense faut juste télécharger le rapport, je l'ai mis entre les balises pour une question d'ordre c'est tout ^^

Rapport: http://upload.sosvirus.net/www/?a=d&i=28kyJmIsD6

PS: il est indiqué qu'il n'y a aucune mise à jour Windows, mais pourtant il est à jour, ça reste un mystère pour moi mais bon pas grave)
Encore une fois merci !
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
Le lien marche pour moi je pense faut juste télécharger le rapport, je l'ai mis entre les balises pour une question d'ordre c'est tout ^^
.

Oui mais entre "balises" on ne peut pas "l'atteindre" ...

PS: il est indiqué qu'il n'y a aucune mise à jour Windows, mais pourtant il est à jour, ça reste un mystère pour moi mais bon pas grave) 
.

c'est justement parcequ'il n'y a aucune mise à jour à faire sur Windows ;)

cela doit mieux fonctionner maintenant ?
bon fais moi en plus un ZHPDiag que je puisse vérifier .
Merci

ZHPDiag



suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag officiel

- cliquer sur le Bouton Bleu + Nicolas Coolman :


ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -

<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche


Deuxième solution :

- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long

une fenêtre peut s'ouvrir à la fin de la recherche :

Il suffit de cliquer sur :
le programme s'est installé correctement

3) * Le rapport s'affiche sur ton Bureau une fois terminé !
Tu peux fermer ZHPDiag

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint >>>> Explication
2 SoSVirus Upload >>>>explication

Re-bonjour/Bonsoir,
Alors vraiment désolé, je suis de nature curieux j'avoue, je voudrai juste savoir est-ce vraiment primordial de le faire ? qu'est-ce qu'a apporté le rapport avec AdsFix ? pourquoi on l'a fait ? est-ce que je vais scanner aussi avec Adwcleaner, JRT, LopSD ..ect après ce scan et mettre un script que tu me donneras ?

Car à la base je cherche juste l'origine de "l'application" VAM qui est dans mon panneau de configuration et le problème des icônes. Je ne sais même pas est-ce que tu pense que c'est un malware ou autre ? tu peux me donner une idée ou partager ton point de vue vis-à-vis de ça ? car là tout ce que je sais c'est qu'il faut faire des rapports..

C'est juste pour gagner du temps, je voudrai juste savoir avant de me lancer quand je rentre. Merci et désolé pour les questions je sais c'est embêtant ^^ !
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
Merci et désolé pour les questions je sais c'est embêtant ^^ !
.

normal !

ce diagnostique me permettra de "voir" si tu as des infections qui sont peut-être responsable de ce que tu décris !

S'il n'y a pas d'infections cela permettra de chercher ailleurs !
Cela limite donc les "recherches" ........

Il faut toujours en priorité chercher les infections et les "soigner" !!!

après je te redirigerais vers une autre section afin que ta question soit étudiée !


Salut buckhulk ! Bonne nouvelle, je viens de connaitre l'origine de ce fameux VAM :D , je vais toutefois faire le scan ZHPfix au cas où tu le demandes.
Voilà comment j'ai fais: Dans panneau de configuration j'ai fais clic-droit sur VAM, j'ai 2 option seulement "Ouvrir" et "Créer un raccourcis", j'ai crée le raccourcis bureau, je suis allé sur propriété j'ai cliqué sur changer icone (ça parait bête rien à voir lol) et bim il me fait une jolie fenêtre d'erreur qui me révèle "Impossible de trouver le fichier C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVH.EXE".
Quelques clics et recherches plus tard je trouve que c'est un fichier de "Microsoft Office Click-To-Run" et c'est vrai que je m'étais acharné sur ce truc pour le supprimer car à chaque démarrage j'ai une popup de MAJ et moi je ne l'utilise jamais, je n'ai pas trouvé le uninstall.exe donc je l'ai viré de force du dossier source, sauf que ça a eu des répercutions...
NB: il a aussi une partition que je retrouve dans Poste de travail (Ordinateur) sous le nom de "Microsoft Office Démarrer en un clic 2010 (Protégé) (Q:)"

Avant de faire quoique ce soit j'aimerai ton avis si tu permets, là j'ai toujours cette icone dans panneau de configuration (VAM) j'ai encore rien touché, là c'est cramé mais pour réparer les dégâts je fais comment ? je le DL + réinstalle puis désinstallation propre ? à ton avis c'est à cause de lui que mon explorer bug comme ça ? ( http://www.noelshack.com/2014-49-1417485038-bizarre.png ) les icones ne sont pas épargnées non plus certaines s'affichent vides d'autres ne s'affiche pas.

Encore merci pour ton assistance :D
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
Si j'ai bien tout compris , le raccourcis que tu me dis ne mène à rien et ce n'est qu'un petit reste du à une mauvaise désinstallation

Alors si tu veux "réparer" les dégâts que tu penses avoir fait , il vaut mieux supprimer l'icone de ton bureau (qui de toute façon ne sert à rien puisqu'elle ne donne sur rien, d'après ce que tu me dit ) et de faire une réinstallation complète ! (qu'il sera plus facile de supprimer par la suite)

Microsoft Office Click-To-Run
.

Je dois dire que je ne connais pas , Skype oui mais pas pour Office ;)

si tu veux tout supprimer , utilise révouninstaller et si il ne le trouve pas c'est parce qu'il faut peut-être le "réinstaller" avant de le supprimer correctement !

 je vais toutefois faire le scan ZHPfix au cas où tu le demandes. 
.

Ce n'est pas ZHPFix que je t'ai demandé , mais un ZHPDiag , juste pour savoir s'il y a des possibles virus ou infections........;)



Très bien, c'est ce que je prévoyais de faire je voulais juste un autre avis au cas où, je vais le faire maintenant.
Et sinon pour le bug de l'explorer.exe tu penses que c'est dû à ça ? est-ce une mauvaise désinstallation ou suppression de certains fichiers Microsoft affecteraient explorer.exe ?

EDIT: Là je vient d'avoir une alerte d'Avira indiquant que mon utorrent.exe situé dans "C:\Users\*****\AppData\Roaming\uTorrent" été un TR/strictor_XXXXXX (X = chiffre)
Hier je ne l'avais pas, est-ce une Update malicieuse de utorrent ? je n'ai jamais eu de problème avec ça jusqu'à aujourd'hui (et il faut que je le garde j'en ai besoin)
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
je ne sais pas cela peut être du à plusieurs choses, c'est pour cela qu'il faut commencer par supprimer les possibilités d'infections ...
Là je vient d'avoir une alerte d'Avira indiquant que mon utorrent.exe situé dans "C:\Users\*****\AppData\Roaming\uTorrent" été un TR/strictor_XXXXXX (X = chiffre)
Hier je ne l'avais pas, est-ce une Update malicieuse de utorrent ? je n'ai jamais eu de problème avec ça jusqu'à aujourd'hui (et il faut que je le garde j'en ai besoin)

J'ai supprimé le .exe j'ai retéléchargé utorrent & installé + scan le dossier source, Avira ne détecte rien, je fais un scan complet Avira + Mbam ensuite j'edit ce post pour conclure.

EDIT: RAS scan Avira & Mbam, et beaucoup de gens ont eu le même problème aujourd'hui après la MAJ de la BD d'Avira, je pense que c'est un faux positif.
http://forum.utorrent.com/topic/94095-trojan-in-utorrentexe/
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
Là je vient d'avoir une alerte d'Avira indiquant que mon utorrent.exe situé dans "C:\Users\*****\AppData\Roaming\uTorrent" été un TR/strictor_XXXXXX (X = chiffre) 
Hier je ne l'avais pas, est-ce une Update malicieuse de utorrent ? je n'ai jamais eu de problème avec ça jusqu'à aujourd'hui (et il faut que je le garde j'en ai besoin)

J'ai supprimé le .exe j'ai retéléchargé utorrent & installé + scan le dossier source, Avira ne détecte rien, je fais un scan complet Avira + Mbam ensuite j'edit ce post pour conclure.
Tu en as besoin ???

Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui eux sont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :

Regarde ICI

Et surtout cette histoire édifiante (pas vieille)

En effet même si tu ne t'en sers "pas" ou "plus" il y a toujours un risque.....




Je l'ai déjà lu :p
J'en suis conscient mais je n'ai pas le choix, étant en Algérie, un jeu/soft original coûte entre 10% et 20% du SMIC (ça peut aller jusqu'à 50% et +), en plus ils sont rares, la plupart des soft/jeux qui se vendent c'est des cracked, j'aurais aimé acheter les originaux, d'abord par respect et pour soutenir les développeurs mais aussi pour le bon fonctionnement du soft, mais là je n'ai pas le choix, obligé de télécharger "illégalement" c'est soit ça soit rien.

Enfin bref, un autre problème fait surface, je ne peux pas installer Microsoft Starter, il n'est plus sur le site officiel Microsoft, je l'ai DL ailleurs (avec signature numérique Microsoft), lors de l'installation j'ai une fenêtre m'indiquant
"un problème de configuration de microsoft office starter 2010 est survenue.Un problème s'est produit lors de l'installation de Microsoft Office. relancez le programme d'installation. si le problème persiste, contactez le support technique de microsoft." 
j'ai un peu cherché, j'ai réinstaller NetFramework, ça persiste, j'ai DL l'outil de réparation Microsoft idem, je suis à bout là j'en ai marre, le problème des icones persiste encore et toujours.. je vais tout raser je pense.
En tout cas merci pour ton aide Buckhulk, si tu as des conseils suggestions propositions ils seront les bienvenus, si t'en a marre comme moi, je passe en résolu et je rase tout.. Encore une fois merci pour ton aide.
Voici le rapport ZHPdiag
http://upload.sosvirus.net/www/?a=d&i=8X78Lsf8ms
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
Oui je comprend bien qu'étant en Algérie comme dans beaucoup d'autres pays , le P2P est "presque" nécessaire si on veux profiter pleinement d'un ordinateur !
ce que je ne comprend pas c'est : "un problème de configuration de microsoft office starter 2010 est survenue.Un problème s'est produit lors de l'installation de Microsoft Office. relancez le programme d'installation. si le problème persiste, contactez le support technique de microsoft."
Pourquoi ne prends-tu pas Open Office qui est presque pareil que microsoft Office , mais gratuit !

ton diag ne montre rien, quelques logiciels inconnu au bataillon ;) mais rien d'infectieux !

le seul truc que je peux te proposer c'est d'essayer de virer tout ce qui me parait pas bon (P2P compris) et voir si cela fonctionne mieux , après si tu veux les réinstaller , pas de soucis ....

(en quelques sorte faire table rase et vérifier si tout fonctionne correctement !
Mon message a été supprimé O.o

Enfin bref, un Grand merci à toi buckhulk
C'est rassurant de savoir qu'il n'y a rien d'infectieux, mais je vais quand même le formater et démarrer sur de bonnes railles c'est mieux ^^
Bonne continuation et encore merci !
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 742
Mon message a été supprimé O.o 
.

Ha bon , par qui ???

tyu es sur de l'avoir posté , cela m'arrive aussi quand je fais prévisualiser et d'oublier de valider !!
Aucune idée, mais pas grave, peut-être que j'ai fais une mauvaise manip' ça se peut mais bon ce n'est pas si grave ^^

Je viens de résoudre le problème des icônes, c'était à cause d'un fichier que j'ai exporté via FL Studio en .wave mais il a été mal converti.
Je viens de forcer sa suppression avec Unlocker, il m'a indiqué qu'il utilisait le processus explorer.exe , DllHost.exe (bizarre) et VLC multimédia (logique). Pour l'instant tout va bien, espérons que le problème serait de là :)