Mdm.exe ? virus ? bug ordi ?

Résolu
gilou106 Messages postés 53 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
voila j'ai un problème à cause de mdm.exe. Avast n'arrete pas de m'informer que j'ai un virus/ver et quel vien de ce fichier. chaque fois je selectionne supprimé mais il revient tout le temps et j'ai remarqué que mon ordinateur commence à bugué après que j'ai sa (il devient lent, UC utilisée 100%). j'ai cherché comment résoudre mais je ne réussi pas.
J'ai un windows 7
Pouvez-vous m'aider SVP =( ?
c'est vraiment enervant quand il me fait sa, surtout quand je parle à quelqu'un et que j'écrit je ne sais pas quoi à cause de ce bug

Merci de bien me répondre (^^)
Configuration: Windows 7
Firefox 3.0.13

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

mdm.exe est au cœur d'une alerte antivirus et d'une lenteur système sur Windows 7, Avast signalant un virus et le fichier revenant après chaque suppression. Pour diagnostiquer et nettoyer, plusieurs outils ont été recommandés, dont Malwarebytes, USBFix et ZHPFix, avec analyses et rapports à poster, et des suppressions de clés et fichiers infectés comme Adware.Navipromo.H et Trojans. D'autres interventions décrivent des étapes complémentaires, telles que Navilog et RSIT, la désactivation temporaire de l'UAC et la remise en cause de résidus dans le registre et les dossiers utilisateurs pour prévenir les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, il y a des choses que je ne m'explique pas sur ton dernier log.txt il y a des choses qui sont présente qui n'étaient pas sur l'autre comme si ce que nous avoins fixer avec hijackthis et viré avec OTM c'était regénéré et en changeant de nom !! généralement cela est du à un rootkie !! j'ai demandé à plus compétant que moi de venir voire cela , mais en attendant et pour voir si on trouve une cause et une liaison à cela tu peux si tu veux faire une recherche avec SEAF , merci

    Lien de téléchargement : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

    Miroir : https://www.androidworld.fr/ ... X/SEAF.exe

    Double cliquez sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista et Seven) .

    Une fenêtre "cmd" va s'ouvrir .

    Tapez le script demandé dans cette fenêtre tu fais un copier coller de se qui est en gras en dessous

    pour toi tu mets : cmstp;comrepl;logman;sessmgr;esentutl

    et Entrée.

    Patientez pendant la recherche.

    Une fenêtre avec un log .txt va s'afficher.

    Copies/colles ce rapport dans ta réponce, si trop long postes le sur cijoint
    1
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, on peut toujours essayer mais avec windows 7 certain outils ne fonctionnent pas
    tu essais de faire un RSIT il faudrais déactiver le comptes d'utilisateur je pense que cela doit être pareil que vista je te mets cela

    Désactive le contrôle des comptes utilisateurs
    (tu le réactiveras après ta désinfection):

    * Vas dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Cliques ensuite sur désactiver et valide.
    * si il de demande de redémarrer fais le


    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • cliques droit sur RSIT.exe et exécuter en tant que administrateur pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    

    renvoie le lien tout frais dans ta prochaine reponse .
    0
  3. gilou106 Messages postés 53 Statut Membre
     
    Merci jacques
    mais quand je clique sur "comptes d'utilisateurs" il y a rien (pas de lien où je dois cliqué sur désactivé).
    ce qu'il y a c'est :
    "créer un mot de passe pour votre compte";
    "Modifier votre image";
    "Modifier votre nom de compte";
    "Modifier votre type de compte";

    "Gérer un autre compte";
    "Modifier les paramètres de contrôme de compte d'utilisateur".

    Voila !
    et dans le coté gauche de la fenetre il y a :
    "Page d'accueil du panneau de conf..."
    "Gérer vos informations d'identification"
    "Créer un disque de réinitialisation de mot de passe"
    "Lire des ID en ligne"
    "Gérer vos certificats de chiffrement de fichier"
    "Configurer les propriétés de profil utilisateur avancées"
    "Modifier mes variables d'environnement"

    "Contrôle parental".

    Voila c'est tout =S
    je sais pas si sa peut aidé mais bon

    Merci
    (desolé pour le lien frais puisque je ne peut pas le faire lol, merci comme meme jacques)
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, regarde si ce tutoriel peut t'aider http://trucs-astuces-windows7.skynetblogs.be/post/6887528/desactivation--uac-dans-windows-7 tu as les explication pour déactiver uac
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gilou106 Messages postés 53 Statut Membre
     
    re salut Jacques
    j'ai fait sa aussi, après j'ai fait comme t'a dit en haut mais sa fait erreur quand la fenetre RSIT fait une recherche ou je sais pas quoi (après avoir cliqué sur "J'accepte") =(
    merci
    vai reessayer et si sa marche je te le dirait ;-)

    Voila l'erreur :
    Line -1:

    Error: Variable used without being declared.
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon , comme on arrive pas avec RSIT tu essais en ayant déactivé l'uac et avec un clique droit et en tant que administrateur de faire un zhpdiag , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger celui de droite

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé,

    fais un double cliques sur ZHPDiag.exe et suis les instructions.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

    Décoches les cases O45 et O61.

    Cliques sur la loupe pour lancer l'analyse.

    Laisses l'outil travailler, il peut être assez long.

    Fermes ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien bleu de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  8. gilou106 Messages postés 53 Statut Membre
     
    slt jacques encore (^^)
    voila le lien comme tu l'a dit =D

    http://www.cijoint.fr/cjlink.php?file=cj200911/cijc8NXJQd.txt
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok je mange et je regarde cela , zhp est passé c'est déjà pas mal !!
    0
  10. gilou106 Messages postés 53 Statut Membre
     
    LOL
    d'accord =) bonne appetit (^^)
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon, tu vas passer malwarebytes , je pense que après il faudra passer usbfix , mais on refera un contrôle au vu de ce que malwareb ytes aura touvé et viré !!

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  12. gilou106 Messages postés 53 Statut Membre
     
    voila Jacques :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3224
    Windows 6.1.7100

    24/11/2009 22:09:21
    mbam-log-2009-11-24 (22-09-21).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 189037
    Temps écoulé: 43 minute(s), 52 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    C:\Users\gilou\AppData\Roaming\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rvydhko (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\dllhst (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Heuristics.Reserved.Word.Exploit) -> Data: c:\users\gilou\appdata\roaming\spoolsv.exe -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\gilou\Local Settings\Application Data\rvydhko_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\gilou\Local Settings\Application Data\rvydhko_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\gilou\Local Settings\Application Data\rvydhko.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\gilou\Local Settings\Application Data\rvydhko.exe (Adware.Navipromo.H) -> Delete on reboot.
    c:\Users\gilou\AppData\Local\rvydhko.exe (Trojan.Agent.H) -> Delete on reboot.
    C:\Windows\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\gilou\Local Settings\Application Data\Microsoft\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\gilou\AppData\Local\Temp\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\drivers\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\gilou\AppData\Roaming\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Adware.Navipromo.H pour être sur que plus rien le consernant tu passes navilog

    Désactive le contrôle des comptes utilisateurs l'UAC (tu le réactiveras après ta désinfection):

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)

    pour comprendre: http://www.malekal.com/Adware.Magic_Control.php

    tuto : https://kerio.probb.fr/t3324-tuto-navilog
    0
  14. gilou106 Messages postés 53 Statut Membre
     
    Voila encore (^^) :

    Fix Navipromo version 4.0.5 commencé le 24/11/2009 22:47:23,46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows 7 Édition Intégrale ( v6.1.7100 )
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
    BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
    USER : gilou ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:148 Go (Free:54 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\ProgramData\Games-Attack supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\gilou\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 24/11/2009 22:49:52,17 ***
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu essais de faire le Rsit si il est présent sur ton pc vire le et retélécharge le car l'infection peut l'avoir corompu
    0
  16. gilou106 Messages postés 53 Statut Membre
     
    desolé
    c'est quoi le Rsit
    il faut que je refasse ?
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ce qui est dans le premier message !!
    0
  18. gilou106 Messages postés 53 Statut Membre
     
    =S
    sa marche toujours pas
    toujours le meme message d'erreur
    (image de l'erreur)
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijCjxwDwE.png
    0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok possible que RSIT ne soit pas compatible avec seven je vérifirait postes un nouveau zhp comme dans le message 5 je regarderais demain la dodo !!
    0
  20. gilou106 Messages postés 53 Statut Membre
     
    d'accord (^^)
    merci comme meme de ton aide =D
    dort bien
    0
  21. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, rsit est bien compatible avec seven mais il y a une mise en mode de compatibilité ; bon si tu peux essayer , tu déactives l'uac cela tu sais le faire , et puis tu cliques droit sur RSIT et sur propriétés, et puis onglet compatibilité, tu coches la case "Exécuter ce programme en mode de compatibilité pour :" et choisissez la version du système d'exploitation antérieur le plus proche du votre actuellement. C'est à dire pour Vista, choisissez Windows XP par exemple. https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/200513-executer-un-programme-en-mode-de-compatibilite
    si tu choisis vista si présent dans la liste ou xp sp2 ou 3 selon ce que tu as comme propositions , tu cliques sur appliquer et ok, et tu le lances avec un clique droit et en tant que administrateur !!!
    0
  • 1
  • 2
  • 3
  • 4