Mdm.exe ? virus ? bug ordi ? [Résolu/Fermé]

Signaler
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,
voila j'ai un problème à cause de mdm.exe. Avast n'arrete pas de m'informer que j'ai un virus/ver et quel vien de ce fichier. chaque fois je selectionne supprimé mais il revient tout le temps et j'ai remarqué que mon ordinateur commence à bugué après que j'ai sa (il devient lent, UC utilisée 100%). j'ai cherché comment résoudre mais je ne réussi pas.
J'ai un windows 7
Pouvez-vous m'aider SVP =( ?
c'est vraiment enervant quand il me fait sa, surtout quand je parle à quelqu'un et que j'écrit je ne sais pas quoi à cause de ce bug

Merci de bien me répondre (^^)

69 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
bonjour, il y a des choses que je ne m'explique pas sur ton dernier log.txt il y a des choses qui sont présente qui n'étaient pas sur l'autre comme si ce que nous avoins fixer avec hijackthis et viré avec OTM c'était regénéré et en changeant de nom !! généralement cela est du à un rootkie !! j'ai demandé à plus compétant que moi de venir voire cela , mais en attendant et pour voir si on trouve une cause et une liaison à cela tu peux si tu veux faire une recherche avec SEAF , merci

Lien de téléchargement : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

Miroir : https://www.androidworld.fr/ ... X/SEAF.exe


Double cliquez sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista et Seven) .

Une fenêtre "cmd" va s'ouvrir .

Tapez le script demandé dans cette fenêtre tu fais un copier coller de se qui est en gras en dessous

pour toi tu mets : cmstp;comrepl;logman;sessmgr;esentutl

et Entrée.

Patientez pendant la recherche.

Une fenêtre avec un log .txt va s'afficher.

Copies/colles ce rapport dans ta réponce, si trop long postes le sur cijoint
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
bonjour, on peut toujours essayer mais avec windows 7 certain outils ne fonctionnent pas
tu essais de faire un RSIT il faudrais déactiver le comptes d'utilisateur je pense que cela doit être pareil que vista je te mets cela

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
* si il de demande de redémarrer fais le



• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• cliques droit sur RSIT.exe et exécuter en tant que administrateur pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

Merci jacques
mais quand je clique sur "comptes d'utilisateurs" il y a rien (pas de lien où je dois cliqué sur désactivé).
ce qu'il y a c'est :
"créer un mot de passe pour votre compte";
"Modifier votre image";
"Modifier votre nom de compte";
"Modifier votre type de compte";

"Gérer un autre compte";
"Modifier les paramètres de contrôme de compte d'utilisateur".

Voila !
et dans le coté gauche de la fenetre il y a :
"Page d'accueil du panneau de conf..."
"Gérer vos informations d'identification"
"Créer un disque de réinitialisation de mot de passe"
"Lire des ID en ligne"
"Gérer vos certificats de chiffrement de fichier"
"Configurer les propriétés de profil utilisateur avancées"
"Modifier mes variables d'environnement"


"Contrôle parental".

Voila c'est tout =S
je sais pas si sa peut aidé mais bon

Merci
(desolé pour le lien frais puisque je ne peut pas le faire lol, merci comme meme jacques)
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
bonjour, regarde si ce tutoriel peut t'aider http://trucs-astuces-windows7.skynetblogs.be/post/6887528/desactivation--uac-dans-windows-7 tu as les explication pour déactiver uac
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

re salut Jacques
j'ai fait sa aussi, après j'ai fait comme t'a dit en haut mais sa fait erreur quand la fenetre RSIT fait une recherche ou je sais pas quoi (après avoir cliqué sur "J'accepte") =(
merci
vai reessayer et si sa marche je te le dirait ;-)

Voila l'erreur :
Line -1:

Error: Variable used without being declared.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
bon , comme on arrive pas avec RSIT tu essais en ayant déactivé l'uac et avec un clique droit et en tant que administrateur de faire un zhpdiag , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


cliques sur télécharger celui de droite


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé,

fais un double cliques sur ZHPDiag.exe et suis les instructions.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double cliques sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoches les cases O45 et O61.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

Fermes ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien bleu de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

slt jacques encore (^^)
voila le lien comme tu l'a dit =D

http://www.cijoint.fr/cjlink.php?file=cj200911/cijc8NXJQd.txt
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
ok je mange et je regarde cela , zhp est passé c'est déjà pas mal !!
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

LOL
d'accord =) bonne appetit (^^)
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
bon, tu vas passer malwarebytes , je pense que après il faudra passer usbfix , mais on refera un contrôle au vu de ce que malwareb ytes aura touvé et viré !!

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

voila Jacques :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3224
Windows 6.1.7100

24/11/2009 22:09:21
mbam-log-2009-11-24 (22-09-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 189037
Temps écoulé: 43 minute(s), 52 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
C:\Users\gilou\AppData\Roaming\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rvydhko (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\dllhst (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Heuristics.Reserved.Word.Exploit) -> Data: c:\users\gilou\appdata\roaming\spoolsv.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\gilou\Local Settings\Application Data\rvydhko_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\rvydhko_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\rvydhko.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\rvydhko.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\gilou\AppData\Local\rvydhko.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Windows\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\Microsoft\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\gilou\AppData\Local\Temp\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\gilou\AppData\Roaming\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
Adware.Navipromo.H pour être sur que plus rien le consernant tu passes navilog

Désactive le contrôle des comptes utilisateurs l'UAC (tu le réactiveras après ta désinfection):


Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php


tuto : https://kerio.probb.fr/t3324-tuto-navilog
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

Voila encore (^^) :

Fix Navipromo version 4.0.5 commencé le 24/11/2009 22:47:23,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Intégrale ( v6.1.7100 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : gilou ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:148 Go (Free:54 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\ProgramData\Games-Attack supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\gilou\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 24/11/2009 22:49:52,17 ***
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
tu essais de faire le Rsit si il est présent sur ton pc vire le et retélécharge le car l'infection peut l'avoir corompu
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

desolé
c'est quoi le Rsit
il faut que je refasse ?
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
ce qui est dans le premier message !!
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

=S
sa marche toujours pas
toujours le meme message d'erreur
(image de l'erreur)
http://www.cijoint.fr/cjlink.php?file=cj200911/cijCjxwDwE.png
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
ok possible que RSIT ne soit pas compatible avec seven je vérifirait postes un nouveau zhp comme dans le message 5 je regarderais demain la dodo !!
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

d'accord (^^)
merci comme meme de ton aide =D
dort bien
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 611
bonjour, rsit est bien compatible avec seven mais il y a une mise en mode de compatibilité ; bon si tu peux essayer , tu déactives l'uac cela tu sais le faire , et puis tu cliques droit sur RSIT et sur propriétés, et puis onglet compatibilité, tu coches la case "Exécuter ce programme en mode de compatibilité pour :" et choisissez la version du système d'exploitation antérieur le plus proche du votre actuellement. C'est à dire pour Vista, choisissez Windows XP par exemple. https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/200513-executer-un-programme-en-mode-de-compatibilite
si tu choisis vista si présent dans la liste ou xp sp2 ou 3 selon ce que tu as comme propositions , tu cliques sur appliquer et ok, et tu le lances avec un clique droit et en tant que administrateur !!!