Mdm.exe ? virus ? bug ordi ?
Résolu
gilou106
Messages postés
53
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
voila j'ai un problème à cause de mdm.exe. Avast n'arrete pas de m'informer que j'ai un virus/ver et quel vien de ce fichier. chaque fois je selectionne supprimé mais il revient tout le temps et j'ai remarqué que mon ordinateur commence à bugué après que j'ai sa (il devient lent, UC utilisée 100%). j'ai cherché comment résoudre mais je ne réussi pas.
J'ai un windows 7
Pouvez-vous m'aider SVP =( ?
c'est vraiment enervant quand il me fait sa, surtout quand je parle à quelqu'un et que j'écrit je ne sais pas quoi à cause de ce bug
Merci de bien me répondre (^^)
voila j'ai un problème à cause de mdm.exe. Avast n'arrete pas de m'informer que j'ai un virus/ver et quel vien de ce fichier. chaque fois je selectionne supprimé mais il revient tout le temps et j'ai remarqué que mon ordinateur commence à bugué après que j'ai sa (il devient lent, UC utilisée 100%). j'ai cherché comment résoudre mais je ne réussi pas.
J'ai un windows 7
Pouvez-vous m'aider SVP =( ?
c'est vraiment enervant quand il me fait sa, surtout quand je parle à quelqu'un et que j'écrit je ne sais pas quoi à cause de ce bug
Merci de bien me répondre (^^)
A voir également:
- Mdm.exe ? virus ? bug ordi ?
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Ordi scrabble - Télécharger - Jeux vidéo
- Bug chromecast - Guide
69 réponses
Oui, fais un nettoyage avec la version de CCleaner que tu as, puis utilises ToolsCleaner stp.
Ensuite, tu pourras passer à Combofix
Ensuite, tu pourras passer à Combofix
Voici le rapport de ToolsCleaner :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij0eKJjjL.txt
pour le combofix, désolé mais sa marche pas je croi, j'ai pas envi de prendre des risques car il y a une fenetre erreur qui est apparu http://www.cijoint.fr/cjlink.php?file=cj200911/cij1jU4MDt.png .
J'ai windows seven
http://www.cijoint.fr/cjlink.php?file=cj200911/cij0eKJjjL.txt
pour le combofix, désolé mais sa marche pas je croi, j'ai pas envi de prendre des risques car il y a une fenetre erreur qui est apparu http://www.cijoint.fr/cjlink.php?file=cj200911/cij1jU4MDt.png .
J'ai windows seven
bon j'avais dis que je n'interviendrais pas en laissant anthony travailler , mais la je pense pas que je vais interférer avec lui , concernant combofix essais de le lancer comme nous avons fait avec rsit avec les explications du message 19 , en le mettant en mode compatibilité et avec un clique droit et en tant que administrateur, il est vrais que seven n'ai pas encore très répandu !! et les caaneds non plus ne sont pas forcément à jour !!!
donc tu essais de faire la mise en compatibilité comme expliqué pour RSIT dans le message 19 et tu lances combofix en tant que administrateur
donc tu essais de faire la mise en compatibilité comme expliqué pour RSIT dans le message 19 et tu lances combofix en tant que administrateur
Sa ne marche pas =S
j'ai fait ce que jacques à dit et l'erreur n'apparait plus mais il y a rien qui apparait après .
j'ai tout désactivé et tout fermé (meme la fenetre d'internet) mais rien . au début il y a un petit rectangle qui apparait et qui charge avec le nom et en bas la barre et après qu'il ait fini rien (http://www.cijoint.fr/cjlink.php?file=cj200911/cijSvPtB7J.png)
j'ai fait ce que jacques à dit et l'erreur n'apparait plus mais il y a rien qui apparait après .
j'ai tout désactivé et tout fermé (meme la fenetre d'internet) mais rien . au début il y a un petit rectangle qui apparait et qui charge avec le nom et en bas la barre et après qu'il ait fini rien (http://www.cijoint.fr/cjlink.php?file=cj200911/cijSvPtB7J.png)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est bizarre ! Sur d'autres sujets, Combofix fonctionne sous Windows 7...
On va essayer autrement, mais je ne te garantis pas que ça réussisse :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va essayer autrement, mais je ne te garantis pas que ça réussisse :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
bonjour, gilou, tu dis que quand il a fini il ne se passe rien , donc tu veux dire que combofix aurait travaillé mais pas afficher le rapport , peux tu regarder dans ton disque dure si tu n'aurais pas un document texte bloc notes (C:\Combofix.txt)
Bonjour Jacques
le rapport n'est pas dans le disque, j'ai meme regardé quand je l'vait fait mais il n'y avait rien .
vais faire comme Anthony l'a dit e je vous remettrait le résultat
merci encore de votre aider (^^)
le rapport n'est pas dans le disque, j'ai meme regardé quand je l'vait fait mais il n'y avait rien .
vais faire comme Anthony l'a dit e je vous remettrait le résultat
merci encore de votre aider (^^)
• Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle toutes les lignes contenues dans ce document et place les dans ZHPFix
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Puis relance ZHPDiag et poste un nouveau rapport (hébergé sur ci-joint) stp
Evite de faire redémarrer ton ordinateur avant que je te confirme que l'infection a été supprimée.
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle toutes les lignes contenues dans ce document et place les dans ZHPFix
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Puis relance ZHPDiag et poste un nouveau rapport (hébergé sur ci-joint) stp
Evite de faire redémarrer ton ordinateur avant que je te confirme que l'infection a été supprimée.
sa marche pas =S
quand je colle les lignes et après je fait "tous" et "nettoyer" il me dit que c'est impossible
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPr035s0.png
quand je colle les lignes et après je fait "tous" et "nettoyer" il me dit que c'est impossible
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPr035s0.png
sa marche (^^)
voila le rapport pour ZHPFix :
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 30/11/2009 01:14:25
Fichier d'export Registre : C:\ZHPExportRegistry-30-11-2009-01-14-25.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [CmSTP] C:\Windows\System32\drivers\cmstp.exe /waitservice => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Mstsc] C:\Users\gilou\LOCALS~1\APPLIC~1\mstsc.exe /waitservice => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Logman] C:\Users\gilou\LOCALS~1\APPLIC~1\MICROS~1\logman.exe /waitservice => Valeur supprimée avec succès
Elément de données du Registre :
F3 - REG:win.ini: load=C:\Windows\System32\drivers\cmstp.exe => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\drivers\cmstp.exe => Supprimé et mis en quarantaine
c:\windows\system32\drivers\cmstp.exe => Fichier absent
c:\users\gilou\locals~1\applic~1\mstsc.exe => Supprimé et mis en quarantaine
c:\users\gilou\locals~1\applic~1\micros~1\logman.exe => Supprimé et mis en quarantaine
c:\windows\esentutl.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 3
Elément de données du Registre : 1
Dossier : 0
Fichier : 5
Logiciel : 0
Autre : 0
End of the scan
le rapport pour ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijyjjyiIf.txt
voila le rapport pour ZHPFix :
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 30/11/2009 01:14:25
Fichier d'export Registre : C:\ZHPExportRegistry-30-11-2009-01-14-25.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [CmSTP] C:\Windows\System32\drivers\cmstp.exe /waitservice => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Mstsc] C:\Users\gilou\LOCALS~1\APPLIC~1\mstsc.exe /waitservice => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Logman] C:\Users\gilou\LOCALS~1\APPLIC~1\MICROS~1\logman.exe /waitservice => Valeur supprimée avec succès
Elément de données du Registre :
F3 - REG:win.ini: load=C:\Windows\System32\drivers\cmstp.exe => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\drivers\cmstp.exe => Supprimé et mis en quarantaine
c:\windows\system32\drivers\cmstp.exe => Fichier absent
c:\users\gilou\locals~1\applic~1\mstsc.exe => Supprimé et mis en quarantaine
c:\users\gilou\locals~1\applic~1\micros~1\logman.exe => Supprimé et mis en quarantaine
c:\windows\esentutl.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 3
Elément de données du Registre : 1
Dossier : 0
Fichier : 5
Logiciel : 0
Autre : 0
End of the scan
le rapport pour ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijyjjyiIf.txt
Utilise à nouveau ZHPFix, de la même façon, mais avec cette seule ligne :
F3 - REG:win.ini: load=C:\Users\gilou\AppData\Roaming\ieudinit.exe
Poste le rapport, suivi d'un nouveau rapport ZHPDiag stp.
F3 - REG:win.ini: load=C:\Users\gilou\AppData\Roaming\ieudinit.exe
Poste le rapport, suivi d'un nouveau rapport ZHPDiag stp.
Voila le rapport pour ZHPFix :
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 30/11/2009 02:13:22
Fichier d'export Registre : C:\ZHPExportRegistry-30-11-2009-02-13-22.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
F3 - REG:win.ini: load=C:\Users\gilou\AppData\Roaming\ieudinit.exe => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\users\gilou\appdata\roaming\ieudinit.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
et voici le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijrNc26vN.txt
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 30/11/2009 02:13:22
Fichier d'export Registre : C:\ZHPExportRegistry-30-11-2009-02-13-22.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
F3 - REG:win.ini: load=C:\Users\gilou\AppData\Roaming\ieudinit.exe => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\users\gilou\appdata\roaming\ieudinit.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
et voici le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijrNc26vN.txt
L'infection a recréé d'autres fichiers :(
Je ne sais pas si on arrivera à s'en débarrasser avec ZHPFix !
Maintenant que tu as désactivé l'UAC, on va réessayer Combofix. Supprime d'abord la précédente version de Combofix de ton Bureau, puis fais ce qui suit stp :
/!\ Attention /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix de sUBs sur ton Bureau (je l'ai renommé gilou106.exe).
• Fais un clic-droit sur Combofix --> Exécuter en temps qu'administrateur
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Je ne sais pas si on arrivera à s'en débarrasser avec ZHPFix !
Maintenant que tu as désactivé l'UAC, on va réessayer Combofix. Supprime d'abord la précédente version de Combofix de ton Bureau, puis fais ce qui suit stp :
/!\ Attention /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix de sUBs sur ton Bureau (je l'ai renommé gilou106.exe).
• Fais un clic-droit sur Combofix --> Exécuter en temps qu'administrateur
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bonjour anthony
combofix ne marche pas comme dans tutoriel le dit. C'est comme dans la réponse 42 (https://forums.commentcamarche.net/forum/affich-15329003-mdm-exe-virus-bug-ordi?page=3#42) mais j'ai remarqué que dans mon disque il y a un dossier qui c'est rajouté quand j'ai fait sa et que sa concerne
http://www.cijoint.fr/cjlink.php?file=cj200911/cij3ehxQVS.png ( c'est le fichier sélectionner en bleu )
combofix ne marche pas comme dans tutoriel le dit. C'est comme dans la réponse 42 (https://forums.commentcamarche.net/forum/affich-15329003-mdm-exe-virus-bug-ordi?page=3#42) mais j'ai remarqué que dans mon disque il y a un dossier qui c'est rajouté quand j'ai fait sa et que sa concerne
http://www.cijoint.fr/cjlink.php?file=cj200911/cij3ehxQVS.png ( c'est le fichier sélectionner en bleu )
Supprime le dossier dont tu parles, ainsi que le dossier Qoobox (ils correspondent tous les deux à Combofix)
Fais redémarrer ton ordinateur en mode sans échec (utilise la méthode avec la touche F8 et pas l'autre !)
Puis essaye de relancer Combofix en temps qu'administrateur, depuis le mode sans échec.
Fais redémarrer ton ordinateur en mode sans échec (utilise la méthode avec la touche F8 et pas l'autre !)
Puis essaye de relancer Combofix en temps qu'administrateur, depuis le mode sans échec.
j'ai supprimé les 2 dossiers comme tu l'a dit
j'ai fait le mode sans échec et j'ai relancer le Combofix et sa a marché mais il y a aucun rapport =S et sur le disque il y a encore les meme dossiers
Vai essayé encore une fois et je vous redirait
j'ai fait le mode sans échec et j'ai relancer le Combofix et sa a marché mais il y a aucun rapport =S et sur le disque il y a encore les meme dossiers
Vai essayé encore une fois et je vous redirait
