Mdm.exe ? virus ? bug ordi ? [Résolu/Fermé]

Signaler
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,
voila j'ai un problème à cause de mdm.exe. Avast n'arrete pas de m'informer que j'ai un virus/ver et quel vien de ce fichier. chaque fois je selectionne supprimé mais il revient tout le temps et j'ai remarqué que mon ordinateur commence à bugué après que j'ai sa (il devient lent, UC utilisée 100%). j'ai cherché comment résoudre mais je ne réussi pas.
J'ai un windows 7
Pouvez-vous m'aider SVP =( ?
c'est vraiment enervant quand il me fait sa, surtout quand je parle à quelqu'un et que j'écrit je ne sais pas quoi à cause de ce bug

Merci de bien me répondre (^^)

69 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Oui, fais un nettoyage avec la version de CCleaner que tu as, puis utilises ToolsCleaner stp.
Ensuite, tu pourras passer à Combofix
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

Voici le rapport de ToolsCleaner :

http://www.cijoint.fr/cjlink.php?file=cj200911/cij0eKJjjL.txt

pour le combofix, désolé mais sa marche pas je croi, j'ai pas envi de prendre des risques car il y a une fenetre erreur qui est apparu http://www.cijoint.fr/cjlink.php?file=cj200911/cij1jU4MDt.png .
J'ai windows seven
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
bon j'avais dis que je n'interviendrais pas en laissant anthony travailler , mais la je pense pas que je vais interférer avec lui , concernant combofix essais de le lancer comme nous avons fait avec rsit avec les explications du message 19 , en le mettant en mode compatibilité et avec un clique droit et en tant que administrateur, il est vrais que seven n'ai pas encore très répandu !! et les caaneds non plus ne sont pas forcément à jour !!!

donc tu essais de faire la mise en compatibilité comme expliqué pour RSIT dans le message 19 et tu lances combofix en tant que administrateur
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

Sa ne marche pas =S
j'ai fait ce que jacques à dit et l'erreur n'apparait plus mais il y a rien qui apparait après .
j'ai tout désactivé et tout fermé (meme la fenetre d'internet) mais rien . au début il y a un petit rectangle qui apparait et qui charge avec le nom et en bas la barre et après qu'il ait fini rien (http://www.cijoint.fr/cjlink.php?file=cj200911/cijSvPtB7J.png)
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
C'est bizarre ! Sur d'autres sujets, Combofix fonctionne sous Windows 7...


On va essayer autrement, mais je ne te garantis pas que ça réussisse :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
bonjour, gilou, tu dis que quand il a fini il ne se passe rien , donc tu veux dire que combofix aurait travaillé mais pas afficher le rapport , peux tu regarder dans ton disque dure si tu n'aurais pas un document texte bloc notes (C:\Combofix.txt)
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

Bonjour Jacques
le rapport n'est pas dans le disque, j'ai meme regardé quand je l'vait fait mais il n'y avait rien .
vais faire comme Anthony l'a dit e je vous remettrait le résultat

merci encore de votre aider (^^)
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

Voila le rapport Anthony

http://www.cijoint.fr/cjlink.php?file=cj200911/cijFLVNhEz.txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
• Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle toutes les lignes contenues dans ce document et place les dans ZHPFix
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse


Puis relance ZHPDiag et poste un nouveau rapport (hébergé sur ci-joint) stp

Evite de faire redémarrer ton ordinateur avant que je te confirme que l'infection a été supprimée.

Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

sa marche pas =S
quand je colle les lignes et après je fait "tous" et "nettoyer" il me dit que c'est impossible
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPr035s0.png
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Désactive l'UAC (Tutoriel)

Ensuite, réessaye en exécutant ZHP en temps qu'administrateur stp

Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

sa marche (^^)
voila le rapport pour ZHPFix :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 30/11/2009 01:14:25
Fichier d'export Registre : C:\ZHPExportRegistry-30-11-2009-01-14-25.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [CmSTP] C:\Windows\System32\drivers\cmstp.exe /waitservice => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Mstsc] C:\Users\gilou\LOCALS~1\APPLIC~1\mstsc.exe /waitservice => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Logman] C:\Users\gilou\LOCALS~1\APPLIC~1\MICROS~1\logman.exe /waitservice => Valeur supprimée avec succès

Elément de données du Registre :
F3 - REG:win.ini: load=C:\Windows\System32\drivers\cmstp.exe => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
c:\windows\system32\drivers\cmstp.exe => Supprimé et mis en quarantaine
c:\windows\system32\drivers\cmstp.exe => Fichier absent
c:\users\gilou\locals~1\applic~1\mstsc.exe => Supprimé et mis en quarantaine
c:\users\gilou\locals~1\applic~1\micros~1\logman.exe => Supprimé et mis en quarantaine
c:\windows\esentutl.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 3
Elément de données du Registre : 1
Dossier : 0
Fichier : 5
Logiciel : 0
Autre : 0


End of the scan

le rapport pour ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijyjjyiIf.txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Utilise à nouveau ZHPFix, de la même façon, mais avec cette seule ligne :

F3 - REG:win.ini: load=C:\Users\gilou\AppData\Roaming\ieudinit.exe


Poste le rapport, suivi d'un nouveau rapport ZHPDiag stp.

Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

Voila le rapport pour ZHPFix :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 30/11/2009 02:13:22
Fichier d'export Registre : C:\ZHPExportRegistry-30-11-2009-02-13-22.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
F3 - REG:win.ini: load=C:\Users\gilou\AppData\Roaming\ieudinit.exe => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
c:\users\gilou\appdata\roaming\ieudinit.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

et voici le rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijrNc26vN.txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
L'infection a recréé d'autres fichiers :(
Je ne sais pas si on arrivera à s'en débarrasser avec ZHPFix !


Maintenant que tu as désactivé l'UAC, on va réessayer Combofix. Supprime d'abord la précédente version de Combofix de ton Bureau, puis fais ce qui suit stp :


/!\ Attention /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix de sUBs sur ton Bureau (je l'ai renommé gilou106.exe).
• Fais un clic-droit sur Combofix --> Exécuter en temps qu'administrateur
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

Bonjour anthony
combofix ne marche pas comme dans tutoriel le dit. C'est comme dans la réponse 42 (https://forums.commentcamarche.net/forum/affich-15329003-mdm-exe-virus-bug-ordi?page=3#42) mais j'ai remarqué que dans mon disque il y a un dossier qui c'est rajouté quand j'ai fait sa et que sa concerne
http://www.cijoint.fr/cjlink.php?file=cj200911/cij3ehxQVS.png ( c'est le fichier sélectionner en bleu )
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Supprime le dossier dont tu parles, ainsi que le dossier Qoobox (ils correspondent tous les deux à Combofix)

Fais redémarrer ton ordinateur en mode sans échec (utilise la méthode avec la touche F8 et pas l'autre !)
Puis essaye de relancer Combofix en temps qu'administrateur, depuis le mode sans échec.

Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

j'ai supprimé les 2 dossiers comme tu l'a dit

j'ai fait le mode sans échec et j'ai relancer le Combofix et sa a marché mais il y a aucun rapport =S et sur le disque il y a encore les meme dossiers

Vai essayé encore une fois et je vous redirait
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014

Enfin (^^)
sa a marché http://www.cijoint.fr/cjlink.php?file=cj200911/cije0I6Czh.txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Le rapport de Combofix ne montre pas les lignes néfastes qui étaient visibles sur ZHPDiag... Je ne comprends pas !

Poste un nouveau rapport ZHPDiag stp