Problème avec le fichier smss.exe
tdll.dll.

Question

Bonjour, 

 
Depuis quelques jours, Kasrpersky n' analyse plus mon ordi et se bloque au fichier smss.exe
tdll.dll.
 
L'icone en bas, a droite, me dit qu' un programme malveillant a été découvert. J' ai lancé plusieurs fois Malwarebytes, et lui ne trouve rien;
 
j' ai également lancer " Microsoft sécurité essential", la même réponse. De plus j' ai l' impression qu' il commence a ramer.
 
Si quelqu'un a le même problème et qu'il a résolu, je suis preneur.
 
Merci infinniment pour votre réponse.
 


Cordialement
 
Antoine.


Configuration: Windows Vista / Internet Explorer 9.0

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

toinou131 · Answer

Je ne sais pas si j' ai bien réussi la manip.
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201110/cijNiqfWqY.txt

Merci

Utilisateur anonyme · Answer

tu as déjà eu cette version sur ton pc, elle n'est pas à jour,

Update du 20/09/2011


relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

toinou131 · Answer

Merci pour ta patience.
Voici le 2eme lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cij5Eq2pTH.txt

Utilisateur anonyme · Answer

Update du 20/09/2011


désinstalle la version que tu as sur ton pc et retélécharge le ici !


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

on va y arriver  :D

toinou131 · Answer

Ne dit on pas jamais deux sans trois ??  J' espere que c' est la bonne!
Beaucooup de problemes pour acceder a zhpdiag! Fichier verolés sur les deux premiet lien

serai ce le bon lien sur free ?
 http://dl.free.fr/getfile.pl?file=/kStC4gWv

Merci

Utilisateur anonyme · Answer

toujours pareil, ça date de 20/09/2011 !

pas cool, mais bon !



*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

toinou131 · Answer

J' ai le rapport, mais impossible de faire un copie/coller!
Je peus le copier, mais pas coller.
Je rage

Utilisateur anonyme · Answer

héberge le rapport sur Cijoint  :D

toinou131 · Answer

Ho pardon, j' a vais oublie

http://www.cijoint.fr/cjlink.php?file=cj201110/cij4hsoFl5.txt--
Merci de votre attention.
Cordialement.

Utilisateur anonyme · Answer

le fichier est inaccessile  :P

toinou131 · Answer

peut etre avec free.
 http://dl.free.fr/getfile.pl?file=/KkQX95MO

merci

Utilisateur anonyme · Answer

ok,

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

toinou131 · Answer

C' est la derniere ligne droite, on y arrive

-- http://dl.free.fr/getfile.pl?file=/ik4DGF3p

Merci de votre attention.
Cordialement.

Utilisateur anonyme · Answer

bonjour, 
que des toolbars infectieuses ! 


relance ADWC, clique sur supprimer, poste son rapport  :D 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

toinou131 · Answer

Bonjour, et merci de penser à moi. Super

Le lien 
http://dl.free.fr/getfile.pl?file=/n8nsYmCs

Utilisateur anonyme · Answer

redemarre ton pc,

relance zhpdiag, 

clique sur la flèche verte pour lancer une mise à jour, 


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

toinou131 · Answer

Bizarrement la MAJ  du 10/2011  ne semble pas se faire, puisqu' elle date du 20/09/2011 ?!

Néanmoins, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijmxxqkmM.txt

Utilisateur anonyme · Answer

bon, désinstalle ou MSE ou kaspersky, ils sont actifs tous les deux, tu risques un confli logiciel ! 


zhpdiag demande une autorisation pour se connecter à internet, ça se trouve que MBAM ou l'un des antivirus le bloque ! 




* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  


* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie et colle les lignes suivantes en gras dans Zhpfix :  

----------------------------------------------------------  




[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified     
[HKCU\Software\AppDataLow\Software\searchqutoolbar]    
[HKCU\Software\WideStream]    => Infection BT (Adware.SPointer) 
O43 - CFD: 07/05/2011 - 16:21:16 - [57781025] ----D- C:\ProgramData\Media Get LLC     
O43 - CFD: 12/10/2011 - 18:23:42 - [0] ----D- C:\ProgramData\Trymedia   
O43 - CFD: 15/03/2011 - 18:27:06 - [604] ----D- C:\Users\Antoine\AppData\Roaming\widestream     
O43 - CFD: 15/03/2011 - 18:32:34 - [192631] ----D- C:\Users\Antoine\AppData\Local\widestream6 Air     
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com    
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2422} - (Web Search) - http://www.searchnu.com/    => Infection BT (Adware.Bandoo) 
[HKLM\Software\Classes\Toolbar.CT2542115]   =>Adware.Hotbar   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]   =>Toolbar.Agent     
[HKCU\Software\WideStream]  
Emptytemp     



----------------------------------------------------------  
  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

toinou131 · Answer

J' ai desinstallé  MBAM et MSE pour ètre tranquille.
Voici le rapport :
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-10-2011-13-15-10.txt
Run by Antoine at 23/10/2011 13:15:10
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\WideStream
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2422}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKCU\Software\WideStream

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Media Get LLC
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Antoine\AppData\Roaming\widestream
SUPPRIME Folder: C:\Users\Antoine\AppData\Local\widestream6 Air
SUPPRIME Temporaires Windows: : 75

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 82


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2011 13:15:10 [1507]

Utilisateur anonyme · Answer

comment se comporte le pc ?

est ce qu'il fonctionne correctement ?

toinou131 · Answer

Je modifie ma réponse pour te dire que le problème est enfin résolu. 
J' ai desinstaller proprement KIS et je l' ai réinstaller. Le travail fait en amont a certainement contribué. 
Ça a l' air de fonctionner pour le moment. 
Merci mille fois ^pour la patience que tu as eu a mon égard et merci également a toutes les personnes qui nous viennent en aide. 

Antoine 
Merci de votre attention.  
Cordialement.

Utilisateur anonyme · Answer

on n'a pas tout à fait términé  :D

voilà la suite et fin  ;)

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista   

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

toinou131 · Answer

Bonsoir 

Je croyais qu' en réinstallant KIS, que tout était terminé 

Le lien : 


--http://dl.free.fr/getfile.pl?file=/j3ZAEXt7 

Merci de votre attention. 
Cordialement.

toinou131 · Answer

Re bonsoir

Un autre petit ennui est survenu :

La restauration du systeme ne fonctionne pas !!
Il ne me trouve pas le DD ? 
Y a t'il un nouveau probleme ou est ce la suite.
Je suis super dégouté

Utilisateur anonyme · Answer

bonsoir,

relaxe, comment ça que la restauration ne trouve pas de disque dure !


ton pc tourne bien là dessus ?

toinou131 · Answer

Bonjour, 
Avant tout, je suis désolé de te mettre a contribution de mes problèmes. 
T'es super sympa! 

Oui, quand tu me demande de désactiver puis après de réactiver l' UAC pour la désinfection, je suis allé sur " Démarrer, Ordinateur, Propriété, et en cliquant sur Protection système, deux boites  s' ouvrent :

Une, pour me dire que le service VSS utilisé par la restauration ne fonctionne pas, l' autre c' est la propriété du système et, à l' onglet : Protection du Système¸ la fonction Restauration du système est grisée et dans le grand rectangle des disques disponibles, il y est inscrit: Recherche en cours!!! On me demande aussi de consulter le journal des événements: 0x810000202 ???

Pardon d'être si long, mais comme je n'y comprends rien, je préfère détailler ce qui est écrit . 

Merci de ta patience. 

Merci de votre attention. 
Cordialement.

Utilisateur anonyme · Answer

essaie de faire une mise à our de tes pilotes,

on verra si ce n'est pas un pilote qui soit corrumpu !

Problème avec le fichier smss.exe\ntdll.dll.

28 réponses

Votre réponse

Discussions similaires

Newsletters