Problème avec le fichier smss.exe\ntdll.dll.

toinou131 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques jours, Kasrpersky n' analyse plus mon ordi et se bloque au fichier smss.exe\ntdll.dll.

L'icone en bas, a droite, me dit qu' un programme malveillant a été découvert. J' ai lancé plusieurs fois Malwarebytes, et lui ne trouve rien;

j' ai également lancer " Microsoft sécurité essential", la même réponse. De plus j' ai l' impression qu' il commence a ramer.

Si quelqu'un a le même problème et qu'il a résolu, je suis preneur.

Merci infinniment pour votre réponse.

Cordialement

Antoine.



--
Merci de votre attention.
Cordialement.

28 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    1
  2. toinou131 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   7
     
    Je ne sais pas si j' ai bien réussi la manip.
    Voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijNiqfWqY.txt

    Merci
    0
  3. Utilisateur anonyme
     
    tu as déjà eu cette version sur ton pc, elle n'est pas à jour,

    Update du 20/09/2011

    relance zhpdiag,

    clique sur la flèche verte pour lancer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  4. toinou131 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   7
     
    Merci pour ta patience.
    Voici le 2eme lien:
    http://www.cijoint.fr/cjlink.php?file=cj201110/cij5Eq2pTH.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toinou131 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   7
     
    Ne dit on pas jamais deux sans trois ?? J' espere que c' est la bonne!
    Beaucooup de problemes pour acceder a zhpdiag! Fichier verolés sur les deux premiet lien

    serai ce le bon lien sur free ?
    http://dl.free.fr/getfile.pl?file=/kStC4gWv

    Merci
    0
  7. Utilisateur anonyme
     
    toujours pareil, ça date de 20/09/2011 !

    pas cool, mais bon !

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    0
  8. toinou131 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   7
     
    J' ai le rapport, mais impossible de faire un copie/coller!
    Je peus le copier, mais pas coller.
    Je rage
    0
  9. Utilisateur anonyme
     
    héberge le rapport sur Cijoint :D

    0
  10. toinou131 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   7
     
    Ho pardon, j' a vais oublie

    http://www.cijoint.fr/cjlink.php?file=cj201110/cij4hsoFl5.txt--
    Merci de votre attention.
    Cordialement.
    0
  11. Utilisateur anonyme
     
    le fichier est inaccessile :P

    0
  12. Utilisateur anonyme
     
    ok,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur rechercher et poste son rapport.

    0
  13. Utilisateur anonyme
     
    bonjour,
    que des toolbars infectieuses !

    relance ADWC, clique sur supprimer, poste son rapport :D

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  14. Utilisateur anonyme
     
    redemarre ton pc,

    relance zhpdiag,

    clique sur la flèche verte pour lancer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  15. toinou131 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   7
     
    Bizarrement la MAJ du 10/2011 ne semble pas se faire, puisqu' elle date du 20/09/2011 ?!

    Néanmoins, voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijmxxqkmM.txt
    0
  16. Utilisateur anonyme
     
    bon, désinstalle ou MSE ou kaspersky, ils sont actifs tous les deux, tu risques un confli logiciel !

    zhpdiag demande une autorisation pour se connecter à internet, ça se trouve que MBAM ou l'un des antivirus le bloque !

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    [HKCU\Software\AppDataLow\Software\searchqutoolbar]
    [HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
    O43 - CFD: 07/05/2011 - 16:21:16 - [57781025] ----D- C:\ProgramData\Media Get LLC
    O43 - CFD: 12/10/2011 - 18:23:42 - [0] ----D- C:\ProgramData\Trymedia
    O43 - CFD: 15/03/2011 - 18:27:06 - [604] ----D- C:\Users\Antoine\AppData\Roaming\widestream
    O43 - CFD: 15/03/2011 - 18:32:34 - [192631] ----D- C:\Users\Antoine\AppData\Local\widestream6 Air
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2422} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
    [HKLM\Software\Classes\Toolbar.CT2542115] =>Adware.Hotbar
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Toolbar.Agent
    [HKCU\Software\WideStream]
    Emptytemp


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  17. toinou131 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   7
     
    J' ai desinstallé MBAM et MSE pour ètre tranquille.
    Voici le rapport :
    Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-10-2011-13-15-10.txt
    Run by Antoine at 23/10/2011 13:15:10
    Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
    SUPPRIME Key: HKCU\Software\WideStream
    SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2422}
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    ABSENT Key: HKCU\Software\WideStream

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\Media Get LLC
    SUPPRIME Folder: C:\ProgramData\Trymedia
    SUPPRIME Folder: C:\Users\Antoine\AppData\Roaming\widestream
    SUPPRIME Folder: C:\Users\Antoine\AppData\Local\widestream6 Air
    SUPPRIME Temporaires Windows: : 75

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 82

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    1 : Fichier(s)

    End of clean in 00mn 16s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 23/10/2011 13:15:10 [1507]
    0
  • 1
  • 2