Windows defender SppExtComObjHook.dll

liegama 5 Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 6 nov. 2017 à 13:55 - Dernière réponse : Malekal_morte- 145555 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 janvier 2018 Dernière intervention
- 8 nov. 2017 à 18:34
Bonjour,
je rencontre un soucis identique avec windows defender, file:C:\Windows\Temp\SppExtComObjHook.dll

j'ai réalisée des rapports mais je vous avoue que je n'y comprend rien......... https://pjjoint.malekal.com/files.php?id=FRST_20171106_c1415p15r15y9
https://pjjoint.malekal.com/files.php?id=20171106_b711h11u12u10
https://pjjoint.malekal.com/files.php?id=20171106_s6h9i5d13u9%2C
pouvez vous m'aider....... je suis impuissante
Afficher la suite 

8 réponses

Répondre au sujet
Malekal_morte- 145555 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 janvier 2018 Dernière intervention - Modifié par Malekal_morte- le 6/11/2017 à 14:12
0
Utile
3
Salut,

Ce fichier est normalement lié au cracks KMSPico mais je ne le vois pas sur ton ordinateur.

A désinstaller, si tu t'en sers pas :
CyberLink PowerDVD 1
WildTangent Games App


Evite d'installer Spybot ou Spyhunter, ça ne sert à rien ces programmes.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andré\Desktop\SpyHunter.lnk
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job =>
Task: C:\WINDOWS\Tasks\RKKPAPD.job =>
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Veuillez appuyer sur une touche pour continuer la désinfection...
liegama 5 Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 6 nov. 2017 à 16:22
merci beaucoup pour la rapidité de ton aide
voici le fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par lilou (06-11-2017 14:36:48) Run:1
Exécuté depuis C:\Users\lilou.lilou\Desktop
Profils chargés: lilou andré & lilou (Profils disponibles: lilou andré & lilou)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andr�\Desktop\SpyHunter.lnk
2017-11-05 23:39 - 2017-11-05 23:39 - 000000000 _____ C:\autoexec.bat
2017-11-05 23:35 - 2017-11-05 23:38 - 000000000 ____D C:\sh4ldr
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job =>
Task: C:\WINDOWS\Tasks\RKKPAPD.job =>
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
ESProtectionDriver => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.

"C:\ProgramData\Spybot - Search & Destroy" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Spybot - Search & Destroy" => Planifié pour déplacement au redémarrage.

C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe => déplacé(es) avec succès
"C:\Users\lilou andr�\Desktop\SpyHunter.lnk" => non trouvé(e).
Impossible de déplacer "C:\autoexec.bat" => Planifié pour déplacement au redémarrage.
C:\sh4ldr => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Planifié pour déplacement au redémarrage.
C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\Tasks\EPBFEZ.job" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\Tasks\RKKPAPD.job" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur impossible à supprimer.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur impossible à supprimer.
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 189332994 B
Java, Flash, Steam htmlcache => 26614 B
Windows/system/drivers => 16954 B
Edge => 87997794 B
Chrome => 104957876 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
lilou andré => 0 B
lilou.lilou => 519423922 B

RecycleBin => 24164197119 B
EmptyTemp: => 23.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 06-11-2017 14:54:22)

"C:\ProgramData\Spybot - Search & Destroy" => Impossible de déplacer
"C:\autoexec.bat" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Impossible de déplacer
"C:\WINDOWS\Tasks\EPBFEZ.job" => Impossible de déplacer
"C:\WINDOWS\Tasks\RKKPAPD.job" => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.

Fin de Fixlog 14:57:03

liegama 5 Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention > liegama 5 Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 6 nov. 2017 à 16:42
bon et bien mon problème est inchangé Windows défender m'indique toujours la même chose........
Malekal_morte- 145555 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 janvier 2018 Dernière intervention > liegama 5 Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 6 nov. 2017 à 18:24
Fais la correction en mode sans échec.
Donne aussi une capture d'écran de Windows Defender.
Tu es sûr que la détection revient ?
Tu l'as peut-être eu une fois et elle reste dans l'historique.
Commenter la réponse de Malekal_morte-
liegama 5 Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 7 nov. 2017 à 08:11
0
Utile
3
correction faite en mode sans échec, Windows défender detecte toujours mon anomalie par contre indique fichier introuvable. tu crois que si je fais une restauration partielle du système (en gardant mes fichiers) mon problème pourrais se résoudre.......
Merci vraiment pour ton aide
Malekal_morte- 145555 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 janvier 2018 Dernière intervention - 7 nov. 2017 à 10:00
Ce n'est pas nécessaire, c'est pas malveillant, c'est lié à un crack.
Tu es vraiment certains que ce sont de nouvelles détections ?
liegama 5 Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 7 nov. 2017 à 18:53
je vais laisser tomber alors.......
la détection est faite lorsque je rallume mon pc. je le supprime mais à chaque redémarrage cette petite bête revient ..........
Je sais pas comment t'envoyer une photo de ce que Windows défender m'indique
en résumé
hacktool:win32/autokms statut actif puis introuvable lorsque je le supprime
catégorie:outil
file:C:\Windows\Temp\SppExtComObjHook.dll.
Malekal_morte- 145555 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 janvier 2018 Dernière intervention > liegama 5 Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 8 nov. 2017 à 18:34
Mets le fichier en exception sur Windows Defender.
Commenter la réponse de liegama