Signaler

Windows defender SppExtComObjHook.dll

Posez votre question liegama 5Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - Dernière réponse le 8 nov. 2017 à 18:34 par Malekal_morte-
Bonjour,
je rencontre un soucis identique avec windows defender, file:C:\Windows\Temp\SppExtComObjHook.dll

j'ai réalisée des rapports mais je vous avoue que je n'y comprend rien......... https://pjjoint.malekal.com/files.php?id=FRST_20171106_c1415p15r15y9
https://pjjoint.malekal.com/files.php?id=20171106_b711h11u12u10
https://pjjoint.malekal.com/files.php?id=20171106_s6h9i5d13u9%2C
pouvez vous m'aider....... je suis impuissante
Utile
+0
plus moins
Salut,

Ce fichier est normalement lié au cracks KMSPico mais je ne le vois pas sur ton ordinateur.

A désinstaller, si tu t'en sers pas :
CyberLink PowerDVD 1
WildTangent Games App


Evite d'installer Spybot ou Spyhunter, ça ne sert à rien ces programmes.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andré\Desktop\SpyHunter.lnk
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job =>
Task: C:\WINDOWS\Tasks\RKKPAPD.job =>
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



liegama 5Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 6 nov. 2017 à 16:22
merci beaucoup pour la rapidité de ton aide
voici le fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par lilou (06-11-2017 14:36:48) Run:1
Exécuté depuis C:\Users\lilou.lilou\Desktop
Profils chargés: lilou andré & lilou (Profils disponibles: lilou andré & lilou)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andr�\Desktop\SpyHunter.lnk
2017-11-05 23:39 - 2017-11-05 23:39 - 000000000 _____ C:\autoexec.bat
2017-11-05 23:35 - 2017-11-05 23:38 - 000000000 ____D C:\sh4ldr
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job =>
Task: C:\WINDOWS\Tasks\RKKPAPD.job =>
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
ESProtectionDriver => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.

"C:\ProgramData\Spybot - Search & Destroy" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Spybot - Search & Destroy" => Planifié pour déplacement au redémarrage.

C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe => déplacé(es) avec succès
"C:\Users\lilou andr�\Desktop\SpyHunter.lnk" => non trouvé(e).
Impossible de déplacer "C:\autoexec.bat" => Planifié pour déplacement au redémarrage.
C:\sh4ldr => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Planifié pour déplacement au redémarrage.
C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\Tasks\EPBFEZ.job" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\Tasks\RKKPAPD.job" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur impossible à supprimer.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur impossible à supprimer.
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 189332994 B
Java, Flash, Steam htmlcache => 26614 B
Windows/system/drivers => 16954 B
Edge => 87997794 B
Chrome => 104957876 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
lilou andré => 0 B
lilou.lilou => 519423922 B

RecycleBin => 24164197119 B
EmptyTemp: => 23.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 06-11-2017 14:54:22)

"C:\ProgramData\Spybot - Search & Destroy" => Impossible de déplacer
"C:\autoexec.bat" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Impossible de déplacer
"C:\WINDOWS\Tasks\EPBFEZ.job" => Impossible de déplacer
"C:\WINDOWS\Tasks\RKKPAPD.job" => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.

Fin de Fixlog 14:57:03

Répondre
liegama 5Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 6 nov. 2017 à 16:42
bon et bien mon problème est inchangé Windows défender m'indique toujours la même chose........
Répondre
Malekal_morte- 140781Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 9 novembre 2017 Dernière intervention - 6 nov. 2017 à 18:24
Fais la correction en mode sans échec.
Donne aussi une capture d'écran de Windows Defender.
Tu es sûr que la détection revient ?
Tu l'as peut-être eu une fois et elle reste dans l'historique.
Répondre
Donnez votre avis
Utile
+0
plus moins
correction faite en mode sans échec, Windows défender detecte toujours mon anomalie par contre indique fichier introuvable. tu crois que si je fais une restauration partielle du système (en gardant mes fichiers) mon problème pourrais se résoudre.......
Merci vraiment pour ton aide
Malekal_morte- 140781Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 9 novembre 2017 Dernière intervention - 7 nov. 2017 à 10:00
Ce n'est pas nécessaire, c'est pas malveillant, c'est lié à un crack.
Tu es vraiment certains que ce sont de nouvelles détections ?
Répondre
liegama 5Messages postés lundi 6 novembre 2017Date d'inscription 7 novembre 2017 Dernière intervention - 7 nov. 2017 à 18:53
je vais laisser tomber alors.......
la détection est faite lorsque je rallume mon pc. je le supprime mais à chaque redémarrage cette petite bête revient ..........
Je sais pas comment t'envoyer une photo de ce que Windows défender m'indique
en résumé
hacktool:win32/autokms statut actif puis introuvable lorsque je le supprime
catégorie:outil
file:C:\Windows\Temp\SppExtComObjHook.dll.
Répondre
Malekal_morte- 140781Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 9 novembre 2017 Dernière intervention - 8 nov. 2017 à 18:34
Mets le fichier en exception sur Windows Defender.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !