Menu

Menace SppExtComObjHook [Résolu]

baroth 15 Messages postés dimanche 1 mai 2011Date d'inscription 11 janvier 2018 Dernière intervention - 8 janv. 2018 à 19:02 - Dernière réponse : Malekal_morte- 153845 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 juillet 2018 Dernière intervention
- 11 janv. 2018 à 20:20
Bonjour,

Est-ce que quelqu'un pourrait m'aider à nettoyer mon pc portable ? Comme indiqué dans le titre mon antivirus AVG détecte plusieurs fois par jour des menaces qu'il met en quarantaine. Cependant lorsque je fait le scan, que ça soit AVG, CCleaner, Malwarebyte,... à chaque fois le résultat est le même : Tout va bien. Alors que le PC ralenti de plus en plus, et les menaces écarté ne cesse d'augmenter....

D'avance merci à la personne qui prendra du temps pour m'aider.


Afficher la suite 

Votre réponse

9 réponses

Malekal_morte- 153845 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 juillet 2018 Dernière intervention - 8 janv. 2018 à 19:02
0
Merci
Salut,

Quelle menace ?
Dans quel fichier ?

Commence par FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

baroth 15 Messages postés dimanche 1 mai 2011Date d'inscription 11 janvier 2018 Dernière intervention - 8 janv. 2018 à 20:21
Merci pour ton aide. Il y a des noms différents, des malwares si j'ai bien compris et des noms avec EVO dedans mais aucune idée du reste... Est-ce que je dois les supprimer de la quarantaine ? )
Voici les rapports:

https://pjjoint.malekal.com/files.php?id=20180108_q9s6l10r713
https://pjjoint.malekal.com/files.php?id=FRST_20180108_p11k11w9b12s10
https://pjjoint.malekal.com/files.php?id=20180108_q8j13f12s15f10
Commenter la réponse de Malekal_morte-
Malekal_morte- 153845 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 juillet 2018 Dernière intervention - 8 janv. 2018 à 20:26
0
Merci
Pas infecté.
Faut donner plus d'informations sur les fichiers détectés.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberLink
Power2Go


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


baroth 15 Messages postés dimanche 1 mai 2011Date d'inscription 11 janvier 2018 Dernière intervention - 8 janv. 2018 à 22:49
Pour les menaces placées en quarantaine il s'agit essentiellement de ce genre là :
FileRepMalware (Microsoft toolkit 2.6.2) , Win32: Evo-Gen, Win64:PUP-gen,...
Malekal_morte- 153845 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 juillet 2018 Dernière intervention > baroth 15 Messages postés dimanche 1 mai 2011Date d'inscription 11 janvier 2018 Dernière intervention - 8 janv. 2018 à 22:59
ça c'est le nom des menaces, faut les fichiers détectés.
Tu peux ouvrir l'historique de détection et donner des captures d'écran
s'il y a un bouton exporter ou rapport, tu les donnes ici.
Commenter la réponse de Malekal_morte-
baroth 15 Messages postés dimanche 1 mai 2011Date d'inscription 11 janvier 2018 Dernière intervention - 8 janv. 2018 à 22:59
0
Merci



Voici ce qu'il y a en quarantaine si cela peut aider...
Malekal_morte- 153845 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 juillet 2018 Dernière intervention - 8 janv. 2018 à 23:07
Pour le premier, c'est un téléchargement illégal...
suffit de supprimer le fichier du dossier téléchargement

pour le reste :
c'est lié au crack KMSpico :
Task: {F807D958-36AB-404C-8615-98D77647A9B0} - System32\Tasks\AutoKMSCustom => C:\WINDOWS\AutoKMS\AutoKMS.exe [2017-11-16] ()

Pas malveillant.
Si tu veux que les alertes s'arrêtent, tu as ajoutes ce SppExtComObjHook.dll en exception.
baroth 15 Messages postés dimanche 1 mai 2011Date d'inscription 11 janvier 2018 Dernière intervention - 11 janv. 2018 à 20:03
Merci c'est réglé ! :)
Malekal_morte- 153845 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 juillet 2018 Dernière intervention > baroth 15 Messages postés dimanche 1 mai 2011Date d'inscription 11 janvier 2018 Dernière intervention - 11 janv. 2018 à 20:20
de rien =)
Commenter la réponse de baroth