Windows defender SppExtComObjHook.dll

Fermé
liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017 - 6 nov. 2017 à 13:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2017 à 18:34
Bonjour,
je rencontre un soucis identique avec windows defender, file:C:\Windows\Temp\SppExtComObjHook.dll

j'ai réalisée des rapports mais je vous avoue que je n'y comprend rien......... https://pjjoint.malekal.com/files.php?id=FRST_20171106_c1415p15r15y9
https://pjjoint.malekal.com/files.php?id=20171106_b711h11u12u10
https://pjjoint.malekal.com/index.php
pouvez vous m'aider....... je suis impuissante

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 6 nov. 2017 à 14:12
Salut,

Ce fichier est normalement lié au cracks KMSPico mais je ne le vois pas sur ton ordinateur.

A désinstaller, si tu t'en sers pas :
CyberLink PowerDVD 1
WildTangent Games App


Evite d'installer Spybot ou Spyhunter, ça ne sert à rien ces programmes.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andré\Desktop\SpyHunter.lnk
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job =>
Task: C:\WINDOWS\Tasks\RKKPAPD.job =>
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Veuillez appuyer sur une touche pour continuer la désinfection...
0
liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017
6 nov. 2017 à 16:22
merci beaucoup pour la rapidité de ton aide
voici le fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par lilou (06-11-2017 14:36:48) Run:1
Exécuté depuis C:\Users\lilou.lilou\Desktop
Profils chargés: lilou andré & lilou (Profils disponibles: lilou andré & lilou)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andr�\Desktop\SpyHunter.lnk
2017-11-05 23:39 - 2017-11-05 23:39 - 000000000 _____ C:\autoexec.bat
2017-11-05 23:35 - 2017-11-05 23:38 - 000000000 ____D C:\sh4ldr
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job =>
Task: C:\WINDOWS\Tasks\RKKPAPD.job =>
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
ESProtectionDriver => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.

"C:\ProgramData\Spybot - Search & Destroy" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Spybot - Search & Destroy" => Planifié pour déplacement au redémarrage.

C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe => déplacé(es) avec succès
"C:\Users\lilou andr�\Desktop\SpyHunter.lnk" => non trouvé(e).
Impossible de déplacer "C:\autoexec.bat" => Planifié pour déplacement au redémarrage.
C:\sh4ldr => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Planifié pour déplacement au redémarrage.
C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\Tasks\EPBFEZ.job" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\Tasks\RKKPAPD.job" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur impossible à supprimer.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur impossible à supprimer.
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 189332994 B
Java, Flash, Steam htmlcache => 26614 B
Windows/system/drivers => 16954 B
Edge => 87997794 B
Chrome => 104957876 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
lilou andré => 0 B
lilou.lilou => 519423922 B

RecycleBin => 24164197119 B
EmptyTemp: => 23.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 06-11-2017 14:54:22)

"C:\ProgramData\Spybot - Search & Destroy" => Impossible de déplacer
"C:\autoexec.bat" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Impossible de déplacer
"C:\WINDOWS\Tasks\EPBFEZ.job" => Impossible de déplacer
"C:\WINDOWS\Tasks\RKKPAPD.job" => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.

Fin de Fixlog 14:57:03

0
liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017 > liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017
6 nov. 2017 à 16:42
bon et bien mon problème est inchangé Windows défender m'indique toujours la même chose........
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017
6 nov. 2017 à 18:24
Fais la correction en mode sans échec.
Donne aussi une capture d'écran de Windows Defender.
Tu es sûr que la détection revient ?
Tu l'as peut-être eu une fois et elle reste dans l'historique.
0