Windows defender SppExtComObjHook.dll
Fermé
liegama
Messages postés
5
Date d'inscription
lundi 6 novembre 2017
Statut
Membre
Dernière intervention
7 novembre 2017
-
6 nov. 2017 à 13:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2017 à 18:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2017 à 18:34
A voir également:
- C:\windows\system32\sppextcomobjhook.dll
- Sppextcomobjhook.dll - Forum Virus
- Menace SppExtComObjHook ✓ - Forum Virus
- Sppextcomobjhook.dll download - Forum Windows 10
- Fichier sppextcomobjhook.dll - Forum Windows 10
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 6 nov. 2017 à 14:12
Modifié le 6 nov. 2017 à 14:12
Salut,
Ce fichier est normalement lié au cracks KMSPico mais je ne le vois pas sur ton ordinateur.
A désinstaller, si tu t'en sers pas :
CyberLink PowerDVD 1
WildTangent Games App
Evite d'installer Spybot ou Spyhunter, ça ne sert à rien ces programmes.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ce fichier est normalement lié au cracks KMSPico mais je ne le vois pas sur ton ordinateur.
A désinstaller, si tu t'en sers pas :
CyberLink PowerDVD 1
WildTangent Games App
Evite d'installer Spybot ou Spyhunter, ça ne sert à rien ces programmes.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andré\Desktop\SpyHunter.lnk
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job =>
Task: C:\WINDOWS\Tasks\RKKPAPD.job =>
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
6 nov. 2017 à 16:22
voici le fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par lilou (06-11-2017 14:36:48) Run:1
Exécuté depuis C:\Users\lilou.lilou\Desktop
Profils chargés: lilou andré & lilou (Profils disponibles: lilou andré & lilou)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andr�\Desktop\SpyHunter.lnk
2017-11-05 23:39 - 2017-11-05 23:39 - 000000000 _____ C:\autoexec.bat
2017-11-05 23:35 - 2017-11-05 23:38 - 000000000 ____D C:\sh4ldr
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job =>
Task: C:\WINDOWS\Tasks\RKKPAPD.job =>
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
ESProtectionDriver => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.
"C:\ProgramData\Spybot - Search & Destroy" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Spybot - Search & Destroy" => Planifié pour déplacement au redémarrage.
C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe => déplacé(es) avec succès
"C:\Users\lilou andr�\Desktop\SpyHunter.lnk" => non trouvé(e).
Impossible de déplacer "C:\autoexec.bat" => Planifié pour déplacement au redémarrage.
C:\sh4ldr => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Planifié pour déplacement au redémarrage.
C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\Tasks\EPBFEZ.job" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\Tasks\RKKPAPD.job" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur impossible à supprimer.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur impossible à supprimer.
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 189332994 B
Java, Flash, Steam htmlcache => 26614 B
Windows/system/drivers => 16954 B
Edge => 87997794 B
Chrome => 104957876 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
lilou andré => 0 B
lilou.lilou => 519423922 B
RecycleBin => 24164197119 B
EmptyTemp: => 23.3 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 06-11-2017 14:54:22)
"C:\ProgramData\Spybot - Search & Destroy" => Impossible de déplacer
"C:\autoexec.bat" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Impossible de déplacer
"C:\WINDOWS\Tasks\EPBFEZ.job" => Impossible de déplacer
"C:\WINDOWS\Tasks\RKKPAPD.job" => Impossible de déplacer
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.
Fin de Fixlog 14:57:03
6 nov. 2017 à 16:42
6 nov. 2017 à 18:24
Donne aussi une capture d'écran de Windows Defender.
Tu es sûr que la détection revient ?
Tu l'as peut-être eu une fois et elle reste dans l'historique.