Windows defender SppExtComObjHook.dll

Fermé

liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017 - 6 nov. 2017 à 13:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2017 à 18:34

Bonjour,
je rencontre un soucis identique avec windows defender, file:C:\Windows\Temp\SppExtComObjHook.dll

j'ai réalisée des rapports mais je vous avoue que je n'y comprend rien......... https://pjjoint.malekal.com/files.php?id=FRST_20171106_c1415p15r15y9
https://pjjoint.malekal.com/files.php?id=20171106_b711h11u12u10
https://pjjoint.malekal.com/index.php
pouvez vous m'aider....... je suis impuissante

A voir également:

C:\windows\system32\sppextcomobjhook.dll
Sppextcomobjhook.dll - Forum Virus
Menace SppExtComObjHook ✓ - Forum Virus
Sppextcomobjhook.dll download - Forum Windows 10
Fichier sppextcomobjhook.dll - Forum Windows 10

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 6 nov. 2017 à 14:12

Salut,

Ce fichier est normalement lié au cracks KMSPico mais je ne le vois pas sur ton ordinateur.

A désinstaller, si tu t'en sers pas :
CyberLink PowerDVD 1
WildTangent Games App

Evite d'installer Spybot ou Spyhunter, ça ne sert à rien ces programmes.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andré\Desktop\SpyHunter.lnk
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job => 
Task: C:\WINDOWS\Tasks\RKKPAPD.job => 
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...

liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017
6 nov. 2017 à 16:22

merci beaucoup pour la rapidité de ton aide
voici le fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par lilou (06-11-2017 14:36:48) Run:1
Exécuté depuis C:\Users\lilou.lilou\Desktop
Profils chargés: lilou andré & lilou (Profils disponibles: lilou andré & lilou)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-11-05] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2017-11-06 08:29 - 2017-11-06 08:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-06 00:10 - 2017-11-06 08:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe
2017-11-05 23:39 - 2017-11-05 23:39 - 000001143 _____ C:\Users\lilou andr�\Desktop\SpyHunter.lnk
2017-11-05 23:39 - 2017-11-05 23:39 - 000000000 _____ C:\autoexec.bat
2017-11-05 23:35 - 2017-11-05 23:38 - 000000000 ____D C:\sh4ldr
2017-11-05 23:06 - 2017-11-05 23:06 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-05 22:49 - 2017-11-05 22:51 - 000367904 _____ (RegNow.com) C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe
Task: C:\WINDOWS\Tasks\EPBFEZ.job =>
Task: C:\WINDOWS\Tasks\RKKPAPD.job =>
EmptyTemp:
RemoveProxy:
Reboot:

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
ESProtectionDriver => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.

"C:\ProgramData\Spybot - Search & Destroy" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Spybot - Search & Destroy" => Planifié pour déplacement au redémarrage.

C:\Users\lilou.lilou\Downloads\spybotsd-2.6.46.exe => déplacé(es) avec succès
"C:\Users\lilou andr�\Desktop\SpyHunter.lnk" => non trouvé(e).
Impossible de déplacer "C:\autoexec.bat" => Planifié pour déplacement au redémarrage.
C:\sh4ldr => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Planifié pour déplacement au redémarrage.
C:\Users\lilou.lilou\Downloads\Download_SpyHunter-Installer.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\Tasks\EPBFEZ.job" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\Tasks\RKKPAPD.job" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur impossible à supprimer.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur impossible à supprimer.
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3842903341-935916246-2135347862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 189332994 B
Java, Flash, Steam htmlcache => 26614 B
Windows/system/drivers => 16954 B
Edge => 87997794 B
Chrome => 104957876 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
lilou andré => 0 B
lilou.lilou => 519423922 B

RecycleBin => 24164197119 B
EmptyTemp: => 23.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 06-11-2017 14:54:22)

"C:\ProgramData\Spybot - Search & Destroy" => Impossible de déplacer
"C:\autoexec.bat" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\EsgScanner.sys" => Impossible de déplacer
"C:\WINDOWS\Tasks\EPBFEZ.job" => Impossible de déplacer
"C:\WINDOWS\Tasks\RKKPAPD.job" => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\EsgScanner => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé impossible à supprimer. Accès refusé.

Fin de Fixlog 14:57:03

liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017 > liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017
6 nov. 2017 à 16:42

bon et bien mon problème est inchangé Windows défender m'indique toujours la même chose........

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017
6 nov. 2017 à 18:24

Fais la correction en mode sans échec.
Donne aussi une capture d'écran de Windows Defender.
Tu es sûr que la détection revient ?
Tu l'as peut-être eu une fois et elle reste dans l'historique.

Réponse 2 / 2

liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017
7 nov. 2017 à 08:11

correction faite en mode sans échec, Windows défender detecte toujours mon anomalie par contre indique fichier introuvable. tu crois que si je fais une restauration partielle du système (en gardant mes fichiers) mon problème pourrais se résoudre.......
Merci vraiment pour ton aide

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 nov. 2017 à 10:00

Ce n'est pas nécessaire, c'est pas malveillant, c'est lié à un crack.
Tu es vraiment certains que ce sont de nouvelles détections ?

liegama Messages postés 5 Date d'inscription lundi 6 novembre 2017 Statut Membre Dernière intervention 7 novembre 2017
7 nov. 2017 à 18:53

je vais laisser tomber alors.......
la détection est faite lorsque je rallume mon pc. je le supprime mais à chaque redémarrage cette petite bête revient ..........
Je sais pas comment t'envoyer une photo de ce que Windows défender m'indique
en résumé
hacktool:win32/autokms statut actif puis introuvable lorsque je le supprime
catégorie:outil
file:C:\Windows\Temp\SppExtComObjHook.dll.

Mets le fichier en exception sur Windows Defender.
voir cette aide pour se faire : https://www.malekal.com/windows-defender-ajouter-exception/

Discussions similaires

Erreur dans C:\WINDOWS\system32\nvspcap64.dll Entrée manquante : ShadowPlayOnSys

Erreur au lancement de la VirtualBox

Probleme Ntdll.dll

logilda.dll

probleme System32\logfiles\Srt\SrtTrail.txt

Problème: C/Windows/System32/Srt/SrtTrail.txt