Votre question
Résolu

Supprimer SppExtComObjHook.dll car infection par Trojan.HackTool.SUP

Tags :
  • F-secure
  • Trojan
  • Antivirus
  • Ordinateur
  • Demarrage
  • Windows 10
  • Dll
Dernière réponse : dans Sécurité et virus
19 Décembre 2017 18:38:58

Bonjour à tous,

Au démarrage de mon ordinateur (Windows10 / 64), mon antivirus F-Secure détecte un Trojan.HackTool.SUP au niveau du fichier SppExtComObjHook.dll et l'élimine. Cependant, à chaque nouveau démarrage, le problème réapparaît à chaque fois.
Pourriez-vous m'aider pour supprimer définitivement le problème?
Pour info, je vous joins les rapports FRST.txt et Addition.txt reçus par FRST64 :
FRST.txt
Addition.txt

Merci d'avance,

Hubert.

Autres pages sur : supprimer sppextcomobjhook dll infection trojan hacktool sup

19 Décembre 2017 19:03:34

Bonsoir junkieangel,

Présence AutoKMS est un activateur illégal de produit Microsoft (Windows/Office)
Si c'est Microsoft Office Professionnel Plus 2013 je t'invite a le désinstaller de l'ordinateur
Désinstalle via Panneau de configuration >> programmes et fonctionnalités

Il y a des alternatif gratuite comme LibreOffice
Ne passe qu'une seule fois l'outil

    Vous allez faire une correction Farbar Recovery Scan Tool
    Ferme toutes les applications en cours (notamment votre navigateur)
    Ouvrez le Bloc-notes (notepad).
    Copiez le contenu de la zone code ci-dessous.
    Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
    faites un clique droit et choisis Copier.
    Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    Sur la nouvelle page
    Fait le choix de bureau >> dans la fenêtre Nom du fichier
    Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    Le fichier ce trouve maintenant sur le bureau
    start
    CreateRestorePoint:
    CloseProcesses:
    RemoveProxy:
    EmptyTemp:
    HKU\S-1-5-21-2198000600-99543868-3821996863-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
    2017-12-08 02:14 - 2017-12-08 02:14 - 000000000 ____D C:\Users\LocAdm\AppData\Roaming\McAfee Safe Connect
    2017-12-08 02:14 - 2017-12-08 02:14 - 000000000 ____D C:\Users\LocAdm\AppData\Local\McAfee_Inc
    2017-12-08 02:12 - 2017-12-08 02:09 - 000000030 _____ C:\AVScanner.ini
    2017-12-08 02:09 - 2017-12-08 02:09 - 000000000 ____D C:\ProgramData\McAfee
    2017-12-06 15:35 - 2017-12-19 17:01 - 000003808 _____ C:\WINDOWS\System32\Tasks\AutoKMS
    ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> Pas de fichier
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
    Task: {7D0D9FC7-B9D5-4891-996F-2335840DBE99} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
    Task: {C3551929-C8F7-47A0-B093-32DA083BC5C4} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



    Exécutez FRST,
    Cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.
m
0
l
19 Décembre 2017 19:33:56

Bonsoir tomtom95,

Merci pour la rapidité de réponse.
Si je comprends bien, ça signifie que j'aurais une version craquée de Office2013 (Ce n'est pas moi qui ai fait l'installation de la machine ; je ne suis pas trop doué là-dedans!)? Soit, je vais aller voir du côté de LibreOffice ; ou alors, me tourner vers Office365 même si plus coûteux!?!

J'ai effectué la manipulation et on dirait que F-Secure ne repère plus rien au démarrage.
Voici le Fixlog.txt. Dois-je encore faire quelque chose?

Encore merci,

Hubert.
m
0
l
Contenus similaires

Meilleure solution

19 Décembre 2017 20:53:01

Re,

OK c'est bien , pas très sympa la personne qui ta installer avec un crack Office.
Prendre le temps de lire Le danger des cracks et keygen !.

Nous allons pouvoir terminer la procédure plus quelques conseils.

    Vous allez supprimer les outils et purger la restauration.
    Téléchargez DelFix (de Xplode) sur ton Bureau

  • Cochez les cases :
    Supprimer les outils de désinfection
    Purger la restauration système
  • Validez sur Exécuter
  • Laissez travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions pour l'avenir:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent les programmes
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


    Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
    Souvent, les infections se propagent sur l'ordinateur de cette manière.
    La protection la plus efficace de la messagerie.
    1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
    2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
    3) Supprimer le message suspect sans y répondre.
    4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
    5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
    En cas de conflit ou d'infection, vos données ne seront pas perdues.

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

    Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
    Lire Sécuriser son ordinateur et connaître les menaces
    Divers Tutoriels et astuces de Windows 10

    Vous pouvez marquer votre sujet comme résolu :) 
    Clique, dans mon dernier message , sur le bouton vert >> "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu
    partage
    19 Décembre 2017 21:08:53

    Rebonsoir,

    Voilà le Defix.txt.

    Encore merci pour la solution et pour tous ces conseils judicieux (C'est vrai qu'on est vite tenté de cliquer sur tout et n'importe quoi sans se renseigner un minimum au préalable! En espérant qu' "Un utilisateur prévenu en vaudra deux, voire plus!"...).

    Dès lors, je 'clos' le sujet.

    Bonne soirée à vous,

    Hubert.
    m
    0
    l
    19 Décembre 2017 23:39:04

    Parfait :) 

    Donc prudence dans tes téléchargements.

    Bonne continuation et fête de fin d'année.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS