SECOH-QAD.exe - Win64/HackKMS.C

Résolu

Karessmyzouz Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Mmaskim Messages postés 1 Date d'inscription Statut Membre Dernière intervention - 13 janv. 2016 à 11:28

Bonjour à la communauté,

J'ai un petit souci depuis avant-hier, mon antivirus NOD 32 detecte :

"C:\Windows\SECOH-QAD.exe - Win64/HackKMS.C application potentiellement dangereuse - sélection d'action reportée à la fin de l'analyse"
Et effectivement à la fin de l'analyse, il me dit qu'il ne peut rien faire "nettoyage impossible" ;

Ca m'étonne car mon portable est quasi-neuf (acheté il y a moins de 2 mois), je suis a jour sur mes pilotes, sur windows update, l'antivirus nod 32 est a jour, je fais des analyses régulièrement, je n'ai jamais eu aucun souci....

J'ai installé spybot, puis malawaresbytes, j'ai analyé mon système, a part quelques petits trucs qu'ils ont nettoyé, rien de spécial ; a aujourd'hui hui, ils ne trouvent plus rien de suspect et nod 32 non plus, a part toujours et encore ce SECOH-QAD...

En cherchant un peu sur internet, je ne trouve que des liens bizarre qui me disent de télécharger des antivirus spéciaux qui sont encore plus vérolés que mon ordi...

D'ou ma question, est ce que vous avez deja eu ca cas? est ce que vous savez quoi faire? AU pire, je peux toujours tout restaurer à l'état neuf avec la clé usb bootable mais j'ai pas mal de donnés à sauvegarder du coup... :s

Merci d'avance!

A voir également:

C:\windows\secoh-qad.exe
Secoh-qad exe - Meilleures réponses
Windows secoh-qad.exe virus - Meilleures réponses
Secoh-qad.exe - Forum Virus
Virus publicitaires : http://www.browsersfeedback.com/ - Forum Virus
Menaces détectées sur PC par Malwarebytes ✓ - Forum Virus

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Je soupçonne que tu aies cela : KMSpico Updater et SECOH-QAD.exe.

Karessmyzouz Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Re bonsoir Malekal!

Merci beaucoup, j'ai bien suivi ton tuto avec les analyses FRST, adw cleaner et Zhp cleaner, et hop pouf, le vilain fichier SECOH-QAD a disparu!
Nod32 ne detecte plus rien de suspect dans mon ordi!

Merci encore, tu m'as sauvé en 5 min alors que je galérais depuis 2 jours... ! :)

Réponse 3 / 5

Karessmyzouz Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup Malekal, c'est fait ;)

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Il faut donner les liens ici.

putka Messages postés 6 Date d'inscription Statut Membre Dernière intervention > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Bonjour Malekal,
J'ai le même problème. J'ai suivi les étapes de ton tuto et j'ai envoyé les rapports sur le site. Cependant, je ne compreds pas à qui je dois envoyer les liens ?

Mmaskim Messages postés 1 Date d'inscription Statut Membre Dernière intervention > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Bonjour,

J'ai les mêmes problèmes. J'ai donc suivi la procédure proposée.
Si j'ai bien compris, je peux déposer les liens ici.
Les voici:
https://pjjoint.malekal.com/files.php?id=FRST_20160113_n14m9j14n10s5
https://pjjoint.malekal.com/files.php?id=20160113_y5n8f13j8s15
https://pjjoint.malekal.com/files.php?id=20160113_j6t10m9f12g14

Je vous remercie.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Essaye cette procédure : https://www.supprimer-virus.com/kmspico-updater-et-secoh-qad-exe/

Réponse 4 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

super =)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Karessmyzouz Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Ca marche! merci encore de ta réponse (très) compléte! ;)

Réponse 5 / 5

putka Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Voici les 3 lien du rapport FRST

https://pjjoint.malekal.com/files.php?read=20150225_k8m13z6g9v8

https://pjjoint.malekal.com/files.php?id=20150225_p9b14q10c15f11

https://pjjoint.malekal.com/files.php?id=20150225_i9u9q9b10h14

Merci beaucoup

putka Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Bonjour Malekal,
J'ai le même problème. J'ai suivi les étapes de ton tuto et j'ai envoyé les rapports sur le site. Peux-tu m'aider ?
Je te remercie d'avance.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Re,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-02-25 10:07 - 2015-02-25 10:07 - 00004608 _____ () C:\Windows\SECOH-QAD.exe
2015-02-25 10:07 - 2015-02-25 10:07 - 00003584 ____N () C:\Windows\SECOH-QAD.dll
2015-02-12 10:27 - 2015-02-12 10:27 - 00000000 __HDC () C:\ProgramData\{7417E72F-E156-403E-9DFA-EB0ED1DB06F1}

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

putka Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Salut Malekal,
Tout d'abord merci pour ta réponse rapide !
J'ai suivi cette procédures https://www.supprimer-virus.com/kmspico-updater-et-secoh-qad-exe/
J'ai redémarré et puis j'ai lancé le Malwarebytes qui ne trouve plus les fichiers SECOH ;)
Penses-tu que je dois faire aussi la procédure que tu viens me décrire ci-dessus ?

putka Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Radoslav at 2015-02-25 13:16:31 Run:2
Running from C:\Users\Radoslav\Desktop
Loaded Profiles: Radoslav (Available profiles: Radoslav)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-02-25 10:07 - 2015-02-25 10:07 - 00004608 _____ () C:\Windows\SECOH-QAD.exe
2015-02-25 10:07 - 2015-02-25 10:07 - 00003584 ____N () C:\Windows\SECOH-QAD.dll
2015-02-12 10:27 - 2015-02-12 10:27 - 00000000 __HDC () C:\ProgramData\{7417E72F-E156-403E-9DFA-EB0ED1DB06F1}

"C:\Windows\SECOH-QAD.exe" => File/Directory not found.
"C:\Windows\SECOH-QAD.dll" => File/Directory not found.
C:\ProgramData\{7417E72F-E156-403E-9DFA-EB0ED1DB06F1} => Moved successfully.

End of Fixlog 13:16:31

putka Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Je pense que c'est bon. Merci beaucoup de ton aide!!! :)

Discussions similaires

Enregistrer une dll en x64

SIMS 4 : le MSVCP120.dll est introuvable

msvcr110.dll manquant sous Windows 10

RunDll : module introuvable : problème lors du démarrage de W10

Il me manque MSVCR100.dll sous Windows 10

logilda.dll

End of Fixlog 13:16:31

Votre réponse

Discussions similaires