SECOH-QAD.exe - Win64/HackKMS.C

Résolu/Fermé

Karessmyzouz Messages postés 15 Date d'inscription mercredi 12 novembre 2014 Statut Membre Dernière intervention 10 mai 2016 - Modifié par Malekal_morte- le 23/02/2015 à 10:46
Mmaskim Messages postés 1 Date d'inscription mercredi 13 janvier 2016 Statut Membre Dernière intervention 13 janvier 2016 - 13 janv. 2016 à 11:28

Bonjour à la communauté,

J'ai un petit souci depuis avant-hier, mon antivirus NOD 32 detecte :

"C:\Windows\SECOH-QAD.exe - Win64/HackKMS.C application potentiellement dangereuse - sélection d'action reportée à la fin de l'analyse"
Et effectivement à la fin de l'analyse, il me dit qu'il ne peut rien faire "nettoyage impossible" ;

Ca m'étonne car mon portable est quasi-neuf (acheté il y a moins de 2 mois), je suis a jour sur mes pilotes, sur windows update, l'antivirus nod 32 est a jour, je fais des analyses régulièrement, je n'ai jamais eu aucun souci....

J'ai installé spybot, puis malawaresbytes, j'ai analyé mon système, a part quelques petits trucs qu'ils ont nettoyé, rien de spécial ; a aujourd'hui hui, ils ne trouvent plus rien de suspect et nod 32 non plus, a part toujours et encore ce SECOH-QAD...

En cherchant un peu sur internet, je ne trouve que des liens bizarre qui me disent de télécharger des antivirus spéciaux qui sont encore plus vérolés que mon ordi...

D'ou ma question, est ce que vous avez deja eu ca cas? est ce que vous savez quoi faire? AU pire, je peux toujours tout restaurer à l'état neuf avec la clé usb bootable mais j'ai pas mal de donnés à sauvegarder du coup... :s

Merci d'avance!

A voir également:

Secoh qad
C:\windows\secoh-qad.exe - Meilleures réponses
Secoh-qad.dll virus - Meilleures réponses
Secoh-qad.exe - Forum Virus
Kmspico, virus ou pas ? - Forum Virus
Menaces détectées sur PC par Malwarebytes ✓ - Forum Virus
Virus publicitaires : http://www.browsersfeedback.com/ - Forum Virus

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
24 févr. 2015 à 13:06

Je soupçonne que tu aies cela : KMSpico Updater et SECOH-QAD.exe.

Karessmyzouz Messages postés 15 Date d'inscription mercredi 12 novembre 2014 Statut Membre Dernière intervention 10 mai 2016
24 févr. 2015 à 22:17

Re bonsoir Malekal!

Merci beaucoup, j'ai bien suivi ton tuto avec les analyses FRST, adw cleaner et Zhp cleaner, et hop pouf, le vilain fichier SECOH-QAD a disparu!
Nod32 ne detecte plus rien de suspect dans mon ordi!

Merci encore, tu m'as sauvé en 5 min alors que je galérais depuis 2 jours... ! :)

Réponse 3 / 5

Karessmyzouz Messages postés 15 Date d'inscription mercredi 12 novembre 2014 Statut Membre Dernière intervention 10 mai 2016
23 févr. 2015 à 22:10

Merci beaucoup Malekal, c'est fait ;)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
24 févr. 2015 à 07:48

Il faut donner les liens ici.

putka Messages postés 6 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 25 février 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
25 févr. 2015 à 18:00

Bonjour Malekal,
J'ai le même problème. J'ai suivi les étapes de ton tuto et j'ai envoyé les rapports sur le site. Cependant, je ne compreds pas à qui je dois envoyer les liens ?

Mmaskim Messages postés 1 Date d'inscription mercredi 13 janvier 2016 Statut Membre Dernière intervention 13 janvier 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 janv. 2016 à 11:28

Bonjour,

J'ai les mêmes problèmes. J'ai donc suivi la procédure proposée.
Si j'ai bien compris, je peux déposer les liens ici.
Les voici:
https://pjjoint.malekal.com/files.php?id=FRST_20160113_n14m9j14n10s5
https://pjjoint.malekal.com/files.php?id=20160113_y5n8f13j8s15
https://pjjoint.malekal.com/files.php?id=20160113_j6t10m9f12g14

Je vous remercie.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
25 févr. 2015 à 18:05

Salut,

Essaye cette procédure : https://www.supprimer-virus.com/kmspico-updater-et-secoh-qad-exe/

Réponse 4 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
24 févr. 2015 à 23:34

super =)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Karessmyzouz Messages postés 15 Date d'inscription mercredi 12 novembre 2014 Statut Membre Dernière intervention 10 mai 2016
25 févr. 2015 à 08:57

Ca marche! merci encore de ta réponse (très) compléte! ;)

Réponse 5 / 5

putka Messages postés 6 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 25 février 2015
25 févr. 2015 à 18:17

Voici les 3 lien du rapport FRST

https://pjjoint.malekal.com/files.php?read=20150225_k8m13z6g9v8

https://pjjoint.malekal.com/files.php?id=20150225_p9b14q10c15f11

https://pjjoint.malekal.com/files.php?id=20150225_i9u9q9b10h14

Merci beaucoup

putka Messages postés 6 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 25 février 2015
25 févr. 2015 à 18:19

Bonjour Malekal,
J'ai le même problème. J'ai suivi les étapes de ton tuto et j'ai envoyé les rapports sur le site. Peux-tu m'aider ?
Je te remercie d'avance.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 25/02/2015 à 18:33

Re,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-02-25 10:07 - 2015-02-25 10:07 - 00004608 _____ () C:\Windows\SECOH-QAD.exe
2015-02-25 10:07 - 2015-02-25 10:07 - 00003584 ____N () C:\Windows\SECOH-QAD.dll
2015-02-12 10:27 - 2015-02-12 10:27 - 00000000 __HDC () C:\ProgramData\{7417E72F-E156-403E-9DFA-EB0ED1DB06F1}

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

putka Messages postés 6 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 25 février 2015
25 févr. 2015 à 18:57

Salut Malekal,
Tout d'abord merci pour ta réponse rapide !
J'ai suivi cette procédures https://www.supprimer-virus.com/kmspico-updater-et-secoh-qad-exe/
J'ai redémarré et puis j'ai lancé le Malwarebytes qui ne trouve plus les fichiers SECOH ;)
Penses-tu que je dois faire aussi la procédure que tu viens me décrire ci-dessus ?

putka Messages postés 6 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 25 février 2015
25 févr. 2015 à 19:17

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Radoslav at 2015-02-25 13:16:31 Run:2
Running from C:\Users\Radoslav\Desktop
Loaded Profiles: Radoslav (Available profiles: Radoslav)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-02-25 10:07 - 2015-02-25 10:07 - 00004608 _____ () C:\Windows\SECOH-QAD.exe
2015-02-25 10:07 - 2015-02-25 10:07 - 00003584 ____N () C:\Windows\SECOH-QAD.dll
2015-02-12 10:27 - 2015-02-12 10:27 - 00000000 __HDC () C:\ProgramData\{7417E72F-E156-403E-9DFA-EB0ED1DB06F1}

"C:\Windows\SECOH-QAD.exe" => File/Directory not found.
"C:\Windows\SECOH-QAD.dll" => File/Directory not found.
C:\ProgramData\{7417E72F-E156-403E-9DFA-EB0ED1DB06F1} => Moved successfully.

End of Fixlog 13:16:31

putka Messages postés 6 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 25 février 2015
25 févr. 2015 à 19:58

Je pense que c'est bon. Merci beaucoup de ton aide!!! :)

Discussions similaires

Kmspico, virus ou pas ?

Démarrage impossible, erreur Winload.exe manquant ou corrompu

ou se trouve le program files

logilda.dll

C:\Windows\System32\atibtmon

C:\WINDOWS\System32\ntoskrnl.exe HELP!!