SECOH-QAD.exe - Win64/HackKMS.C [Résolu/Fermé]

Signaler
Messages postés
15
Date d'inscription
mercredi 12 novembre 2014
Statut
Membre
Dernière intervention
10 mai 2016
-
Messages postés
1
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
13 janvier 2016
-
Bonjour à la communauté,

J'ai un petit souci depuis avant-hier, mon antivirus NOD 32 detecte :

"C:\Windows\SECOH-QAD.exe - Win64/HackKMS.C application potentiellement dangereuse - sélection d'action reportée à la fin de l'analyse"
Et effectivement à la fin de l'analyse, il me dit qu'il ne peut rien faire "nettoyage impossible" ;

Ca m'étonne car mon portable est quasi-neuf (acheté il y a moins de 2 mois), je suis a jour sur mes pilotes, sur windows update, l'antivirus nod 32 est a jour, je fais des analyses régulièrement, je n'ai jamais eu aucun souci....

J'ai installé spybot, puis malawaresbytes, j'ai analyé mon système, a part quelques petits trucs qu'ils ont nettoyé, rien de spécial ; a aujourd'hui hui, ils ne trouvent plus rien de suspect et nod 32 non plus, a part toujours et encore ce SECOH-QAD...

En cherchant un peu sur internet, je ne trouve que des liens bizarre qui me disent de télécharger des antivirus spéciaux qui sont encore plus vérolés que mon ordi...

D'ou ma question, est ce que vous avez deja eu ca cas? est ce que vous savez quoi faire? AU pire, je peux toujours tout restaurer à l'état neuf avec la clé usb bootable mais j'ai pas mal de donnés à sauvegarder du coup... :s

Merci d'avance!

5 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
Je soupçonne que tu aies cela : KMSpico Updater et SECOH-QAD.exe.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
15
Date d'inscription
mercredi 12 novembre 2014
Statut
Membre
Dernière intervention
10 mai 2016

Re bonsoir Malekal!

Merci beaucoup, j'ai bien suivi ton tuto avec les analyses FRST, adw cleaner et Zhp cleaner, et hop pouf, le vilain fichier SECOH-QAD a disparu!
Nod32 ne detecte plus rien de suspect dans mon ordi!

Merci encore, tu m'as sauvé en 5 min alors que je galérais depuis 2 jours... ! :)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
Salut,

Ce n'est pas un "virus" - un hacktool est un outil de hack, une application peut s'appuyer dessus bien que tu peux avoir choppé une autre merdouille.

Déjà désinstalle Spybot, Malwarebytes suffit.

Pour voir :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Messages postés
15
Date d'inscription
mercredi 12 novembre 2014
Statut
Membre
Dernière intervention
10 mai 2016

Merci beaucoup Malekal, c'est fait ;)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
Il faut donner les liens ici.
Messages postés
6
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
25 février 2015
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Bonjour Malekal,
J'ai le même problème. J'ai suivi les étapes de ton tuto et j'ai envoyé les rapports sur le site. Cependant, je ne compreds pas à qui je dois envoyer les liens ?
Messages postés
1
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
13 janvier 2016
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Bonjour,

J'ai les mêmes problèmes. J'ai donc suivi la procédure proposée.
Si j'ai bien compris, je peux déposer les liens ici.
Les voici:
https://pjjoint.malekal.com/files.php?id=FRST_20160113_n14m9j14n10s5
https://pjjoint.malekal.com/files.php?id=20160113_y5n8f13j8s15
https://pjjoint.malekal.com/files.php?id=20160113_j6t10m9f12g14

Je vous remercie.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
Salut,

Essaye cette procédure : https://www.supprimer-virus.com/kmspico-updater-et-secoh-qad-exe/
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
super =)



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Messages postés
15
Date d'inscription
mercredi 12 novembre 2014
Statut
Membre
Dernière intervention
10 mai 2016

Ca marche! merci encore de ta réponse (très) compléte! ;)
Messages postés
6
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Messages postés
6
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Salut Malekal,
Tout d'abord merci pour ta réponse rapide !
J'ai suivi cette procédures https://www.supprimer-virus.com/kmspico-updater-et-secoh-qad-exe/
J'ai redémarré et puis j'ai lancé le Malwarebytes qui ne trouve plus les fichiers SECOH ;)
Penses-tu que je dois faire aussi la procédure que tu viens me décrire ci-dessus ?
Messages postés
6
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Radoslav at 2015-02-25 13:16:31 Run:2
Running from C:\Users\Radoslav\Desktop
Loaded Profiles: Radoslav (Available profiles: Radoslav)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-02-25 10:07 - 2015-02-25 10:07 - 00004608 _____ () C:\Windows\SECOH-QAD.exe
2015-02-25 10:07 - 2015-02-25 10:07 - 00003584 ____N () C:\Windows\SECOH-QAD.dll
2015-02-12 10:27 - 2015-02-12 10:27 - 00000000 __HDC () C:\ProgramData\{7417E72F-E156-403E-9DFA-EB0ED1DB06F1}


"C:\Windows\SECOH-QAD.exe" => File/Directory not found.
"C:\Windows\SECOH-QAD.dll" => File/Directory not found.
C:\ProgramData\{7417E72F-E156-403E-9DFA-EB0ED1DB06F1} => Moved successfully.

End of Fixlog 13:16:31

Messages postés
6
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Je pense que c'est bon. Merci beaucoup de ton aide!!! :)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
Pas de soucis =)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
Salut,

Désinstalle Spybot,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe
2015-02-25 23:59 - 2015-02-25 23:59 - 00003584 _____ () C:\WINDOWS\SECOH-QAD.dll
C:\WINDOWS\SECOH-QAD.exe
CHR HKLM\...\Chrome\Extension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaafhgaihilbkellglkpeiegabpjem.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaafhgaihilbkellglkpeiegabpjem.crx [Not Found]


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur