Bonjour,
Je suis sous Windows 11 22H2 ( obtenu à l’achat du PC).
Defender détecte HackTool:MSIL/AutoKms!pz
Elément infecté : C:\WINDOWS\SECOH-QAD.exe
Defender ne peut pas résoudre le problème quand je lui demande d’intervenir.
Le logiciel AutoKMS a été suprimé depuis un moment.
Le dossier ou fichier SECOH-QAD.exe est introuvable dans l’arborescence (les fichiers cachés sont activés).
Un scan avec malware byte, rogue killer et KVRT n’a pas résolu le problème. Aucun fichiers trouvés, système propre...
J'ai fait pas mal de recherche pour trouver une solution sur les très nombreux forums liés à ce trojan mais rien d'efficace pour moi.
Je suis à court d’idée et je n’arrive pas à me débarrasser de cette alerte de Window Defender.
J'ai suivi le tuto pour " reinstaller Window Defender de Windows 10/11 sur malekal.com, rien non plus.
Quelqu’un aurait une idée ?
J’ai fait un scan avec ZHPCleaner, voici le lien vers le fichier TXT :
https://pjjoint.malekal.com/files.php?i ... 5g12q10r10
Merci d'avance de votre aide.
HackTool:MSIL/AutoKms!pz
Modérateurs : Mods Windows, Helper
- Messages : 32359
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: HackTool:MSIL/AutoKms!pz
Salut
De quand date la détection, ce n'est peut être que l'historique de Windows defender !
De quand date la détection, ce n'est peut être que l'historique de Windows defender !
- Télécharge sur ton Bureau pas ailleurs FRST64.EXE:
La page de téléchargement : le tutoriel FRST ou FRST
!! Placez le programme sur le bureau et pas ailleurs!! Par commodité
------------- - Exécute FRST64.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut.
-------------
Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.
----------
------------- - Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
-------------
Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 6
- Inscription : 07 janv. 2024 16:43
Re: HackTool:MSIL/AutoKms!pz
Merci pour ta réponse rapide.
Voici le lien vers les deux fichiers :
https://pjjoint.malekal.com/files.php?i ... 14l9l12e10
https://pjjoint.malekal.com/files.php?i ... c14j5f6y12
Je ne suis pas arrivé à supprimer l'historique avec le tuto de malekal.
Impossible d'avoir accès au dossier scan, car impossible de modifier les droits d’accès aux dossiers et pourtant les tutos sont vraiment bien fait !
Voici le lien vers les deux fichiers :
https://pjjoint.malekal.com/files.php?i ... 14l9l12e10
https://pjjoint.malekal.com/files.php?i ... c14j5f6y12
Je ne suis pas arrivé à supprimer l'historique avec le tuto de malekal.
Impossible d'avoir accès au dossier scan, car impossible de modifier les droits d’accès aux dossiers et pourtant les tutos sont vraiment bien fait !
- Messages : 6
- Inscription : 07 janv. 2024 16:43
Re: HackTool:MSIL/AutoKms!pz
La détection date du 26/12/2023...
- Messages : 32359
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: HackTool:MSIL/AutoKms!pz
La machine ne parait pas infectée.
Windows defender couine sur des truc de sons(plugins je pense) que tu charges.
ZHP ça sert à rien, tu peux supprimer:
2024-01-07 18:40 - 2024-01-07 18:40 - 002388992 _____ (Farbar) C:\Users\clock\Downloads\FRST64(1).exe
2024-01-07 17:37 - 2024-01-07 17:37 - 000009441 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (R).html
2024-01-07 17:37 - 2024-01-07 17:37 - 000002820 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (R).txt
2024-01-07 17:25 - 2024-01-07 17:25 - 000009461 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (S).html
2024-01-07 17:25 - 2024-01-07 17:25 - 000002833 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (S).txt
2024-01-07 16:31 - 2024-01-07 16:31 - 003363488 _____ (Nicolas Coolman) C:\Users\clock\Downloads\ZHPCleaner.exe
Windows defender couine sur des truc de sons(plugins je pense) que tu charges.
ZHP ça sert à rien, tu peux supprimer:
2024-01-07 18:40 - 2024-01-07 18:40 - 002388992 _____ (Farbar) C:\Users\clock\Downloads\FRST64(1).exe
2024-01-07 17:37 - 2024-01-07 17:37 - 000009441 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (R).html
2024-01-07 17:37 - 2024-01-07 17:37 - 000002820 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (R).txt
2024-01-07 17:25 - 2024-01-07 17:25 - 000009461 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (S).html
2024-01-07 17:25 - 2024-01-07 17:25 - 000002833 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (S).txt
2024-01-07 16:31 - 2024-01-07 16:31 - 003363488 _____ (Nicolas Coolman) C:\Users\clock\Downloads\ZHPCleaner.exe
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 6
- Inscription : 07 janv. 2024 16:43
Re: HackTool:MSIL/AutoKms!pz
OK, si le PC n'est pas infecté c'est cool. Merci.
Et oui j'ai pas mal de plugin de son !
Je tente de modifier l'autorisation d’accès au dossier "scan" pour supprimer l'historique de Defender.
Ça devrait résoudre le problème.
Et oui j'ai pas mal de plugin de son !
Je tente de modifier l'autorisation d’accès au dossier "scan" pour supprimer l'historique de Defender.
Ça devrait résoudre le problème.
- Messages : 6
- Inscription : 07 janv. 2024 16:43
Re: HackTool:MSIL/AutoKms!pz
Problème résolu.
En redémarrant en mode sans échec j'ai pu supprimer une partie du dossier "service" dans C:\ProgramData\Microsoft\Windows Defender\Scans\History
Je n'ai pas pu tout supprimer car pas facile d’arrêter Defender en mode sans échec.
Ça a quand même suffit pour enlever l'historique qui posait problème.
Defender ne détecte plus d'attaque.
Tout va bien !!!
Merci à tous.
En redémarrant en mode sans échec j'ai pu supprimer une partie du dossier "service" dans C:\ProgramData\Microsoft\Windows Defender\Scans\History
Je n'ai pas pu tout supprimer car pas facile d’arrêter Defender en mode sans échec.
Ça a quand même suffit pour enlever l'historique qui posait problème.
Defender ne détecte plus d'attaque.
Tout va bien !!!
Merci à tous.
- Messages : 32359
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: HackTool:MSIL/AutoKms!pz
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage.
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 204 Vues
-
Dernier message par okba