HackTool:MSIL/AutoKms!pz

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Clock007
Messages : 6
Inscription : 07 janv. 2024 16:43

HackTool:MSIL/AutoKms!pz

par Clock007 »

Bonjour,

Je suis sous Windows 11 22H2 ( obtenu à l’achat du PC).

Defender détecte HackTool:MSIL/AutoKms!pz
Elément infecté : C:\WINDOWS\SECOH-QAD.exe

Defender ne peut pas résoudre le problème quand je lui demande d’intervenir.

Le logiciel AutoKMS a été suprimé depuis un moment.
Le dossier ou fichier SECOH-QAD.exe est introuvable dans l’arborescence (les fichiers cachés sont activés).

Un scan avec malware byte, rogue killer et KVRT n’a pas résolu le problème. Aucun fichiers trouvés, système propre...
J'ai fait pas mal de recherche pour trouver une solution sur les très nombreux forums liés à ce trojan mais rien d'efficace pour moi.


Je suis à court d’idée et je n’arrive pas à me débarrasser de cette alerte de Window Defender.

J'ai suivi le tuto pour " reinstaller Window Defender de Windows 10/11 sur malekal.com, rien non plus.

Quelqu’un aurait une idée ?

J’ai fait un scan avec ZHPCleaner, voici le lien vers le fichier TXT :
https://pjjoint.malekal.com/files.php?i ... 5g12q10r10

Merci d'avance de votre aide.
Avatar de l’utilisateur
angelique
Messages : 32359
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: HackTool:MSIL/AutoKms!pz

par angelique »

Salut

De quand date la détection, ce n'est peut être que l'historique de Windows defender !
  • Télécharge sur ton Bureau pas ailleurs FRST64.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!! Par commodité

    -------------
  • Exécute FRST64.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------

    Le filtre SmartScreen de windows peut afficher une alerte.
    Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

    ----------

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Clock007
Messages : 6
Inscription : 07 janv. 2024 16:43

Re: HackTool:MSIL/AutoKms!pz

par Clock007 »

Merci pour ta réponse rapide.
Voici le lien vers les deux fichiers :
https://pjjoint.malekal.com/files.php?i ... 14l9l12e10
https://pjjoint.malekal.com/files.php?i ... c14j5f6y12

Je ne suis pas arrivé à supprimer l'historique avec le tuto de malekal.
Impossible d'avoir accès au dossier scan, car impossible de modifier les droits d’accès aux dossiers et pourtant les tutos sont vraiment bien fait !
Clock007
Messages : 6
Inscription : 07 janv. 2024 16:43

Re: HackTool:MSIL/AutoKms!pz

par Clock007 »

La détection date du 26/12/2023...
Avatar de l’utilisateur
angelique
Messages : 32359
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: HackTool:MSIL/AutoKms!pz

par angelique »

La machine ne parait pas infectée.

Windows defender couine sur des truc de sons(plugins je pense) que tu charges.

ZHP ça sert à rien, tu peux supprimer:

2024-01-07 18:40 - 2024-01-07 18:40 - 002388992 _____ (Farbar) C:\Users\clock\Downloads\FRST64(1).exe
2024-01-07 17:37 - 2024-01-07 17:37 - 000009441 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (R).html
2024-01-07 17:37 - 2024-01-07 17:37 - 000002820 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (R).txt
2024-01-07 17:25 - 2024-01-07 17:25 - 000009461 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (S).html
2024-01-07 17:25 - 2024-01-07 17:25 - 000002833 _____ C:\Users\clock\OneDrive\Desktop\ZHPCleaner (S).txt
2024-01-07 16:31 - 2024-01-07 16:31 - 003363488 _____ (Nicolas Coolman) C:\Users\clock\Downloads\ZHPCleaner.exe
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Clock007
Messages : 6
Inscription : 07 janv. 2024 16:43

Re: HackTool:MSIL/AutoKms!pz

par Clock007 »

OK, si le PC n'est pas infecté c'est cool. Merci.
Et oui j'ai pas mal de plugin de son !

Je tente de modifier l'autorisation d’accès au dossier "scan" pour supprimer l'historique de Defender.
Ça devrait résoudre le problème.
Clock007
Messages : 6
Inscription : 07 janv. 2024 16:43

Re: HackTool:MSIL/AutoKms!pz

par Clock007 »

Problème résolu.

En redémarrant en mode sans échec j'ai pu supprimer une partie du dossier "service" dans C:\ProgramData\Microsoft\Windows Defender\Scans\History

Je n'ai pas pu tout supprimer car pas facile d’arrêter Defender en mode sans échec.
Ça a quand même suffit pour enlever l'historique qui posait problème.

Defender ne détecte plus d'attaque.
Tout va bien !!!

Merci à tous.
Avatar de l’utilisateur
angelique
Messages : 32359
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: HackTool:MSIL/AutoKms!pz

par angelique »

PDT_018

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage.

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »