Menu Fermer

Hacktool.win32 : comment le supprimer

Dernière modification : 24 mai 2020

Votre antivirus, comme Windows Defender ou des outils tel que ZHPDiag ou ZHPCleaner peut détecter une menace hacktool.win32.
Plusieurs questions peuvent alors arriver :

  • A quoi correspond ce type de malware et logiciel malveillant ?
  • Est-ce une menace importante ? ou un faux positif ?
  • Comment supprimer le virus hacktool win32 ?

Cet article répond à toutes les question autour des malwares hacktool.

Hacktool.win32 : comment le supprimer
Hacktool.win32 : comment le supprimer

Hacktool win32 : Qu’est-ce que c’est ?

Hacktool. est le nom de détection pour une catégorie de logiciels à risque destinés à pirater des ordinateurs et des réseaux.
On peut aussi nommer ces dernier des Ristktool ou Ristkwares.
De ce fait un équivalent est RiskWare:Win32/Generic.

Ces outils à risque peuvent être :

  • Un programme qui vise à affaiblir les protections de l’ordinateur. PAr exemple désactiver l’antivirus. Dans ces cas là, on peut parler de HackTool.Win32.HackAV.
  • Des cracks ou keygen. Leurs utilisations sont interdites dans certains pays.
  • Des programmes “cheat” pour tricher dans les jeux.
  • Des logiciels utiliser pour voler des mots de passe
  • Des outils pour pirater des comptes en ligne (Facebook, Youtube, Outlook, etc).

Ainsi, une personne mal intentionnée peut utiliser des Hacktools pour effectuer des opérations malveillantes sur l’ordinateur de la victime.
Mais cela peut aussi désigner des programmes à risques comme des cracks.
Par exemple ci-dessous HackTool:Win32/Fgdump sert à récupérer le hash des comptes utilisateurs Windows pour les cracker.
On en parle dans l’article : Comment cracker le mot de passe d’un compte utilisateur Windows 10

HackTool:Win32/Fgdump sert à récupérer le hash des comptes utilisateurs Windows pour les cracker.

Enfin les hacktools sont souvent téléchargés à partir de sites moins réputés et les fichiers peuvent être détournés – ou vous pouvez même obtenir des logiciels malveillants au lieu du hacktool promis.

Il ne s’agit en aucun cas de logiciels malveillant comme des trojan ou backdoor qui permettent de prendre le contrôle de votre PC.

Enfin on trouve les déclinaisons hacktool.win32 pour viser des programmes à risques spécifiques.

HackTool:Win32/Keygen

HackTool:Win32/Keygen est une détection utilisée par Windows Defender et les produits Microsoft.
D’autres antivirus peuvent utiliser les variantes Hack.Tool/Gen-KeyGen (SUPERAntiSpyware), A Variant Of Win32/Keygen Potentially (NOD32).

Ces détections visent tout type de crack ou Keygen.
C’est à dire des programmes destinés à contourner les protections de licence des logiciels propriétaires.
Les keygen étant des générateurs de numéro de serie (serial) afin d’enregistrer la licence d’un logiciel.
Mais c’est aussi une méthode pour distribuer des malwares à travers de faux sites de cracks et keygen.

Voici un exemple de détention HackTool:Win32/Keygen émise par Windows Defender.

Voici une détection plus large via VirusTotal.
On trouve beaucoup de détection générique : malicious, PUA, Unsafe, etc.

HackTool:Win32/Patcher

Il s’agit ici de crack pouvant patcher un fichier, souvent un exécutable.
Le crack remplace une partie du code de l’exécutable.
Le but étant souvent de désactiver la vérification de licence.
C’est une méthode qui peut aussi être utilisée par les logiciels malveillant pour insérer un code.
D’où la difficulté de séparer le bon grain, du mauvais grain.

Ici beaucoup de crack peuvent être détectés en HackTool:Win32/Patcher.

Exemple sur le forum : Hacktool : Win32/patcher détecté par Windows Defender

Hacktool.Win32.Autokms et KMPpico

Cette détection Hacktool.Win32.Autokms vise les outils à risques pour activer Windows ou Office de manière illégale.
Ce sont des outils tels que KMSPico ou KMSAuto.

L’article suivant détaille ces outils :

KMSPico ou KMSAuto activation de Windows gratuitement sans payer

Les programmes de d’analyse ou de désinfection ZHP (ZHPCleaner ou ZHPDiag) peuvent utiliser la détection HackTool.WinActivator.

Kmspico / KMSAuto et les trojans

Hacktool facebook

Ce sont des outils à risques qui visent Facebook.
Souvent vendu pour pirater un compte Facebook.

En général, ce sont des prétextes pour faire installer des logiciels malveillants sur le PC.
Un internaute cherche à pirater un compte, tombe sur un site qui propose ces outils de piratage.
Au final, l’exécutable à télécharger est un malware.

Hacktool.Msil

Enfin ce sont des hacktools écrits dans le langage MicroSoft Intermediate Language (MSIL).

Hacktool.win32 : comment le supprimer

En règle générale, la détection vise un fichier isolé.
C’est à dire un fichier zip dans un dossier de téléchargement ou sur un disque dur externe.
La détection Hacktool.Win32 peut arriver du jour au lendemain, car la mise à jour antivirale intègre de nouvelle portion de code ou rend l’antivirus plus sensible.
Ainsi, un téléchargement d’un crack vieux d’un an peut générer une détection du jour au lendemain.

Ne paniquer pas, encore une fois, il s’agit de détection visant des outils à risques.
En aucun cas, il s’agit de cheval de troie, logiciel espions

Vous devez vérifier le fichier détecté.
Si c’est bien un fichier zip dans votre dossier de téléchargement, supprimez le ou placez le en quarantaine.
Exemple sur le forum avec une détection Hacktool.Win32 : HackTool:Win32 : menaces ?

Dans le cas de KMSpico, suivez alors ces indications : Comment supprimer KMSPico.

Si vraiment vous pensez que votre PC est infecté, suivez les recommandations de ce dossier :

Supprimer les virus et désinfecter son PC : le dossier

Liens

Enfin ces deux liens peuvent vous aider à sécuriser votre PC contre les virus et sites dangereux.

Tagged