Hacktool.win32 : comment le supprimer

malekalmorte

Création :

6 avril 2020

Modification :

Votre antivirus, comme Windows Defender ou des outils tels que ZHPDiag ou ZHPCleaner peut détecter une menace hacktool.win32.
Plusieurs questions peuvent alors arriver :

  • À quoi correspond ce type de malware et logiciel malveillant ?
  • Est-ce une menace importante ? Ou un faux positif ?
  • Comment supprimer le virus hacktool win32 ?

Cet article complet répond à toutes les questions autour des malwares hacktool.

Hacktool win32 : Qu’est-ce que c’est ?

Hacktool est le nom de détection pour une catégorie de logiciels à risque destinés à pirater des ordinateurs et des réseaux ou encore contourner des restrictions.
On peut aussi nommer ces derniers des Ristktool ou Ristkwares.
De ce fait un équivalent est RiskWare:Win32/Generic.

Ces outils à risque peuvent être :

  • Un programme qui vise à affaiblir les protections de l’ordinateur. Par exemple, désactiver l’antivirus. Dans ces cas-là, on peut parler de HackTool.Win32.HackAV.
  • Des cracks ou keygen. Leurs utilisations sont interdites dans certains pays.
  • Des programmes « cheat » pour tricher dans les jeux. Par exemple, HackTool:Win32/CheatEngine est la détection liée à l’application de triche CheatEngine
  • Des logiciels utilisés pour voler des mots de passe
  • Des outils pour pirater des comptes en ligne (Facebook, YouTube, Outlook, etc).

Ainsi, une personne mal intentionnée peut utiliser des Hacktools pour effectuer des opérations malveillantes sur l’ordinateur de la victime.
Mais, cela peut aussi désigner des programmes à risques comme des cracks.
Par exemple, ci-dessous HackTool:Win32/Fgdump sert à récupérer le hash des comptes utilisateurs Windows pour le cracker.
On en parle dans l’article : Comment cracker le mot de passe d’un compte utilisateur Windows 10

HackTool:Win32/Fgdump sert à récupérer le hash des comptes utilisateurs Windows pour les cracker.

Enfin, les hacktools sont souvent téléchargés à partir de sites moins réputés et les fichiers peuvent être détournés — ou vous pouvez même obtenir des logiciels malveillants au lieu du hacktool promis.

Il ne s’agit en aucun cas de logiciels malveillants comme des trojan ou backdoor qui permettent de prendre le contrôle de votre PC.

Enfin on trouve les déclinaisons hacktool.win32 pour viser des programmes à risques spécifiques.

HackTool:Win32/Keygen

HackTool:Win32/Keygen est une détection utilisée par Windows Defender et les produits Microsoft.
D’autres antivirus peuvent utiliser les variantes Hack.Tool/Gen-KeyGen (SUPERAntiSpyware), A Variant Of Win32/Keygen Potentially (NOD32).

Ces détections visent tout type de crack ou Keygen.
C’est-à-dire des programmes destinés à contourner les protections de licence des logiciels propriétaires.
Les keygen étant des générateurs de numéro de serie (serial) afin d’enregistrer la licence d’un logiciel.
Mais, c’est aussi une méthode pour distribuer des malwares à travers de faux sites de cracks et keygen.

Voici un exemple de détention HackTool:Win32/Keygen émise par Windows Defender.

HackTool:Win32/Keygen détecté par Windows Defender

Voici une détection plus large via VirusTotal.
On trouve beaucoup de détections génériques : malicious, PUA, Unsafe, etc.

Les détections HackTool:Win32/Keygen sur VirusTotal

HackTool:Win32/Patcher

Il s’agit ici de crack pouvant patcher un fichier, souvent un exécutable.
Le crack remplace une partie du code de l’exécutable.
Le but étant fréquemment de désactiver la vérification de licence.
C’est une méthode qui peut aussi être utilisée par les logiciels malveillants pour insérer un code.
D’où la difficulté de séparer le bon grain, du mauvais grain.

Ici beaucoup de cracks peuvent être détectés en HackTool:Win32/Patcher.

Exemple sur le forum : Hacktool : Win32/patcher détecté par Windows Defender

Hacktool.Win32.Autokms et KMPpico

Cette détection Hacktool.Win32.Autokms vise les outils à risques pour activer Windows ou Office de manière illégale.
Ce sont des outils tels que KMSPico ou KMSAuto.

L’article suivant détaille ces outils :

Les programmes de d’analyse ou de désinfection ZHP (ZHPCleaner ou ZHPDiag) peuvent utiliser la détection HackTool.WinActivator.

Hacktool facebook

Ce sont des outils à risques qui visent Facebook.
Généralement vendu pour pirater un compte Facebook.

Hacktool facebook (outil de piratage)

En général, ce sont des prétextes pour faire installer des logiciels malveillants sur le PC.
Un internaute cherche à pirater un compte, tombe sur un site qui propose ces outils de piratage.
Au final, l’exécutable à télécharger est un malware.

Hacktool.Msil

Enfin, ce sont des hacktools écrits dans le langage MicroSoft Intermediate Language (MSIL).

Hacktool.win32 : comment le supprimer

En règle générale, la détection vise un fichier isolé.
C’est-à-dire un fichier zip dans un dossier de téléchargement ou sur un disque dur externe.
La détection Hacktool.Win32 peut arriver du jour au lendemain, car la mise à jour antivirale intègre de nouvelle portion de code ou rend l’antivirus plus sensible.
Ainsi, un téléchargement d’un crack vieux d’un an peut générer une détection du jour au lendemain.

Ne paniquez pas, encore une fois, il s’agit de détection visant des outils à risques.
En aucun cas, il s’agit de cheval de troie, logiciel espions

Vous devez vérifier le fichier détecté.
Si c’est bien un fichier zip dans votre dossier de téléchargement, supprimez-le ou placez-le en quarantaine.
Exemple sur le forum avec une détection Hacktool.Win32 : HackTool:Win32 : menaces ?

Dans le cas de KMSpico, suivez alors ces indications : Comment supprimer KMSPico.

Si vraiment, vous pensez que votre PC est infecté, suivez les recommandations de ce dossier :

A propros de malekalmorte

malekal-site-logo-150

Passionné par l'informatique depuis très jeune, j'aide les internautes sur les forums depuis 2005 pour résoudre leurs tracas informatiques.
Je vous propose par la même occasion ce site avec de nombreux tutoriels pour vous aider aussi à résoudre de manière autonome les problèmes informatiques du quotidien.