Hacktool Win32/Keygen

Cerba · 07/02/2013, 01h44

Salut le labo !

Hier, MSE m'a notifié d'une alerte, et me dit que mon PC présente une menace nommée Hacktool Win32/Keygen

Je passe donc un coup de Spybot, Malwarebytes anti Malware, qui ne trouvent rien, et MSE reste bloqué quand je veux le supprimer via le logiciel.
J'arpente donc google, mais tous les softwares donnés ne m'aident pas vraiment et ce truc est toujours la, comme apparemment, c'est pas un truc bénin, ça m'inquiètes un peu ...
J'ai aucun logiciel de keygen installé sur mon PC, je comprends pas trop d'ou ça vient, mais si parmi vous, quelqu'un aurait une idée de ce que je peux faire pour le virer définitivement sans formater mes 2 tera de données, ça m'arrangerait pas mal beaucoup !

Merci d'avance !

Sangwiss · 07/02/2013, 02h01

Ton truc c'est un générateur de clés pour cracker un logiciel apparemment.

Cerba · 07/02/2013, 07h28

J'étais plutôt tombé sur des définitions comme ça :

Citation :

Hacktool.Win32/keygen est une infection PC vraiment horrible et sévère. Cette menace est généralement interprété à tort comme une sorte de logiciel qui fournit une véritable clés pour les logiciels comme Adobe et similaires d'autres. Toutefois, cela génère en effet des clés pour les produits logiciels, mais en même temps, il libère les dangereux logiciels malveillants et autres menaces dans le système ainsi. Il peut obtenir grâce à un système à l'aide de pièces jointes d'e-mail spam, visite de sites malveillants et en cliquant sur des liens, des annonces et donc. Ces outils de hack sont cachés derrière ces liens et s'actives après avoir cliqué sur eux. Après l'installation, il enregistre toutes vos activités et habitudes de navigateur et aide son maître à pirater le système informatique en toute simplicité. Par conséquent, si votre outil de sécurité est klaxonnant portant le nom de cette menace, enlevez rapidement Hacktool.win32/Keygen.

Sinju khai Nobutsu · 07/02/2013, 10h32

MSE te donne l'emplacement du fichier ou de la clé infecté dans les éléments-détails.
Suffit de regarder pour être fixer et supprimer le fichier manuellement.
Pour être sur de ne pas supprimer n'importe quoi, indiques nous quand même l'emplacement de ce dernier.

Irkanakof · 07/02/2013, 17h57

Salut,
un ptit copier/coller du msg sinon, ça peut autant être les symptômes de l'infection qui sont détectés, que l'infection en elle même (ie : fichiers pourris@tmp ou bien un .exe de process corrompu).

fjsorg · 07/02/2013, 18h06

.

Cerba · 07/02/2013, 18h16

J'ai essayé la suppression à la main, mais l'endroit est apparemment innaccessible même après avoir permis de rentrer dans les dossiers système :/

L'emplacement est J:/$RECYCLE.BIN/une suite de numéros, et c'est dans ce dernier que ne peux pas rentrer.
J'ai en effet un windows loader, mais ça fait un bail, ça peut quand même venir de la ?

Irkanakof · 07/02/2013, 18h23

Même J:/$RECYCLE.BIN tu peux pas y accéder ?
En mode sans echec sinon : possible que le dossier soit verrouillé par l'av.

Pour le loader j'sais pas, mais j'ai déjà vu des alertes virus apparaître bien longtemps après que le fichier ait été téléchargé : le temps que les définitions virales des AV se mettent à la page.

Cerba · 07/02/2013, 19h14

Je peux accéder à Recycle Bin par contre, oui, mais pas plus loin

07/02/2013, 19h21

Vide ta corbeille, vire toutes les partition de restaurations, désactive les et redémarre, t'aura plus de virus normalement.
Ton virus est soit dans la corbeille normal soit dans celle de la partition de restauration.
(enfin c'est pas un virus mais on se comprends ^^)
Et je comprends que l'antivirus de microsoft le considère comme un "virus"

Cerba · 07/02/2013, 20h01

Apparemment c'est réglé avec la solution de Xelus

Merci à tous !

Sangwiss Alpha & Oméga	Ton truc c'est un générateur de clés pour cracker un logiciel apparemment.
07/02/2013, 02h01

Sinju khai Nobutsu Alpha & Oméga	MSE te donne l'emplacement du fichier ou de la clé infecté dans les éléments-détails. Suffit de regarder pour être fixer et supprimer le fichier manuellement. Pour être sur de ne pas supprimer n'importe quoi, indiques nous quand même l'emplacement de ce dernier.
07/02/2013, 10h32

Irkanakof [IM] Alpha & Oméga	Salut, un ptit copier/coller du msg sinon, ça peut autant être les symptômes de l'infection qui sont détectés, que l'infection en elle même (ie : fichiers pourris@tmp ou bien un .exe de process corrompu).
07/02/2013, 17h57

fjsorg Alpha & Oméga	. Dernière modification par fjsorg ; 20/02/2013 à 03h09.
07/02/2013, 18h06

Cerba Alpha & Oméga	J'ai essayé la suppression à la main, mais l'endroit est apparemment innaccessible même après avoir permis de rentrer dans les dossiers système :/ L'emplacement est J:/$RECYCLE.BIN/une suite de numéros, et c'est dans ce dernier que ne peux pas rentrer. J'ai en effet un windows loader, mais ça fait un bail, ça peut quand même venir de la ?
07/02/2013, 18h16

Irkanakof [IM] Alpha & Oméga	Même J:/$RECYCLE.BIN tu peux pas y accéder ? En mode sans echec sinon : possible que le dossier soit verrouillé par l'av. Pour le loader j'sais pas, mais j'ai déjà vu des alertes virus apparaître bien longtemps après que le fichier ait été téléchargé : le temps que les définitions virales des AV se mettent à la page.
07/02/2013, 18h23

Cerba Alpha & Oméga	Je peux accéder à Recycle Bin par contre, oui, mais pas plus loin
07/02/2013, 19h14

#157377 Invité	Vide ta corbeille, vire toutes les partition de restaurations, désactive les et redémarre, t'aura plus de virus normalement. Ton virus est soit dans la corbeille normal soit dans celle de la partition de restauration. (enfin c'est pas un virus mais on se comprends ^^) Et je comprends que l'antivirus de microsoft le considère comme un "virus"
07/02/2013, 19h21

Cerba Alpha & Oméga	Apparemment c'est réglé avec la solution de Xelus Merci à tous !
07/02/2013, 20h01

Hacktool Win32/Keygen

Connectés sur ce fil