HackTool:PowerShell/ExploitEternalBlue

HackTool:PowerShell/ExploitEternalBlue est une détection de l’antivirus Windows Defender désignant des outils de piratage.
Ce n’est pas un cheval de troie, ni une menace informatique directe pour votre PC.
Mais plutôt une application dangereuse ou à risque.

Qu’est-ce que HackTool:PowerShell/ExploitEternalBlue ?

HackTool:PowerShell/ExploitEternalBlue est un logiciel de piratage qui exploite la vulnérabilité EternalBlue.
EternalBlue est à la fois le nom donné à une série de vulnérabilités logicielles Microsoft et l’exploit créé par la NSA en tant qu’outil de cyberattaque. Bien que l’exploit EternalBlue – officiellement nommé MS17-010 par Microsoft – n’affecte que les systèmes d’exploitation Windows, tout ce qui utilise le protocole de partage de fichiers SMBv1 (Server Message Block version 1) risque techniquement d’être la cible de ransomwares et d’autres cyberattaques.

Ces outils peuvent être utilisés lors d’opération de piratage d’entreprise ou de service de l’état qui peut conduire à l’implantation de rançongiciel.

De manière générale, les détections HackTool entrent dans une large famille et type d’outil de piratage.
Voici une liste des détections les plus fréquentes :

  • HackTool:MSIL/Boilod.A
  • HackTool/MSIL.Gamehack : est un logiciel de triche pour les jeux
  • Hacktool.Winactivator ou HackTool:Win32/AutoKMS sont des logiciels de cracks des licences Windows ou Office. Ils permettent d’activer Windows ou Office
  • HackTool:Win32/Keygen : détection générique visant les énumérateurs de clés afin d’activer la licence d’un logiciel sans payer
  • HackTool:PowerShell/ExploitEternalBlue : Utilitaire qui exploite la vulnérabilité EternalBlue
  • HackTool:Win64/ProductKey : Utilitaires qui permet de récupérer la clé produit de Windows ou Microsoft Office
  • Win32/patch : Une famille d’outils destinés à modifier, ou «patch», programmes qui peut être des copies d’évaluation ou des versions non enregistrées avec des fonctionnalités limitées, pour le but de supprimer les limitations.
  • Win32/WPAKILL : Une famille d’outils qui tentent de désactiver ou de contourner WPA (Activation du produit Windows), chèques WGA (Windows Véritables Advantage), ou wat (technologies d’activation Windows) en modifiant les fenêtres opérant fichiers système, processus de terminaison ou services d’arrêt.
  • Win32/Gendelows : Un outil qui tente d’activer Windows 7 et Windows Installations du système d’exploitation Vista.
  • HackTool:Win32/PowerSploit : des outils de piratages sous la forme de script PowerShell
  • Win32/Pameseg

Comment supprimer HackTool:PowerShell/ExploitEternalBlue de son PC ?

Supprimer HackTool:PowerShell/ExploitEternalBlue avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer HackTool:PowerShell/ExploitEternalBlue avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer HackTool:PowerShell/ExploitEternalBlue avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.