HackTool:Win32/AutoKMS
HackTool:Win32/AutoKMS est une détection de Windows Defender qui vise les programmes de cracks de Windows de type KMSPico.
C’est donc le même type de détection que Hacktool.Winactivator de Malwarebytes Anti-Malware (MBAM).
Il s’agit de viser des outils qui permettent d’activer Windows illégalement.
La page suivante explique à quoi servent ces outils KMSpico et les implications du point de vue licences : KMSPico ou KMSAuto activation de Windows gratuitement
Qu’est-ce que HackTool:Win32/AutoKMS ?
La mention Hacktool correspond à outil de piratage et donc dans ce cas précis n’est ni un trojan, backdoor ou spyware.
Les détections HackTool:Win32/AutoKMS peuvent être déclinées en HackTool:MSIL/AutoKMS
Les fichiers suivants sont visés par cette détection Hacktool :
- C:\Program Files\KMSpico\AutoPico.exe
- C:\Program Files\KMSpico\Service_KMS.exe
- C:\Program Files\KMSPico\KMSELDI.exe
- C:\Windows\SECOH-QAD.dll
- C:\Windows\SECOH-QAD.exe
Windows Defender mentionne cette menace en « Ce programme présente un comportement potentiellement non désiré« .
| Type de menace | Outils à risques / Outils de piratage |
| Catégorie de la menace | Riskware ou Hacktool KMSPico / AutoKMS |
| Fonctionnalité supposée | Permet d’activer Windows ou Office |
| Détections (y compris connexes) | Hacktool:Win32/AutoKMS Hacktool:Win64/AutoKMS HackTool:BAT/AutoKMS Riskware.Win32.Auto Adware/HackKMS PUA.Keygen.KMS HTool-AutoKMS HackTool/Activator |
| Fichiers détectés par cette menace | setup_KMSpico.exe C:\Program Files\KMSPico\Service_KMS.exe C:\Program Files\KMSPico\KMSELDI.exe C:\Windows\SECOH-QAD.dll C:\Windows\SECOH-QAD.exe |
| Symptômes | Aucun symptôme en particulier. |
| Dommage sur le système | Aucun en particulier Le fait de cracker Windows ou Office eut le rendre instable. |
Les détections HackTool entrent dans une famille d’outil de piratage plus large.
HackTools peut être utilisé pour patcher ou cracker certains logiciels afin qu’il fonctionnera sans une licence valide ou une clé de produit authentique. Méfiez-vous car ils peuvent être associés à des logiciels malveillants ou à un logiciel indésirables.
Voici quelques exemples :
- HackTool:MSIL/Boilod.A
- HackTool/MSIL.Gamehack : est un logiciel de triche pour les jeux
- Hacktool.Winactivator ou HackTool:Win32/AutoKMS sont des logiciels de cracks des licences Windows ou Office. Ils permettent d’activer Windows ou Office
- HackTool:Win32/Keygen : détection générique visant les énumérateurs de clés afin d’activer la licence d’un logiciel sans payer
- HackTool:PowerShell/ExploitEternalBlue : Utilitaire qui exploite la vulnérabilité EternalBlue
- HackTool:Win64/ProductKey : Utilitaires qui permet de récupérer la clé produit de Windows ou Microsoft Office
- Win32/patch : Une famille d’outils destinés à modifier, ou «patch», programmes qui peut être des copies d’évaluation ou des versions non enregistrées avec des fonctionnalités limitées, pour le but de supprimer les limitations.
- Win32/WPAKILL : Une famille d’outils qui tentent de désactiver ou de contourner WPA (Activation du produit Windows), chèques WGA (Windows Véritables Advantage), ou wat (technologies d’activation Windows) en modifiant les fenêtres opérant fichiers système, processus de terminaison ou services d’arrêt.
- Win32/Gendelows : Un outil qui tente d’activer Windows 7 et Windows Installations du système d’exploitation Vista.
- HackTool:Win32/PowerSploit : des outils de piratages sous la forme de script PowerShell
- Win32/Pameseg
Comment supprimer HackTool:Win32/AutoKMS
Dans le cas de détection HackTool:Win32/AutoKMS, vérifiez qu’il s’agit bien du programme KMSPico.
Si c’est le cas, c’est que vous avez tenté de cracker Office ou Windows.
Rien est à faire en particulier… aucun virus n’est présent sur l’ordinateur et aucune donnée n’a été volée.
En cas de doute ou si vous préférez effectuer une vérification de votre ordinateur, vous pouvez suivre la procédure suivante.
Cette procédure est totalement gratuite avec des outils efficaces.
Supprimer ackTool:Win32/AutoKM avec MBAM
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande
Malwarebytes Anti-Malware en vidéo :
Supprimer ackTool:Win32/AutoKM avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer ackTool:Win32/AutoKM avec NOD32
- Téléchargez puis exécutez esetonelinescanner.exe
- Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
- Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
- Enfin placez tous les éléments détectés en quarantaine
Scan NOD32 en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.