Supprimer Security Tool

Security Tool s’installe via de faux codec soit pour visualiser des vidéos pornographiques, soit sous forme de crack ou enfin par des exploits sur site WEB.

Security Tool  est Rogues/Scareware (voir la fiche de Security Tool) qui s’installe sans permission et affiche de fausse alerte de sécurité afin de vous faire acheter la version commerciale. C’est une arnaque.

Dtection Message Security Tool

Exemple de ligne ajoutée par l’infection et visible depuis HijackThis :
O4 – HKLM..Run: [5822007575] C:\Documents and Settings\Malekal_morte\Application Data\58220075755822007575.exe

Suppression Message Security Tool

Security Tool bloque l’exécution de tous les programmes en affichant le message : Application cannot be executed. the file xxxxx.exe is infected. Please active your antivirus software.
Ceci empêche l’utilisation de fix pour désinfecter votre PC.

Voici trois procédures différentes dans le cas où une ne fonctionne pas.

Procedure 1

Téléchargez RogueKiller depuis un ce lien : http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
Renommer le en winlogon et lancer le avec l’option Suppression (2)

Faites un scan ensuite avec Malwarebyte’s Anti-Malware – mettez bien à jour ce dernier avant de scanner.

Se reporter à la vidéo illustrative : http://www.youtube.com/watch?v=AftekgpqUHE

Procedure 2

Supprimez Security Tool en 3 clics avec Process Explorer.

La vidéo illustrative suivante peut vous aider, je vous conseille de la visualiser : http://www.youtube.com/watch?v=02anZZ8FzBQ

    • Téléchargez Process Explorer- Tutorial Process Explorer
    • Décompressez l’archive et lancez procexp – Si Security Tool bloque procexp – renommez ce dernier en winlogon
    • Chercher dans la liste, tout en bas, un processus avec un nom avec des chiffres et le bouclier Security Tool.
    • Double-cliquez dessus et sélectionnez le chemin et faites un clic droit / copier.
  • Ouvrez le poste de travail, dans la barre d’adresse, collez le chemin puis OK (si vous n’avez pas la barre d’adresse : Menu Démarrer / executer et coller le chemin puis OK).
    • Cela va ouvrir le chemin où Security Tool est installé.
  • Revenez sur Process Explorer, faites un clic droit puis kill sur le processus Security Tool (les chiffres avec le bouclier).
  • Enfin supprimer le fichier Security Tool dans le dossier que vous avez ouvert – avant de supprimer le fichier, si vous pouviez le faire uploader à cette adresse afin de mettre à jour les définitions virales de Malwarebyte : http://www.bleepingcomputer.com/submit-malware.php?channel=12
  • Redémarrez l’ordinateur, Security Tool n’est plus actif.

Procedure 3

Dans le cas où la procédure 1 ne fonctionne pas.

  • Télécharger sur votre bureau Combofix de suBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exeTutorial Combofix
  • Redémarrez l’ordinateur en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier : Voir comment redémarrer en mode sans échec
  • Ouvrez la session infectée (qui doit aussi contenir Combofix sur votre bureau)
  • Lancez Combofix et suivez les instructions.
  • Au redémarrage Security Tool doit avoir été supprimé.

La désinfection est maintenant terminée, à l’avenir évitez d’exécuter le premier fichier que l’on vous propose….

NOTE :

Si vous avez installé Spyware Doctor ou SpyHunter, vous avez fait une erreur :

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité… Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d’être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d’antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s’il est présent sur ton PC.

Pour plus d’informations, voir : http://forum.malekal.com/faux-blogs-de-securite-spyhunter-et-spyware-doctor-t12847.html