Supprimer Security Tool

Security Tool s’installe via de faux codec soit pour visualiser des vidéos pornographiques, soit sous forme de crack ou enfin par des exploits sur site WEB.

Security Tool  est Rogues/Scareware (voir la fiche de Security Tool) qui s’installe sans permission et affiche de fausse alerte de sécurité afin de vous faire acheter la version commerciale. C’est une arnaque.

Dtection Message Security Tool

Exemple de ligne ajoutée par l’infection et visible depuis HijackThis :
O4 – HKLM..Run: [5822007575] C:\Documents and Settings\Malekal_morte\Application Data\58220075755822007575.exe

Suppression Message Security Tool

Security Tool bloque l’exécution de tous les programmes en affichant le message : Application cannot be executed. the file xxxxx.exe is infected. Please active your antivirus software.
Ceci empêche l’utilisation de fix pour désinfecter votre PC.

Voici trois procédures différentes dans le cas où une ne fonctionne pas.

Procedure 1

Téléchargez RogueKiller depuis un ce lien : http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
Renommer le en winlogon et lancer le avec l’option Suppression (2)

Faites un scan ensuite avec Malwarebyte’s Anti-Malware – mettez bien à jour ce dernier avant de scanner.

Se reporter à la vidéo illustrative : http://www.youtube.com/watch?v=AftekgpqUHE

Procedure 2

Supprimez Security Tool en 3 clics avec Process Explorer.

La vidéo illustrative suivante peut vous aider, je vous conseille de la visualiser : http://www.youtube.com/watch?v=02anZZ8FzBQ

    • Téléchargez Process ExplorerTutorial Process Explorer
    • Décompressez l’archive et lancez procexp – Si Security Tool bloque procexp – renommez ce dernier en winlogon
    • Chercher dans la liste, tout en bas, un processus avec un nom avec des chiffres et le bouclier Security Tool.
    • Double-cliquez dessus et sélectionnez le chemin et faites un clic droit / copier.
  • Ouvrez le poste de travail, dans la barre d’adresse, collez le chemin puis OK (si vous n’avez pas la barre d’adresse : Menu Démarrer / executer et coller le chemin puis OK).
    • Cela va ouvrir le chemin où Security Tool est installé.
  • Revenez sur Process Explorer, faites un clic droit puis kill sur le processus Security Tool (les chiffres avec le bouclier).
  • Enfin supprimer le fichier Security Tool dans le dossier que vous avez ouvert – avant de supprimer le fichier, si vous pouviez le faire uploader à cette adresse afin de mettre à jour les définitions virales de Malwarebyte : http://www.bleepingcomputer.com/submit-malware.php?channel=12
  • Redémarrez l’ordinateur, Security Tool n’est plus actif.

Procedure 3

Dans le cas où la procédure 1 ne fonctionne pas.

  • Télécharger sur votre bureau Combofix de suBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exeTutorial Combofix
  • Redémarrez l’ordinateur en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier : Voir comment redémarrer en mode sans échec
  • Ouvrez la session infectée (qui doit aussi contenir Combofix sur votre bureau)
  • Lancez Combofix et suivez les instructions.
  • Au redémarrage Security Tool doit avoir été supprimé.

La désinfection est maintenant terminée, à l’avenir évitez d’exécuter le premier fichier que l’on vous propose….

NOTE :

Si vous avez installé Spyware Doctor ou SpyHunter, vous avez fait une erreur :

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité… Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d’être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d’antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s’il est présent sur ton PC.

Pour plus d’informations, voir : http://forum.malekal.com/faux-blogs-de-securite-spyhunter-et-spyware-doctor-t12847.html

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 45 times, 1 visits today)

11 thoughts on “Supprimer Security Tool

  1. Ba oui faut bien vivre … (nan je deconne ça rapporte moins à l’heure qu’un salaire chinois) XD

    Nan je disais ça surtout parce que Rkill ne marche pas avec Security Tools. 😉
    Parce que sinon il prend en charge Goméo, et plein d’autres merdouilles… mais ça c’est du bonus.

  2. Arf j’avais pas vu, tu peux enlever la fin de l’url pour que les gens tombent sur la page plutôt que sur le lien de l’exe? ya tout un tas de trucs sympa dont le mode d’emploi (ça peut être utile)

  3. Bonjour.

    Infection system tool sur un PC Portable.
    J’aimerais bien suivre une des méthodes ci-dessus, sauf que ce 🙁 &à de virus ne m’autorise pas l’accès au net, donc vu que les trois procédures ci-dessus, démarrent par « téléchargez » …….
    Existerait-il une autre solution magique ?

    Merci pour l’aide.

  4. Bonjour Malekal!!
    Ce matin le PC infecté… Comme à mon habitude je suis allée sur le forum « telecharger.com » et je crois que c’est « kmisol » qui met le lien pour venir à votre tutoriel.
    Pour ma part, ce n’était pas Security Tool mais System Tool.
    J’ai quand même tenté d’erradiquer la bestiole avec vos explication avant d’aller me faire aider sur le forum…
    Et… JE VOUS REMERCIE!! :)) Je suis venue à bout de la bestiole! Bon il a fallu que j’aille jusqu’à la procédure 3 et me servir de ComboFix, car avec les deux premières rien à faire, mais j’y suis arrivé!
    Merci pour votre aide!
    Cordialement S. LmK

  5. Bonjour à tous,

    J’ai le même souci que vous, sauf que pour moi c’est Security Protection. Pas moyen d’ouvrir quoi que ce soit. Comme ma copine à un pc portable je télécharge les différents liens ci dessus et les transfère sur une clé usb. Mais les différents programmes ne veulent pas s’ouvrir à cause de ce satané virus.. Quelqu’un pourrait-il m’aider? Mmerci d’avance.

  6. @Prone : faut les renommer en winlogon ou iexplore
    et Prends RogueKiller
    Si ça passe pas, vas sur le forum car en commentaire, c’est pas pratique pour désinfecter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *