Note : Supprimer le Virus Security Tool

Bonjour,

Pour Infos :

Security tool (Security Tool.exe) est une rogue, c'est-à-dire, un malware qui prétend être un Antivirus alors qu'en réalité, c'est un virus qui essaye de duper ses victimes en avertissant par une fausse alerte qu'il existe des malwares dans la machine infectée. Ce qui est vrai d'ailleur, il existe réellement un virus dans votre système, mais le virus, ce n'est pas ce qu'il vous montre, c'est lui-même le virus. Supprimez-le au plus vite de votre système.
Ce dernier bloque aussi les logiciels liés à la sécurité en modifiant les paramètres de pare-feu et en désactivant les services de sécurité, tels que Windows Update, Avast, Norton Autoprotect, Avira, Kaspersky Anti-Virus, etc.
Une Fois arrivé et totalement à l'aise dans votre système, le malware vous invite à acheter une version complète, qui n'existe même pas, parce qu'il n'est qu'une version d'essai, pour pouvoir supprimer les pseudos virus de votre système. Ne jamais faire confiance à ce type de programme.



Les liens créés par le virus

<Desktop>\Security Tool.lnk
<Programs>\Security Tool.lnk
Les fichiers et dossiers du virus

<Program Files>\SecurityTool\Security Tool.exe
<Program Files>\SecurityTool\uninstall.exe
<Programs>\SecurityTool
<CommonAppData>\SecurityTool

Registres

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ¿SecurityTool¿
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "4946550101"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityTool
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityTool

Après plusieurs recherches il existe mainte et mainte façon de supprimer ce virus, cependant seuls quelques une sont sans risques de perte de données et/ou totalement applicable.
En effet certaines solution demande à entrer en "Mode sans echec" afin de supprimer complètement et proprement ce virus, malheureusement ce dernier supprime bien souvent une des valeurs et clé de registre lié au mode sans echec, de ce fait il est alors impossible d'utiliser ce mode.

Voici les valeurs de "Safeboot" : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control


Bref passons à l'étape de désinfection,

Voici donc comment éradiquer le virus "security tools" :

Le Site http://net-studio.org à créer un patch de suppression de ce virus, simple et facile d'utilisation,

Télécharger ici même la pièce jointe  Removal_Tool_For_Security_Tool_V2.zip (536,88 Ko)
Nombre de téléchargements : 90
Mettez et décompressez-le sur votre bureau
Lancez-le patch et cliquez sur le bouton « delete »
Vous n'avez rien d'autre à faire, le virus est supprimé de votre système.
Après avoir lancé le patch, votre page d'accueil d'Internet Explorer devient search.net-studio.org, c'est fait exprès pour effacer toute trace du virus. Vous pouvez toujours restaurer ce paramètre dans l'option d'Internet explorer.


Autres solutions :

Il existe aussi des logiciels qui peuvent le supprimer mais nous allons énumérer ici les plus simple d'utilisation;

Notamment le fameux Malwarebytes' Anti-Malware disponible ici en version gratuite (Free) : http://www.malwarebytes.org/mbam.php



Maintenant installez le et redémarrez votre ordinateur.
Pendant que l'ordi est encore en démarrage, tout juste après l'ecran de bienvenue et bien sûre avant que Security Tool ne soit chargé,
il vous faut ouvrir le " gestionnaire de tâches " , (touches Ctrl-Alt-Suppr) ,
dans l'onglet " Processus" cliquer sur 1235678. exe ( les chiffres peuvent être différent suivant d'une machine à l'autre )
Fermer ce processus. la fenetre de Security Tool dans la barre se ferme après un certain temps.

Ouvrez Malwarebytes et lancer le scan (Scan minutieux ou Scan Complet) et suivez les instructions.

Nous avons aussi Panda SafeCD ou Panda SafeDisk

Panda SafeCD est un outil pratique pour analyser et désinfecter les PC sous Windows.
Avec ce dernier , pas besoin que windows soit démarrer, car vous booter directement sur le CD et il scan vos partitions que vous aurez préalablement sélectionner.
Vous pouvez Télécharger l' ISO ici : http://www.pandasecu...ools/SafeCD.iso
L'ISO sera à graver sur CD/DVD ou alternativement sur Clé USB en utilisant le soft UNetbootin afin de Booter le PC sur cette dernière.
Panda SafeCD recherche automatiquement si un fichier de signature à jour est présent sur le PC (dans le cas où une solution Panda est installée sur le système).

Démarrer votre Pc avec le CD et suivez les instructions. (Assurez vous que votre PC soit connecté à internet via un cable ethernet)


Idem que Panda nous avons Kaspersky Rescue Disk en Live Cd



Même principe d'utilisation que Panda Safe Disk
Iso Téléchargeable ici : http://rescuedisk.ka...disk/updatable/


Voila la fin de ce Tuto en espérant qu'il vous auras été utile.

Ce message a été modifié par Toy4Kill - 05 novembre 2010 - 17:06.

Si nécessaire..
Réinitialiser les associations de fichiers.
Télécharger/lancer RKill

>>>>>>> Ne redémarrer pas l'ordi.
___________________________________

Nouvel outil qui date de quelques jours.

S'applique à tout les rogues.

Téléchargez sur le bureau RogueKiller (par tigzy)

/|\ Quitter tous tes programmes en cours. /|\

Avec XP.
• Double-cliquer sur RogueKiller.exe.

Avec Vista / Windows7.
• Lancer RogueKiller.exe par clic-droit → Exécuter en tant qu'adm..

• Lorsque proposé, entrer 1 et valider,

Tout les rogues, placent un Proxy dans Internet Explorer pour le restreindre.
..Si le programme demande pour supprimer le proxy,
• Et que vous savez l’avoir installé, entrer 1, sinon entrer 2,

.. Le rapport "RKreport.txt"devrait avoir été créé sur le bureau,
► Poster ce rapport. (← dans un sujet que vous aurez créé)


* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider.
Dans tous les cas, les processus infectieux a été éradiqué, vous pouvez désinfecter tranquillement

Ce message a été modifié par cosmido - 22 octobre 2010 - 16:30.

bonjour
j,ai été victime de ce logiciel malsain sur un de mes ordi,avec xp
mais,je ne peut rien faire de ce qui est écrit
car ma page dentrée est bloquée,et je ne peut me servir du mode sans échecs
bien sur c,est énervant,pour l,instant,je n,ai pas de solution
si ce n,est de changer de disque dur
n,avoir aucune fonction,et ne pouvoir rien faire,j,y ai déja passé du temps,et je n,avance pas évidemment
cela vous est il arrivé,et comment vous en étes vous sorti ,merci a vous

gravellegg, le vendredi 05 novembre 2010 à 14h24, dit :

Si aucune technique de suppression ne fonctionne, et s'il n'est pas possible de revenir à un point de restauration antérieur adéquat, il n'est pas utile de changer de disque dur.
Il suffit de réinstaller Windows sur le disque existant.
Par contre attention, cela détruira tous les fichiers.

merci de ton conseil nephalion
mais cela ,je l,ai déja essayé,et le disque xp n,accroche pas et c,est ce qui me désole
pour moi cela est fait pour que l,on ne puisse rien faire,la seule chose qui marche c,est la possibilité d,acheter ce logiciel (ce que je ne ferait pas car a ce niveau c,est du vol pur et simple)
en tous cas ,merci a toi d,aissayer de me rendre service

Pas besoin de formater pour si peu. Aye c'est qu'un rogue.

Y a des forum dont les membres sont formés & spécialiser en désinfection.
Et qui s'amusent avec de p'tit rogue comme Security tool ou d'autre infection encore plus coriace.

Les membres de ces sections Sécurité/désinfection, sont formés et connaissent toutes les infections. Soit, leurs modes de propagation et les systèmes de Windows qu'ils affectent. Tout comme ils savent quels outils "spécifiques" est nécessaires pour les éradiqués. Quand ce n'est pas d'aller eux même, appliquer les modif. nécessaire dans le registre ou un fichier de config., pour corriger une fonction de Windows. Avec pour résultat qu'un système est complètement désinfecté et remis à l'état usine.
L'utilisateur faisant appel à leurs services. A même en prime les conseils de sécurités spécifique, à appliquer pour leurs bécanes.

gravellegg, le vendredi 05 novembre 2010 à 14h24, dit :

Quelle page d'entrée ?

As tu utilisé Panda Safe Disk ???

Kaspersky Rescue ?

Ce message a été modifié par Toy4Kill - 05 novembre 2010 - 16:58.

bien sur que non,le pc est bloqué,et je ne peut rien faire de rien
je vient d,y aller,et de tenter une maneuvre,j,ai demarré
et en démarrantj,ai tenté de mettre le disque de xp
le disque de xp démarre,signiffiant sur fond bleu ,instalation de xp
quelques maneuvres plus loin,j,en suis a windos,s,est arrété pour protéger votre ordi,alors,je ne suis pas plus avancé,j,ai laissé tomber pour ce soir
je crois bien qi,il va me falloir changer de disque dur
je ne vois pas d,autres solutions,tout est bloqué
merci a vous

As tu lu ?

Kaspersky Rescue Et panda SafeDisk sont des Live CD, donc tu grave l'ISO sur un CD, tu le met dans ton PC et tu démarre à partir du CD
Pas besoin de lancer windows

Il faut vraiment suivre la procédure, security tool s'accroche !!