Supprimer le Virus Security Tool

Bonjour,

Pour Infos :

Security tool (Security Tool.exe) est une rogue, c'est-à-dire, un malware qui prétend être un Antivirus alors qu'en réalité, c'est un virus qui essaye de duper ses victimes en avertissant par une fausse alerte qu'il existe des malwares dans la machine infectée. Ce qui est vrai d'ailleur, il existe réellement un virus dans votre système, mais le virus, ce n'est pas ce qu'il vous montre, c'est lui-même le virus. Supprimez-le au plus vite de votre système.

Ce dernier bloque aussi les logiciels liés à la sécurité en modifiant les paramètres de pare-feu et en désactivant les services de sécurité, tels que Windows Update, Avast, Norton Autoprotect, Avira, Kaspersky Anti-Virus, etc.

Une Fois arrivé et totalement à l'aise dans votre système, le malware vous invite à acheter une version complète, qui n'existe même pas, parce qu'il n'est qu'une version d'essai, pour pouvoir supprimer les pseudos virus de votre système. Ne jamais faire confiance à ce type de programme.

Les liens créés par le virus

<Desktop>\Security Tool.lnk

<Programs>\Security Tool.lnk

Les fichiers et dossiers du virus

<Program Files>\SecurityTool\Security Tool.exe

<Program Files>\SecurityTool\uninstall.exe

<Programs>\SecurityTool

<CommonAppData>\SecurityTool

Registres

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ¿SecurityTool¿

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "4946550101"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityTool

HKEY_LOCAL_MACHINE\SOFTWARE\SecurityTool

Après plusieurs recherches il existe mainte et mainte façon de supprimer ce virus, cependant seuls quelques une sont sans risques de perte de données et/ou totalement applicable.

En effet certaines solution demande à entrer en "Mode sans echec" afin de supprimer complètement et proprement ce virus, malheureusement ce dernier supprime bien souvent une des valeurs et clé de registre lié au mode sans echec, de ce fait il est alors impossible d'utiliser ce mode.

Voici les valeurs de "Safeboot" : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control

Bref passons à l'étape de désinfection,

Voici donc comment éradiquer le virus "security tools" :

Le Site http://net-studio.org à créer un patch de suppression de ce virus, simple et facile d'utilisation,

Télécharger ici même la pièce jointe Removal_Tool_For_Security_Tool_V2.zip

Mettez et décompressez-le sur votre bureau

Lancez-le patch et cliquez sur le bouton « delete »

Vous n'avez rien d'autre à faire, le virus est supprimé de votre système.

Après avoir lancé le patch, votre page d'accueil d'Internet Explorer devient search.net-studio.org, c'est fait exprès pour effacer toute trace du virus. Vous pouvez toujours restaurer ce paramètre dans l'option d'Internet explorer.

Autres solutions :

Il existe aussi des logiciels qui peuvent le supprimer mais nous allons énumérer ici les plus simple d'utilisation;

Notamment le fameux Malwarebytes' Anti-Malware disponible ici en version gratuite (Free) : http://www.malwarebytes.org/mbam.php

Maintenant installez le et redémarrez votre ordinateur.

Pendant que l'ordi est encore en démarrage, tout juste après l'ecran de bienvenue et bien sûre avant que Security Tool ne soit chargé,

il vous faut ouvrir le " gestionnaire de tâches " , (touches Ctrl-Alt-Suppr) ,

dans l'onglet " Processus" cliquer sur 1235678. exe ( les chiffres peuvent être différent suivant d'une machine à l'autre )

Fermer ce processus. la fenetre de Security Tool dans la barre se ferme après un certain temps.

Ouvrez Malwarebytes et lancer le scan (Scan minutieux ou Scan Complet) et suivez les instructions.

Nous avons aussi Panda SafeCD ou Panda SafeDisk

Panda SafeCD est un outil pratique pour analyser et désinfecter les PC sous Windows.

Avec ce dernier , pas besoin que windows soit démarrer, car vous booter directement sur le CD et il scan vos partitions que vous aurez préalablement sélectionner.

Vous pouvez Télécharger l' ISO ici : http://www.pandasecurity.com/resources/tools/SafeCD.iso

L'ISO sera à graver sur CD/DVD ou alternativement sur Clé USB en utilisant le soft UNetbootin afin de Booter le PC sur cette dernière.

Panda SafeCD recherche automatiquement si un fichier de signature à jour est présent sur le PC (dans le cas où une solution Panda est installée sur le système).

Démarrer votre Pc avec le CD et suivez les instructions. (Assurez vous que votre PC soit connecté à internet via un cable ethernet)

Idem que Panda nous avons Kaspersky Rescue Disk en Live Cd

Même principe d'utilisation que Panda Safe Disk

Iso Téléchargeable ici : http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/

Voila la fin de ce Tuto en espérant qu'il vous auras été utile.

Si nécessaire..

Réinitialiser les associations de fichiers.

Télécharger/lancer RKill

>>>>>>> Ne redémarrer pas l'ordi.

___________________________________

Nouvel outil qui date de quelques jours.

S'applique à tout les rogues.

Téléchargez sur le bureau RogueKiller (par tigzy)

/|\ Quitter tous tes programmes en cours. /|\

Avec XP.

• Double-cliquer sur RogueKiller.exe.

Avec Vista / Windows7.

• Lancer RogueKiller.exe par clic-droit → Exécuter en tant qu'adm..

• Lorsque proposé, entrer 1 et valider,

Tout les rogues, placent un Proxy dans Internet Explorer pour le restreindre.

..Si le programme demande pour supprimer le proxy,

• Et que vous savez l’avoir installé, entrer 1, sinon entrer 2,

.. Le rapport "RKreport.txt"devrait avoir été créé sur le bureau,

► Poster ce rapport. (← dans un sujet que vous aurez créé)

* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider.

Dans tous les cas, les processus infectieux a été éradiqué, vous pouvez désinfecter tranquillement

bonjour

j,ai été victime de ce logiciel malsain sur un de mes ordi,avec xp

mais,je ne peut rien faire de ce qui est écrit

car ma page dentrée est bloquée,et je ne peut me servir du mode sans échecs

bien sur c,est énervant,pour l,instant,je n,ai pas de solution

si ce n,est de changer de disque dur

n,avoir aucune fonction,et ne pouvoir rien faire,j,y ai déja passé du temps,et je n,avance pas évidemment

cela vous est il arrivé,et comment vous en étes vous sorti ,merci a vous

bonjour

j,ai été victime de ce logiciel malsain sur un de mes ordi,avec xp

mais,je ne peut rien faire de ce qui est écrit

car ma page dentrée est bloquée,et je ne peut me servir du mode sans échecs

bien sur c,est énervant,pour l,instant,je n,ai pas de solution

si ce n,est de changer de disque dur

n,avoir aucune fonction,et ne pouvoir rien faire,j,y ai déja passé du temps,et je n,avance pas évidemment

cela vous est il arrivé,et comment vous en étes vous sorti ,merci a vous

Si aucune technique de suppression ne fonctionne, et s'il n'est pas possible de revenir à un point de restauration antérieur adéquat, il n'est pas utile de changer de disque dur.

Il suffit de réinstaller Windows sur le disque existant.

Par contre attention, cela détruira tous les fichiers.

merci de ton conseil nephalion

mais cela ,je l,ai déja essayé,et le disque xp n,accroche pas et c,est ce qui me désole

pour moi cela est fait pour que l,on ne puisse rien faire,la seule chose qui marche c,est la possibilité d,acheter ce logiciel (ce que je ne ferait pas car a ce niveau c,est du vol pur et simple)

en tous cas ,merci a toi d,aissayer de me rendre service

Pas besoin de formater pour si peu. Aye c'est qu'un rogue.

Y a des forum dont les membres sont formés & spécialiser en désinfection.

Et qui s'amusent avec de p'tit rogue comme Security tool ou d'autre infection encore plus coriace.

Les membres de ces sections Sécurité/désinfection, sont formés et connaissent toutes les infections. Soit, leurs modes de propagation et les systèmes de Windows qu'ils affectent. Tout comme ils savent quels outils "spécifiques" est nécessaires pour les éradiqués. Quand ce n'est pas d'aller eux même, appliquer les modif. nécessaire dans le registre ou un fichier de config., pour corriger une fonction de Windows. Avec pour résultat qu'un système est complètement désinfecté et remis à l'état usine.

L'utilisateur faisant appel à leurs services. A même en prime les conseils de sécurités spécifique, à appliquer pour leurs bécanes.

bonjour

j,ai été victime de ce logiciel malsain sur un de mes ordi,avec xp

mais,je ne peut rien faire de ce qui est écrit

Quelle page d'entrée ?

As tu utilisé Panda Safe Disk ???

Kaspersky Rescue ?

bien sur que non,le pc est bloqué,et je ne peut rien faire de rien

je vient d,y aller,et de tenter une maneuvre,j,ai demarré

et en démarrantj,ai tenté de mettre le disque de xp

le disque de xp démarre,signiffiant sur fond bleu ,instalation de xp

quelques maneuvres plus loin,j,en suis a windos,s,est arrété pour protéger votre ordi,alors,je ne suis pas plus avancé,j,ai laissé tomber pour ce soir

je crois bien qi,il va me falloir changer de disque dur

je ne vois pas d,autres solutions,tout est bloqué

merci a vous

As tu lu ?

Kaspersky Rescue Et panda SafeDisk sont des Live CD, donc tu grave l'ISO sur un CD, tu le met dans ton PC et tu démarre à partir du CD

Pas besoin de lancer windows

Il faut vraiment suivre la procédure, security tool s'accroche !!

morosini,

C'est quoi les manip. ce que vous fait ?

Combien de temps perdu à effectuer tout ça ? Quelqu'un a-t-il une idée ?

Sans parler des nombreux autres bugs et problèmes liés à Windows (toutes versions confondues).

Combien de temps perdu à effectuer tout ça ? Quelqu'un a-t-il une idée ?

Sans parler des nombreux autres bugs et problèmes liés à Windows (toutes versions confondues).

Ou veut tu en venir ? c'est quoi le rapport avec le Tuto ?

Ben savoir le temps que tout ça prend pour avoir une idée.

Tout dépend de la personne qui le fait

Toujours aussi serviable sur ce forum.

Tant pis.

Je vais plutôt lancer une réinstalle, je gagnerai largement mon temps je pense, en plus c'est pas mon ordi, d'autant qu'il y a 2-3 autres conneries à virer/vérifier et pour retrouver de la stabilité système ça me parait plus sage.

Toujours aussi serviable sur ce forum.

Tant pis.

Je vais plutôt lancer une réinstalle, je gagnerai largement mon temps je pense, en plus c'est pas mon ordi, d'autant qu'il y a 2-3 autres conneries à virer/vérifier et pour retrouver de la stabilité système ça me parait plus sage.

Bien tu voulais quoi comme réponse ?

à question c** réponse c** , t'as pas vu que sur le tuto il y avait plusieurs solutions ?

tu voulais quoi que je te fasse une moyenne entre la durée que prendrai un utilisateur pro et un utilisateur lambda tout en prenant en compte ceux ou l'étape 1 leur étaient suffisante et ou les autres devaient faire toutes les solutions ?

Puis pour finir de chronometrer chacun des scan d'antivirus , et de faire une moyenne. (Mais dans ce cas là sur un DD de combien ?)

Ca dépend de plein de choses...

Donc la réponse est de entre 5 min et 1h voir 2heures...

Donc la réponse est de entre 5 min et 1h voir 2heures...

Ben voilà, ça c'est une réponse, même si c'est un intervalle de temps, ça me donne une idée, sachant que je doue que ça dure 5 min sur le pc sur lequel je dois intervenir, je tablerai plutôt sur les deux heures du coup. Mais comme il y a d'autres choses à régler sur ce même pc, je vais donc opter comme je disais pour la réinstallation, ça ira plus vite et au moins le système retrouvera à coup sûr toute sa stabilité.

Merci.