Security Tool

si tu n'a pas grand chose sur ton ordinateur voir faire une sauvegarde de ce que tu veut garder car cette démarche fait perdre des donné et faire une reconfiguration d'usine (recovery) en général c'est au démarrage tapoter la touche F9 ou F10 ça dépend de la marque du PC .

J'ai essayé énormément de choses, j'ai démarré en mode sans echec, tapé msconfig et là je n'ai pas trouvé le chiffre.exe ^^

malware a deja supprimé security tool plusieurs fois mais dès que je reviens en mode normal il est toujours actif! je l'ai trouvé dans ma racine C: mais je ne peux pas le supprimer... enfin bref je ne sais plus quoi faire...

j'ai déjà essayé tout ce qu'il y avait écrit ici mais rien ne fonctionne, en fait je n'arrive pas à faire de restauration système car security tool m'en empêche en permanence! je n'arrive pas à le désactiver en mode normal et la restauration système n'est possible qu'en mode normal!

Si le mode sans échec fonctionne !

.

Vos messages sont très sympa mais je ne comprend pas toujours tout ce qu'il faut que je fasse ^^ je verrais ça demain car là je suis fatigué, je me suis battu avec ce virus toute la journée j'en ai trop marre...

et comme je suis une bille en informatique ba ça aide pas ^^

bne nuit à tous

@ Caez : ce malware empêche la commande MSconfig. S't'un vicelard ^^

Dans ce cas il y a un petit utilitaire sympa, qui m' dépanné plus d'une fois.

Ubcd4win

Cela permet la construction d'un live CD windows (Il faut le CD original, bien sur)

Cela donne accès par la suite a la base de registre, a des antivirus, ...

Bref, ca évite d'avoir a monter le disque sur un autre PC, par contre il faut trouver quelqu'un qui veut bien construire et graver le .iso

Bon j'ai enfin la réponse, j'ai finit par avoir ce msg "la restauration du système à été désactivée", ça a le mérite d'être clair.

Alors je doit faire quoi du coup ?

Bon j'ai enfin la réponse, j'ai finit par avoir ce msg "la restauration du système à été désactivée",

Panneau de configuration / système / restauration du système / décocher la case "désactiver la restauration du système ".

c'est une bonne idée de remettre la restauration maintenant, on sait jamais si il a envie de se refoutre son virus plus tard

Haaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa pétage de plomb c'est quoi ce virus de fouuuuuuuuuuuu !

Impossible de re autoriser la restauration système en mode normal car le virus m'en empêche et impossible en mode sans echec car j'ai un msg qui me dit "impossible d'effectuer cette action en mode sans echec, veuillez redémaarer votre pc en mode normal"

Je fais quoi du coup ?

c'est un cercle vicieux un truc de dingue j'ai la tête en sky avec les cheveux qui poussent à l'intérieur!

Bonjour à tous,

Je suis au bord de la crise de nerfs ^^

Il y a ce fichu virus qui se fait passer pour un antivirus qui s'est installé sur mon pc sans mon autorisation bien sur et qui me pourri la vie.

Le seul moyen de le supprimer est d'installer un logiciel anti malware, j'en ai donc télécharger un, seulement security tool m'empêche de l'installer, il faut donc que je redémarre mon pc en mode sans échec pour pouvoir l'installer tranquillement mais là encore une fois impossible à cause de security tool qui commence à me sortir par les yeux! il m'empêche d'utiliser la commande "msconfig" dans la fenêtre "exécuter" de Windows, et je ne peux pas utiliser la technique du F8 ou F5 au démarrage du PC car quand j'ai acheté le PC, il était vista et je l'ai fait passer sous XP, je n'ai donc pas accès à cette commande au démarrage du PC.

Quelqu'un connaitrait-il un autre moyen pour que je démarre en mode sans échec ?

Merci d'avance pour vos réponses

Bonjour

As-tu tenté cette méthode de désinfection ICI,

sinon

essaye de faire une analyse et peut-être supprimer ce programme malveillant récalcitrant avec Kaspersky Virus Removal Tools ,voir aussi le site de Kaspersky,il est assez efficace.

Tu peux aussi essayer avec Unlocker ,téléchargement ici, ça permet de débloquer les processus qui empêchent de supprimer un ou plusieurs fichiers .

Un autre moyen avec Process Monitor .

Process Monitor est un outil de surveillance avancé pour Windows qui affiche le système de fichiers, l'activité de thread/processus et le Registre en temps réel. Il associe les fonctionnalités de deux utilitaires Sysinternals d'ancienne génération, Filemon et Regmon, et dispose d'une importante liste d'améliorations, notamment un riche filtrage non destructif, des propriétés d'événement complètes, telles que les identificateurs de session et noms d'utilisateur, des informations de processus fiables, des piles de thread complètes avec la prise en charge des symboles intégrée pour chaque opération, l'enregistrement simultané d'un fichier, et bien plus encore. Les puissantes fonctionnalités de Process Monitor en font un utilitaire fondamental dans votre boîte à outils pour rechercher les logiciels malveillants et dépanner le système.

Il y a aussi Autoruns ,cet utilitaire va bien au-delà de MS-Config ,

ou encore un autre utilitaire Process Explorer .

Bon là je suis au boulot mais ce soir dès que je rentre il faut que j'achève ce virus!

j'ai en effet essayé la méthode su site "comment ça marche", mais je ne suis pas arrivé à installer Rkill, je me concentre là-dessus quand je rentre chez moi, j'avais télécharger le .exe de rkill, et je suis passé en mode sans echec pour l'installer et ça ne marchait pas, mais j'ai vite abandonner pour essayer autre chose, mais un collègue de boulot m'a dit qu'il s'en était débarasser avec rkill, donc je me concentrerait sur Rkill ^^

Je l'ai eu ce week end aussi :D

Ca n'a pas duré longtemps

Tu démarres en mode sans échec avec prise en charge réseau.

Si ce n'est pas déjà fait tu télécharges Malwarebytes.

Tu le mets à jour (toujours dans le mode sans échec).

Tu lances une désinfection complète de tous tes disques durs (toujours dans le mode sans échec).

Malwarebytes te demandera de redémarrer à la fin du scan.

Tu redémarres normalement ton pc et logiquement Sécurity tool ne devrait plus intervenir.

Refais un petit nettoyage toujours avec Mlawarebytes on ne sait jamais :D

P.S : J'ai du m'y prendre à 2 reprises mais je m'en suis débarrassé assez facilement

J'ai déjà fait cette manip deux fois et quand mon PC se relance en mode normal, security tool est de nouveau présent, il parait qu'il y a un autre fichier qui le réinstalle... :s

Hum !

J'y repense !

La 1ère fois que je l'ai fait (session administrateur) c'est ce que ca m'a fait !

Au redémarrage normal ST était toujours présent !

J'ai recommencé mais sur la session perso (Mike en l'occurence ) et hop au redémarrage il n'y était plus !

Je ne sais pas si ca peut t'aider ...

peu être essayer de supprimer security tool si il apparait , avec revo uninstaller , il trouve les fichier joint et les clés de registre qui vont avec .

> http://www.clubic.com/telecharger-fiche395...ninstaller.html

Si le mode sans échec fonctionne, et même à ça, alors ça peut être désinfecté !

Merci, j'essaierais revo uninstaller en rentrant du boulot!

et cosmido je ne comprend pas ton dernier msg

Nico-le-clown, comme je t'ai déjà dit, il faut non seulement enlever Security Tools, mais aussi, le second programme qui le réinstalle. Tu peux peut-être le localiser. Il faut juste déterminer les programmes lancés au démarrage. Pour cela, il faut que tu utilises regedit, comme je t'ai expliqué avant, et que tu ailles voir dans le dossier Démarrage. Qu'est-ce que tu ne comprends pas dans mes explications ?

cosmido je ne comprend pas ton dernier msg

On le seraient à moins.