wordpress com stats

Comment supprimer Security Tool ?


Security Tool est un logiciel malveillant de la famille des "rogues" qui cherche à vous faire croire que votre PC est infecté par un cheval de Troie qui va envoyer vos coordonnées bancaires sur Internet. Son but est de vous inciter à acheter ce faux anti-spyware. Evidemment, il s'agit d'une arnaque mais vous en viendrez facilement à bout en suivant la procédure décrite dans cette note.


Symptômes :

Voyons tout d'abord quels sont les symptômes d'une infection par Security Tool.

  • Votre écran affiche un message d'alerte des plus inquiétants :
    • "Security Tool" AperçuMessage Security Tool : SNSAgent.exe infecté Lemena.3544. Ce virus "ver" essaie envoyer les données de votre carte de crédit utilisant SNSAgent.exe pour brancher à un hôte éloigné."
  • Une "fenêtre" AperçuFenêtre Security Tool imitant l'interface d'un anti-virus affiche le résultat d'un scan de votre disque dur.
  • Vous ne pouvez plus accéder à Internet et pratiquement plus aucune application ne peut être lancée : ni le gestionnaire des tâches, ni l'outil capture d'écran ou même Word.

En fait, votre ordinateur n'est pas autant infecté, sauf évidemment par Security Tool.


Solutions :

Passons maintenant à la désinfection :

  • Commencez par redémarrer votre ordinateur en mode "sans échec avec prise en charge réseau".
  • Suivez le chemin suivant : "C:\Users\nom_utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs" et supprimez le fichier "Security Tool.LNK".
  • Suivez le chemin suivant : "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" et supprimez le fichier "Security Tool.LNK".
  • Redémarrez votre ordinateur, toujours en mode sans échec.
  • Téléchargez puis installez Malwarebytes' Anti-Malware. A la fin de l'installation, autorisez la mise à jour du programme, mais décochez l'option d'exécution.
  • Démarrez Malwarebytes' Anti-Malware et exécutez un examen complet. L'analyse peut durer de quelques dizaines de minutes à plusieurs heures en fonction du volume d'informations présentes sur votre (vos) disque(s) dur(s).
  • Lorsque l'examen est terminé, cliquez sur "Supprimer la sélection" pour que Malwarebytes' nettoie les infections détectées et vérifiez sur le rapport qu'elles ont bien toutes été supprimées. Normalement, une détection devrait être faite à cette adresse : "C:\Users\nom_utilisateur\AppData\Local\254936.exe" (254936.exe, par exemple).
  • Redémarrez votre ordinateur. La désinfection est presque terminée.

Il est enfin nécessaire, afin de supprimer toute trace de Security Tool, de désactiver puis de réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", sous Windows 7, clic-droit sur l'"Ordinateur", "Protection du système". Sélectionnez le disque C:\ puis "Configurer").

Commentaires

  1. Le 31/10/2010 à 17:39, fafa a écrit :
    .

    tassure merciiiiiiiiiii

  2. Le 19/02/2011 à 13:39, Matth a écrit :
    .

    Bonjour !

    System Tool n'ayant même pas été détecté/supprimé par Kaspersky 2009, j'ai atterri sur ce site (après être passé par la case faux anti-spyware "SpyHunter" qui demande de payer pour supprimer le programme, tout comme ce dernier qu'il est censé supprimer ...) et installé et exécuté avec succès Malwarebytes.

    Merci beaucoup pour avoir apporté cette solution (Malwarebytes ne se revendiquant même pas d'être capable de supprimer un tel fouteur de mouise) !

  3. Le 08/03/2011 à 13:10, maloof a écrit :
    .

    tks j'ai pas trouver le dossier system tool ,mais j'ai quant mm fais tourner le logiciel que tu a filer et il me semble que tous a disparu un grand merci parce qu'il est bien chiant ce truc

  4. Le 09/03/2011 à 12:51, didier a écrit :
    .

    suuuuuuuuuper ta solution un grand merci dide

  5. Le 15/03/2011 à 21:19, Samira a écrit :
    .

    bonsoir. hier, en ouvrant un site de streaming (videobb), je me suis retrouvee infectee par systeme tool. grace a vos conseils, j ai pu le spprimer assez rapidement... quelqu un sait il sur quels autres site on risque de le choper??

    encore merci pour votre aide et vos explications tres claires memes pour les nulles en informatique comme moi.

    bonne continuation.

  6. Le 15/07/2012 à 19:13, jen a écrit :
    .

    un grand merci contre ses pirates informatiques qui profitent de nos faiblesses (les films en streaming)!! problèmes résolus très rapidement car à vous!!! merciiiiiiiiii!!!!!!!!!

  7. Le 08/03/2013 à 11:57, Chris a écrit :
    .

    Un énorme merci ! Je me suis vu injustement condamne avant de comprendre qu'il s'agissait d'un virus. Vraiment méchant celui la.....
    Quelques heures d'angoisse et de patience avant de pouvoir le supprimer grâce a vos conseils.
    Encore mille fois merci ! ! ,

  8. Le 09/06/2013 à 17:41, romulus a écrit :
    .

    Vraiment super !... et merci car grâce à vos conseils, j'ai pu me débarrasser de ce blocage facilement, moi qui n'y connais pas grand chose en manip. informatique... Heureusement qu'il y a des gens comme vous pour nous tirer du pétrin et mettre K.O. ces profiteurs !... MERCI

  9. Le 05/09/2013 à 22:02, Bruno a écrit :
    .

    Merci pour ton aide, c'est la deuxieme
    Fois que je suis infesté et cette fois ci je ne pouvais pas restaurer.
    Heureusement avec Malware tout est nettoyé nickel.
    Bravo et encore merci

  10. Le 12/09/2013 à 21:27, Steph a écrit :
    .

    A mon tour de dire merci ! Je suis entrain de nettoyer mon Pc avec Malware près avoir supprimé le "virus de la gendarmerie nationale". Tout ça grâce à toi. Des explications claires pour un blog informatique, c'est assez rare 😊 hop dans mes favoris !
    A bientôt!

  11. Le 23/09/2013 à 12:45, rod a écrit :
    .

    Un grand merci, infectes mais très vite reglé grace à toi.
    Encore merci

  12. Le 03/10/2013 à 07:30, Karl a écrit :
    .

    Très très grand merci à toi et à tout ceux qui aident les personnes comme moi qui ne connais ont pas grand chose à l'informatique . suivant tes conseils j'ai réussi à me débarrasser de ce malware police .

L'utilisation des commentaires est désactivée pour cette note.