Security Tool - Comment le supprimer

[Gof]

 

SecurityTool, faux outil de sécurité criant à l'alerte toutes les 5 minutes de sorte de vous effrayer pour que vous achetiez leur produit, va s'associer à l'exécution de tous les programmes appelés, et fermer l'application en indiquant une pseudo-infection. Bref, il pourrit la vie et peut rapidement vous affoler, se déclenchant à tout bout de champ et empêchant l'exécution de certains programmes et/ou fonctionnalités windows. Les forums sont vite encombrés, alors pour ceux qui veulent prendre l'affaire en main, voici une petite méthode pour vous débarrasser de Security Tool, relativement facilement (à n'essayer bien sûr qu'après avoir tenté de restaurer son système quelques jours avant l'apparition des premiers symptômes : c'est parfois amplement suffisant pour ne plus être infectés).

Cette belle astuce est dûe à l'observation de Nardino. Petit bémol, elle est fonctionnelle sous Vista sans soucis, en revanche, à voir pour les autres systèmes si cela se passe aussi aisément. Normalement 7 ne devrait pas poser de soucis non plus.

 

1. Affichage des fichiers et dossiers cachés. Durant toutes les manipulations décrites, SecurityTool va nous enquiquiner ; ignorez le et poursuivez jusqu'au bout. Pour le neutraliser, il nous faut dans un premier temps activer l'affichage des fichiers et dossiers cachés, en prenant soin de démasquer les options de masquage des fichiers systèmes et dont l'extension est de type connu. Petit filoutage sous Vista/Seven qui nécessite d'accéder à Option des dossiers via le panneau de configuration. En effet, il est possible que SecurityTool nous empêche d'ouvrir le panneau de configuration. Pour pallier à cela, ouvrez Ordinateur, via le Menu Démarrer, et cliquez sur le raccourci de désinstallation des programmes (Désinstaller ou Modifier un programme), tel qu'indiqué dans la capture ci-dessous :

 

 

Puis, venez simplement cliquez sur Panneau de configuration, pour remonter d'un échelon dans le menu, comme indiqué ci-dessous :

 

 

Une fois dans le Panneau de configuration, vous pourrez vous rendre dans Option des dossiers :

 

 

Et ainsi changer l'affichage des fichiers et dossiers cachés.

 

 

2. Changement de nom à l'exécutable SecurityTool. Une fois cette manipulation faite, fermez le tout, et rendez vous de nouveau dans Ordinateur, via le Menu Démarrer, puis cliquez sur Utilisateurs, le nom de votre session (compte windows), le répertoire AppData, et enfin Local. Repérez le ou les fichiers exécutables du répertoire (il est fort possible que l'icône SecurityTool soit visible comme dans la capture ci-dessous). Note : pour les utilisateurs XP, le chemin sera donc Documents and settings > nom de session > Local Settings

 

 

Et renommez les en remplaçant le EXE par VIR, par exemple :

 

 

Au message d'avertissement sur le changement d'extension, validez par Oui.

 

 

3. Fermeture de la session (et non redémarrage du système, ce n'est pas pareil !). Fermez le tout, et revenez dans votre Menu Démarrer afin de sélectionner Fermer la session

 

 

Une fois revenu sur l'accueil de session Windows, relancez votre compte en cliquant sur son icône. SecurityTool n'est plus actif pour nous enquiquiner. Le nettoyage sera plus facile. Attention, si vous redémarrez le PC au lieu d'uniquement fermer la session, il est possible que SecurityTool génère un nouvel exécutable au démarrage suivant, ne vous trompez pas.

 

4. Nettoyage du système. Téléchargez et exécutez MBAM afin de procéder au nettoyage du système. Supprimez les éléments révéls, et redémarrez le PC. Il devrait avoir -au minimum- un dropper (un fichier qui installe l'infection) dans vos répertoires temporaires, un ou des raccourcis dans votre Menu Démarrer, et le ou les fichiers que vous avez renommés. Venez donc ensuite vous assurer que les fichiers que vous avez renommés ne sont plus là, sinon supprimez les. Enfin, rétablissez les options d'affichage telles que vous les souhaitez.

 

 

En cas de symptômes persistants, ou pour vous assurer que tout va bien, vous pouvez poster une demande de diagnostic sur le forum en précisant ce que vous avez déjà effectués et comment (indiquer le lien de ce post). La méthode indiquée devrait vous permettre de vous débrouiller seul et désengorger les demandes d'aide sur le forum.

 

Merci Nardino

[Gof]

Ce que je recommande aux lecteurs d'essayer avant de crier au secours :

 

• Restaurer le système quelques jours avant l'infection, si vous disposez d'un point de restauration récent n'handicapant pas votre travail et votre pc. Cela suffit parfois tout simplement pour se débarrasser d'un soucis comme le rappelle Apollo
  
• sinon tenter cette méthode ici décrite avec Thorgal, sous réserve de pouvoir redémarrer en mode sans échec et qu'il n'y ait pas de soucis supplémentaires
  
• enfin, tenter la petite méthode relativement accessible décrite ici (via une fermeture/ouverture de session) suggérée par Nardino

 

Security tool est pénible mais pas très dangereux, tout seul. Ce qui est valable avec ce rogue ne l'est pas forcément avec d'autres. L'avantage des méthodes ici décrites est qu'elles ne nécessitent pas l'installation d'outils et de manipulations isolées. C'est pour cela qu'on peut vous les recommander sans risques, et de façon générique. Il y aurait 50 façons de filouter pour se débarrasser d'une infection de ce type, avec ou sans outils.

 

Si l'une de ces méthodes fonctionnent, n'hésitez pas à contrôler le système avec votre antivirus et votre antimalware, éventuellement à demander un contrôle sur les forums.

 

Si aucune de ces méthodes ne vous aide, criez "au secours" sur le forum de désinfection pour vous faire aider (1 sujet par membre, ne postez pas au milieu d'un autre sujet). Méfiez-vous des "fix" vous promettant de miraculeusement supprimer d'un clic cette infection, n'agissez pas sans réfléchir, et n'hésitez pas à demander si vous ne connaissez pas.