mercredi 8 mai 2013

Comment supprimer Security Tool ?


Security Tool est un logiciel malveillant de la famille des "rogues" qui cherche à vous faire croire que votre PC est infecté par un cheval de Troie qui va envoyer vos coordonnées bancaires sur Internet. Son but est de vous inciter à acheter ce faux anti-spyware. Evidemment, il s'agit d'une arnaque mais vous en viendrez facilement à bout en suivant la procédure décrite dans cette note.

Symptômes :
Voyons tout d'abord quels sont les symptômes d'une infection par Security Tool.
  • Votre écran affiche un message d'alerte des plus inquiétants :
    • "Security Tool" Aperçu : SNSAgent.exe infecté Lemena.3544. Ce virus "ver" essaie envoyer les données de votre carte de crédit utilisant SNSAgent.exe pour brancher à un hôte éloigné."
  • Une "fenêtre" Aperçu imitant l'interface d'un anti-virus affiche le résultat d'un scan de votre disque dur.
  • Vous ne pouvez plus accéder à Internet et pratiquement plus aucune application ne peut être lancée : ni le gestionnaire des tâches, ni l'outil capture d'écran ou même Word.
En fait, votre ordinateur n'est pas autant infecté, sauf évidemment par Security Tool.

Solutions :
Passons maintenant à la désinfection :
  • Commencez par redémarrer votre ordinateur en mode "sans échec avec prise en charge réseau".
  • Suivez le chemin suivant : "C:\Users\nom_utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs" et supprimez le fichier "Security Tool.LNK".
  • Suivez le chemin suivant : "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" et supprimez le fichier "Security Tool.LNK".
  • Redémarrez votre ordinateur, toujours en mode sans échec.
  • Téléchargez puis installez Malwarebytes' Anti-Malware. A la fin de l'installation, autorisez la mise à jour du programme, mais décochez l'option d'exécution.
  • Démarrez Malwarebytes' Anti-Malware et exécutez un examen complet. L'analyse peut durer de quelques dizaines de minutes à plusieurs heures en fonction du volume d'informations présentes sur votre (vos) disque(s) dur(s).
  • Lorsque l'examen est terminé, cliquez sur "Supprimer la sélection" pour que Malwarebytes' nettoie les infections détectées et vérifiez sur le rapport qu'elles ont bien toutes été supprimées. Normalement, une détection devrait être faite à cette adresse : "C:\Users\nom_utilisateur\AppData\Local\254936.exe" (254936.exe, par exemple).
  • Redémarrez votre ordinateur. La désinfection est presque terminée.
Il est enfin nécessaire, afin de supprimer toute trace de Security Tool, de désactiver puis de réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", sous Windows 7, clic-droit sur l'"Ordinateur", "Protection du système". Sélectionnez le disque C:\ puis "Configurer").

Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)