Auteur Sujet: SystemTools  (Lu 12124 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
SystemTools
« le: juillet 21, 2017, 15:02:45 »
Contenu republié avec la permission de Malwarebytes

SystemTools est un outil publicitaire (adfraud tool) qui gagne de l'argent en connectant les systèmes impactés aux sites Web de manière à ce que l'annonceur pense que vous avez vu leurs publicités, mais en réalité vous ne l'avez pas fait.
C'est un cheval de Troie (Trojan) qui peut compromettre la sécurité et utiliser vos ressources.


  • S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

  • Affiche cette alerte pendant l'installation

  • Crée cette entrée dans le menu Démarrer

  •   Crée ces connexions






**********

Détection de SystemTools dans des rapports FRST :

Citer
System Tools 9.0.0 version 9.0.0 (HKLM-x32\...\{FFB1E223-2052-49F4-B500-2F9A2DDBA756}}_is1) (Version: 9.0.0 - SystemTools, Inc.)

() C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe
HKCU\...\Run: [SystemTools] => C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe [462336 2017-04-30] ()
C:\Users\{Nom_Utilisateur}\Desktop\System Tools 9.0.0 Setup 9.0.0 - Changes.txt
C:\Users\{Nom_Utilisateur}\AppData\Roaming\System Tools
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools 9.0.0
C:\Program Files (x86)\System Tools 9.0.0



**********


Détecté et traité par Malwarebytes en tant que Trojan.Clicker
Sous la version Premium, Malwarebytes bloque l'accès à leur domaine.

Citer
Trojan.Clicker

Citer
-Scan Details-
Process: 1
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe, Quarantined, [26], [417827],1.0.2398

Module: 1
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe, Quarantined, [26], [417827],1.0.2398

Registry Key: 1
Trojan.Clicker, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{FFB1E223-2052-49F4-B500-2F9A2DDBA756}}_is1, Delete-on-Reboot, [26], [417827],1.0.2398

Registry Value: 1
Trojan.Clicker, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SystemTools, Delete-on-Reboot, [26], [417827],1.0.2398

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 2
Trojan.Clicker, C:\PROGRAM FILES (X86)\SYSTEM TOOLS 9.0.0, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SYSTEM TOOLS 9.0.0, Delete-on-Reboot, [26], [417828],1.0.2398

File: 6
Trojan.Clicker, C:\USERS\{username}\APPDATA\ROAMING\SYSTEM TOOLS\CONFIG.BIN, Delete-on-Reboot, [26], [417829],1.0.2398
Trojan.Clicker, C:\USERS\{username}\DESKTOP\SYSTEMTOOLS.EXE, Delete-on-Reboot, [26], [417832],1.0.2398
Trojan.Clicker, C:\PROGRAM FILES (X86)\SYSTEM TOOLS 9.0.0\UNINS000.DAT, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\unins000.exe, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SYSTEM TOOLS 9.0.0\SYSTEM TOOLS 9.0.0.LNK, Delete-on-Reboot, [26], [417828],1.0.2398

Physical Sector: 0
(No malicious items detected)


Exemple de rapport


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for SystemTools de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

SystemTools
« le: juillet 21, 2017, 15:02:45 »

Tags: SystemTools adware