SystemTools est un
outil publicitaire (
adfraud tool) qui gagne de l'argent en connectant les systèmes impactés aux sites Web de manière à ce que l'annonceur pense que vous avez vu leurs publicités, mais en réalité vous ne l'avez pas fait.
C'est un cheval de Troie (Trojan) qui peut compromettre la sécurité et utiliser vos ressources.
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
- Affiche cette alerte pendant l'installation
- Crée cette entrée dans le menu Démarrer
**********Détection de
SystemTools dans des rapports
FRST :
System Tools 9.0.0 version 9.0.0 (HKLM-x32\...\{FFB1E223-2052-49F4-B500-2F9A2DDBA756}}_is1) (Version: 9.0.0 - SystemTools, Inc.)
() C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe
HKCU\...\Run: [SystemTools] => C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe [462336 2017-04-30] ()
C:\Users\{Nom_Utilisateur}\Desktop\System Tools 9.0.0 Setup 9.0.0 - Changes.txt
C:\Users\{Nom_Utilisateur}\AppData\Roaming\System Tools
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools 9.0.0
C:\Program Files (x86)\System Tools 9.0.0
**********Détecté et traité par
Malwarebytes en tant que Trojan.Clicker
Sous la version Premium,
Malwarebytes bloque l'accès à leur domaine.
Trojan.Clicker
-Scan Details-
Process: 1
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe, Quarantined, [26], [417827],1.0.2398
Module: 1
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe, Quarantined, [26], [417827],1.0.2398
Registry Key: 1
Trojan.Clicker, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{FFB1E223-2052-49F4-B500-2F9A2DDBA756}}_is1, Delete-on-Reboot, [26], [417827],1.0.2398
Registry Value: 1
Trojan.Clicker, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SystemTools, Delete-on-Reboot, [26], [417827],1.0.2398
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 2
Trojan.Clicker, C:\PROGRAM FILES (X86)\SYSTEM TOOLS 9.0.0, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SYSTEM TOOLS 9.0.0, Delete-on-Reboot, [26], [417828],1.0.2398
File: 6
Trojan.Clicker, C:\USERS\{username}\APPDATA\ROAMING\SYSTEM TOOLS\CONFIG.BIN, Delete-on-Reboot, [26], [417829],1.0.2398
Trojan.Clicker, C:\USERS\{username}\DESKTOP\SYSTEMTOOLS.EXE, Delete-on-Reboot, [26], [417832],1.0.2398
Trojan.Clicker, C:\PROGRAM FILES (X86)\SYSTEM TOOLS 9.0.0\UNINS000.DAT, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\unins000.exe, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SYSTEM TOOLS 9.0.0\SYSTEM TOOLS 9.0.0.LNK, Delete-on-Reboot, [26], [417828],1.0.2398
Physical Sector: 0
(No malicious items detected)
Exemple de rapportTutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for SystemTools de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/