wordpress com stats

Comment supprimer System Tool ?


System Tool, un faux anti-virus de plus qui vous fait croire que votre PC est très infecté et qu'il faut immédiatement payer pour nettoyer votre ordinateur. Après m'être compliqué la vie pour essayer d'éradiquer ce rogue, j'ai finalement appliqué une solution toute simple que je vous propose de tester également.


Symptômes :

Voyons tout d'abord quels sont les symptômes d'une infection par System Tool.

  • Votre écran affiche plusieurs fenêtres simulant une analyse de votre disque dur et vous informant d'une sévère attaque.
  • Le fond d'écran habituel est remplacé par un message vous rappelant, encore, que vous ne pouvez pas laisser votre PC dans cet état.
  • Une fois la fenêtre de System Tool affichée sur le bureau, vous ne pouvez plus lancer pratiquement aucun programme mais bizarrement, l'explorateur Windows reste accessible.

En fait, la seule infection dont est victime votre ordinateur est celle de System Tool.


Solutions :

Passons maintenant à la désinfection :

  • Commencez par redémarrer votre ordinateur en mode "sans échec avec prise en charge réseau". (pour accéder au mode sans échec, redémarrez votre PC et dès l'apparition du premier écran tapoter alternativement sur les touches F5 et F8).
  • Lancez ensuite une restauration du système : (sous XP : "Programmes / Accessoires / Outils Système / Restauration du système / Restaurer le système", sous Vista et 7 : "Tous les programmes / Accessoires / Outils Système / Restauration du système". Pas d'inquiétude, la restauration n'impacte pas vos documents, musiques ou photos.
  • Choisissez un point de restauration antérieur à la date d'apparition de System Tool. Lancez la restauration.
  • Votre PC va redémarrer. Attendez le message vous confirmant que la restauration s'est correctement passée. Ca y est, vous êtes désinfecté !

Il est enfin nécessaire, afin de supprimer toute trace de Sytem Tool, de désactiver puis de réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", cochez la case "Désactivez la restauration du système", cliquez sur "Aplliquer" puis "OK" puis refaite la même opération en décochant la case, sous Windows 7, clic-droit sur l'"Ordinateur", "Protection du système". Sélectionnez le disque C:\ puis "Configurer").
Il est possible qu'après la restauration du système, votre anti-virus indique un problème. C'est le cas avec McAfee. Pas de panique, une simple mise à jour suivie d'un éventuel redémarrage suffira à remettre les choses dans l'ordre.


Comme je n'ai pu appliquer cette solution finalement très simple qu'une seule fois, je compte sur votre participation au petit sondage suivant pour valider son efficacité ! Merci.

Pour ceux pour qui cette solution simple ne serait pas efficace, je propose de suivre les instructions suivantes qui me permettront de mettre au point une autre méthode. Attention, sans les informations demandées, je ne pourrai rien faire de plus pour vous aider ...


Essayez ceci (une méthode transmise par Pataroc et qui semble également efficace et simple) :

  • Démarrez en mode sans échec.
  • Faites ensuite une recherche des fichiers créés le jour de l'apparition du virus (entrez "*.*" - sans les "" - dans le champ de recherche)
  • Dans la liste des fichiers et dossiers trouvés,chercher un dossier qui se trouve dans "C:\Documents and Settings\All Users\Application Data" (pour Vista et Seven "C:\Users\All Users\Application Data") et qui contient 1 fichier .exe et 1 fichier .dat.
  • Supprimez ce dossier, videz la corbeille et redémarrez votre PC.
  • Normalement, System Tool devrait avoir disparu.

Remarque : n'ayant pas testé cette méthode, je vous remercie de laisser un commentaire en cas de réussite.


Autre méthode (transmise par Seb le 16/03) qui devrait être assez simple à mettre en oeuvre, une désinfection en mode sans échec avec le programme RogueKiller. Vous pourrez le télécharger et apprendre comment l'utiliser à cette adresse : http://www.commentcamarche.net/download/telecharger-34083203-roguekiller


Sinon, essayez également ceci :

  • Démarrez en mode sans échec.
  • Menu démarrer / Exécuter/ puis entrez "msconfig" (sous XP), "msconfig" directement dans "Rechercher" sous Vista et 7.
  • Activez l'onglet "Démarrage".
  • Dans la liste des "Eléments de démarrage", regardez s'il n'y a pas une entrée "bizarre" (comme xssend2 ou svcnost) dont la commande serait à cet emplacement "C:\Documents and Settings\nom_utilisateur\Application Data\xssend2" (sous XP) ou "C:\Users\nom_utilisateur\AppData ..." (sous Vista et 7).
  • Si c'est le cas, notez tout cela et communiquez-le nous. Fermez la fenêtre en cliquant sur "Annuler".

Et également ceci :

  • A la place de "msconfig", tapez "regedit".
  • Sauvegardez la base de registre (Cliquez sur "Poste de Travail" ou "Ordinateur" puis menu "Fichier" / "Exporter").
  • Développez ensuite la clé suivante : "HKEY_CLASSES_ROOT/.exe ". Notez sur une feuille le nom indiqué à la ligne "par défaut", par exemple "xxxfile". Attention s'il est écrit "exefile" abandonnez la méthode qui n'est pas adaptée à votre cas..
  • Recherchez alors la clé "HKEY_CLASSES_ROOT/xxxfile ", faites un clic-droit sur "xxxfile" puis "Supprimer". Confirmez la suppression.
  • Revenez à la clé ""HKEY_CLASSES_ROOT/.exe", faites ensuite un clic-droit sur "par défaut" puis "Modifier" et remplacez "xxxfile" (ou ce que vous avez noté) par "exefile". A ce niveau, il devrait vous être possible de lancer tous les programmes lorsque Windows démarre normalement.
  • Redémarrez donc votre PC en mode normal et attendez que System tool se lance.
  • Faites à clic-droit dans la barre des tâches, puis un clic-gauche sur "Gestionnaire des tâches". Une fenêtre devrait s'ouvrir.
  • Activez le premier onglet "Applications".
  • Dans la colonne "Tâches", il devrait y avoir au moins 1 entrée, qui porte probablement le nom de System Tool. Notez chaque nom.
  • Sélectionnez le premier d'entre eux, puis clic-droit / "Aller dans le processus". L'onglet "Processus" va s'activer et la ligne correspondant à l'application sera automatiquement sélectionnée.
  • Notez le nom dans la colonne "Nom de l'image", puis cliquez sur "Terminez le processus". Confirmez la suppression. Une des fenêtres de System Tool, ou une des alertes, devrait disparaitre du bureau.
  • Recommencez avec les autres Applications jusqu'à ce qu'il n'y ait plus aucune trace de System Tool sur le bureau.

Attention, Si vous êtes arrivée à faire cela, c'est que vous êtes en bonne voie et qu'on va par finir faire à lui la peau, mais pas encore. System Tool reviendra au plus tard au prochain redémarrage.
Mais j'ai besoin de ces informations pour aller plus loin.

Commentaires

  1. Le 16/12/2010 à 21:19, Alex a écrit :
    .

    Merci mille fois !!!

    Stéphane, tu as sauvé mes fichiers, mon ordi, 3 mois de travail pour une solution parfaitement efficace !!
    J'avais essayé en vain la solution (bien plus complexe) proposée sur bleepingcomputer...

    Vive la restauration système et... merci encore !!

    Alex

  2. Le 16/12/2010 à 21:25, Alexandre Gauthier a écrit :
    .

    Merci,
    J'ai essayé quelques méthodes qui étaient proposées sur différentes sources Web et c'est la vôtre qui a réglé mon problème avec le "system tool"

    Bonne journée,

  3. Le 17/12/2010 à 19:20, Stéphane a écrit :
    .

    Alex, Alexandre
    Merci à vous deux de laisser un commentaire :-)

    Bon, les (trop rares) personnes qui votent (par rapport au nombre de ceux qui lisent cette note chaque jour) ont l'air de confirmer que cela fonctionne effectivement. Merci également à elles :-)

    Et que ceux pour lesquels cela n'a pas fonctionné n'hésitent pas à décrire où cela "bloque", j'essaierai de leur proposer une autre solution...

  4. Le 18/12/2010 à 10:24, narmer a écrit :
    .

    cela a marche pour moi. rapide et efficace. merci

  5. Le 18/12/2010 à 15:46, jeremy a écrit :
    .

    Le plus dur c'est de trouver comment demarrer en mode sans échec pour un athé comme moi, sinon OUF après;
    merci et vive les gens sympas et bons en informatique ;))

  6. Le 19/12/2010 à 15:04, Oliv007 a écrit :
    .

    Bonjour,
    je suis sans doute plus infecté ou infecté par une version de System tool plus féroce car il ne me laisse pas faire de restauration...
    Que puis-je faire ?
    Merci d'avance

  7. Le 19/12/2010 à 15:08, Stéphane a écrit :
    .

    Oliv007
    Pouvez-vous décrire plus précisément pourquoi vous ne pouvez pas faire de restauration ? A quel niveau cela bloque-t-il ?

  8. Le 20/12/2010 à 04:46, Bruno a écrit :
    .

    Merci ca tres bien fonctionné pour moi.

  9. Le 20/12/2010 à 15:17, martin a écrit :
    .

    J'ai essayé et ça n'a pas fonctionné. Aussitôt que j'ai appuyé sur restauration système j'ai eu le message suivant :application cannot be executed the file rstrui.exe is infected".
    Si tu as une autre solution ça ferait bien affaire.

    Merci.

  10. Le 21/12/2010 à 09:00, Stéphane a écrit :
    .

    Martin
    Étais tu bien en mode sans échec lorsque tu as lancé la restauration ? Le message que tu cites laisse penser que System Tool n'est pas inactif et donc que tu n'es pas en mode sans échec.

  11. Le 21/12/2010 à 22:48, jean christophe a écrit :
    .

    super merci bien
    grâce à ta solution j ai pu éradiquer système tool
    merci beaucoup

  12. Le 22/12/2010 à 05:54, AleKs a écrit :
    .

    Merci beaucoup, j'ai évité la nuit blanche et le petage de câble grace à toi XD

  13. Le 22/12/2010 à 08:41, Stéphane a écrit :
    .

    Jean Christophe, Aleks,
    Ravi que la solution proposée vous ait dépanné :-)
    Et merci pour votre commentaire :-)

  14. Le 22/12/2010 à 18:44, jean paul a écrit :
    .

    Merci, j'ai juste une question apres ce parametre tu modifies quelque chose ou simplement ok( Windows 7, clic-droit sur l'"Ordinateur", "Protection du système". Sélectionnez le disque C:\ puis "Configurer").

    sur restaurer les parametres systeme
    ne restaurer que les versions
    desactiver la protection
    Merci encore pour la solution.
    jp

  15. Le 22/12/2010 à 20:36, Thierry a écrit :
    .

    Merci beaucoup, cela marche très bien et la solution est rapide.
    Bonne fête de Noël

  16. Le 22/12/2010 à 20:39, Stéphane a écrit :
    .

    Jean-Paul
    Il faut tout d'abord "Désactiver la protection", valider, puis la "Réactiver". Pas d'autre réglage ensuite.

  17. Le 22/12/2010 à 23:31, sandrine a écrit :
    .

    Bonjour,

    j'ai testé votre solution de restaurer le systeme en me mettant en mode sans echec, mais rien y fait, j'ai pleins de message d'erreur, des "warning" de partout, des messages de windows securité, je ne sais plus quoi faire, la seule chose qui fonctionne su mon pc, c'est internet et encore ....

  18. Le 23/12/2010 à 10:52, romain a écrit :
    .

    Merci infiniment Stéphane!
    après des heures de galère, c'est finalement la solution la plus simple qui est efficace!
    néanmoin y a t'il un moyen de vérifier qu'il ne reste absolument aucune trace de cette infection?
    merci et bonnes fêtes.

  19. Le 23/12/2010 à 12:36, Lio a écrit :
    .

    Un grand Merci Stéphane,
    Ta solution est vraiment très simple et très efficace.
    Encore Merci et bonnes fêtes!

  20. Le 24/12/2010 à 10:25, Stéphane a écrit :
    .

    Sandrine,
    Peut être une variante plus corriace. Normalement en mode sans échec, le "virus" ne se lance pas...
    Si vous trouvez, ailleurs, la solution, n'hésitez pas à nous la faire partager.

    Romain,
    Vous pouvez complèter la désinfection par un scan avec Malwarebytes. Vous trouverez la procédure en lisant cette note : http://www.lebloginformatique.com/2010/10/comment-supprimer-security-tool.html

    Lio,
    De rien :-)

  21. Le 24/12/2010 à 11:35, maxime a écrit :
    .

    j'arrive a restauré le sytème mais le problème est que quand l'ordi se rallume, je lance normalement windows, et la il me mette que la restauration a échoué, mais en faite j'ai compris qu'il fallait desactiver la protection du sytème, mais quand j'essaye de le faire system tools me l'empeche ! comment dois-je faire ?
    merci :)

  22. Le 26/12/2010 à 03:24, Johana a écrit :
    .

    Bonjour, je suis également infectée par system tool; le problème est que je ne peux me mettre en mode sans echec au démarrage de mon ordinateur car mon clavier ne fonctionne pas a ce moment là. Il y a t'il un autre moyen de mettre l'ordinateur en mode sans echec sans en passer par là? Ou sans avoir a utiliser le clavier? (j'ai essayé avec 3 claviers différents mais aucun d'eux ne fonctionne au démarage). Ou une autre façon de supprimer System Tool?

    Merci

    Joh

  23. Le 26/12/2010 à 04:34, Johana a écrit :
    .

    Et bien j'y suis enfin arrivée finalement, j'ai pu faire fonctionner mon clavier en changeant quelquechose dans le bios. Enfin, j'ai appliqué cette solution et ça a marché! Merci beaucoup!

    Joh

  24. Le 26/12/2010 à 14:04, Jerry D77 a écrit :
    .

    Grand merci pour cette méthode plus efficace que ts les syst.anti virus que l'on ma proposé !
    Moins de 5 mn pour être totalement dépanné.
    Encore Merci
    Cordialement
    Jerry

  25. Le 26/12/2010 à 16:49, Stéphane a écrit :
    .

    Joh
    Un seul mot, bravo !

    Jerry
    De rien :-)

  26. Le 26/12/2010 à 21:25, david a écrit :
    .

    Merci beaucoup! cette méthode est parfaite. pour faire un redémarrer sur ton pc! tu peux faire une simple coupure d'alimentation, ensuit tu redémarrage ton pc est il va te donné une page toute noir avec des explication est un compte à rebours! juste aux dessus du compte à rebours tu à écrit redémarrer en mode sans échec!.

  27. Le 27/12/2010 à 04:31, abdel a écrit :
    .

    Merci Beaucoup sa marche :))))

  28. Le 27/12/2010 à 21:19, Isabelle a écrit :
    .

    Bonjour Stéphane, tes explications sont très claires mais étant une novice dans l'informatique, je n'arrive pas à me mettre en mode "sans échec". Peux-tu m'expliquer comment faire?
    Merci

  29. Le 28/12/2010 à 10:56, Val a écrit :
    .

    Merci pour les infos que as données pour supprimer system tool. N'étant pas une pro de l'informatique j'avais ce problème depuis 2 semaines et j'étais limite désespérée. on m'a transmis le lien et j'ai suivi la procédure et ça a marché du premier coup. Merci beaucoup !

  30. Le 28/12/2010 à 12:16, Isabelle a écrit :
    .

    Bonjour Stéphane,
    grâce à un site qui expliquait comment redémarrer sans échec, il suffisait de taper sur F8 aprés le décompte et avant le démarrage de windows. Et ça a marché.
    Encore merci pour tes explication car j'ai réussi à désinstaller le système tool.
    Merci et Bonne Année à toi.
    Isabelle

  31. Le 28/12/2010 à 12:20, david a écrit :
    .

    Bonjour Isabelle!
    Comme vous je n'arriver pas à faire un redémarrer en mode sans échec! alors pour faire un redémarrer une méthode toute simple! j'est simplement allumer mon ordinateur est en suite j'est retirer la prise d'alimentation de l’ordinateur pour le forcé à c'éteindre, est ensuite jais remit la prise d'alimentation! est lorsque que j'est r'allumer mon ordinateur il ma afficher une page toute noir avec des écriture un blanc est en compte à rebours! avent que le compte à rebours finis, juste un dessus du compte à rebours tu à écrit redémarrer un mode sans échec! alors tu clique dessus est tu attend que ton ordinateur redémarre!. voilà j’espère que cela va allé pour vous!.

  32. Le 28/12/2010 à 16:59, greg a écrit :
    .

    bonjour j'ai un petit soucis quand je met restauration du système il me dit protection système et sa me donne les propriétés du système que doit-je faire

  33. Le 28/12/2010 à 21:53, dam a écrit :
    .

    Un énorme merci. J'ai réussi à supprimer le problème grâce à ta solution!!!

  34. Le 29/12/2010 à 04:46, pikquik a écrit :
    .

    merci 1000 fois je ne c'est pas se que j'aurai fait sans votre tuto sur ce virus atroce merci encore

  35. Le 29/12/2010 à 15:08, giovanni a écrit :
    .

    merci pour cette méthode !!!!!!!

  36. Le 29/12/2010 à 15:08, Jean CHERFILS a écrit :
    .

    merci pour ce superbe renseignement, "tool" s'en est allé sans
    bruit comme il était venu. C'est en effet d'une grande simplicité, merci encore.

  37. Le 29/12/2010 à 21:24, christophe a écrit :
    .

    plus de peur que de mal merci pour cette super information

  38. Le 30/12/2010 à 10:01, simon a écrit :
    .

    pour le mode sans échec faites comme moi :

    vous allumez votre ordi et d'une fois qui il as fini de démarrer vous tirez la prise :p

    sinon merci pour la tech ca a marché nikel

  39. Le 30/12/2010 à 10:51, manuel a écrit :
    .

    Bonjour,

    je ne suis pas un as de l'informatique. Mais une solution qui a vraiment bien fonctionné. 1000 merci pour cette aide.

    Manuel

  40. Le 30/12/2010 à 12:02, Francis a écrit :
    .

    Bonjour et merci à vous pour cette solution qui marche.

    je n'irai plus sur les sites dangereux.
    petite precision : à la fin de la restauration mon pc ne pas dit que la restauration c'etait bien passé. je n'avais aucun icone sur l'ecran; j'ai redemarré le pc et la totalité est revenu.
    je passe malwarebytes pour finir !

    encore merci à vous, bravo pour votre bouot !

  41. Le 30/12/2010 à 12:34, fred53 a écrit :
    .

    1000 fois merci j'ai pu sauvegarder tout mes fichiers
    et encore merci

  42. Le 30/12/2010 à 13:20, jojo a écrit :
    .

    bonjour a tous,

    merci pour cette solution j'ai était infécté hier soir et tout de suite prit de panique car peut doué en informatique

    je me voyer déja formater mon pc cette saloperie de systeme tool me lachais pas

    mais t'a solution à marché parfaitement et j'ai évité la crise de nerf

    par contre à ce que je vois beaucoup de gens on eu le même soucie que moi donc ce logiciel et bien répondut il faudra faite attention

    merci encore

  43. Le 30/12/2010 à 21:15, fab a écrit :
    .

    Bonsoir Stéphane,

    Merci pour ton astuce, je suis en VISTA PRO et ça marche.

    J'ai mis 20 minutes pause clope comprise.

    Heureusement qu'il y a des gens comme toi pour aider des novices en informatique comme moi.

    Merci encore et passe de bonnes fêtes.

    Fab.

  44. Le 31/12/2010 à 13:05, marcolivier a écrit :
    .

    Ca fonctionne !!!!!!!!!!!!!!! Mille Mercis pour ton aide... c'est vraiment sympa d'aider comme ça !
    Bonne fête de fin d'année !!!
    Marc-O.

  45. Le 31/12/2010 à 18:27, Jean Pierre Dupaquier a écrit :
    .

    Un seul mot : BRAVO !
    Et Meilleurs voeux pour l'année 2011

  46. Le 01/01/2011 à 23:00, Thi a écrit :
    .

    excellent rapide et efficace.......
    merci a vous qui permettent de nous debarrasser de ces virus par ces solutions....

  47. Le 03/01/2011 à 11:55, Maxime a écrit :
    .

    Merci Steph, j'avais essayé des tas de façon d'éliminer cette cochonnerie via le bios etc...
    mais ta méthode est bien plus simple et efficace,
    encore merci,
    Max

  48. Le 03/01/2011 à 16:19, Alex a écrit :
    .

    Merci pour cette aide, c'est le 2eme virus de ce genre que je prend et j'avoue qu'il est plus corriace que security tool. encore merci et bonne continuation

  49. Le 03/01/2011 à 20:00, bapt87 a écrit :
    .

    Un super merci
    ce virus ma pris tout a coup
    il est vraiment dangereux et j'espere que les c** qui s'amusent a programmer des trucs comme ca se feront completement infecter eux aussi un jour

  50. Le 04/01/2011 à 07:29, Nicolas Huard a écrit :
    .

    MERCI BEAUCOUP! Après 3 heures de chialage après moi-même pour avoir cliquer sur un E-mail mal-veillant, j'ai finalement réussis grace a votre astuce! Alors encore, merci beaucoup. Je RECOMMANDE a tous le monde qui auront ce problème de faire ce qui est recommander sur ce site, merci beaucoup encore et encore!

Suivants >>

balise 1Vérifiez votre commentaire

Aperçu de votre commentaire

 a écrit :
.

Ceci est un aperçu. Votre commentaire n'a pas encore été enregistré. Vous pouvez le valider ou le modifer.

En cours...
balise 7Your comment could not be posted. Error type:
Votre commentaire a été enregistré. Vous pouvez poster un nouveau commentaire

Le code de confirmation que vous avez saisi ne correspond pas. Merci de recommencer.

Pour poster votre commentaire l'étape finale consiste à saisir exactement les lettres et chiffres que vous voyez sur l'image ci-dessous. Ceci permet de lutter contre les spams automatisés.

Difficile à lire? Voir un autre code.

En cours...

Laissez un commentaire

Flux Vous pouvez suivre cette conversation en vous inscrivant au flux RSS des commentaires de cette note.