System Tool, un faux anti-virus de plus qui vous fait croire que votre PC est très infecté et qu'il faut immédiatement payer pour nettoyer votre ordinateur. Après m'être compliqué la vie pour essayer d'éradiquer ce rogue, j'ai finalement appliqué une solution toute simple que je vous propose de tester également. Laquelle ? Vous le saurez en lisant "la suite".
System Tool, un faux anti-virus de plus qui vous fait croire que votre PC est très infecté et qu'il faut immédiatement payer pour nettoyer votre ordinateur. Après m'être compliqué la vie pour essayer d'éradiquer ce rogue, j'ai finalement appliqué une solution toute simple que je vous propose de tester également.
Symptômes :
Voyons tout d'abord quels sont les symptômes d'une infection par System Tool.
- Votre écran affiche plusieurs fenêtres simulant une analyse de votre disque dur et vous informant d'une sévère attaque.
- Le fond d'écran habituel est remplacé par un message vous rappelant, encore, que vous ne pouvez pas laisser votre PC dans cet état.
- Une fois la fenêtre de System Tool affichée sur le bureau, vous ne pouvez plus lancer pratiquement aucun programme mais bizarrement, l'explorateur Windows reste accessible.
En fait, la seule infection dont est victime votre ordinateur est celle de System Tool.
Solutions :
Passons maintenant à la désinfection :
- Commencez par redémarrer votre ordinateur en mode "sans échec avec prise en charge réseau". (pour accéder au mode sans échec, redémarrez votre PC et dès l'apparition du premier écran tapoter alternativement sur les touches F5 et F8).
- Lancez ensuite une restauration du système : (sous XP : "Programmes / Accessoires / Outils Système / Restauration du système / Restaurer le système", sous Vista et 7 : "Tous les programmes / Accessoires / Outils Système / Restauration du système". Pas d'inquiétude, la restauration n'impacte pas vos documents, musiques ou photos.
- Choisissez un point de restauration antérieur à la date d'apparition de System Tool. Lancez la restauration.
- Votre PC va redémarrer. Attendez le message vous confirmant que la restauration s'est correctement passée. Ca y est, vous êtes désinfecté !
Il est enfin nécessaire, afin de supprimer toute trace de Sytem Tool, de désactiver puis de réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", cochez la case "Désactivez la restauration du système", cliquez sur "Aplliquer" puis "OK" puis refaite la même opération en décochant la case, sous Windows 7, clic-droit sur l'"Ordinateur", "Protection du système". Sélectionnez le disque C:\ puis "Configurer").
Il est possible qu'après la restauration du système, votre anti-virus indique un problème. C'est le cas avec McAfee. Pas de panique, une simple mise à jour suivie d'un éventuel redémarrage suffira à remettre les choses dans l'ordre.
Comme je n'ai pu appliquer cette solution finalement très simple qu'une seule fois, je compte sur votre participation au petit sondage suivant pour valider son efficacité ! Merci.
Pour ceux pour qui cette solution simple ne serait pas efficace, je propose de suivre les instructions suivantes qui me permettront de mettre au point une autre méthode. Attention, sans les informations demandées, je ne pourrai rien faire de plus pour vous aider ...
Essayez ceci (une méthode transmise par Pataroc et qui semble également efficace et simple) :
- Démarrez en mode sans échec.
- Faites ensuite une recherche des fichiers créés le jour de l'apparition du virus (entrez "*.*" - sans les "" - dans le champ de recherche)
- Dans la liste des fichiers et dossiers trouvés,chercher un dossier qui se trouve dans "C:\Documents and Settings\All Users\Application Data" (pour Vista et Seven "C:\Users\All Users\Application Data") et qui contient 1 fichier .exe et 1 fichier .dat.
- Supprimez ce dossier, videz la corbeille et redémarrez votre PC.
- Normalement, System Tool devrait avoir disparu.
Remarque : n'ayant pas testé cette méthode, je vous remercie de laisser un commentaire en cas de réussite.
Autre méthode (transmise par Seb le 16/03) qui devrait être assez simple à mettre en oeuvre, une désinfection en mode sans échec avec le programme RogueKiller. Vous pourrez le télécharger et apprendre comment l'utiliser à cette adresse : http://www.commentcamarche.net/download/telecharger-34083203-roguekiller
Sinon, essayez également ceci :
- Démarrez en mode sans échec.
- Menu démarrer / Exécuter/ puis entrez "msconfig" (sous XP), "msconfig" directement dans "Rechercher" sous Vista et 7.
- Activez l'onglet "Démarrage".
- Dans la liste des "Eléments de démarrage", regardez s'il n'y a pas une entrée "bizarre" (comme xssend2 ou svcnost) dont la commande serait à cet emplacement "C:\Documents and Settings\nom_utilisateur\Application Data\xssend2" (sous XP) ou "C:\Users\nom_utilisateur\AppData ..." (sous Vista et 7).
- Si c'est le cas, notez tout cela et communiquez-le nous. Fermez la fenêtre en cliquant sur "Annuler".
Et également ceci :
- A la place de "msconfig", tapez "regedit".
- Sauvegardez la base de registre (Cliquez sur "Poste de Travail" ou "Ordinateur" puis menu "Fichier" / "Exporter").
- Développez ensuite la clé suivante : "HKEY_CLASSES_ROOT/.exe ". Notez sur une feuille le nom indiqué à la ligne "par défaut", par exemple "xxxfile". Attention s'il est écrit "exefile" abandonnez la méthode qui n'est pas adaptée à votre cas..
- Recherchez alors la clé "HKEY_CLASSES_ROOT/xxxfile ", faites un clic-droit sur "xxxfile" puis "Supprimer". Confirmez la suppression.
- Revenez à la clé ""HKEY_CLASSES_ROOT/.exe", faites ensuite un clic-droit sur "par défaut" puis "Modifier" et remplacez "xxxfile" (ou ce que vous avez noté) par "exefile".
A ce niveau, il devrait vous être possible de lancer tous les programmes lorsque Windows démarre normalement.
- Redémarrez donc votre PC en mode normal et attendez que System tool se lance.
- Faites à clic-droit dans la barre des tâches, puis un clic-gauche sur "Gestionnaire des tâches". Une fenêtre devrait s'ouvrir.
- Activez le premier onglet "Applications".
- Dans la colonne "Tâches", il devrait y avoir au moins 1 entrée, qui porte probablement le nom de System Tool. Notez chaque nom.
- Sélectionnez le premier d'entre eux, puis clic-droit / "Aller dans le processus". L'onglet "Processus" va s'activer et la ligne correspondant à l'application sera automatiquement sélectionnée.
- Notez le nom dans la colonne "Nom de l'image", puis cliquez sur "Terminez le processus". Confirmez la suppression. Une des fenêtres de System Tool, ou une des alertes, devrait disparaitre du bureau.
- Recommencez avec les autres Applications jusqu'à ce qu'il n'y ait plus aucune trace de System Tool sur le bureau.
Attention, Si vous êtes arrivée à faire cela, c'est que vous êtes en bonne voie et qu'on va par finir faire à lui la peau, mais pas encore. System Tool reviendra au plus tard au prochain redémarrage.
Mais j'ai besoin de ces informations pour aller plus loin.