Sysdate.exe
felix2001
Messages postés
14
Statut
Membre
-
felix2001 -
felix2001 -
Bonjour,
Depuis une semaine, achaque fois que je lance une recherche sur google, je me retrouve sur une page dite "google custom search" (recherche personalisee de google" alors que je n'ai jamais fait ni demandé de personalisation de recherche. Certains sites anglophones ont expliqué que c'est en fait un virus qui s'appelle sysdate.exe et qui se trouve dans un dossier qui s'appelle recycler...
Le probleme est que je n'arrive pas a m'en debarrasser et toutes mes recherches googles sont redirrigées vers une page personnalisee de google avec des resultats de recherche tres "pauvres" et une presentation tres differente de la page habituelle.
Quelqu'un peut il m'aider a me debarrasser de ce virus? Merci
Felix2001
Depuis une semaine, achaque fois que je lance une recherche sur google, je me retrouve sur une page dite "google custom search" (recherche personalisee de google" alors que je n'ai jamais fait ni demandé de personalisation de recherche. Certains sites anglophones ont expliqué que c'est en fait un virus qui s'appelle sysdate.exe et qui se trouve dans un dossier qui s'appelle recycler...
Le probleme est que je n'arrive pas a m'en debarrasser et toutes mes recherches googles sont redirrigées vers une page personnalisee de google avec des resultats de recherche tres "pauvres" et une presentation tres differente de la page habituelle.
Quelqu'un peut il m'aider a me debarrasser de ce virus? Merci
Felix2001
17 réponses
Tu as une infection de type DNS .
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 5 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 5 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu n'as pas lu mon message :
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
voila ce que ca donne
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Jihad [Droits d'admin]
Mode: DNS RAZ -- Date : 21/06/2011 05:47:30
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Jihad [Droits d'admin]
Mode: DNS RAZ -- Date : 21/06/2011 05:47:30
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
j'ai essayé plusieurs fois mais il bloque ei il mer "access denied!Run as administrator" et, en meme temps, il met un message que windows a bloqué l'application et va l'eteindre.
je poursuis? J'insiste? ou bien aurais tu un autre conseil a me donner STP?
Merci
je poursuis? J'insiste? ou bien aurais tu un autre conseil a me donner STP?
Merci
Desolé ca ne me donne rien du tout parce que ca bloque et ca ouvre une fenetre disant que rogue killer a cessé de fonctionner.
Si je refais le choix 5 ca marche et ca donne
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Jihad [Droits d'admin]
Mode: DNS RAZ -- Date : 21/06/2011 21:52:33
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Mais le choix 2 ca bloque
Si je refais le choix 5 ca marche et ca donne
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Jihad [Droits d'admin]
Mode: DNS RAZ -- Date : 21/06/2011 21:52:33
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Mais le choix 2 ca bloque
meme chose!!:-(((!! J'ai essayé les differentes possibilites et a chaque fois ca donne le meme message "access denied etc etc ..."
Je jette l'ordi?? :-)
Je jette l'ordi?? :-)
Je jette l'ordi?? :-)
Non ,non :P
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
***Membre Contributeur Sécurité***
Bonjour
J'ai suivi toutes les étapes ci-dessus, et voici de que j'obtiens : Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6954
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
26/06/2011 16:59:48
mbam-log-2011-06-26 (16-59-48).txt
Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 300806
Temps écoulé: 1 heure(s), 22 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En conclusion, rien n'a été trouvé. Se peut-il que ce virus soit caché ?
La seule conséquence de ce virus est mon problème avec "Google Recherche Personnalisée" qui remplace ma recherche Google habituelle ; en réglant ce problème, n'entendrais-je plus parler du virus ?
Merci de ton aide
Felix2001
J'ai suivi toutes les étapes ci-dessus, et voici de que j'obtiens : Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6954
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
26/06/2011 16:59:48
mbam-log-2011-06-26 (16-59-48).txt
Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 300806
Temps écoulé: 1 heure(s), 22 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En conclusion, rien n'a été trouvé. Se peut-il que ce virus soit caché ?
La seule conséquence de ce virus est mon problème avec "Google Recherche Personnalisée" qui remplace ma recherche Google habituelle ; en réglant ce problème, n'entendrais-je plus parler du virus ?
Merci de ton aide
Felix2001
