sysdate.exe Fermé

Question

Bonjour, 


Depuis une semaine, achaque fois que je lance une recherche sur google, je me retrouve sur une page dite "google custom search" (recherche personalisee de google" alors que je n'ai jamais fait ni demandé de personalisation de recherche. Certains sites anglophones ont expliqué que c'est en fait un virus qui s'appelle sysdate.exe et qui se trouve dans un dossier qui s'appelle recycler...
Le probleme est que je n'arrive pas a m'en debarrasser et toutes mes recherches googles sont redirrigées vers une page personnalisee de google avec des resultats de recherche tres "pauvres" et une presentation tres differente de la page habituelle.
Quelqu'un peut il m'aider a me debarrasser de ce virus? Merci


Felix2001

jfkpresident · Answer

Hello,

Fais ce scan en ligne avec SAS

felix2001 · Answer

ca n'a pas marché...Tu as une idee de comment enlever sysdate.exe? Merci

jfkpresident · Answer

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

jfkpresident · Answer

Tu n'as pas lu mon message :

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

felix2001 · Answer

Merci encore. Voici le lien
 http://www.cijoint.fr/cjlink.php?file=cj201106/cijYBWSRlm.txt

jfkpresident · Answer

Tu as une infection de type DNS .

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 5 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

felix2001 · Answer

voila ce que ca donne RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Jihad [Droits d'admin] Mode: DNS RAZ -- Date : 21/06/2011 05:47:30 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[1].txt >> RKreport[1].txt

jfkpresident · Answer

Peux tu relancer RogueKiller mais option 2 ce coup ci .

felix2001 · Answer

j'ai essayé plusieurs fois mais il bloque ei il mer "access denied!Run as administrator" et, en meme temps, il met un message que windows a bloqué l'application et va l'eteindre.
je poursuis? J'insiste? ou bien aurais tu un autre conseil a me donner STP?
Merci

jfkpresident · Answer

Essaie de le relancer avec clic droit puis "éxécuter en tant qu'admin ..."

felix2001 · Answer

Desolé ca ne me donne rien du tout parce que ca bloque et ca ouvre une fenetre disant que rogue killer a cessé de fonctionner. Si je refais le choix 5 ca marche et ca donne RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Jihad [Droits d'admin] Mode: DNS RAZ -- Date : 21/06/2011 21:52:33 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt Mais le choix 2 ca bloque

jfkpresident · Answer

Essaie l'option 1 (recherche) .

felix2001 · Answer

meme chose!!:-(((!! J'ai essayé les differentes possibilites et a chaque fois ca donne le meme message "access denied etc etc ..."
Je jette l'ordi?? :-)

jfkpresident · Answer

Je jette l'ordi?? :-)

Non ,non :P 

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

***Membre Contributeur Sécurité***

Tigzy · Answer

Salut

Est ce que tu peux voir à quelle ligne ça plante?

felix2001 · Answer

Bonjour 

J'ai suivi toutes les étapes ci-dessus, et voici de que j'obtiens : Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6954

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

26/06/2011 16:59:48
mbam-log-2011-06-26 (16-59-48).txt

Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 300806
Temps écoulé: 1 heure(s), 22 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


En conclusion, rien n'a été trouvé. Se peut-il que ce virus soit caché ? 

La seule conséquence de ce virus est mon problème avec "Google Recherche Personnalisée" qui remplace ma recherche Google habituelle ; en réglant ce problème, n'entendrais-je plus parler du virus ?

Merci de ton aide

Felix2001

felix2001 · Answer

j'ai resolu le probleme en n'allant plus sur http:/www.google.com mais sur https://encrypted.google.com
ce site securisé me permet de faire des recherches classiques sans "contamination"...
Mais je ne sais pas pourquoi....

Sysdate.exe

17 réponses