Impossible de supprimer zdengine.exe
Résolu
Phenixx-
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Apres de multiples recherches, je viens poser la question ici puisque j'ai un réel problème.
Pour résumer la situation, j'avais un cheval de Troie sur mon pc bloquant par moment ma connections internet, bloquant l'accès à mes navigateurs internet, installant un tas de logiciels et s'introduisant sur mon pc.
Apres nettoyage etc il ne reste plus rien hormi ZDENGINE.EXE.
J'ai lu qu'il fallait désinstaller QuickSearch.
Or, il est introuvable.
Résultat des courses, à chaque fois que j'allume mon pc, zdengine revient à la charge.
Autre problème, les navigateurs ne s'ouvrent toujours pas, je tente alors de les désinstaller mais sans succès.
Avant de tenter de nettoyer mon pc, j'avais fais une restauration antérieure pensant que ça changerait quelque chose mais ça n'a rien fait.
Si quelqu'un sait comment désinstaller zdengine et les navigateurs, j'en serais ravie !
Merci.
Apres de multiples recherches, je viens poser la question ici puisque j'ai un réel problème.
Pour résumer la situation, j'avais un cheval de Troie sur mon pc bloquant par moment ma connections internet, bloquant l'accès à mes navigateurs internet, installant un tas de logiciels et s'introduisant sur mon pc.
Apres nettoyage etc il ne reste plus rien hormi ZDENGINE.EXE.
J'ai lu qu'il fallait désinstaller QuickSearch.
Or, il est introuvable.
Résultat des courses, à chaque fois que j'allume mon pc, zdengine revient à la charge.
Autre problème, les navigateurs ne s'ouvrent toujours pas, je tente alors de les désinstaller mais sans succès.
Avant de tenter de nettoyer mon pc, j'avais fais une restauration antérieure pensant que ça changerait quelque chose mais ça n'a rien fait.
Si quelqu'un sait comment désinstaller zdengine et les navigateurs, j'en serais ravie !
Merci.
A voir également:
- Impossible de supprimer zdengine.exe
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
2 réponses
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
[ Services ] *****
Service trouvé : zdengine
Service trouvé : wafd_1_10_0_19
[ Dossiers ] *****
Dossier trouvé : C:\ProgramData\XWdMX
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cain
Dossier trouvé : C:\Users\Angélique\AppData\Local\Gameo
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\cacaoweb
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Elex-tech
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\GoldenGate
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Nosibay
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\SimpleFiles
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Solvusoft
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Store
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\WTools
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Mozilla\Firefox\Profiles\hgcovmp8.default\extensions\cacaoweb@cacaoweb.org
Dossier trouvé : C:\Users\ANGLIQ~1\AppData\Local\Temp\MAXDriverUpdater
Dossier trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zdengine
[ Fichiers ] *****
Fichier trouvé : C:\END
Fichier trouvé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_start.mysearchdial.com_0.localstorage
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_start.mysearchdial.com_0.localstorage-journal
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Selection Tools.installation.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\WindApp.installation.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier trouvé : C:\Users\Angélique\Desktop\cacaoweb.exe
Fichier trouvé : C:\Users\ANGLIQ~1\AppData\Local\Temp\zdengine.log
Fichier trouvé : C:\Users\ANGLIQ~1\AppData\Local\Temp\ziengine.ini.log
Fichier trouvé : C:\Windows\SysNative\log\iSafeKrnlCall.log
Fichier trouvé : C:\Windows\SysNative\roboot64.exe
Fichier trouvé : C:\Windows\SysNative\zdengineOff.ini
Fichier trouvé : C:\Windows\SysWOW64\zdengineOff.ini
[ DLL ] *****
[ Raccourcis ] *****
[ Tâches planifiées ] *****
Tâche trouvée : gameo_update
Tâche trouvée : LaunchPreSignup
[ Registre ] *****
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
Clé trouvée : HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE
Valeur trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataController
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
Clé trouvée : HKCU\Software\cacaoweb
Clé trouvée : HKCU\Software\cain
Clé trouvée : HKCU\Software\gameo
Clé trouvée : HKCU\Software\GoldenGate
Clé trouvée : HKCU\Software\Mozilla\Extends
Clé trouvée : HKCU\Software\Nosibay
Clé trouvée : HKCU\Software\PRODUCTSETUP
Clé trouvée : HKCU\Software\SimpleFiles
Clé trouvée : HKCU\Software\Store
Clé trouvée : HKCU\Software\tstamptoken
Clé trouvée : HKCU\Software\Vittalia
Clé trouvée : HKCU\Software\WTools
Clé trouvée : HKLM\SOFTWARE\ihpmserver
Clé trouvée : HKLM\SOFTWARE\QuickSearch
Clé trouvée : HKLM\SOFTWARE\RayDld
Clé trouvée : HKLM\SOFTWARE\SimpleFiles
Clé trouvée : HKLM\SOFTWARE\yoursearchingSoftware
Clé trouvée : HKLM\SOFTWARE\zdengine
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\cacaoweb
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\cain
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\gameo
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\GoldenGate
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Mozilla\Extends
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Nosibay
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\SimpleFiles
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Store
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\tstamptoken
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Vittalia
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\WTools
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{421A09E0-74C2-40EF-9D36-E9B619B6DF09}C:\users\angélique\downloads\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{C0E4C341-51C6-4DAA-A6CD-42D657D92B21}C:\users\angélique\downloads\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{E9FC516D-F614-4D2E-AB22-D1B045743548}C:\users\angélique\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{EEB1C2D0-0512-40FA-9E5A-DA84FBCBCF67}C:\users\angélique\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C0F9355D-1B62-475C-BE26-F22C117685E2}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{92D2C77C-0D12-4C00-A17A-E6566F3C2400}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{279AC998-C12D-4D4B-8324-8EEF4A8C60C7}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BF809EA9-A7E4-4482-AF33-7E206D910552}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F55509C-FF57-47D2-A943-D4B7306235B2}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C865866B-6FAD-4826-872E-26B92D0B3239}
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\di3j39xxfg260.cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\secury-search.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.secury-search.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\di3j39xxfg260.cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\secury-search.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartsurf.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.secury-search.com
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
[ Navigateurs ] *****
[C:\Users\Angélique\AppData\Roaming\Mozilla\Firefox\Profiles\hgcovmp8.default\prefs.js] [Preference] trouvée : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454089662&z=f06e7b282c72367ef395193g1z4wcz5e3betfqaq9o&from=exp1&uid=hgstxhts541010a9e680_ja1000crjw7jdnjw7jdnx");
[C:\Users\Angélique\AppData\Roaming\Mozilla\Firefox\Profiles\hgcovmp8.default\prefs.js] [Preference] trouvée : user_pref("browser.search.defaultenginename", "yoursearching");
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : istartsurf
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=1005904CE5D7FF98&affID=123706&tsp=4967
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0E0B0AyEtD0FyCtCyB0CyEtN0D0Tzu0CyBtAtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1760419884&ir=
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1434733608&z=94913b90440329a092076afgczac0z1m6cbc2w3t9b&from=face&uid=HGSTXHTS541010A9E680_JA1000CRJW7JDNJW7JDNX