Impossible de supprimer zdengine.exe
Résolu/Fermé
Phenixx-
Messages postés
13
Date d'inscription
dimanche 3 avril 2016
Statut
Membre
Dernière intervention
11 août 2016
-
3 avril 2016 à 16:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2016 à 22:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2016 à 22:32
A voir également:
- Impossible de supprimer zdengine.exe
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer mot de passe windows 10 - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 avril 2016 à 17:05
3 avril 2016 à 17:05
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 avril 2016 à 22:32
3 avril 2016 à 22:32
ok fais la suite.
3 avril 2016 à 17:31
3 avril 2016 à 18:06
[ Services ] *****
Service trouvé : zdengine
Service trouvé : wafd_1_10_0_19
[ Dossiers ] *****
Dossier trouvé : C:\ProgramData\XWdMX
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cain
Dossier trouvé : C:\Users\Angélique\AppData\Local\Gameo
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\cacaoweb
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Elex-tech
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\GoldenGate
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Nosibay
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\SimpleFiles
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Solvusoft
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Store
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\WTools
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Mozilla\Firefox\Profiles\hgcovmp8.default\extensions\cacaoweb@cacaoweb.org
Dossier trouvé : C:\Users\ANGLIQ~1\AppData\Local\Temp\MAXDriverUpdater
Dossier trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zdengine
[ Fichiers ] *****
Fichier trouvé : C:\END
Fichier trouvé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_start.mysearchdial.com_0.localstorage
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_start.mysearchdial.com_0.localstorage-journal
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Selection Tools.installation.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\WindApp.installation.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier trouvé : C:\Users\Angélique\Desktop\cacaoweb.exe
Fichier trouvé : C:\Users\ANGLIQ~1\AppData\Local\Temp\zdengine.log
Fichier trouvé : C:\Users\ANGLIQ~1\AppData\Local\Temp\ziengine.ini.log
Fichier trouvé : C:\Windows\SysNative\log\iSafeKrnlCall.log
Fichier trouvé : C:\Windows\SysNative\roboot64.exe
Fichier trouvé : C:\Windows\SysNative\zdengineOff.ini
Fichier trouvé : C:\Windows\SysWOW64\zdengineOff.ini
[ DLL ] *****
[ Raccourcis ] *****
[ Tâches planifiées ] *****
Tâche trouvée : gameo_update
Tâche trouvée : LaunchPreSignup
[ Registre ] *****
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
Clé trouvée : HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE
Valeur trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataController
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
Clé trouvée : HKCU\Software\cacaoweb
Clé trouvée : HKCU\Software\cain
Clé trouvée : HKCU\Software\gameo
Clé trouvée : HKCU\Software\GoldenGate
Clé trouvée : HKCU\Software\Mozilla\Extends
Clé trouvée : HKCU\Software\Nosibay
Clé trouvée : HKCU\Software\PRODUCTSETUP
Clé trouvée : HKCU\Software\SimpleFiles
Clé trouvée : HKCU\Software\Store
Clé trouvée : HKCU\Software\tstamptoken
Clé trouvée : HKCU\Software\Vittalia
Clé trouvée : HKCU\Software\WTools
Clé trouvée : HKLM\SOFTWARE\ihpmserver
Clé trouvée : HKLM\SOFTWARE\QuickSearch
Clé trouvée : HKLM\SOFTWARE\RayDld
Clé trouvée : HKLM\SOFTWARE\SimpleFiles
Clé trouvée : HKLM\SOFTWARE\yoursearchingSoftware
Clé trouvée : HKLM\SOFTWARE\zdengine
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\cacaoweb
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\cain
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\gameo
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\GoldenGate
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Mozilla\Extends
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Nosibay
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\SimpleFiles
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Store
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\tstamptoken
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Vittalia
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\WTools
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{421A09E0-74C2-40EF-9D36-E9B619B6DF09}C:\users\angélique\downloads\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{C0E4C341-51C6-4DAA-A6CD-42D657D92B21}C:\users\angélique\downloads\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{E9FC516D-F614-4D2E-AB22-D1B045743548}C:\users\angélique\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{EEB1C2D0-0512-40FA-9E5A-DA84FBCBCF67}C:\users\angélique\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C0F9355D-1B62-475C-BE26-F22C117685E2}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{92D2C77C-0D12-4C00-A17A-E6566F3C2400}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{279AC998-C12D-4D4B-8324-8EEF4A8C60C7}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BF809EA9-A7E4-4482-AF33-7E206D910552}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F55509C-FF57-47D2-A943-D4B7306235B2}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C865866B-6FAD-4826-872E-26B92D0B3239}
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\di3j39xxfg260.cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\secury-search.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.secury-search.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\di3j39xxfg260.cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\secury-search.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartsurf.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.secury-search.com
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
[ Navigateurs ] *****
[C:\Users\Angélique\AppData\Roaming\Mozilla\Firefox\Profiles\hgcovmp8.default\prefs.js] [Preference] trouvée : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454089662&z=f06e7b282c72367ef395193g1z4wcz5e3betfqaq9o&from=exp1&uid=hgstxhts541010a9e680_ja1000crjw7jdnjw7jdnx");
[C:\Users\Angélique\AppData\Roaming\Mozilla\Firefox\Profiles\hgcovmp8.default\prefs.js] [Preference] trouvée : user_pref("browser.search.defaultenginename", "yoursearching");
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : istartsurf
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=1005904CE5D7FF98&affID=123706&tsp=4967
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0E0B0AyEtD0FyCtCyB0CyEtN0D0Tzu0CyBtAtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1760419884&ir=
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1434733608&z=94913b90440329a092076afgczac0z1m6cbc2w3t9b&from=face&uid=HGSTXHTS541010A9E680_JA1000CRJW7JDNJW7JDNX