Impossible de supprimer zdengine.exe

Résolu/Fermé
Phenixx- Messages postés 13 Date d'inscription dimanche 3 avril 2016 Statut Membre Dernière intervention 11 août 2016 - 3 avril 2016 à 16:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2016 à 22:32
Bonjour,
Apres de multiples recherches, je viens poser la question ici puisque j'ai un réel problème.

Pour résumer la situation, j'avais un cheval de Troie sur mon pc bloquant par moment ma connections internet, bloquant l'accès à mes navigateurs internet, installant un tas de logiciels et s'introduisant sur mon pc.
Apres nettoyage etc il ne reste plus rien hormi ZDENGINE.EXE.
J'ai lu qu'il fallait désinstaller QuickSearch.
Or, il est introuvable.
Résultat des courses, à chaque fois que j'allume mon pc, zdengine revient à la charge.
Autre problème, les navigateurs ne s'ouvrent toujours pas, je tente alors de les désinstaller mais sans succès.
Avant de tenter de nettoyer mon pc, j'avais fais une restauration antérieure pensant que ça changerait quelque chose mais ça n'a rien fait.

Si quelqu'un sait comment désinstaller zdengine et les navigateurs, j'en serais ravie !
Merci.
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 avril 2016 à 17:05
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
1
Phenixx- Messages postés 13 Date d'inscription dimanche 3 avril 2016 Statut Membre Dernière intervention 11 août 2016
3 avril 2016 à 17:31
Merci pour l'info, je teste ça et je vous tiens au courant.
0
Phenixx- Messages postés 13 Date d'inscription dimanche 3 avril 2016 Statut Membre Dernière intervention 11 août 2016
3 avril 2016 à 18:06
Bon le rapport était très long, j'ai donc copié-collé ce qu'il a trouvé :
[ Services ] *****


Service trouvé : zdengine
Service trouvé : wafd_1_10_0_19
[ Dossiers ] *****


Dossier trouvé : C:\ProgramData\XWdMX
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cain
Dossier trouvé : C:\Users\Angélique\AppData\Local\Gameo
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\cacaoweb
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Elex-tech
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\GoldenGate
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Nosibay
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\SimpleFiles
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Solvusoft
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Store
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\WTools
Dossier trouvé : C:\Users\Angélique\AppData\Roaming\Mozilla\Firefox\Profiles\hgcovmp8.default\extensions\cacaoweb@cacaoweb.org
Dossier trouvé : C:\Users\ANGLIQ~1\AppData\Local\Temp\MAXDriverUpdater
Dossier trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zdengine
[ Fichiers ] *****


Fichier trouvé : C:\END
Fichier trouvé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_start.mysearchdial.com_0.localstorage
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_start.mysearchdial.com_0.localstorage-journal
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier trouvé : C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Selection Tools.installation.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\WindApp.installation.log
Fichier trouvé : C:\Users\Angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier trouvé : C:\Users\Angélique\Desktop\cacaoweb.exe
Fichier trouvé : C:\Users\ANGLIQ~1\AppData\Local\Temp\zdengine.log
Fichier trouvé : C:\Users\ANGLIQ~1\AppData\Local\Temp\ziengine.ini.log
Fichier trouvé : C:\Windows\SysNative\log\iSafeKrnlCall.log
Fichier trouvé : C:\Windows\SysNative\roboot64.exe
Fichier trouvé : C:\Windows\SysNative\zdengineOff.ini
Fichier trouvé : C:\Windows\SysWOW64\zdengineOff.ini
[ DLL ] *****
[ Raccourcis ] *****
[ Tâches planifiées ] *****


Tâche trouvée : gameo_update
Tâche trouvée : LaunchPreSignup
[ Registre ] *****


Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
Clé trouvée : HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE
Valeur trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataController
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
Clé trouvée : HKCU\Software\cacaoweb
Clé trouvée : HKCU\Software\cain
Clé trouvée : HKCU\Software\gameo
Clé trouvée : HKCU\Software\GoldenGate
Clé trouvée : HKCU\Software\Mozilla\Extends
Clé trouvée : HKCU\Software\Nosibay
Clé trouvée : HKCU\Software\PRODUCTSETUP
Clé trouvée : HKCU\Software\SimpleFiles
Clé trouvée : HKCU\Software\Store
Clé trouvée : HKCU\Software\tstamptoken
Clé trouvée : HKCU\Software\Vittalia
Clé trouvée : HKCU\Software\WTools
Clé trouvée : HKLM\SOFTWARE\ihpmserver
Clé trouvée : HKLM\SOFTWARE\QuickSearch
Clé trouvée : HKLM\SOFTWARE\RayDld
Clé trouvée : HKLM\SOFTWARE\SimpleFiles
Clé trouvée : HKLM\SOFTWARE\yoursearchingSoftware
Clé trouvée : HKLM\SOFTWARE\zdengine
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\cacaoweb
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\cain
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\gameo
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\GoldenGate
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Mozilla\Extends
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Nosibay
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\SimpleFiles
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Store
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\tstamptoken
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Vittalia
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\WTools
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{421A09E0-74C2-40EF-9D36-E9B619B6DF09}C:\users\angélique\downloads\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{C0E4C341-51C6-4DAA-A6CD-42D657D92B21}C:\users\angélique\downloads\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{E9FC516D-F614-4D2E-AB22-D1B045743548}C:\users\angélique\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{EEB1C2D0-0512-40FA-9E5A-DA84FBCBCF67}C:\users\angélique\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C0F9355D-1B62-475C-BE26-F22C117685E2}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{92D2C77C-0D12-4C00-A17A-E6566F3C2400}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{279AC998-C12D-4D4B-8324-8EEF4A8C60C7}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BF809EA9-A7E4-4482-AF33-7E206D910552}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F55509C-FF57-47D2-A943-D4B7306235B2}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C865866B-6FAD-4826-872E-26B92D0B3239}
Clé trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\di3j39xxfg260.cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\secury-search.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.secury-search.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\di3j39xxfg260.cloudfront.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\secury-search.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartsurf.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.secury-search.com
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur trouvée : HKU\S-1-5-21-169155433-3399883509-2052240531-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
[ Navigateurs ] *****


[C:\Users\Angélique\AppData\Roaming\Mozilla\Firefox\Profiles\hgcovmp8.default\prefs.js] [Preference] trouvée : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454089662&z=f06e7b282c72367ef395193g1z4wcz5e3betfqaq9o&from=exp1&uid=hgstxhts541010a9e680_ja1000crjw7jdnjw7jdnx");
[C:\Users\Angélique\AppData\Roaming\Mozilla\Firefox\Profiles\hgcovmp8.default\prefs.js] [Preference] trouvée : user_pref("browser.search.defaultenginename", "yoursearching");
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : istartsurf
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=1005904CE5D7FF98&affID=123706&tsp=4967
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0E0B0AyEtD0FyCtCyB0CyEtN0D0Tzu0CyBtAtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1760419884&ir=
[C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1434733608&z=94913b90440329a092076afgczac0z1m6cbc2w3t9b&from=face&uid=HGSTXHTS541010A9E680_JA1000CRJW7JDNJW7JDNX
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 avril 2016 à 22:32
ok fais la suite.
0