Acengine (Fast Search)

Acengine (Fast Search) est un logiciel publicitaire actif depuis plusieurs années qui utilisait aussi le nom Abengine.
Ce dernier fait partie de la famille Komodia.
Cet adware va charger des publicités sur les pages WEB lors du surf. A l’heure où sont écrites ces lignes l’adware Acengine est à l’origine de publicités Sponsored Ads.

Acengine créé un dossier Fast-Search, Fast-Start dans le dossier Programmes.
On y trouve des fichiers etc : acengine.dll, acengine.exe, acwfp64.sys, acwfp.sys

AbengineUn service Abengine est créé et une DLL est chargée dans le catalogue Winsock afin de pouvoir injecter les publicités sur les pages WEB.

Winsock: Catalog9 01 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 02 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 03 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 04 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 21 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
R2 acengine; C:\Program Files\Fast-Search\acengine.exe [2330376 2015-11-07] (Abengine) [Fichier non signé]

A noter une variante zcengine avec QuickSearch

R2 zcengine; C:\Program Files\QuickSearch\zcengine.exe [2435623 2015-12-05] (zcengine) [Fichier non signé]
2015-12-05 12:01 - 2015-12-05 12:01 - 00260919 _____ (zcengine) C:\Windows\system32\zcengine.dll
2015-12-05 12:01 - 2015-12-05 12:01 - 00009648 _____ C:\Windows\system32\zcengineOff.ini
Winsock: Catalog9 01 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 02 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 03 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 04 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 23 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)

Malwarebytes Anti-Malware détecte la DLL malicieux qui s’installe dans le catalogue Winsock en PUP.Optional.Komodia.WnskRST, si celle-ci est supprimée sans effectuer un reset du catalogue Winsock, Internet ne fonctionnera plus (erreur DNS_PROBE_FINISHED_NO_INTERNET sur Google Chrome)

PUP_Optional_Komodia_WinskRSTPlus problématique, acengine installe un certificat qui certifie les sites HTTPs ce qui permet d’injecter des publicités sur les sites HTTPs (techniquement cela aussi rend possible la récupération d’informations provenant des sites HTTPs) :

acengine_abengineVoici la détection antivirus du fichier acengine.exe – Komodia / Superfish étant l’éditeur de programmes parasites qui a fait pas mal coulé d’encre avec Lenovo : Lenovo et adware VisualDiscovery / VisualSearch

SHA256: 25bd9d9ec5df930415489edc2f3066ce2c61d773e574e6b0cf3e2e3c44b40e69
Nom du fichier : acengine.exe
Ratio de détection : 20 / 54
Date d’analyse : 2015-11-13 15:06:28 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Dropper.Generic9.AEXB 20151113
AVware Trojan.Win32.Generic!BT 20151113
Agnitum Riskware.Komodia! 20151112
Avast Win32:Dropper-gen [Drp] 20151113
Avira TR/Dropper.A.16635 20151113
Baidu-International Hacktool.Win32.Komodia.E 20151113
DrWeb Adware.Superfish.261 20151113
ESET-NOD32 a variant of Win32/Packed.Komodia.E suspicious 20151113
Fortinet PossibleThreat 20151113
GData Win32.Adware.FastSearch.D 20151113
K7AntiVirus Trojan ( 004d5b781 ) 20151113
K7GW Trojan ( 004d5b781 ) 20151113
McAfee Artemis!CCC283197771 20151113
McAfee-GW-Edition Artemis!Trojan 20151113
NANO-Antivirus Riskware.Win32.Superfish.dypend 20151113
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151113
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20151112
Sophos Generic PUA KC (PUA) 20151113
Symantec Trojan.Gen.2 20151112
VIPRE Trojan.Win32.Generic!BT 20151113

Malwarebytes Anti-Malware peut détecter ce dernier en PUP.Optional.Acengine

PUP_Optional_Acengine

ou encore en PUP.Optional.Abengine

PUP_Optional_Abengine

Comment supprimer Acengine (Fast Search)  ?

Le guide qui suit devrait vous aider à désinfecter votre ordinateur et supprimer tous les adwares et autres programmes parasites que vous avez installés sur votre ordinateur.

Cette procédure de désinfection se compose de l’utilisation de trois logiciels : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malwares.
Tous ces programmes sont gratuits et efficaces. Aucune arnaque, donc, contrairement à beaucoup de sites de désinfection qui ne sont mis en ligne que pour tenter de faire installer des logiciels de désinfection payant dans le but de les vendre.

Sur supprimer-trojan.com, nous ne cherchons pas à faire la promotion de solutions payantes.
Si vous rencontrez des problèmes ou si vous ne parvenez pas à désinfecter convenablement l’ordinateur, un lien vers un forum d’entraide informatique vous ait donné, n’hésitez pas à y demander de l’aide.


Supprimer Acengine (Fast Search) avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Acengine (Fast Search) avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Acengine (Fast Search) avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Vous pouvez aussi lire...