zdengine

9 Avr

zdengine
5 (100%) 1 vote

zdengine est un parasite bien connu de la famille Komodia / SuperFish.
Ce dernier s’installe à travers le programme QuickSearch qui change régulièrement de nom, le nom précédement utilisé était Acengine (Fast Search).
Le but de ce parasite est de forcer l’ouverture d’un moteur de recherche dans un nouvel onglet sur tous vos navigateurs WEB.
zdengine, comme tous ces indésirables, cherchent à forcer un moteur de recherche afin de charger des publicités et gagner de l’argent.
zdengine et QuickSearch se classe donc dans la catégorie adwares, c’est à dire programme publicitaires indésirables et parasites.

zdengine s’accompagne des pilotes bsdriver.sys et cherimoya.sys.
Cet adware est poussé notamment par la placeforme d’indésirable Amonetize sous la forme de crack et keygen.
Les utilisateurs qui téléchargent un peu tout et n’importe quoi risquent donc d’infecter leur ordinateur avec ces derniers.

Voici les éléments qui s’installent dans le système avec zdengine et QuickSearch :

2016-04-08 20:40 - 2016-04-08 20:58 - 00010976 _____ C:\Windows\SysWOW64\zdengineOff.ini
2016-04-08 20:40 - 2016-04-08 20:58 - 00010976 _____ C:\Windows\system32\zdengineOff.ini
2016-04-08 20:40 - 2016-04-08 20:40 - 00346005 _____ (zdengine) C:\Windows\system32\zdengine64.dll
2016-04-08 20:40 - 2016-04-08 20:40 - 00297109 _____ (zdengine) C:\Windows\SysWOW64\zdengine.dll
2016-04-08 20:40 - 2016-03-04 16:13 - 00046352 _____ (zdengine) C:\Windows\system32\Drivers\zdwfp64.sys
R2 zdwfp; C:\Windows\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine)
S1 judenqpl; \??\C:\Windows\system32\drivers\judenqpl.sys [X]
R3 SMUpdd; \??\C:\Program Files\Common Files\Soobzo\GDUpdate\smw.sys [X]
R2 zdengine; C:\Program Files (x86)\QuickSearch\zdengine.exe [1798773 2016-04-08] (zdengine) [Fichier non signé]
R2 zdwfp; C:\Windows\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine)
S1 judenqpl; \??\C:\Windows\system32\drivers\judenqpl.sys [X]
R3 SMUpdd; \??\C:\Program Files\Common Files\Soobzo\GDUpdate\smw.sys [X]
R2 zdengine; C:\Program Files (x86)\QuickSearch\zdengine.exe [1798773 2016-04-08] (zdengine) [Fichier non signé]

zdengine_QuickSearch
Voici l’analyse antivirus que nous avons effectuer sur zdengine.exe :

SHA256: b00cdbee531a9cfc13666f14ee46a68ec16c726060be33ac03c48ae69db24525
Nom du fichier : zdengine.exe
Ratio de détection : 24 / 56
Date d’analyse : 2016-04-09 09:25:04 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVware Trojan.Win32.Generic!BT 20160409
Ad-Aware Gen:Variant.Application.Graftor.276112 20160409
Antiy-AVL Trojan/Win32.TSGeneric 20160409
Arcabit Trojan.Application.Graftor.D43690 20160409
Avast Win32:Adware-gen [Adw] 20160409
Avira (no cloud) ADWARE/Adware.jxfn 20160409
Baidu Win32.Trojan.WisdomEyes.151026.9950.9960 20160409
BitDefender Gen:Variant.Application.Graftor.276112 20160409
CAT-QuickHeal Downloader.Agent.020768 20160407
Cyren W32/S-650f1d77!Eldorado 20160409
DrWeb Adware.Superfish.315 20160409
ESET-NOD32 a variant of Win32/Packed.Komodia.E suspicious 20160409
F-Prot W32/S-650f1d77!Eldorado 20160409
F-Secure Gen:Variant.Application.Graftor 20160409
GData Gen:Variant.Application.Graftor.276112 20160409
Ikarus PUA.Komodia 20160409
K7AntiVirus Trojan ( 004dcfcc1 ) 20160409
K7GW Trojan ( 004dcfcc1 ) 20160404
Malwarebytes PUP.Optional.Komodia 20160409
eScan Gen:Variant.Application.Graftor.276112 20160409
NANO-Antivirus Riskware.Win32.Superfish.ebcvye 20160409
Panda Trj/Genetic.gen 20160408
Qihoo-360 QVM10.1.Malware.Gen 20160409
VIPRE Trojan.Win32.Generic!BT 20160409

Malwarebytes Anti-Malware et AdwCleaner ne devraient pas avoir de difficultés pour vous débarrasser de cet indésirable.
Malwarebytes Anti-Malware détectant ce dernier en PUP.Optional.Komodia

zdengine_QuickSearch_Malwarebytes

La procédure suivante, entièrement gratuite et sans arnaque vous explique comment nettoyer Windows et supprimer tous les adwares et malwares comme zdengine.


AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

ZPHCleaner en vidéo :

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares comme zdengine ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur