zdengine
zdengine est un parasite bien connu de la famille Komodia / SuperFish.
Ce dernier s’installe à travers le programme QuickSearch qui change régulièrement de nom, le nom précédement utilisé était Acengine (Fast Search).
Le but de ce parasite est de forcer l’ouverture d’un moteur de recherche dans un nouvel onglet sur tous vos navigateurs WEB.
zdengine, comme tous ces indésirables, cherchent à forcer un moteur de recherche afin de charger des publicités et gagner de l’argent.
zdengine et QuickSearch se classe donc dans la catégorie adwares, c’est à dire programme publicitaires indésirables et parasites.
zdengine s’accompagne des pilotes bsdriver.sys et cherimoya.sys.
Cet adware est poussé notamment par la placeforme d’indésirable Amonetize sous la forme de crack et keygen.
Les utilisateurs qui téléchargent un peu tout et n’importe quoi risquent donc d’infecter leur ordinateur avec ces derniers.
Voici les éléments qui s’installent dans le système avec zdengine et QuickSearch :
2016-04-08 20:40 - 2016-04-08 20:58 - 00010976 _____ C:\Windows\SysWOW64\zdengineOff.ini 2016-04-08 20:40 - 2016-04-08 20:58 - 00010976 _____ C:\Windows\system32\zdengineOff.ini 2016-04-08 20:40 - 2016-04-08 20:40 - 00346005 _____ (zdengine) C:\Windows\system32\zdengine64.dll 2016-04-08 20:40 - 2016-04-08 20:40 - 00297109 _____ (zdengine) C:\Windows\SysWOW64\zdengine.dll 2016-04-08 20:40 - 2016-03-04 16:13 - 00046352 _____ (zdengine) C:\Windows\system32\Drivers\zdwfp64.sys R2 zdwfp; C:\Windows\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine) S1 judenqpl; \??\C:\Windows\system32\drivers\judenqpl.sys [X] R3 SMUpdd; \??\C:\Program Files\Common Files\Soobzo\GDUpdate\smw.sys [X] R2 zdengine; C:\Program Files (x86)\QuickSearch\zdengine.exe [1798773 2016-04-08] (zdengine) [Fichier non signé] R2 zdwfp; C:\Windows\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine) S1 judenqpl; \??\C:\Windows\system32\drivers\judenqpl.sys [X] R3 SMUpdd; \??\C:\Program Files\Common Files\Soobzo\GDUpdate\smw.sys [X] R2 zdengine; C:\Program Files (x86)\QuickSearch\zdengine.exe [1798773 2016-04-08] (zdengine) [Fichier non signé]
Voici l’analyse antivirus que nous avons effectuer sur zdengine.exe :
| SHA256: | b00cdbee531a9cfc13666f14ee46a68ec16c726060be33ac03c48ae69db24525 |
| Nom du fichier : | zdengine.exe |
| Ratio de détection : | 24 / 56 |
| Date d’analyse : | 2016-04-09 09:25:04 UTC (il y a 1 minute) |
| Antivirus | Résultat | Mise à jour |
|---|---|---|
| AVware | Trojan.Win32.Generic!BT | 20160409 |
| Ad-Aware | Gen:Variant.Application.Graftor.276112 | 20160409 |
| Antiy-AVL | Trojan/Win32.TSGeneric | 20160409 |
| Arcabit | Trojan.Application.Graftor.D43690 | 20160409 |
| Avast | Win32:Adware-gen [Adw] | 20160409 |
| Avira (no cloud) | ADWARE/Adware.jxfn | 20160409 |
| Baidu | Win32.Trojan.WisdomEyes.151026.9950.9960 | 20160409 |
| BitDefender | Gen:Variant.Application.Graftor.276112 | 20160409 |
| CAT-QuickHeal | Downloader.Agent.020768 | 20160407 |
| Cyren | W32/S-650f1d77!Eldorado | 20160409 |
| DrWeb | Adware.Superfish.315 | 20160409 |
| ESET-NOD32 | a variant of Win32/Packed.Komodia.E suspicious | 20160409 |
| F-Prot | W32/S-650f1d77!Eldorado | 20160409 |
| F-Secure | Gen:Variant.Application.Graftor | 20160409 |
| GData | Gen:Variant.Application.Graftor.276112 | 20160409 |
| Ikarus | PUA.Komodia | 20160409 |
| K7AntiVirus | Trojan ( 004dcfcc1 ) | 20160409 |
| K7GW | Trojan ( 004dcfcc1 ) | 20160404 |
| Malwarebytes | PUP.Optional.Komodia | 20160409 |
| eScan | Gen:Variant.Application.Graftor.276112 | 20160409 |
| NANO-Antivirus | Riskware.Win32.Superfish.ebcvye | 20160409 |
| Panda | Trj/Genetic.gen | 20160408 |
| Qihoo-360 | QVM10.1.Malware.Gen | 20160409 |
| VIPRE | Trojan.Win32.Generic!BT | 20160409 |
Malwarebytes Anti-Malware et AdwCleaner ne devraient pas avoir de difficultés pour vous débarrasser de cet indésirable.
Malwarebytes Anti-Malware détectant ce dernier en PUP.Optional.Komodia
La procédure suivante, entièrement gratuite et sans arnaque vous explique comment nettoyer Windows et supprimer tous les adwares et malwares comme zdengine.
AdwCleaner
AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares
- Téléchargez AdwCleaner Tutoriel AdwCleaner
- Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
- Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.
- Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
- Au redémarrage, un rapport s’ouvrira, fermez le.
ZHPCleaner
ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.
- Téléchargez ZHPCleaner : Tutorial ZHPCleaner
- Lisez et Acceptez les conditions d’utilisation.
- Lancez l’analyse en cliquant sur le bouton Scanner
- Faites Réparer.
ZPHCleaner en vidéo :
Nettoyer sur Malwarebytes Anti-Malware
- Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
- A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
- Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
- Lancez une analyse rapide
- A l’issu du scan, supprimez toutes les menaces détectées.
Malwarebytes Anti-Malware en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Prévention : comment éviter les adwares comme zdengine ?
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.
Voici quelques liens pour sécuriser votre ordinateur.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious
Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur