[Résolu] Suppression CacaoWeb

[vargas89]

Bonjour, j'aurais besoin d'aide pour supprimer CacaoWeb, je l'ai installé par mégarde et pour le supprimer j'ai utilisé le bouton "désinstaller" dans son interface, mais au vu de ce que j'ai lu à son sujet je crains que ça ne soit pas suffisant.

J'ai d'abord certaines questions;

Comment s'installe CacaoWeb (puisque on ne le voit nulle part)?
Comment se fait-il qu'on ne puisse pas le désinstaller par les méthodes habituelles?
Pourrait-il laisser des traces dans les navigateurs, qui se retrouveraient synchronisées à la façon des extensions, puisque c'es par les navigateurs que l'on accède à son interface (pas envie de me réinfecter en synchronisant des paramètres)?
Pourrait-il survivre à un formatage?



Pour la désinfection;
J'ai tout d'abord supprimé à la main les règles crées dans le pare feu windows, ensuite j'ai passé ZHCP CLeaner
puis AdwCleaner.

Tout semblait être correct, mais lors d'un scan ultérieur avec AdwCleaner j'ai eu ceci dans le rapport... Des traces étaient réapparues...

PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{34533F23-8578-4888-A402-D47750EFCD85}C:\users\vargas\appdata\roaming\cacaoweb\cacaoweb.exe

PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{005A28E1-E187-4792-B388-372448DEC06A}C:\users\vargas\appdata\roaming\cacaoweb\cacaoweb.exe




Que modifie t'il au niveau du pc et comment y remédier?
Aurais-je du éviter d'appuyer sur bouton le "désinstaller" et laisser Adwcleaner faire tout le travail, afin que le problème soit évident à "voir" pour le programme de désinfection? Est-ce pour ça que des traces sont réapparues lors de mon scan ultérieur, j'aurais fait trop de zèle et caché l'infection sous-jacente?

Au final, je voudrais être sur que cette saleté soit totalement éradiquée de mon système et de ses ramifications (navigateur...), ce pour quoi je requiers votre aide pour savoir si j'en suis bel et bien débarrassé. J'ai bien vu qu'il y avait d'autres topics à ce sujet, mais chaque cas étant différent et CacaoWeb ayant évolué (désolé pour le coté "parano" ^^) je voudrais être sur de mon coup.

Merci d'avance.

[bernard53]

Bonjour
fait ceci s.t.p.
preparer-demande-aide-desinfection-vt-55699.html

[vargas89]

Rapports ajoutés, désolé de l'oubli, c'est toujours néscéssaire d'exécuter en tant qu' administrateur si on utilise déjà un compte administrateur(pas le compte super administrateur)?

[bernard53]

ok rien dans les rapports donc pour voir plus loin.
Télécharge SEAF.exe de C_XX
https://www.sosvirus.net/telecharger/seaf/

Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :
CacaoWeb

Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[vargas89]

Voici

[bernard53]

ok dans la Quarantine de zhp on verra au final.
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.

Double-clique sur OTM pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:

:Reg
[HKU\S-1-5-21-1560343929-1832816994-3262466445-1001\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps\{5342913A-1031-4A01-9C8E-7642C4EE8F11}]"AppId"=-
[HKU\S-1-5-21-1560343929-1832816994-3262466445-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]"C:\Users\Vargas\Desktop\cacaoweb.exe"=-

:Commands
[purity]
[emptytemp]
[Reboot]

et colle-la dans le cadre de gauche de OTM sous ceci:



Clique sur pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

[vargas89]

L'image de ton poste ne s'affiche pas, je présume que je dois cliquer sur clean up! mais j'attends ta confirmation, merci pour ton aide en tout cas.

[bernard53]

oui c'est cela
Je verrai ta réponse dans 3 jours car je m'absente.
Bonne journée

[vargas89]

Manipulation effectuée, hélas, point de rapport

[bernard53]

pas de rapport a cette adresse.
C:\_OTM\MovedFiles\06092009_130526.log
sinon pas grave: as tu encore ces clés de registre s.t.p.

[vargas89]

Je ne vois rien dans ce chemin, aucun rapport

Pour le registre, ça fait un moment que je n'y ai pas touché, tu peux me dire ce que je dois coller dans l'option de recherche? Si c'est l'intitulé de complet de la clé je n'ai effectivement plus ces clés.

Sinon pour les question que j'ai posées au dessus, ce qui m'intéresse le plus c'est de savoir si cacaoweb est du genre à inscrire des éléments dans les paramètres qui se synchronisent dans le cloud, comme les paramètres des navigateurs par exemple. Pas envie de réinstaller des éléments de cette saleté par mégarde.

Et que fais exactement le script que tu m'a passé, agit-il au niveau du windows store? Parce que là j'ai plus accès à ma barre des tâche ^^

[bernard53]

Pour le registre c'est juste pour les 2 clés présente dans "AdwCleaner".
OK plus de clé donc suppression faite manipulation correct.
Non pas de soucis d'inscription de Cacaoweb sur le cloud et autres.
Non le script est bien validé pour les 21 lignes de "Cacaoweb " et n'est rien en relation avec Store.
Tu veux dire que ta barre "windows store" ne fonctionne plus?
Des infos ici.
https://support.microsoft.com/fr-fr/hel ... dows-store

[vargas89]

Ok merci pour ta réponse, pour la barre des tâches c'est plutôt ça qui m'arrive
https://www.malekal.com/windows-10-bloc ... es-taches/
Je suis bon pour formater

[bernard53]

Barre de taches ou menu démarrer?

[vargas89]

En fait, barre des tâches, menu démarrer, centre de notifications...
Comme décrit ici https://www.malekal.com/windows-10-bloc ... es-taches/
J'ai essayé ce qui était là https://forum.malekal.com/viewtopic.php?t=53187&start=

En fait j'ai simplement connecté un disque dur (du pc d'un amis qui me demandait de l'aide), qui à mon avis avait des secteurs endommagés, et était infecté par des trojans, mes problèmes se sont produits 24 heures après, c'est peut-être toutefois un hasard.

J'avais désactivé Antivir pour permettre à malwarebytes de faire un scan sans conflit, plus de protection temps réel donc, mauvaise idée?

Le journal d'événement système était bourré d'erreurs...

J'ai tout tenté sauf désinstaller l'antivirus, c'était proposé dans un article différent, plus récent, mais que je n'ai découvert qu'aujourd'hui.
https://www.malekal.com/resoudre-proble ... _antivirus

J'ai cependant déjà réinstallé Windows, au point ou j'en étais.
Il y avait mieux à faire, pour une prochaine fois ?

Merci à nouveau pour ton aide, je passe le sujet en réglé (je fais comment? ) après ta future réponse.

PS: désolé je sais que je cause beaucoup et que je pose beaucoup de questions, j'aime aller au fond des choses