Suppression Cacaoweb

[JeanDelasol]

Bonjour,

mon frère à installé cacaoweb.exe ... J'ai tout de suite vu qu'il s'agissait d'un programme malveillant. Quand je l'ai vu (après 3 jours), j'ai arrêté le processus (via le gestionnaire des tâches) et j'ai aussi supprimé le programme cacaoweb.exe présent dans >Ordinateur>Téléchargements.

Pensez-vous que des virus ont pu être installés ? Ou des programmes espions ? Des mots de passe récupérés ?
Autre question : est-ce que ma procédure suffit pour supprimer le programme et le rendre hors d'état de nuire ?

Merci par avance pour votre aide et vos réponses,
Jean.

[Raptor14]

Bonjour

Pour la désinfection j'aurai besoin que tu me transmette des rapports de cette manière stp : tutoriel-joindre-fichiers-vt-70896.html#p565678

Ne t’inquiète pas, Cacaoweb peut être gênant, mais ce n'est pas une infection "grave" en soit

• Copie le script ci dessous :
  
  

  Code: Tout sélectionner

  HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

  
  
  
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Coche/Sélectionne les cases comme l'image ci dessous
  
  
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  
• Clique sur Analyse
  
  
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt

Bon appétit

[JeanDelasol]

Bonjour Raptor14,

merci beaucoup pour ton aide. Voici les deux fichiers en PJ

[Raptor14]

Bonjour,

OK pour tes rapports

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  
  1. Choisis l'option Scanner
  2. Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Héberge le rapport qui s'ouvre après le redémarrage du pc

++

[JeanDelasol]

Bonjour,

merci bien et désolé pour la réponse un peu tardive... Voici le rapport en PJ

[Amandine97]

je ne savais plus où partagera mon lien adwcleaner donc voilà puis que sa traite de la même chose... http://cjoint.com/?DHrlq1voXbZ
Bonne continuation a tous! merci pour les conseils!

[Raptor14]

Bonjour,

Amandine, ton PC est infecté, mais ici c'est une sujet par personne, donc je te laisse te créer ton propre sujet

Jean, quand est il de ton problème avec Cacaoweb ?

++

[JeanDelasol]

Raptor14, à vous de me le dire avec mon rapport Adwcleaner (Cf. dernier message).

Merci !

[Raptor14]

Re,

J'ai lu ton rapport, mais je ne peux pas te dire si tu le vois toujours ou non étant donné que les outils ne sont pas magiques

[JeanDelasol]

Quand je tape "cacaoweb" dans la barre de recherche de l'explorateur Windows, il m'affiche "Aucun élément ne correspond à votre recherche". Donc à priori ça devrait être bon ?

Bonne soirée, merci encore.

[Raptor14]

Bonjour,

Non pour moi tout est bon sauf une clé de registre que Adwcleaner n'a pas vu

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix
• Inscrit ton pays
• Clique sur Nettoyer
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

++