Cacaoweb, virus ou non ?

Résolu
mel198580 -  
 mel198580 -
Bonjour à tous,

J'ai bêtement installé cacaoweb après la recommandation de ma cousine. Mais après l'avoir fait, j'ai entendu dire que celui-ci était un virus. Est-ce le cas ?

J'ai essayé de le désinstaller, mais je ne le trouve nul part (panneau de configuration, programme files).

Je l'ai supprimé de mon bureau et de mon dossier de téléchargement. Ensuite j'ai passé adwcleaner et malwarebyte mais est-ce que cela suffit ?

Merci
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
 
Lu

C'est un Botnet
https://nicolascoolman.eu

@+
1
Réponse 2 / 16
Utilisateur anonyme
 
C'est bon alors ou tu veux qu'on regarde les rapports ?
S'il faut aller plus loin je ferai venir un contrib sécu
1
mel198580
 
oui merci
0
Réponse 3 / 16
Utilisateur anonyme
 
Oui met celui de ZHP mais héberge le sur Cjoint.
C'est après nettoyage avec MBAM et adwclenaer ou un diag avant ?

On ne supprime pas comme ça faut faire un script et si tu t'y connais pas mieux vaut pas essayer seul(e)

Spybot lui tu peux supprimer il sert a rien aujourd'hui complétement dépassé, ton AV et MBAM suffisent.


Un ascenseur bondé sentira toujours différemment pour un nain
1
mel198580
 
http://cjoint.com/?3GmtqcURIbM effectué après mbam et adwcleaner
0
Utilisateur anonyme
 
Ok tu as encore pas mal de traces : conduit lolipop boxore cacaoweb etc.

Je pourrai te le faire mais je prefere faire venir un contrib sécu, patientes un peu le temps qu'un arrive ;-)
0
mel198580
 
ok merci tout de même pour ton aide et ta gentillesse. c'est quoi un contrib secu ?
0
Utilisateur anonyme
 
La demande est envoyée y'a plus qu'a ...
En attendant désinstalle spybot si ce n'est deja fait

C'est quoi un contributeur sécu

C'est quelqu'un qui a des compétences dans le domaine virus.
Ça ne veut pas dire que les autres qui ne l'ont pas n'y connaissent rien
mais c'est un signe de quelqu'un qui maitrise et a qui tu peux faire confiance

Il suffit de passer ta souris sur le pseudo pour voir les différents "statuts" :

Modérateur
Contributeur
Contributeur sécu
Membres
0
mel198580
 
d'accord ;-) , si c'est bon je l'ai désinstallé dès que tu m'as dit qu'il était dépassé
0
Réponse 4 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
y a que ça pour cacaoweb :

O45 - LFCP:[MD5.561023B28D14EFCC723DD2EDC4C887B7] - 12/07/2014 - 16:34:21 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-0C232CBF.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.841A35041EED0F6FFEDD9E39AAA8A62A] - 12/07/2014 - 16:38:24 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-DD26951A.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.BEF7732A96F72EE87E46DF9BB0E1781E] - 12/07/2014 - 16:34:31 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-EA9A88F9.pf =>PUP.CacaoWeb


Ce sont des fichers Prefetch, donc il n'est pas actif.

~~


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



1
mel198580
 
l'analyse à pas duré 40 min, a peine 15 min c'est normal ? j'ai pourtant fait analyse et pas analyse rapide
voici le lien http://pjjoint.malekal.com/files.php?id=20140712_h13p11u14z13v10
et un autre http://pjjoint.malekal.com/files.php?id=20140712_14u1510l8q7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
2014/06/09 22:40:38 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Melanie Joffrey\AppData\Roaming\mozilla\Firefox\Profiles\trq0olu6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
CHR - Extension: No name found = C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
[2014/07/02 14:45:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tbccint
[2014/07/02 14:45:43 | 000,000,000 | ---D | C] -- C:\Users\Melanie Joffrey\AppData\Local\Tbccint
[2014/07/02 14:45:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Tbccint
[2014/06/29 21:28:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny
[2014/06/29 21:01:02 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\WINDOWS\SysWow64\dgderapi.dll
[2014/06/28 23:29:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Zebar
:files
C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\

* poste le rapport ici


Redémarre l'ordinateur


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Tu es allée en Australie avec ce PC ?
0
mel198580
 
heu non je n'ai jamais quitté la france pourquoi
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
parce que tu as des DNS Australiens.
Fais la correction OTL déjà.
0
mel198580
 
========== OTL ==========
C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0 folder moved successfully.
C:\Program Files (x86)\Tbccint folder moved successfully.
C:\Users\Melanie Joffrey\AppData\Local\Tbccint\Community Alerts folder moved successfully.
C:\Users\Melanie Joffrey\AppData\Local\Tbccint folder moved successfully.
C:\ProgramData\Tbccint\Multi\CT1561552 folder moved successfully.
C:\ProgramData\Tbccint\Multi folder moved successfully.
C:\ProgramData\Tbccint\IE folder moved successfully.
C:\ProgramData\Tbccint folder moved successfully.
C:\Program Files (x86)\MarkAny\ContentSafer\UpdateClient folder moved successfully.
C:\Program Files (x86)\MarkAny\ContentSafer folder moved successfully.
C:\Program Files (x86)\MarkAny folder moved successfully.
C:\Windows\SysWOW64\dgderapi.dll moved successfully.
C:\Program Files (x86)\Zebar folder moved successfully.
========== FILES ==========
C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07122014_211925
0
mel198580
 
c'est fait, j'ai redémarré
0
Réponse 6 / 16
MadjidMad Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   26
 
Bonjour
cacaoweb ce n'est pas un virus c'est un site qui permet de regardé les films et séries en Streaming
0
Réponse 7 / 16
mel198580
 
Bonjour, pourtant pas mal de site le dise virus et malvaillant
0
Réponse 8 / 16
mel198580
 
rossi46du77 j'ai passé aussi ce logiciel ZHPDiag en plus de adwcleaner malwarebyte et j'ai supprimé tout se qu'ils m'ont trouvé.
0
Réponse 9 / 16
mel198580
 
j'ai pas gardé celui de adwcleaner et malwarebyte juste ceux de ZHPDiag et spybot
0
Réponse 10 / 16
mel198580
 
je fais un copié/collé des rapports ? par contre j'ai pas trouvé comment "supprimer" pour zhpdiag
0
Réponse 11 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Salut,

Normalement, il se désinstalle par programmes et fonctionnalités du panneau de configuration.
Après faut regarder s'il est dans les extensions des navigateurs.
0
Utilisateur anonyme
 
Lu

En fait y'a encore tout ça après nettoyage
http://cjoint.com/data3/3GmtqcURIbM.htm
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
ok, merci.
0
mel198580
 
Bonjour,
merci d'intervenir aussi vite.
comment fait on pour regarder dans les "extensions des navigateurs", il ne se trouve ni dans panneau de config ni dans programme files
j'ai passé MBAM et adwclenaer (sans garder les rapports et en supprimant se qu'ils ont trouvé) et ensuite ZHPDiag
0
Utilisateur anonyme
 
En fait tu oublies tout ça et tu passes directement a ceci :
https://forums.commentcamarche.net/forum/affich-30496941-cacaoweb-virus-ou-non#21
0
Réponse 12 / 16
mel198580
 
je m'en occupe et je vous dit quoi. merci
0
Réponse 13 / 16
mel198580
 
o sous Personnalisation (Custom Scan)

??? je suis désolé mais je ne voit pas où c'est
0
Réponse 14 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
bon, regarde là : https://forum.malekal.com/viewtopic.php?t=48312&start=

Fais le paragraphe manuelle.

le but du jeu c'est de s'assurer que les serveurs de nom ne soient pas mis, pour une carte, sur 150.200.3.1
et mettre en automatique.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
mel198580
 
Bonjour

C'est fait j'ai suivi a la lettre la configuration manuelle "obtenir les adresses de serveurs DNS automatique" était déjà coché et rien d'écrit dans "utiliser le serveur DNS suivant" (aucune adresse ajoutées par les infections).

la correction OTL d'hier était bonne ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
oui, donc je pense qu'on est au bout.

ZHPDiag va continuer à mettre des "détections" mais rien n'est actif.
Ce sont des restes dispersés dans le système.
0
mel198580
 
ok, ok, je vous remercie pour votre aide
0
Réponse 15 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Pas de problème :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 16 / 16
mel198580
 
Ok je prends ;-) merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Cacaoweb Malware ou pas ???
Chibani31 -
Malekal_morte- -

3 réponses
CACAOWEB
ydac35 -
ydac35 -

4 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses