cacaoweb, virus ou non ? Résolu/Fermé

Question

Bonjour à tous, 

J'ai bêtement installé cacaoweb après la recommandation de ma cousine. Mais après l'avoir fait, j'ai entendu dire que celui-ci était un virus. Est-ce le cas ?

J'ai essayé de le désinstaller, mais je ne le trouve nul part (panneau de configuration, programme files).

Je l'ai supprimé de mon bureau et de mon dossier de téléchargement. Ensuite j'ai passé adwcleaner et malwarebyte mais est-ce que cela suffit ?

Merci

MadjidMad · Answer

Bonjour
cacaoweb ce n'est pas un virus c'est un site qui permet de regardé les films et séries en Streaming

mel198580 · Answer

Bonjour, pourtant pas mal de site le dise virus et malvaillant

Utilisateur anonyme · Answer

Lu

C'est un Botnet
https://nicolascoolman.eu

@+

mel198580 · Answer

rossi46du77 j'ai passé aussi ce logiciel ZHPDiag en plus de adwcleaner malwarebyte et j'ai supprimé tout se qu'ils m'ont trouvé.

Utilisateur anonyme · Answer

C'est bon alors ou tu veux qu'on regarde les rapports ?
S'il faut aller plus loin je ferai venir un contrib sécu

mel198580 · Answer

j'ai pas gardé celui de adwcleaner et malwarebyte juste ceux de ZHPDiag et spybot

mel198580 · Answer

je fais un copié/collé des rapports ? par contre j'ai pas trouvé comment "supprimer" pour zhpdiag

Utilisateur anonyme · Answer

Oui met celui de ZHP mais héberge le sur Cjoint.
C'est après nettoyage avec MBAM et adwclenaer ou un diag avant ?

On ne supprime pas comme ça faut faire un script et si tu t'y connais pas mieux vaut pas essayer seul(e)

 Spybot lui tu peux supprimer il sert a rien aujourd'hui complétement dépassé, ton AV et MBAM suffisent.

 
Un ascenseur bondé sentira toujours différemment pour un nain

Malekal_morte- · Answer

Salut,

Normalement, il se désinstalle par programmes et fonctionnalités du panneau de configuration.
Après faut regarder s'il est dans les extensions des navigateurs.

Malekal_morte- · Answer

y a que ça pour cacaoweb :

 O45 - LFCP:[MD5.561023B28D14EFCC723DD2EDC4C887B7] - 12/07/2014 - 16:34:21 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-0C232CBF.pf  =>PUP.CacaoWeb
O45 - LFCP:[MD5.841A35041EED0F6FFEDD9E39AAA8A62A] - 12/07/2014 - 16:38:24 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-DD26951A.pf  =>PUP.CacaoWeb
O45 - LFCP:[MD5.BEF7732A96F72EE87E46DF9BB0E1781E] - 12/07/2014 - 16:34:31 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-EA9A88F9.pf  =>PUP.CacaoWeb
 

Ce sont des fichers Prefetch, donc il n'est pas actif.

~~


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

mel198580 · Answer

je m'en occupe et je vous dit quoi. merci

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:OTL
2014/06/09 22:40:38 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Melanie Joffrey\AppData\Roaming\mozilla\Firefox\Profiles	rq0olu6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} 
 CHR - Extension: No name found = C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\ 
 [2014/07/02 14:45:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tbccint
[2014/07/02 14:45:43 | 000,000,000 | ---D | C] -- C:\Users\Melanie Joffrey\AppData\Local\Tbccint
[2014/07/02 14:45:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Tbccint
[2014/06/29 21:28:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny
[2014/06/29 21:01:02 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\WINDOWS\SysWow64\dgderapi.dll
[2014/06/28 23:29:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Zebar 
:files
C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\

* poste le rapport ici 


Redémarre l'ordinateur
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

mel198580 · Answer

o sous Personnalisation (Custom Scan)

??? je suis désolé mais je ne voit pas où c'est

Malekal_morte- · Answer

bon, regarde là : https://forum.malekal.com/viewtopic.php?t=48312&start=

Fais le paragraphe manuelle.

le but du jeu c'est de s'assurer que les serveurs de nom ne soient pas mis, pour une carte, sur 150.200.3.1
et mettre en automatique.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Pas de problème :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

mel198580 · Answer

Ok je prends ;-) merci

Cacaoweb, virus ou non ?

16 réponses

Discussions similaires

Newsletters