Cacaoweb, virus ou non ?

Résolu/Fermé
mel198580 - Modifié par Jeff le 18/11/2014 à 10:16
 mel198580 - 14 juil. 2014 à 18:13
Bonjour à tous,

J'ai bêtement installé cacaoweb après la recommandation de ma cousine. Mais après l'avoir fait, j'ai entendu dire que celui-ci était un virus. Est-ce le cas ?

J'ai essayé de le désinstaller, mais je ne le trouve nul part (panneau de configuration, programme files).

Je l'ai supprimé de mon bureau et de mon dossier de téléchargement. Ensuite j'ai passé adwcleaner et malwarebyte mais est-ce que cela suffit ?

Merci
A voir également:

16 réponses

Utilisateur anonyme
12 juil. 2014 à 18:45
Lu

C'est un Botnet
https://nicolascoolman.eu

@+
1
Utilisateur anonyme
12 juil. 2014 à 18:56
C'est bon alors ou tu veux qu'on regarde les rapports ?
S'il faut aller plus loin je ferai venir un contrib sécu
1
oui merci
0
Oui met celui de ZHP mais héberge le sur Cjoint.
C'est après nettoyage avec MBAM et adwclenaer ou un diag avant ?

On ne supprime pas comme ça faut faire un script et si tu t'y connais pas mieux vaut pas essayer seul(e)

Spybot lui tu peux supprimer il sert a rien aujourd'hui complétement dépassé, ton AV et MBAM suffisent.


Un ascenseur bondé sentira toujours différemment pour un nain
1
http://cjoint.com/?3GmtqcURIbM effectué après mbam et adwcleaner
0
Utilisateur anonyme
12 juil. 2014 à 19:20
Ok tu as encore pas mal de traces : conduit lolipop boxore cacaoweb etc.

Je pourrai te le faire mais je prefere faire venir un contrib sécu, patientes un peu le temps qu'un arrive ;-)
0
ok merci tout de même pour ton aide et ta gentillesse. c'est quoi un contrib secu ?
0
La demande est envoyée y'a plus qu'a ...
En attendant désinstalle spybot si ce n'est deja fait

C'est quoi un contributeur sécu

C'est quelqu'un qui a des compétences dans le domaine virus.
Ça ne veut pas dire que les autres qui ne l'ont pas n'y connaissent rien
mais c'est un signe de quelqu'un qui maitrise et a qui tu peux faire confiance

Il suffit de passer ta souris sur le pseudo pour voir les différents "statuts" :

Modérateur
Contributeur
Contributeur sécu
Membres
0
d'accord ;-) , si c'est bon je l'ai désinstallé dès que tu m'as dit qu'il était dépassé
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
12 juil. 2014 à 19:39
y a que ça pour cacaoweb :

O45 - LFCP:[MD5.561023B28D14EFCC723DD2EDC4C887B7] - 12/07/2014 - 16:34:21 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-0C232CBF.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.841A35041EED0F6FFEDD9E39AAA8A62A] - 12/07/2014 - 16:38:24 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-DD26951A.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.BEF7732A96F72EE87E46DF9BB0E1781E] - 12/07/2014 - 16:34:31 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-EA9A88F9.pf =>PUP.CacaoWeb



Ce sont des fichers Prefetch, donc il n'est pas actif.

~~


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



1
l'analyse à pas duré 40 min, a peine 15 min c'est normal ? j'ai pourtant fait analyse et pas analyse rapide
voici le lien http://pjjoint.malekal.com/files.php?id=20140712_h13p11u14z13v10
et un autre http://pjjoint.malekal.com/files.php?id=20140712_14u1510l8q7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 12/07/2014 à 20:53
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
2014/06/09 22:40:38 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Melanie Joffrey\AppData\Roaming\mozilla\Firefox\Profiles\trq0olu6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
CHR - Extension: No name found = C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
[2014/07/02 14:45:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tbccint
[2014/07/02 14:45:43 | 000,000,000 | ---D | C] -- C:\Users\Melanie Joffrey\AppData\Local\Tbccint
[2014/07/02 14:45:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Tbccint
[2014/06/29 21:28:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny
[2014/06/29 21:01:02 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\WINDOWS\SysWow64\dgderapi.dll
[2014/06/28 23:29:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Zebar
:files
C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\

* poste le rapport ici


Redémarre l'ordinateur


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
12 juil. 2014 à 20:54
Tu es allée en Australie avec ce PC ?
0
heu non je n'ai jamais quitté la france pourquoi
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
12 juil. 2014 à 21:11
parce que tu as des DNS Australiens.
Fais la correction OTL déjà.
0
========== OTL ==========
C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0 folder moved successfully.
C:\Program Files (x86)\Tbccint folder moved successfully.
C:\Users\Melanie Joffrey\AppData\Local\Tbccint\Community Alerts folder moved successfully.
C:\Users\Melanie Joffrey\AppData\Local\Tbccint folder moved successfully.
C:\ProgramData\Tbccint\Multi\CT1561552 folder moved successfully.
C:\ProgramData\Tbccint\Multi folder moved successfully.
C:\ProgramData\Tbccint\IE folder moved successfully.
C:\ProgramData\Tbccint folder moved successfully.
C:\Program Files (x86)\MarkAny\ContentSafer\UpdateClient folder moved successfully.
C:\Program Files (x86)\MarkAny\ContentSafer folder moved successfully.
C:\Program Files (x86)\MarkAny folder moved successfully.
C:\Windows\SysWOW64\dgderapi.dll moved successfully.
C:\Program Files (x86)\Zebar folder moved successfully.
========== FILES ==========
C:\Users\Melanie Joffrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07122014_211925
0
c'est fait, j'ai redémarré
0
MadjidMad Messages postés 156 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 13 mai 2023 26
12 juil. 2014 à 18:42
Bonjour
cacaoweb ce n'est pas un virus c'est un site qui permet de regardé les films et séries en Streaming
0
Bonjour, pourtant pas mal de site le dise virus et malvaillant
0
rossi46du77 j'ai passé aussi ce logiciel ZHPDiag en plus de adwcleaner malwarebyte et j'ai supprimé tout se qu'ils m'ont trouvé.
0
j'ai pas gardé celui de adwcleaner et malwarebyte juste ceux de ZHPDiag et spybot
0
je fais un copié/collé des rapports ? par contre j'ai pas trouvé comment "supprimer" pour zhpdiag
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
12 juil. 2014 à 19:34
Salut,

Normalement, il se désinstalle par programmes et fonctionnalités du panneau de configuration.
Après faut regarder s'il est dans les extensions des navigateurs.
0
Utilisateur anonyme
12 juil. 2014 à 19:37
Lu

En fait y'a encore tout ça après nettoyage
http://cjoint.com/data3/3GmtqcURIbM.htm
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
12 juil. 2014 à 19:38
ok, merci.
0
Bonjour,
merci d'intervenir aussi vite.
comment fait on pour regarder dans les "extensions des navigateurs", il ne se trouve ni dans panneau de config ni dans programme files
j'ai passé MBAM et adwclenaer (sans garder les rapports et en supprimant se qu'ils ont trouvé) et ensuite ZHPDiag
0
Utilisateur anonyme
12 juil. 2014 à 19:48
En fait tu oublies tout ça et tu passes directement a ceci :
https://forums.commentcamarche.net/forum/affich-30496941-cacaoweb-virus-ou-non#21
0
je m'en occupe et je vous dit quoi. merci
0
o sous Personnalisation (Custom Scan)

??? je suis désolé mais je ne voit pas où c'est
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 13/07/2014 à 00:01
bon, regarde là : https://forum.malekal.com/viewtopic.php?t=48312&start=

Fais le paragraphe manuelle.

le but du jeu c'est de s'assurer que les serveurs de nom ne soient pas mis, pour une carte, sur 150.200.3.1
et mettre en automatique.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Bonjour

C'est fait j'ai suivi a la lettre la configuration manuelle "obtenir les adresses de serveurs DNS automatique" était déjà coché et rien d'écrit dans "utiliser le serveur DNS suivant" (aucune adresse ajoutées par les infections).

la correction OTL d'hier était bonne ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 juil. 2014 à 11:57
oui, donc je pense qu'on est au bout.

ZHPDiag va continuer à mettre des "détections" mais rien n'est actif.
Ce sont des restes dispersés dans le système.
0
ok, ok, je vous remercie pour votre aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 juil. 2014 à 13:07
Pas de problème :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Ok je prends ;-) merci
0