Enlever/désinstaller cacaoweb et les malveillants
Résolu/Fermé
Nath4992
Messages postés
3
Date d'inscription
mardi 3 avril 2018
Statut
Membre
Dernière intervention
3 avril 2018
-
3 avril 2018 à 15:48
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 4 avril 2018 à 09:43
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 4 avril 2018 à 09:43
A voir également:
- Enlever/désinstaller cacaoweb et les malveillants
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller mcafee - Guide
- Cacaoweb streaming - Télécharger - Lecture
- Desinstaller logiciel windows - Guide
2 réponses
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié le 3 avril 2018 à 16:18
Modifié le 3 avril 2018 à 16:18
Bonjour
Voici la correction
/!\ Avertissement /!\
script zhpfix
SysRestore
O38 - TASK: {05722A1A-3BCE-4674-B723-4C8EB109F7C4} [64Bits][\Resolution+ Setting Task] - (.SYSTEM - .) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [0] (.Orphan.)
C:\WINDOWS\System32\Tasks\Resolution+ Setting Task - (.SYSTEM.) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [] (.Orphan.)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3090391533-2455612910-2461403055-1001\..\Run: [cacaoweb] . (...) -- C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.929067303E375D138ADEE1BF7A7F95BB] - (...) -- C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe [568624] [PID.452]
HKCU\SOFTWARE\cacaoweb
HKCU\SOFTWARE\Host App Service
O43 - CFD: 03/04/2018 - [] D -- C:\Users\nathalie\AppData\Roaming\cacaoweb
O43 - CFD: 30/09/2015 - [] D -- C:\Users\nathalie\AppData\Local\Host App Service
O43 - CFD: 20/09/2016 - [] D -- C:\Users\Default\AppData\Local\Host App Service
O43 - CFD: 20/09/2016 - [] D -- C:\Users\Default User\AppData\Local\Host App Service
O45 - LFCP:[MD5.A23DEE7E2C1E1A5BD0D66B8856E7D2C1] 03/04/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-7733A283.pf
O45 - LFCP:[MD5.163BD2D256B0272BE2554F191C3C50F5] 03/04/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-8869E2FA.pf
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "UDP Query User{CCCF6A45-0B8C-4FED-845A-4F18AD7FA75F}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{83F859B8-16D0-44DD-9AB5-566756C5FDF0}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{611E122D-48E8-40A2-89EE-359843DB8B1F}C:\users\nathalie\desktop\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\nathalie\desktop\cacaoweb.exe
O87 - FAEL: "TCP Query User{4AD88A87-6058-4C1C-9A69-420AAEE74437}C:\users\nathalie\desktop\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\nathalie\desktop\cacaoweb.exe
O87 - FAEL: "TCP Query User{6B394A9E-0F04-4D60-8003-917E7F58D59A}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{A942A4CC-0EDF-454E-BB1F-C3604FB72CB2}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
Voici la correction
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
script zhpfix
SysRestore
O38 - TASK: {05722A1A-3BCE-4674-B723-4C8EB109F7C4} [64Bits][\Resolution+ Setting Task] - (.SYSTEM - .) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [0] (.Orphan.)
C:\WINDOWS\System32\Tasks\Resolution+ Setting Task - (.SYSTEM.) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [] (.Orphan.)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3090391533-2455612910-2461403055-1001\..\Run: [cacaoweb] . (...) -- C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.929067303E375D138ADEE1BF7A7F95BB] - (...) -- C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe [568624] [PID.452]
HKCU\SOFTWARE\cacaoweb
HKCU\SOFTWARE\Host App Service
O43 - CFD: 03/04/2018 - [] D -- C:\Users\nathalie\AppData\Roaming\cacaoweb
O43 - CFD: 30/09/2015 - [] D -- C:\Users\nathalie\AppData\Local\Host App Service
O43 - CFD: 20/09/2016 - [] D -- C:\Users\Default\AppData\Local\Host App Service
O43 - CFD: 20/09/2016 - [] D -- C:\Users\Default User\AppData\Local\Host App Service
O45 - LFCP:[MD5.A23DEE7E2C1E1A5BD0D66B8856E7D2C1] 03/04/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-7733A283.pf
O45 - LFCP:[MD5.163BD2D256B0272BE2554F191C3C50F5] 03/04/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-8869E2FA.pf
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "UDP Query User{CCCF6A45-0B8C-4FED-845A-4F18AD7FA75F}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{83F859B8-16D0-44DD-9AB5-566756C5FDF0}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{611E122D-48E8-40A2-89EE-359843DB8B1F}C:\users\nathalie\desktop\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\nathalie\desktop\cacaoweb.exe
O87 - FAEL: "TCP Query User{4AD88A87-6058-4C1C-9A69-420AAEE74437}C:\users\nathalie\desktop\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\nathalie\desktop\cacaoweb.exe
O87 - FAEL: "TCP Query User{6B394A9E-0F04-4D60-8003-917E7F58D59A}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{A942A4CC-0EDF-454E-BB1F-C3604FB72CB2}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Redémarre le pc ...
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
Nath4992
Messages postés
3
Date d'inscription
mardi 3 avril 2018
Statut
Membre
Dernière intervention
3 avril 2018
3 avril 2018 à 18:36
3 avril 2018 à 18:36
Bonjour jmdepise
Merci d'avoir répondu ;)
Voici le rapport :
Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by nathalie at 03/04/2018 18:31:38
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (16299)
Recycle Bin emptied (00mn 07s)
Prefetcher emptied
========== Process memory ==========
REMOVES: Memory Process: C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe
========== Registry keys ==========
REMOVES: HKCU\SOFTWARE\cacaoweb
REMOVES: HKCU\SOFTWARE\Host App Service
========== Registry values ==========
REMOVES RunValue: cacaoweb
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
No value present in the exception of registry key (FirewallRaz)
ProxyFix : Proxy configuration successfully removed
REMOVES ProxyServer Value
REMOVES ProxyEnable Value
REMOVES EnableHttp1_1 Value
REMOVES ProxyHttp1.1 Value
REMOVES ProxyOverride Value
========== Folders ==========
No folders empty CLSID Local user
========== Files ==========
REMOVES Reboot: c:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
REMOVES:** c:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
Deletes temporary Windows (39) (53 457 655 octets)
REMOVES Flash Cookies (0) (0 octets)
========== System restore ==========
No System Restore Point created
========== Other ==========
NON-TREATY O38 - TASK: {05722A1A-3BCE-4674-B723-4C8EB109F7C4} [64Bits][\Resolution+ Setting Task] - (.SYSTEM - .) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [0] (.Orphan.)
========== Summary ==========
1 : Process memory
2 : Registry keys
10 : Registry values
1 : Folders
4 : Files
1 : System restore
1 : Other
End of clean in 01mn 52s
========== Path to file report ==========
C:\Users\nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/04/2018 18:31:45 [1852]
A très vite!
Merci d'avoir répondu ;)
Voici le rapport :
Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by nathalie at 03/04/2018 18:31:38
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (16299)
Recycle Bin emptied (00mn 07s)
Prefetcher emptied
========== Process memory ==========
REMOVES: Memory Process: C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe
========== Registry keys ==========
REMOVES: HKCU\SOFTWARE\cacaoweb
REMOVES: HKCU\SOFTWARE\Host App Service
========== Registry values ==========
REMOVES RunValue: cacaoweb
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
No value present in the exception of registry key (FirewallRaz)
ProxyFix : Proxy configuration successfully removed
REMOVES ProxyServer Value
REMOVES ProxyEnable Value
REMOVES EnableHttp1_1 Value
REMOVES ProxyHttp1.1 Value
REMOVES ProxyOverride Value
========== Folders ==========
No folders empty CLSID Local user
========== Files ==========
REMOVES Reboot: c:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
REMOVES:** c:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
Deletes temporary Windows (39) (53 457 655 octets)
REMOVES Flash Cookies (0) (0 octets)
========== System restore ==========
No System Restore Point created
========== Other ==========
NON-TREATY O38 - TASK: {05722A1A-3BCE-4674-B723-4C8EB109F7C4} [64Bits][\Resolution+ Setting Task] - (.SYSTEM - .) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [0] (.Orphan.)
========== Summary ==========
1 : Process memory
2 : Registry keys
10 : Registry values
1 : Folders
4 : Files
1 : System restore
1 : Other
End of clean in 01mn 52s
========== Path to file report ==========
C:\Users\nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/04/2018 18:31:45 [1852]
A très vite!
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié le 3 avril 2018 à 20:06
Modifié le 3 avril 2018 à 20:06
Nath4992
Messages postés
3
Date d'inscription
mardi 3 avril 2018
Statut
Membre
Dernière intervention
3 avril 2018
3 avril 2018 à 20:38
3 avril 2018 à 20:38
Le pc a l'air d'aller plus vite. Après c'était pas encore arrivé à un point très prononcé donc je me rend pas bien compte. C'était les prémices et on est intervenu à temps ;)
Merci beaucoup! Bonne soirée. Nath
Merci beaucoup! Bonne soirée. Nath
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
4 avril 2018 à 09:43
4 avril 2018 à 09:43
Bonjour.
Parfait :)
Voici un peu de lecture pour sécuriser ton pc.
Système:
► Sécuriser son ordinateur
► Tenir ses programmes à jour
Vérifier régulièrement son Ordinateur :
→ Analyse antivirus
→ MalwareBytes AntiMalware
Navigateur(s)
► Stop les publicités intempestives et programmes parasites
► Bloquer les Publicités à l'aide de :
→ Ublock Origin (Pour Chrome // Safari // Firefox)
Comment éviter les infections :
► Pourquoi et comment je me fais infecter?
► Pourquoi ne pas surfer avec les droits administrateur?
► Le danger des cracks et keygen !
► Les dangers du Peer-To-Peer
Entretien de Windows :
►ICI
Prévention :
►/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info
► Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)
Bon surf
jm
Parfait :)
Voici un peu de lecture pour sécuriser ton pc.
Système:
► Sécuriser son ordinateur
► Tenir ses programmes à jour
Vérifier régulièrement son Ordinateur :
→ Analyse antivirus
→ MalwareBytes AntiMalware
Navigateur(s)
► Stop les publicités intempestives et programmes parasites
► Bloquer les Publicités à l'aide de :
→ Ublock Origin (Pour Chrome // Safari // Firefox)
Comment éviter les infections :
► Pourquoi et comment je me fais infecter?
► Pourquoi ne pas surfer avec les droits administrateur?
► Le danger des cracks et keygen !
► Les dangers du Peer-To-Peer
- /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
- Je te conseille de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe
Entretien de Windows :
►ICI
Prévention :
►/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info
► Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)
Bon surf
jm