Enlever/désinstaller cacaoweb et les malveillants [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
mardi 3 avril 2018
Statut
Membre
Dernière intervention
3 avril 2018
-
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
-
Bonjour,
J'ai lu le forum pour enlever cacaoweb et j'ai donc effectué un scan avec ZHPDiag, en voici le rapport : https://www.cjoint.com/c/HDdnGLknOpr

Est-ce que quelqu'un pourrait me dire la démarche à suivre pour enlever les trucs malveillants de mon ordi et pour dégager cacaoweb?

Je remercie d'avance ceux qui prendront le temps de me répondre :) Nath

2 réponses

Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
359
Bonjour


Voici la correction
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.




script zhpfix
SysRestore
O38 - TASK: {05722A1A-3BCE-4674-B723-4C8EB109F7C4} [64Bits][\Resolution+ Setting Task] - (.SYSTEM - .) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [0] (.Orphan.)
C:\WINDOWS\System32\Tasks\Resolution+ Setting Task - (.SYSTEM.) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [] (.Orphan.)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3090391533-2455612910-2461403055-1001\..\Run: [cacaoweb] . (...) -- C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.929067303E375D138ADEE1BF7A7F95BB] - (...) -- C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe [568624] [PID.452]
HKCU\SOFTWARE\cacaoweb
HKCU\SOFTWARE\Host App Service
O43 - CFD: 03/04/2018 - [] D -- C:\Users\nathalie\AppData\Roaming\cacaoweb
O43 - CFD: 30/09/2015 - [] D -- C:\Users\nathalie\AppData\Local\Host App Service
O43 - CFD: 20/09/2016 - [] D -- C:\Users\Default\AppData\Local\Host App Service
O43 - CFD: 20/09/2016 - [] D -- C:\Users\Default User\AppData\Local\Host App Service
O45 - LFCP:[MD5.A23DEE7E2C1E1A5BD0D66B8856E7D2C1] 03/04/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-7733A283.pf
O45 - LFCP:[MD5.163BD2D256B0272BE2554F191C3C50F5] 03/04/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-8869E2FA.pf
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "UDP Query User{CCCF6A45-0B8C-4FED-845A-4F18AD7FA75F}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{83F859B8-16D0-44DD-9AB5-566756C5FDF0}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{611E122D-48E8-40A2-89EE-359843DB8B1F}C:\users\nathalie\desktop\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\nathalie\desktop\cacaoweb.exe
O87 - FAEL: "TCP Query User{4AD88A87-6058-4C1C-9A69-420AAEE74437}C:\users\nathalie\desktop\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\nathalie\desktop\cacaoweb.exe
O87 - FAEL: "TCP Query User{6B394A9E-0F04-4D60-8003-917E7F58D59A}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{A942A4CC-0EDF-454E-BB1F-C3604FB72CB2}C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ...
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.


Messages postés
3
Date d'inscription
mardi 3 avril 2018
Statut
Membre
Dernière intervention
3 avril 2018

Bonjour jmdepise

Merci d'avoir répondu ;)
Voici le rapport :

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by nathalie at 03/04/2018 18:31:38
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (16299)

Recycle Bin emptied (00mn 07s)
Prefetcher emptied

========== Process memory ==========
REMOVES: Memory Process: C:\Users\nathalie\AppData\Roaming\cacaoweb\cacaoweb.exe

========== Registry keys ==========
REMOVES: HKCU\SOFTWARE\cacaoweb
REMOVES: HKCU\SOFTWARE\Host App Service

========== Registry values ==========
REMOVES RunValue: cacaoweb
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
No value present in the exception of registry key (FirewallRaz)
ProxyFix : Proxy configuration successfully removed
REMOVES ProxyServer Value
REMOVES ProxyEnable Value
REMOVES EnableHttp1_1 Value
REMOVES ProxyHttp1.1 Value
REMOVES ProxyOverride Value

========== Folders ==========
No folders empty CLSID Local user

========== Files ==========
REMOVES Reboot: c:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
REMOVES:** c:\users\nathalie\appdata\roaming\cacaoweb\cacaoweb.exe
Deletes temporary Windows (39) (53 457 655 octets)
REMOVES Flash Cookies (0) (0 octets)

========== System restore ==========
No System Restore Point created

========== Other ==========
NON-TREATY O38 - TASK: {05722A1A-3BCE-4674-B723-4C8EB109F7C4} [64Bits][\Resolution+ Setting Task] - (.SYSTEM - .) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [0] (.Orphan.)


========== Summary ==========
1 : Process memory
2 : Registry keys
10 : Registry values
1 : Folders
4 : Files
1 : System restore
1 : Other


End of clean in 01mn 52s

========== Path to file report ==========
C:\Users\nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/04/2018 18:31:45 [1852]

A très vite!
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
359
Re ;)

Comment se comporte le pc a présent?

pour info :
Tu peux désactiver la surveillance de Ccleaner car il consomme des ressources pour rien.




Si tu as des questions ?
Messages postés
3
Date d'inscription
mardi 3 avril 2018
Statut
Membre
Dernière intervention
3 avril 2018

Le pc a l'air d'aller plus vite. Après c'était pas encore arrivé à un point très prononcé donc je me rend pas bien compte. C'était les prémices et on est intervenu à temps ;)
Merci beaucoup! Bonne soirée. Nath
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
359
Bonjour.

Parfait :)
Voici un peu de lecture pour sécuriser ton pc.


Système:
Sécuriser son ordinateur
Tenir ses programmes à jour

Vérifier régulièrement son Ordinateur :
Analyse antivirus
MalwareBytes AntiMalware



Navigateur(s)
Stop les publicités intempestives et programmes parasites
Bloquer les Publicités à l'aide de :
Ublock Origin (Pour Chrome // Safari // Firefox)




Comment éviter les infections :
Pourquoi et comment je me fais infecter?
Pourquoi ne pas surfer avec les droits administrateur?
Le danger des cracks et keygen !
Les dangers du Peer-To-Peer
  • /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
  • Je te conseille de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe




Entretien de Windows :

ICI


Prévention :
/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info

Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)


Bon surf

jm