Enlever/désinstaller cacaoweb et les malveillantsRésolu/Fermé

Question

Bonjour,
J'ai lu le forum pour enlever cacaoweb et j'ai donc effectué un scan avec ZHPDiag, en voici le rapport : https://www.cjoint.com/c/HDdnGLknOpr

Est-ce que quelqu'un pourrait me dire la démarche à suivre pour enlever les trucs malveillants de mon ordi et pour dégager cacaoweb?

Je remercie d'avance ceux qui prendront le temps de me répondre :) Nath

jmdepise · Answer

Bonjour 


Voici la correction 

Télécharger et enregistrer Zhpfix sur ton bureau 
lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !

Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue". 
Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.



script zhpfix
SysRestore
O38 - TASK: {05722A1A-3BCE-4674-B723-4C8EB109F7C4} [64Bits][\Resolution+ Setting Task] - (.SYSTEM - .) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.)  [0]  (.Orphan.)
C:\WINDOWS\System32\Tasks\Resolution+ Setting Task - (.SYSTEM.) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.)  []  (.Orphan.)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users
athalie\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3090391533-2455612910-2461403055-1001\..\Run: [cacaoweb] . (...) -- C:\Users
athalie\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.929067303E375D138ADEE1BF7A7F95BB] - (...) -- C:\Users
athalie\AppData\Roaming\cacaoweb\cacaoweb.exe [568624] [PID.452]
HKCU\SOFTWARE\cacaoweb
HKCU\SOFTWARE\Host App Service
O43 - CFD: 03/04/2018 - [] D -- C:\Users
athalie\AppData\Roaming\cacaoweb
O43 - CFD: 30/09/2015 - [] D -- C:\Users
athalie\AppData\Local\Host App Service
O43 - CFD: 20/09/2016 - [] D -- C:\Users\Default\AppData\Local\Host App Service
O43 - CFD: 20/09/2016 - [] D -- C:\Users\Default User\AppData\Local\Host App Service
O45 - LFCP:[MD5.A23DEE7E2C1E1A5BD0D66B8856E7D2C1] 03/04/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-7733A283.pf
O45 - LFCP:[MD5.163BD2D256B0272BE2554F191C3C50F5] 03/04/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-8869E2FA.pf
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "UDP Query User{CCCF6A45-0B8C-4FED-845A-4F18AD7FA75F}C:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{83F859B8-16D0-44DD-9AB5-566756C5FDF0}C:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{611E122D-48E8-40A2-89EE-359843DB8B1F}C:\users
athalie\desktop\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users
athalie\desktop\cacaoweb.exe
O87 - FAEL: "TCP Query User{4AD88A87-6058-4C1C-9A69-420AAEE74437}C:\users
athalie\desktop\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users
athalie\desktop\cacaoweb.exe
O87 - FAEL: "TCP Query User{6B394A9E-0F04-4D60-8003-917E7F58D59A}C:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{A942A4CC-0EDF-454E-BB1F-C3604FB72CB2}C:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix


Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage


Redémarre le pc ...  
Un rapport ZHPfix.txt se trouvera sur le bureau...
Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.

Nath4992 · Answer

Bonjour jmdepise

Merci d'avoir répondu ;)
Voici le rapport : 

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre : 
Run by nathalie at 03/04/2018 18:31:38
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (16299)

Recycle Bin emptied (00mn 07s)
Prefetcher emptied

========== Process memory ==========
REMOVES: Memory Process: C:\Users
athalie\AppData\Roaming\cacaoweb\cacaoweb.exe

========== Registry keys ==========
REMOVES: HKCU\SOFTWARE\cacaoweb
REMOVES: HKCU\SOFTWARE\Host App Service

========== Registry values ==========
REMOVES RunValue: cacaoweb
ABSENT value Standard Profile: FirewallRaz : 
ABSENT value Domain Profile: FirewallRaz : 
No value present in the exception of registry key (FirewallRaz)
ProxyFix : Proxy configuration successfully removed
REMOVES ProxyServer Value
REMOVES ProxyEnable Value
REMOVES EnableHttp1_1 Value
REMOVES ProxyHttp1.1 Value
REMOVES ProxyOverride Value

========== Folders ==========
No folders empty CLSID Local user

========== Files ==========
REMOVES Reboot: c:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe
REMOVES:**  c:\users
athalie\appdataoaming\cacaoweb\cacaoweb.exe
Deletes temporary Windows (39) (53 457 655 octets)
REMOVES Flash Cookies (0) (0 octets)

========== System restore ==========
No System Restore Point created

========== Other ==========
NON-TREATY O38 - TASK: {05722A1A-3BCE-4674-B723-4C8EB109F7C4} [64Bits][\Resolution+ Setting Task] - (.SYSTEM - .) -- C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe (.not file.) [0] (.Orphan.)


========== Summary ==========
1 : Process memory
2 : Registry keys
10 : Registry values
1 : Folders
4 : Files
1 : System restore
1 : Other


End of clean in 01mn 52s

========== Path to file report ==========
C:\Users
athalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/04/2018 18:31:45 [1852]

A très vite!

Enlever/désinstaller cacaoweb et les malveillants

2 réponses

Discussions similaires

Newsletters