[RESOLU] cacaoweb sur windows 8

[franckbudapest]

Bonjour,

un enfant a installé cacaoweb sur ma bécane, je n'arrive pas a l'enlever puisqu'il est malvellant et n'apparait pas dans la liste des programmes.
Merci de votre aide

[Raptor14]

Bonjour,

Je suis Raptor14. Je vais prendre en charge ta désinfection sur le forum.

A savoir :

Le temps de désinfection est très variable suivants :

• Les infections présentes
• Ta disponibilité
• Ta rigueur pour suivre les instructions

Quelques conseils :

• Lis une fois les instructions en entier sans faire de manipulation.
• Si tu as un doute sur les manipulations à effectuer posent les !
• Tant que je ne dis pas que la désinfection n'est pas fini c'est qu'elle ne l'ai pas, même si les problèmes ne sont plus présents.
• Ne fait pas les choses trop vite sinon, si tu dois recommencer c'est une perte de temps

Merci de ne crée d'autre sujet pour ce problème dans un autre forum.

Ne passe pas d'outils de désinfection autre que ce que je te dirais.

Note : Les scripts qui seront rédigés sont uniquement pour ton ordinateur, ils sont strictement personnels !

Décidément aujourd'hui avec celui là ..

Fais ceci :

Télécharges le Adwcleaner (de Xplode) sur ton Bureau !

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clic sur Suppression :



Acceptes l'avertissement en cliquant sur OK :



Laisses l'outils travailler sans toucher au PC :



Deux messages vont apparaître clic sur OK sur les deux, l'ordinateur va ensuite redémarrer :





Un rapport va s'afficher sur ton écran au redémarrage :



Copie le dans son intégralité, colle le sur le Forum entre les balises :

Code: Tout sélectionner

[code]Rapport .....[/code]

[franckbudapest]

Voila et merci pour ton aide

Code: Tout sélectionner

rapport
# AdwCleaner v2.113 - Logfile created 03/01/2013 at 13:20:48
# Updated 23/02/2013 by Xplode
# Operating system : Windows 8  (64 bits)
# User : Franck L - FRANCK
# Boot Mode : Normal
# Running from : C:\Users\Franck L\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

File Deleted : C:\Users\Franck L\Desktop\cacaoweb.exe
Folder Deleted : C:\Program Files (x86)\Giant Savings Extension
Folder Deleted : C:\Program Files (x86)\sweetpacks bundle uninstaller
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\Franck L\AppData\Local\Giant Savings Extension
Folder Deleted : C:\Users\Franck L\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Franck L\AppData\Roaming\cacaoweb

***** [Registry] *****

Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\AppDataLow\Software\Crossrider
Key Deleted : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKCU\Software\cacaoweb
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Cr_Installer
Key Deleted : HKCU\Software\DataMngr
Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\InstalledBrowserExtensions
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKCU\Software\PIP
Key Deleted : HKCU\Software\9ed6debd6ab912
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\SOFTWARE\Wow6432Node\9ed6debd6ab912
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16482

[OK] Registry is clean.

-\\ Google Chrome v27.0.1425.2

File : C:\Users\Franck L\AppData\Local\Google\Chrome\User Data\Default\Preferences

Deleted [l.1896] : homepage = "hxxp://search.babylon.com/?affID=113357&babsrc=HP_ss&mntrId=b8879fec0000000000006894[...]

*************************

AdwCleaner[S1].txt - [4370 octets] - [01/03/2013 13:20:48]

########## EOF - C:\AdwCleaner[S1].txt - [4430 octets] ##########


[Raptor14]

Ok pour le rapport

On continue :

Lit bien le tutoriel en entier une fois avant de faire quoi que ce soit, soit attentif aux détails et lit bien ce que l'on te demande c'est important !!

Utilise ce logiciel de diagnostic :


• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau .
  
  Pour ce faire, clic droit sur Le liens çi dessus puis cliques sur Enregistrer le lien sous :

  
  

  
  
  Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
  
  Lance ZHPDiag une fois l'installation terminé (Sous vista et Seven clic droit exécuter en tant qu'administrateur)
  
  
  
  
• Cliques sur l'icône représentant un tournevis
  
• Cliques sur "Tous"
  
• Cliques sur l'icône représentant une loupe (« Lancer le diagnostic »)

ATTENTION NE TOUCHES PAS A L'ORDINATEUR PENDANT LE SCAN

Si tu touche au PC le programme va geler comme ceci :



• Une fois le scan terminé rends toi sur le bureau un fichier txt à été crée

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

=> A voir : Comment héberger un rapport sur Cjoint

Si tu as des questions n'hésites pas

[franckbudapest]

Un peu long car Norton ne voulait pas de ZHPDiag.
Enfin voila:

http://cjoint.com/?CCbnT0M6Fr7

[Raptor14]

Fais ceci :

• Lances ZHPFix sur ton bureau.
  Sous windows 7/8 et vista faire clic droit sur ZHPFix exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci dessous :
  
  

  Code: Tout sélectionner

  [MD5.00000000000000000000000000000000] [APT] [Updater21810.exe] (...) -- C:\Users\Franck L\AppData\Local\Updater21810\Updater21810.exe (.not file.)   
O42 - Logiciel: Video Converter - (.SweetPacks.) [HKLM][64Bits] -- Video Converter
O42 - Logiciel: Video Converter Bundle by SweetPacks - (.SweetPacks LTD.) [HKLM][64Bits] -- Video Converter Bundle by SweetPacks
O43 - CFD: 07/02/2013 - 16:41:59 - [13,401] ----D C:\Program Files (x86)\SweetPacks
O43 - CFD: 24/01/2013 - 16:38:41 - [0] ----D C:\Users\Franck L\AppData\Local\Updater21810   
O45 - LFCP:[MD5.4F745271D7E3EAD4135496A3922CDE6F] - 01/03/2013 - 10:49:31 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-897A12FC.pf
O45 - LFCP:[MD5.7BA99790D3DFE7D6E6B19772B0B16055] - 01/03/2013 - 10:49:41 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-74EE71FE.pf
O45 - LFCP:[MD5.28AC8E25FA18DDD6041DC326AF198DAC] - 01/03/2013 - 10:49:43 ---A- - C:\Windows\Prefetch\GIANT SAVINGS EXTENSION.EXE-1F360621.pf
O45 - LFCP:[MD5.73AE92F7C60609777898611236BE8BB9] - 17/02/2013 - 09:13:41 ---A- - C:\Windows\Prefetch\ILIVIDSETUP.EXE-37F6B045.pf
O61 - LFC: 01/03/2013 - 13:00:56 ---A- C:\Users\Franck L\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cacaoweb.softonic.fr_0.localstorage   [3072]
O61 - LFC: 01/03/2013 - 13:00:56 ---A- C:\Users\Franck L\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cacaoweb.softonic.fr_0.localstorage-journal   [512]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][07/02/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Franck L\AppData\Local\Temp\mgsqlite3.dll   [393016]
[MD5.854BA8341B0468B6B68BE1FD40A6361D] [SPRF][03/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Franck L\AppData\Local\Temp\uninst1.exe   [378368]
[MD5.CB3D821DE1C5E30E77CF60302BE2E076] [SPRF][07/02/2013] (.SweetPacks - Pas de description.) -- C:\Users\Franck L\AppData\Local\Temp\WhiteLabelSetup.exe   [4403528]
C:\Program Files (x86)\SweetPacks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweetPacks
C:\Users\Franck L\AppData\Local\Updater21810   
C:\Users\Franck L\AppData\Local\Temp\uninst1.exe   
C:\Users\Franck L\AppData\Local\Temp\SweetIESetup.exe.7z
C:\Users\Franck L\AppData\Local\Temp\SweetIMSetup.exe.7z
C:\Users\Franck L\AppData\Local\Temp\mgsqlite3.dll   
O4 - GS\Desktop: Simcity.lnk . (...)  -- C:\Program Files (x86)\Sim City 4 Deluxe (Dvd)\AutoRun.exe (.not file.)
O44 - LFC:[MD5.3C6829AF88AE8CAE9560EABA45ABEB5B] - 27/02/2013 - 15:50:02 ---A- . (...) -- C:\Windows\DirectX.log   [28099]
O51 - MPSK:{d130d54c-73d1-11e2-be7a-6894234ca716}\AutoRun\command. (...) -- F:\windows\Install\Install.exe (.not file.)
O61 - LFC: 01/03/2013 - 09:40:59 ---A- C:\Users\Franck L\AppData\Local\Temp\CRX_75DAF8CB7768\crl-set   [1458]
O61 - LFC: 01/03/2013 - 09:40:59 ---A- C:\Users\Franck L\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.json   [34]
O61 - LFC: 01/03/2013 - 10:32:56 ---A- C:\Users\Franck L\AppData\Local\Temp\HPSAActionItems.xml   [4383]
O61 - LFC: 27/02/2013 - 15:39:01 ---A- C:\Users\Franck L\AppData\Local\Temp\ubi2BE1.tmp.exe   [977227]
O61 - LFC: 27/02/2013 - 17:18:54 ---A- C:\Users\Franck L\AppData\Local\Temp\{48E88869-3206-4BBE-9559-6C26981D7864}\_Setup.dll   [319488]
O61 - LFC: 27/02/2013 - 17:18:54 ---A- C:\Users\Franck L\AppData\Local\Temp\{48E88869-3206-4BBE-9559-6C26981D7864}\setup.exe   [378264]
O61 - LFC: 27/02/2013 - 17:18:55 ---A- C:\Users\Franck L\AppData\Local\Temp\{48E88869-3206-4BBE-9559-6C26981D7864}\ISSetup.dll   [541080]
O61 - LFC: 27/02/2013 - 17:18:55 ---A- C:\Users\Franck L\AppData\Local\Temp\{48E88869-3206-4BBE-9559-6C26981D7864}\setup.isn   [8239371]
O61 - LFC: 27/02/2013 - 17:24:11 ---A- C:\Users\Franck L\AppData\Local\Temp\ubiEDE0.tmp.exe   [5882192]
[MD5.B3A840E05F27DC6AE773A5D622BFA994] [SPRF][11/09/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Franck L\AppData\Local\Temp\AskPIP_FF_.exe   [783560]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   


FirewallRaz
EmptyFlash
Emptytemp


  
  
• Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
• Puis Clic sur "GO"
  
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"

Un rapport sera créé sur ton bureau ZHPFixReport héberges le rapports sur http://www.cjoint.com et postes le sur le forum

=> A voir : Comment héberger un rapport sur Cjoint

[franckbudapest]

Voici le rapport,
Il m'a été demandé de désinstaller Videoconverter, est-il vraiment dangereux?

http://cjoint.com/?CCboj4PJRLp


PS: MBRCheck, c'est quoi? Il a été installé aussi sur le bureau?

[Raptor14]

Dernière étape

• Télécharges MalwareBytes
• Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Cliques sur Rechercher
• Supprimes tout les éléments trouvés
• Postes le rapport sur le forum

MBR est un utilitaire qui s'installe en même temps que ZHPDiag et qui permet de nous donner plus d'information sur ton pc, les drivers installés ...

[franckbudapest]

Ok et pour videoconverter?
D'ailleurs le jeu Simcity4 a aussi disparu du bureau??

Merci en tout cas

[franckbudapest]

Voila le rapport, a priori tout est ok, merci en tout cas.

Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.01.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16484
Franck L :: FRANCK [administrateur]

Protection: Activé

01/03/2013 14:49:48
mbam-log-2013-03-01 (14-49-48).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 463408
Temps écoulé: 1 heure(s), 2 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Est-ce que je peux utiliser Delfix maintenant?

[Raptor14]

Absolument

Nous allons maintenant procéder au nettoyage des outils de désinfection !

Télécharges Delfix sur ton Bureau.



Lances le en faisant clic doit exécuter en tant qu'administrateur sous windows 7/8 et Vista
Coches l'option "Supprimer les outils de désinfection"
Coches l'option "Effectuer une sauvegarde du registre"
Coches l'option "Purger la restauration système"


Exécution de la tâche :



Tu peux ensuite le supprimer de ton bureau

=======================================================

Pour le bien de votre PC:

• Penser à effectuer la Mise à jours de Windows Update:
• Démarrer => Tous les programmes => Windows Update

• Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  
• Lance SXCU.exe en double-cliquant dessus.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• Si une des lignes marque "OUT", clique sur Update correspondant à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
  
• Ferme le programme via "Quit"
• Tu peux supprimer SXCU.exe.

• Mettre à jours son navigateur intenet:
• Mozilla Firefox
• Internet explorer
  
  
• Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
• Effectuer un Scan complet ou rapide avec Malwarebytes' Antimalware
  utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.
  
  
• Ne cliquer pas sur des liens qu'on vous envoie bêtement.
• Faite attention à vos téléchargement & à votre navigation sur internet:
  (Site douteux: Pubs , porno , Emoticône... )
• Fait attention aux Toolbars que vous installé => http://forum.malekal.com/les-toolbars-e ... t6173.html

Donc voici quelques conseils à adopter pour éviter les soucis

1. maintenir tous ces logiciels ainsi que window à jour, pour cela vous pouvez utiliser un logiciel comme Secunia Personal Software Inspector (PSI) qui vous alerte en temps réel des mise à jour a effectuer sur votre pc et voici un tuto sur le forum de malekal
2. se protégé en utilisant un antivirus, un pare-feu. et un antispyware, voici un antivirus assez performant antivir son tuto
3. utiliser un navigateur plus sécuriser comme firefox et ses modules complémentaires: WOT et on peut rajouter NOSCRIPT
4. si vous ne souhaitez pas quitter Internet explorer télécharger WOT ici
5. utilisez SpywareBlaster en suivant ce tuto
6. avoir un comportement responsable sur le net (ne pas aller sur n' importe quel site et ne pas télécharger n' importe quoi)

Et pour conclure, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci.

++

[franckbudapest]

Merci beaucoup pour ton aide et ta réactivité, un réel plaisir....

[Raptor14]

Merci beaucoup pour ton aide et ta réactivité, un réel plaisir....

Sans soucis, plaisir partagé

Amicalement

Raptor14