[Résolu] Déinstallation de cacaoweb, PC ralenti !

[novice22560]

Bonjour,

J'ai eu la malheureuse idée d'installer cacaoweb sur mon PC et maintenant le PC est ralenti, lenteur pour se connecter aux sites web. PC installé sur windows 8.1 64 bits et FireFox 35.0.1 comme browser par défaut.
cacaoweb.exe est lancé automatiquement sur mon PC et a modifié les règles du FireWall Windows Defender (connections entrantes).
Je voudrais déinstaller cacaoweb proprement et éviter d'installer d'autres virus au passage...
Je mets en pièce jointe les programmes lancés au démarrage provenant de CCleaner startup_CCleaner.txt.

startup_CCleaner.txt

Merci de votre aide, je ne sais plus comment faire...
Cordialement

[novice22560]

Re-bonjour,

J'ai vu qu'il y a de nombreux topics qui traitent de ce problème, mais je sais pas quel outils utilisés pour déinstaller
le fichier cacaoweb.exe..de plus, je pense que mon PC est infecté, une analyse complète est nécessaire.
Désolé, après l'installation de cacaoweb, je me suis rendu compte qu'il s'agit d'un logiciel malveillant, "botnet" je crois..

Merci pour votre aide précieuse.
Cordialement
novice22560

[bernard53]

Bonjour
Fait ceci s.t.p.
Télécharge ZHPcleaner ici : http://www.nicolascoolman.fr/download/zhpcleaner/
Cet outil -ne nécessite aucune installation.
Ferme bien toutes tes applications et navigateurs.
Valide Réparer à cette fenêtre.

Puis mets le rapport obtenu en validant Rapport à cette autre.


Mets celui-ci sur ton post. Selon ceci.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.


Ensuite: Installe Malewarebytes' Antimalware : http://www.malwarebytes.org/mwb-download/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.
Puis :


Ensuite si détection :


Et pour supprimer les détections.



Clique ensuite journal des applications puis sur Exporter le journal puis sur Fichier texte (*.txt)
Attribue au fichier le nom de mbam puis clique sur Enregistrer.
Le rapport est disponible ici : C:\mbam.txt.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.


Puis:
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau

Double-clique ensuite sur l’icône ZHPDiag puis :




Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel

[novice22560]

Bonsoir,

Merci pour votre aide.
J'ai exécuté les différents outils sur le PC.
Voir les 3 rapports ci-joints.

Cordialement
novice22560

[novice22560]

Autre info,

Je ne comprends pas, j'ai un fichier qui vient de se créer sur la racine de mon disque c:\
c:\PhysicalDisk0_MBR.bin reconnu comme un fichier VLC media file !
Je supprime le fichier c:\PhysicalDisk0_MBR.bin.

De plus, depuis ce soir, le ventilo du PC ne s'arrête pas...fonctionne en continu..

Que se passe-t-il ?
Merci d'avance pour votre aide.

[bernard53]

ok juste ceci.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Rapport ZHP.txt

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER



puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Donne moi des nouvelles pour le ventilo du pc s.t.p.

[novice22560]

Bonsoir,

En redémarrant mon PC ce soir, plus de pb avec le ventilo (il ne fait plus de bruit)

Voici le rapport ZHPFix obtenu et je joins également le rapport sauvegardé sur le bureau (ce sont les mêmes à mon avis)
-----------------------------------
Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre : C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPExportRegistry-03-02-2015-21-00-44.txt
Run by utilisateur at 03/02/2015 21:00:40
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: D:\Mesdonnées\Desktop\cacaoweb.exe

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{BA8E635A-6983-4E6F-8944-E0A9DE4145C9}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{173CBB82-A97D-44C0-9B64-5330FA6997DA}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\McAfee Security Scan
SUPPRIMÉS Temporaires Windows (7)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\gohd-codedownloader.exe-02862352.pf
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\icreinstall_downloadmanagersetup.exe
SUPPRIMÉS Temporaires Windows (35) (1 863 070 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
6 : Valeurs du Registre
3 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/02/2015 21:00:44 [1726]


Autre info, tout s'est passé rapidement, pas vu de scan exécuté par l'outil ZHPFix..normal ?

Merci

[bernard53]

Pas de soucis rapport Zhpfix OK.
Comment va ton pc cette fois?

[novice22560]

Bonsoir,

C'est mieux mais pas parfait...
Le logiciel "cacaoweb.exe" a été supprimé , même les règles du Firewall Windows créées par cacaoweb..

Par contre, quelques fois, des pages web mettent du temps à se charger et j'obtiens le message suivant dans une fenêtre popup.

------------------ Message obtenu -------------------------------------------------------------------------------
Un script sur cette page est peut-être occupé ou ne répond plus.
Vous pouvez arrêter le script maintenant, l'ouvrir dans le débogueur ou le laisser continuer.

Script : http://pstatic.ushopcomp.com/nwp/Extern ... cy_v2.js:1

Continuer Debogger le script Arrêter le script
---------------------------------------------------------------------------------------------------------------------
Pour arrêter le chargement de la page, je suis obligé de cliquer sur le bouton "Arrêter le script"..
J'ai également des pages publicitaires proposées par "Ads by Techgile"...
Comment éviter ces pubs et messages ?

Je suis sur Windows 8.1 et l'anti-virus est Windows Defender. Est-il performant ou faut-il installer un autre comme avast ?

Encore merci pour votre aide.

Novice22560

[bernard53]

ok ceci alors.
Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite, fait les 3 indications dans l’ordre s.t.p.



Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite: réinitialisation des navigateurs qui devrait résoudre ton soucis de script.
http://depan-distance.perso.sfr.fr/navigateurs.html

[novice22560]

Bonsoir,

J'ai installé AdwCleaner et ensuite exécuté.
Les 2 rapports sont joints.

Ensuite, j'ai réinitialisé le navigateur Firefox/Mozilla, seul browser que j'utilise en utilisant le lien :
http://depan-distance.perso.sfr.fr/navigateurs.html

Mais, j'ai toujours le blocage de Firefox lors du chargement de certaines pages ave cette popup.

Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant,
l'ouvrir dans le débogueur ou le laisser continuer.

Script : http://pstatic.ushopcomp.com/nwp/Extern ... cy_v2.js:1

Continuer Debogger le script Arrêter le script

Je suis obligé d'arrêter le script, sinon ça boucle et la page ne se charge pas.
De même, j'ai toujours les pages de pub proposées par "Ads by Techgile"...

Merci

[novice22560]

Je viens de voir que j'avais une extension Techgile 1.0.1 (add_on je crois) installé et activé dans Firefox.
Je l'ai désactivé, déinstallé et redémarrer FixeFox.

Je verrai si j'ai encore ce genre de pub, ça ne fait pas de mal de l'enlever..
Par contre, tjrs le pb du script sur certaines page web....Comment faire ?

Merci pour votre aide.
Cordialement.

[bernard53]

Fait ceci pour FireFox.
Dans la barre d'adresse de Firefox tapez about:support

Sur la page qui s'affiche cliquez sur Réinitialiser Firefox




Tous Les paramètres Firefox et informations personnelles sont conservées dans votre dossier de profil.
La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil pour vous tout en conservant :


Les marque-pages,
L'historique de navigation,
Les mots de passe,
Les cookies,
Les informations auto-complétées de formulaires Web.

Ceci fait quittez Firefox et redémarrez le.

[novice22560]

Bonjour,

J'ai fait la manip de Firefox..bcp mieux...
En tout cas, je n'ai pas vu d'autres problèmes...d'autres fenêtres de pub pour l'instant.
Merci pour votre aide.

Une question : je suis sous Windows 8.1 avec Windows Defender comme anti-virus..
Est-ce efficace ou faut-il installer un autre anti-virus comme Avast ? Merci

Cordialement

[bernard53]

Perso sur mon W8.1 j'ai préféré installé AVAST.
Si pour toi tout va bien alors.
* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :





Supprimer les outils de désinfection



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Puis:
Si tu veux avoir toujours une vue des logiciels à mettre à jour pour éviter toutes éventualités de failles qui pourrais profiter à des personnes mal intentionnées.

Télécharge << SECUNIA >> http://secunia.com/vulnerability_scanning/personal/
Laisse l’installation se faire par défaut.
Dés le premier scan un premier descriptif va te signaler ou en est ton pc.





Il te suffit de valider pour mettre à jour. Bien sûr tu peux à ta convenance choisir ou pas d’exclure tel ou tel logiciel du scan de mise à jour.

Bonne soirée