cacaoweb =machine à virus ? (résolu)

siannoyl siannoyl
431 contributions
Membre depuis le 12/02/2009
Envoyé le 08/09/2013 à 21:36


Bonjour,
je me suis laissé dire que cacaoweb était une machine à virus très agressive.moi, bonne poire, je l'ai mis. je voudrai le désintaller car j'ai une icone qui est venu s'installer dans ma barre d'outils
Dons je suis à vôtre disposition pour faire le ménage;



il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 08/09/2013 à 21:41


Bonsoir siannoyl,

Ca faisait longtemps [;)]

Effectivement, cacaweb fait parti de la famille des nusibles de type PUP, Adware.

Je vais te faire faire la totale, pas le choix :

Comment héberger un rapport sur ci-joint :

  • Clique sur ce lien : www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.

    Tu vas dans un premier temps utiliser ce programme en mode scanner, ne fais pas le nettoyage sans mon accord. Cette version est nouvelle elle peut encore détecter de faux positifs.

    ==> AdwCleaner = Scanner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Clique sur la flèche verte pour le télécharger.
  • Lance le programme par un clique droit "Exécuter en tant qu'administrateur",
  • clique sur [Scanner] puis patiente le temps du scan.
  • Une fois le scan fini, Clique sur [rapport].
  • Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce rapport dans ta prochaine réponse.


    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R0].txt

    Un tutoriel pour t'aider à l'utiliser => ICI

    Tu vas poursuivre avec :

    Scan ZHPDiag


  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant qu'administrateur"



  • Cette fenêtre va s'ouvrir :



  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe avec le signe +"

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

  • Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

    Tu as donc 2 rapports à me fournir :

    - AdwCleaner en mode scanner
    - ZHPDiag

    ++



    Si tu ne sais pas demande, si tu sais partage !!
  • siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 08:30


    Bonjour,
    Voiçi le premier rapport de ADW Cleaner
    http://cjoint.com/?CIjiBEEeZHK
    Ps: je n'ai pas fait de nettoyage

    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 08:42 Modifié par siannoyl


    Bonjour,
    je t'envoie le 2ème rapport:ZHP Diag
    http://cjoint.com/?CIjiMse47Cf
    PS:
    ne sois pas surpris si j'ai te réponds pas dans la foulée, J'ai du taf sur ma moto
    Ataleur

    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    * malwarebleach
    Anonyme
    Envoyé le 09/09/2013 à 14:25

    Bonjour,
    Je suis moi au taff. Je te réponds ce soir. Prends ton temps pour ta moto.
    AdwCleaner a bien détecté cacaoweb.
    Je suis sur smartphone je n'ai donc pas pu regarder ton rapport ZHPDiag.
    A ce soir pour la suite.
    ++


    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 15:38 Modifié par siannoyl


    Bonjour,
    (+) ok [;)] .Il faut bien qu'ils y en aient qui travaillent pour payer nos retraites [:D] [:D]
    Remarque que de 1959 à 2002, je n'ai pas arrêté , à part l'armée [;)] mais moi c'était la mécanique auto
    En attendant ton verdict, je suis entrain de passer une clé USB de désinfection avec Microsoft Stadalone System Sweeper.
    www.clubic.com/telecharger-fiche387006-microsoft-standalone-system-sweeper-msss.html
    Ce lui fera pas de mal , je pense
    Ataleur vers 19 heures .Ciao
    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 09/09/2013 à 19:07


    Fin du taff !

    Je passe vite fait te donner la suite.
    Ne passe pas tout et n'importe quoi sur ton pc. l'analyse avec le programme que tu m'indiques ne me dis rien qui vaille. Je ne suis pas partisan de ce genre de programme qui sert à tout et à rien.

    La suite :

    ==> AdwCleaner = Nettoyage

  • Lance Adwcleaner par un clique droit "Exécuter en tant qu'administrateur",
  • clique sur [Scanner] puis patiente le temps du scan.
  • Une fois le scan fini, Clique sur [Nettoyer].
  • Une fenêtre indiquant que l'ensemble des programmes vont être fermés s'ouvre, clique sur "OK"
  • Une fenêtre d'information s'ouvre, il faut la lire entièrement, ensuite clique sur "OK"
  • Si un redémarrage est requis pour compléter le nettoyage une fenêtre s'ouvre, clique sur "OK" pour faire redémarrer le pc
  • Une fois le pc redémarré, un rapport de suppression s'ouvre.
  • Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce rapport dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

    Un tutoriel pour t'aider à l'utiliser => ICI

    Après ce nettoyage cela devrait aller mieux.

    Envoies le lien ci-joint d'un nouveau rapport ZHPDiag. Si ZHPDiag te demande de faire une mise à jour fais là et relance le programme à l'issue de la mise à jour.

    Si tu ne sais pas demande, si tu sais partage !!
  • siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 20:21


    Bonjour,
    Rapport Ad.Cleaner
    http://cjoint.com/?CIjulHhEbhd
    et celui de : ZHPdiag
    http://cjoint.com/?CIjusMdh5sd
    voilà;j'espère avoir été dans les clous (+)

    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 09/09/2013 à 20:31


    Super, (+)

    Travail de pro [:D]

    Moins pro que AdwCleaner qui laisse quelques traces, tu vas les supprimer :

    => Script ZHPFix

    Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.

    Attention, ce script a été écrit spécifiquement pour l'ordinateur de siannoyl, il n'est pas transposable sur un autre ordinateur. Si vous souhaitez de l'aide, ouvrez votre propre sujet.

    Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien cjoint.com/?3IjuD6tE70Q
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]


  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

  • Ferme ZHPFix

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

    => Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse

    Note : Tu as donc 2 rapports à poster.


    PS : Alors est la moto, ça roule ?


    Si tu ne sais pas demande, si tu sais partage !!
  • siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 21:16


    Bonjour,
    je ne vois pas le "GO" en bas de car la page est trop grande
    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 09/09/2013 à 21:21


    Change la résolution de ton écran pour voir la page en entier !

    Si tu ne sais pas demande, si tu sais partage !!
    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 21:23


    Bonjour,
    voilà le bas du texte , je ne vois pas le Go en bas
    ma resolution est 1366x768, je suis au maximum



    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 09/09/2013 à 21:28


    Tu ne regardes pas au bon endroit [:D]



    Regardes en bas à droite de ma copie d'écran





    Si tu ne sais pas demande, si tu sais partage !!
    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 09/09/2013 à 21:32


    Bonjour,
    ceci n'est pas le bas de la fenêtre de ZHPfix mais ta barre des tâches (le bas de ton bureau)
    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 21:37


    Bonjour,
    j'ai trouvé la cause, j'étais a 125 %pour la résolution
    Donc voiçi le 1er
    http://cjoint.com/?CIjvKt4mWUY

    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 21:45


    Bonjour,
    et le 2ème
    http://cjoint.com/?CIjvQ0Ec4qZ
    j'espère être dans les clous

    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 21:52


    Bonjour,

    PS : Alors est la moto, ça roule ?


    Pour la moto, j'ai çà à changer...cardan de transmission Ar

    le galère pour la CB [;(]



    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 09/09/2013 à 22:12


    Bon un truc bizarre sur ton ZHPDiag, cela demande vérification :

  • Télécharge MyHosts sur ton Bureau.
  • Lance le programme (Si tu utilise Windows Vista ou Seven, fais clique-droit => "Exécuter en tant qu'administrateur").
  • MyHosts va alors effectuer son travail sans que tu ais besoin de faire quoi que ce soit.
  • Lorsqu'il a terminé, un rapport doit normalement s'ouvrir, copie/colle son contenu dans ta prochaine réponse.

    Pour ta moto : Ah ouais, du taf tout de même, cela c'est bien passé ? Ca vaut le coup que j'aille au boulot demain pour ta retraire ?

    Si tu ne sais pas demande, si tu sais partage !!
  • siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 09/09/2013 à 22:24 Modifié par siannoyl


    Bonjour,
    Voilà
    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l'opération:restauration du fichier hosts réussi...

    ** Fin du rapport **

    PS:
    Je n'ai jamais entendu parlé de la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides




    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 09/09/2013 à 22:40


    Toi tu bricoles tout seul, moi j'ai un team qui m'aide [:D] [:D] [:D]

    Nan, ce sont les personnes qui ont permis à cet outil de voir le jour [;)]

    Bon ok, refais un rapport avec ZHPDiag que je contrôle ton fichier hosts maintenant, envoies le lien ci-joint comme d'hab. merci

    Si tu ne sais pas demande, si tu sais partage !!
    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 09/09/2013 à 22:43


    Bonjour,


    Je n'ai jamais entendu parlé de la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides


    C'est normal [:D]
    C_XX, Laddy et Batch_man sont des helpers et développeurs d'outils de désinfection

    WT est un forum dédié au petit monde des chasseurs de malwares

    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 10/09/2013 à 08:01 Modifié par siannoyl


    Bonjour,
    Donc j'en suis où ? L'affaire est close et je crée un point de restauration,où il y a ncore quelque chose à faire (?)
    Bonne fournée

    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    mic69300 mic69300
    2 067 contributions
    Membre depuis le 16/05/2001
    Envoyé le 10/09/2013 à 10:07


    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 10/09/2013 à 13:47


    Bonjour,


    Donc j'en suis où ? L'affaire est close et je crée un point de restauration,



    Non ,ne fais rien pour l'instant, attends que malwarebleach ou moi soyons dispo,pour l'instant nous sommes occupé par ce qui nous nourri, le boulot [;)]
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 10/09/2013 à 17:54


    Salut siannoyl,

    Je viens de terminer de bosser pour ta retraite, je reviens donc vers toi ! [:D]


    Donc j'en suis où ? L'affaire est close et je crée un point de restauration,où il y a ncore quelque chose à faire



    Ben ouais, je t'ai demandé de faire un nouveau rapport avec ZHPDiag, tu ne me l'as pas encore fournit.... Donc j'attends pour voir si tout est ok !

    Si tu ne sais pas demande, si tu sais partage !!
    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 10/09/2013 à 18:22 Modifié par siannoyl


    Bonjour,
    Excuses, je pensais te l'avoir envoyé.
    http://cjoint.com/?CIkstQjtc7W
    ataleur

    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 10/09/2013 à 18:35


    (+)

    J'ai pigé pour ton fichier Hosts.... J'aurai du pousser mes recherches un peu plus on aurait évité des manips pour rien. J'deviens un peu feignasse, va falloir que je me bouge un peu plus.....
    Tu utilises HOSTS Anti-PUPs, tu fais bien d'ailleurs, c'est pourquoi ZHPDiag me donne :

    O1 - Hosts: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)#

    Louche, en première lecture, mais sain !!!

    Donc tout est ok maintenant, tu as viré cacaoweb de ton pc (+)
    Ce pc est à jour, tout va bien.

    ==> DelFix

    Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.

    • Télécharge DelFix de Xplode sur ton bureau.
    • Lance DelFix :
    • coche Supprimer les outils de désinfection
    • coche Purger la restauration système
    • Clique sur Exécuter




    • Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse, pas la peine d'héberger le rapport sur ci-joint cette fois.

    ++




    Si tu ne sais pas demande, si tu sais partage !!
    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 10/09/2013 à 18:45


    Bonjour,
    Voilà
    # DelFix v10.4 - Rapport créé le 10/09/2013 à 18:42:03
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Raymond - RAYMOND-MSI
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\MyHosts
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\MyHosts.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Raymond\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Raymond\Downloads\adwcleaner(1).exe
    Supprimé : C:\Users\Raymond\Downloads\drweb-cureit.exe
    Supprimé : C:\Users\Raymond\Downloads\MyHosts.exe
    Supprimé : C:\Users\Raymond\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #53 [Windows Update | 08/14/2013 18:50:49]
    Supprimé : RP #54 [Windows Update | 08/20/2013 06:07:56]
    Supprimé : RP #55 [Installé SnagIt 7 | 08/21/2013 18:07:10]
    Supprimé : RP #56 [Windows Update | 08/23/2013 06:40:34]
    Supprimé : RP #57 [Installé SnagIt 7 | 08/24/2013 07:25:27]
    Supprimé : RP #58 [Installé SnagIt 7 | 08/25/2013 08:13:06]
    Supprimé : RP #59 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 08/26/2013 19:05:06]
    Supprimé : RP #60 [Windows Update | 08/27/2013 06:03:50]
    Supprimé : RP #61 [Sauvegarde Windows | 08/27/2013 19:09:01]
    Supprimé : RP #63 [Windows Defender Checkpoint | 08/27/2013 19:12:35]
    Supprimé : RP #64 [Windows Update | 08/28/2013 10:00:10]
    Supprimé : RP #65 [Installé Emplacement de restauration InstallShield | 08/29/2013 09:55:45]
    Supprimé : RP #66 [Windows Update | 09/07/2013 17:01:17]
    Supprimé : RP #67 [P | 09/09/2013 19:30:09]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 10/09/2013 à 18:49


    Tout bon pour ton pc.

    Pour la forme, mais un coup de sécurité :

    Quelques conseils de sécurisation :

  • Veille à ce que ton Antivirus soit bien bien paramétré et mis à jour régulièrement . Fais des scans réguliers de ton pc
  • Je ne peux que t'inciter à adopter une attitude prudente vis à vis de ta navigation, de tes téléchargements => cracks, warez, installation de plugin sur les sites de streaming, porno...
  • Ne cliques pas sur tout et n'importe quoi en particulier sur les liens envoyés par les réseaux sociaux.
  • Analyses toutes les pièces jointes reçues par email avec ton antivirus.
  • Analyse régulièrement ton pc avec Malwarebytes mis à jour préalablement
  • Tiens la Console Java, Adobe flash player et acrobat reader à jour. Ces programmes sont la cible des pirates qui utilisent leurs failles de sécurité pour infecter les pc.
  • Ajoute à tes navigateurs les modules complémentaires Adblock plus et Wot (Adblock plus Chrome, Firefox, Internet Explorer - Wot Firefox, Chrome, Internet Explorer)
  • Ne télécharges aucun programme sur les sites de softonic et 01.net. Ces sites ont la fâcheuse habitude d'ajouter des sponsors aux programmes qu'ils proposent : PUP, hijacker, etc.... D'une manière générale, lorsque tu installes un programme gratuit veille à décocher les cases qui autorisent l'installation de barres d'outils : elles sont inutiles, ralentissent ta navigation et récoltent des données personnelles.

    Je préviens la modération, sujet résolu.

    ++

    Si tu ne sais pas demande, si tu sais partage !!
  • siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 10/09/2013 à 19:06


    Bonjour,
    merci pour tout
    Encore une petite question...que penses tu de Avast en version gratuite.
    A+

    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 10/09/2013 à 19:10


    Du bien, comme tous les antivirus gratuits, je n'ai pas de préférence particulière.

    Prends celui qui te convient le mieux. [;)]

    Si tu ne sais pas demande, si tu sais partage !!
    siannoyl siannoyl
    431 contributions
    Membre depuis le 12/02/2009
    Envoyé le 10/09/2013 à 19:17


    Bonjour,
    Encore merci et ......à la prochaine (+)
    il vaut mieux avoir une poupée gonflable dans son lit qu'une femme gonflante

    Discussion trop ancienne

    Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

    Nous vous suggérons de créer un nouveau message

    « Retour sur la liste des messages de ce forum