CacaoWeb

CacaoWeb est un programme légitime qui peut s’installer via le téléchargement de gratuiciels. Ce logiciel multimédia peut s’installer à votre insu via le logiciel Illimitux dont l’objectif est de supprimer les limitations de MegaVideo. Il permet d’écouter de la musique et de regarder des vidéos en streaming. Il assure aussi l’hébergement de fichiers sur ses serveurs. A signaler également qu’il ne possède pas, à ce jour, de désinstalleur. Recensé le 24/06/2011.

Actions principales CacaoWeb:

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée des clés de Registre « Software »,
– Il créé un dossier supplémentaire dans « Application Data » (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe en export de clé d’application autorisée (ECAA) (O47)
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée de multiples fichiers utilisateurs (O61),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée des clés de registre Tracing (O100)

Aperçu ZHPDiag pour CacaoWeb:

—\\ Processus lancés
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.1031DD8EC39721EA17B4220DE68DE6CB] – (…) — C:\Program Files\cacaoweb\cacaoweb.exe [389872] [MD5.20606D3A237E8907128A18E4BA080F19] – (…) — C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.520]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé)

—\\ Liste des dossiers d’extension Google Chrome
G2 – EXT: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – eqbdq60c.default\[email protected]] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/.)

—\\ —\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [cacaoweb] . (…) — C:\Program Files\cacaoweb\cacaoweb.exe
O4 – HKUS\S-1-5-21-1390067357-2139871995-1801674531-1003\..\Run: [cacaoweb] . (…) — C:\Program Files\cacaoweb\cacaoweb.exe

—\\ HKCU & HKLM Software Keys
[HKCU\Software\cacaoweb]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 21/12/2010 – 19:29:34 – [356080] —-D- C:\Program Files\cacaoweb
O43 – CFD: 11/02/2011 – 04:40:04 – [65] —-D- C:\Documents and Settings\Coolman\Application Data\cacaoweb
O43 – CFD: 28/06/2013 – 16:55:23 – [0,432] —-D C:\Users\Coolman\AppData\Roaming\cacaoweb

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.DA4F8FE8FD8C091C5DDF23FD8875D7AF] – 28/06/2013 – 13:47:19 —A- – C:\WINDOWS\Prefetch\CACAONEW76D34D.EXE-D2263CE7.pf
O45 – LFCP:[MD5.3FF4F19A71C6599A89A80D5996C8D371] – 28/06/2013 – 13:47:29 —A- – C:\WINDOWS\Prefetch\CACAOWEB.EXE-2B8D9D27.pf

—\\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « C:\Program Files\cacaoweb\cacaoweb.exe » [Enabled] .(…) — C:\Program Files\cacaoweb\cacaoweb.exe

—\\ ShareTools MSconfig StartupReg (O53)
O53 – SMSR:HKLM\…\startupreg\cacaoweb [Key] . (…) — C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 28/06/2013 – 12:45:25 —A- C:\Users\Coolman\Downloads\cacaoweb.exe [452608] O61 – LFC: 28/06/2013 – 13:47:18 —A- C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] O61 – LFC: 28/06/2013 – 13:47:23 —A- C:\Users\Coolman\AppData\Roaming\cacaoweb\npdfile.dat [55] O61 – LFC: 28/06/2013 – 15:55:23 —A- C:\Users\Coolman\AppData\Roaming\cacaoweb\storage.db [25]

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonewa23b8d.exe [389872] [MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF] (…) — C:\Users\Coolman\Desktop\cacaoweb.exe [389872] [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF][11/12/2010] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew06380c.exe [306416] [MD5.EEB19CBFC3B8C8C1892AE6F726A4BB49] [SPRF][16/04/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew068e59.exe [370416] [MD5.C70FC30A144ED25F742F45519A51F7A6] [SPRF][21/07/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew09f584.exe [398064] [MD5.AC9F307C9BA9E9CFC079DB533F792FCF] [SPRF][19/11/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew1052b4.exe [395776] [MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][22/08/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew1521d2.exe [399088] [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF][09/12/2010] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew152572.exe [306416] [MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][03/08/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew1b3175.exe [398576] [MD5.20606D3A237E8907128A18E4BA080F19] [SPRF][28/06/2013] (…) — C:\Users\Coolman\Desktop\cacaoweb.exe [452608]

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « TCP Query User{7FAA4B8C-229B-48AB-BD9B-B515955D22C6}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Public – P6 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe
O87 – FAEL: « UDP Query User{9B223C52-B447-49C5-90F6-647848AFC1A2}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Public – P17 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe
O87 – FAEL: « TCP Query User{0D615400-B847-4DCC-87AB-C752DF1FE2E8}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Private – P6 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe
O87 – FAEL: « UDP Query User{43CBE7DE-BE7B-4BD8-9476-09F8F20A795C}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Private – P17 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] [HKCU\Software\cacaoweb] C:\Program Files\cacaoweb
C:\Documents and Settings\Coolman\Application Data\cacaoweb
C:\Users\Coolman\AppData\Roaming\cacaoweb
C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf

—\\ Recherche de clés de registre Tracing (O100)
[HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASAPI32] [HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASMANCS] [HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_universal-extractor_RASAPI32] [HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_universal-extractor_RASMANCS]

Alias CacaoWeb:

Botnet.cacaoweb

Désinstaller CacaoWeb:

– Supprimer l’extension « Cacaoweb » de tous les navigateurs installés,
– Supprimer le plugin « Cacaoweb » de tous les navigateurs installés,
– Supprimer le logiciel « Cacaoweb » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner