CacaoWeb

CacaoWeb est un programme lĂ©gitime qui peut s’installer via le tĂ©lĂ©chargement de gratuiciels. Ce logiciel multimĂ©dia peut s’installer Ă  votre insu via le logiciel Illimitux dont l’objectif est de supprimer les limitations de MegaVideo. Il permet d’Ă©couter de la musique et de regarder des vidĂ©os en streaming. Il assure aussi l’hĂ©bergement de fichiers sur ses serveurs. A signaler Ă©galement qu’il ne possède pas, Ă  ce jour, de dĂ©sinstalleur. RecensĂ© le 24/06/2011.

pup.cacaoweb

Actions principales CacaoWeb:

Contents

– Il s’installe en tant que processus lancĂ© au dĂ©marrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe dans la Base de Registres afin d’ĂŞtre lancĂ© Ă  chaque dĂ©marrage du système (O4),
– Il crĂ©e des clĂ©s de Registre « Software »,
– Il créé un dossier supplĂ©mentaire dans « Application Data » (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe en export de clĂ© d’application autorisĂ©e (ECAA) (O47)
– Il créé une clĂ© de registre ShareTools MSconfig StartupReg (O53),
– Il crĂ©e de multiples fichiers utilisateurs (O61),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crĂ©e une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crĂ©e des clĂ©s de registre Tracing (O100)

Aperçu ZHPDiag pour CacaoWeb:

—\\ Processus lancĂ©s
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.1031DD8EC39721EA17B4220DE68DE6CB] – (…) — C:\Program Files\cacaoweb\cacaoweb.exe [389872] [MD5.20606D3A237E8907128A18E4BA080F19] – (…) — C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.520]

—\\ Google Chrome, DĂ©marrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (ActivĂ©)

—\\ Liste des dossiers d’extension Google Chrome
G2 – EXT: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – eqbdq60c.default\[email protected]] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/.)

—\\ —\\ Applications dĂ©marrĂ©es par registre & par dossier (O4)
O4 – HKCU\..\Run: [cacaoweb] . (…) — C:\Program Files\cacaoweb\cacaoweb.exe
O4 – HKUS\S-1-5-21-1390067357-2139871995-1801674531-1003\..\Run: [cacaoweb] . (…) — C:\Program Files\cacaoweb\cacaoweb.exe

—\\ HKCU & HKLM Software Keys
[HKCU\Software\cacaoweb]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 21/12/2010 – 19:29:34 – [356080] —-D- C:\Program Files\cacaoweb
O43 – CFD: 11/02/2011 – 04:40:04 – [65] —-D- C:\Documents and Settings\Coolman\Application Data\cacaoweb
O43 – CFD: 28/06/2013 – 16:55:23 – [0,432] —-D C:\Users\Coolman\AppData\Roaming\cacaoweb

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.DA4F8FE8FD8C091C5DDF23FD8875D7AF] – 28/06/2013 – 13:47:19 —A- – C:\WINDOWS\Prefetch\CACAONEW76D34D.EXE-D2263CE7.pf
O45 – LFCP:[MD5.3FF4F19A71C6599A89A80D5996C8D371] – 28/06/2013 – 13:47:29 —A- – C:\WINDOWS\Prefetch\CACAOWEB.EXE-2B8D9D27.pf

—\\ Export de clĂ© d’application autorisĂ©e (O47)
O47 – AAKE:Key Export SP – « C:\Program Files\cacaoweb\cacaoweb.exe » [Enabled] .(…) — C:\Program Files\cacaoweb\cacaoweb.exe

—\\ ShareTools MSconfig StartupReg (O53)
O53 – SMSR:HKLM\…\startupreg\cacaoweb [Key] . (…) — C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe

—\\ Derniers fichiers modifiĂ©s ou crĂ©es (Utilisateur) (O61)
O61 – LFC: 28/06/2013 – 12:45:25 —A- C:\Users\Coolman\Downloads\cacaoweb.exe [452608] O61 – LFC: 28/06/2013 – 13:47:18 —A- C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] O61 – LFC: 28/06/2013 – 13:47:23 —A- C:\Users\Coolman\AppData\Roaming\cacaoweb\npdfile.dat [55] O61 – LFC: 28/06/2013 – 15:55:23 —A- C:\Users\Coolman\AppData\Roaming\cacaoweb\storage.db [25]

—\\ Recherche particuliere Ă  la racine de certains dossiers (O84)
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonewa23b8d.exe [389872] [MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF] (…) — C:\Users\Coolman\Desktop\cacaoweb.exe [389872] [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF][11/12/2010] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew06380c.exe [306416] [MD5.EEB19CBFC3B8C8C1892AE6F726A4BB49] [SPRF][16/04/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew068e59.exe [370416] [MD5.C70FC30A144ED25F742F45519A51F7A6] [SPRF][21/07/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew09f584.exe [398064] [MD5.AC9F307C9BA9E9CFC079DB533F792FCF] [SPRF][19/11/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew1052b4.exe [395776] [MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][22/08/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew1521d2.exe [399088] [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF][09/12/2010] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew152572.exe [306416] [MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][03/08/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew1b3175.exe [398576] [MD5.20606D3A237E8907128A18E4BA080F19] [SPRF][28/06/2013] (…) — C:\Users\Coolman\Desktop\cacaoweb.exe [452608]

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « TCP Query User{7FAA4B8C-229B-48AB-BD9B-B515955D22C6}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Public – P6 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe
O87 – FAEL: « UDP Query User{9B223C52-B447-49C5-90F6-647848AFC1A2}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Public – P17 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe
O87 – FAEL: « TCP Query User{0D615400-B847-4DCC-87AB-C752DF1FE2E8}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Private – P6 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe
O87 – FAEL: « UDP Query User{43CBE7DE-BE7B-4BD8-9476-09F8F20A795C}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Private – P17 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] [HKCU\Software\cacaoweb] C:\Program Files\cacaoweb
C:\Documents and Settings\Coolman\Application Data\cacaoweb
C:\Users\Coolman\AppData\Roaming\cacaoweb
C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf

—\\ Recherche de clĂ©s de registre Tracing (O100)
[HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASAPI32] [HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASMANCS] [HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_universal-extractor_RASAPI32] [HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_universal-extractor_RASMANCS]

Alias CacaoWeb:

Botnet.cacaoweb

Désinstaller CacaoWeb:

– Supprimer l’extension « Cacaoweb » de tous les navigateurs installĂ©s,
– Supprimer le plugin « Cacaoweb » de tous les navigateurs installĂ©s,
– Supprimer le logiciel « Cacaoweb » via le panneau de configuration Windows,
– Modifier les pages de recherche et de dĂ©marrage de tous les navigateurs installĂ©s,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

3.8/5 - (5 votes)

Les commentaires sont fermés.

Retour en haut