CacaoWeb

CacaoWeb est un programme légitime qui peut s’installer via le téléchargement de gratuiciels. Ce logiciel multimédia peut s’installer à votre insu via le logiciel Illimitux dont l’objectif est de supprimer les limitations de MegaVideo. Il permet d’écouter de la musique et de regarder des vidéos en streaming. Il assure aussi l’hébergement de fichiers sur ses serveurs. A signaler également qu’il ne possède pas, à ce jour, de désinstalleur. Recensé le 24/06/2011.

CacaoWeb

Actions principales CacaoWeb:

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée des clés de Registre « Software »,
– Il créé un dossier supplémentaire dans « Application Data » (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe en export de clé d’application autorisée (ECAA) (O47)
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée de multiples fichiers utilisateurs (O61),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée des clés de registre Tracing (O100)

Aperçu ZHPDiag pour CacaoWeb:

—\\ Processus lancés

[MD5.1031DD8EC39721EA17B4220DE68DE6CB] – (…) — C:\Program Files\cacaoweb\cacaoweb.exe [389872] [MD5.20606D3A237E8907128A18E4BA080F19] – (…) — C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.520]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé)

—\\ Liste des dossiers d’extension Google Chrome
G2 – EXT: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – eqbdq60c.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/.)

—\\ —\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [cacaoweb] . (…) — C:\Program Files\cacaoweb\cacaoweb.exe
O4 – HKUS\S-1-5-21-1390067357-2139871995-1801674531-1003\..\Run: [cacaoweb] . (…) — C:\Program Files\cacaoweb\cacaoweb.exe

—\\ HKCU & HKLM Software Keys
[HKCU\Software\cacaoweb]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 21/12/2010 – 19:29:34 – [356080] —-D- C:\Program Files\cacaoweb
O43 – CFD: 11/02/2011 – 04:40:04 – [65] —-D- C:\Documents and Settings\Coolman\Application Data\cacaoweb
O43 – CFD: 28/06/2013 – 16:55:23 – [0,432] —-D C:\Users\Coolman\AppData\Roaming\cacaoweb

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.DA4F8FE8FD8C091C5DDF23FD8875D7AF] – 28/06/2013 – 13:47:19 —A- – C:\WINDOWS\Prefetch\CACAONEW76D34D.EXE-D2263CE7.pf
O45 – LFCP:[MD5.3FF4F19A71C6599A89A80D5996C8D371] – 28/06/2013 – 13:47:29 —A- – C:\WINDOWS\Prefetch\CACAOWEB.EXE-2B8D9D27.pf

—\\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « C:\Program Files\cacaoweb\cacaoweb.exe » [Enabled] .(…) — C:\Program Files\cacaoweb\cacaoweb.exe

—\\ ShareTools MSconfig StartupReg (O53)
O53 – SMSR:HKLM\…\startupreg\cacaoweb [Key] . (…) — C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 28/06/2013 – 12:45:25 —A- C:\Users\Coolman\Downloads\cacaoweb.exe [452608] O61 – LFC: 28/06/2013 – 13:47:18 —A- C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] O61 – LFC: 28/06/2013 – 13:47:23 —A- C:\Users\Coolman\AppData\Roaming\cacaoweb\npdfile.dat [55] O61 – LFC: 28/06/2013 – 15:55:23 —A- C:\Users\Coolman\AppData\Roaming\cacaoweb\storage.db [25]

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonewa23b8d.exe [389872] [MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF] (…) — C:\Users\Coolman\Desktop\cacaoweb.exe [389872] [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF][11/12/2010] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew06380c.exe [306416] [MD5.EEB19CBFC3B8C8C1892AE6F726A4BB49] [SPRF][16/04/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew068e59.exe [370416] [MD5.C70FC30A144ED25F742F45519A51F7A6] [SPRF][21/07/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew09f584.exe [398064] [MD5.AC9F307C9BA9E9CFC079DB533F792FCF] [SPRF][19/11/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew1052b4.exe [395776] [MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][22/08/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew1521d2.exe [399088] [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF][09/12/2010] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew152572.exe [306416] [MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][03/08/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\cacaonew1b3175.exe [398576] [MD5.20606D3A237E8907128A18E4BA080F19] [SPRF][28/06/2013] (…) — C:\Users\Coolman\Desktop\cacaoweb.exe [452608]

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « TCP Query User{7FAA4B8C-229B-48AB-BD9B-B515955D22C6}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Public – P6 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe
O87 – FAEL: « UDP Query User{9B223C52-B447-49C5-90F6-647848AFC1A2}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Public – P17 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe
O87 – FAEL: « TCP Query User{0D615400-B847-4DCC-87AB-C752DF1FE2E8}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Private – P6 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe
O87 – FAEL: « UDP Query User{43CBE7DE-BE7B-4BD8-9476-09F8F20A795C}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe » |In – Private – P17 – TRUE | .(…) — C:\users\Coolman\appdata\roaming\cacaoweb\cacaoweb.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] [HKCU\Software\cacaoweb] C:\Program Files\cacaoweb
C:\Documents and Settings\Coolman\Application Data\cacaoweb
C:\Users\Coolman\AppData\Roaming\cacaoweb
C:\Users\Coolman\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf

—\\ Recherche de clés de registre Tracing (O100)
[HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASAPI32] [HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASMANCS] [HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_universal-extractor_RASAPI32] [HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_universal-extractor_RASMANCS]

Alias CacaoWeb:

Botnet.cacaoweb

Désinstaller CacaoWeb:

– Supprimer l’extension « Cacaoweb » de tous les navigateurs installés,
– Supprimer le plugin « Cacaoweb » de tous les navigateurs installés,
– Supprimer le logiciel « Cacaoweb » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:14+00:00 Categories: Légitime|7 Comments

7 Comments

  1. Herser 17 juillet 2014 at 8 h 58 min

    Salut Nicolas

    Un des liens que tu donnes :
    http://desinstallerspyware.virusremovals.org/desinstaller-cacaoweb-exe-comment-desinstaller-cacaoweb-exe
    est pollué par SpyHunter et mal traduit en Fr.
    Pourrait donner de mauvaises idées 😉

    • Nicolas Coolman
      Nicolas Coolman 17 juillet 2014 at 12 h 12 min

      Hello Herser,

      Effectivement, je vais rectifier l’article.

      Merci pour l’info

      A+

  2. Falia18 31 octobre 2014 at 19 h 56 min

    Je ne vois vraiment pas ce que tu reproche a cacaoweb… Quasiment toute les actions que tu indique dans les actions principales de cacaoweb sont normale pour une application. Par exemple , pour mon antivirus,
    – Il s’installe en tant que processus lancé au démarrage du système,
    – Il installe un programme d’extension pour le navigateur Google Chrome,
    – Il installe un programme d’extension pour le navigateur Mozilla Firefox,
    – Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système,
    – Il créé un dossier supplémentaire dans « Application Data »,
    – Il crée de multiples fichiers utilisateurs ,
    – Il crée une connexion entrante active dans les exceptions d’application du pare feu Windows,

    Pour le reste je ne dis pas car je ne sais pas comment on le voit.

    De plus un PUP ne signifie pas que le programme est forcément indésirable, mais si on traduit mot pour mot, c’est un programme potentiellement indésirable. Ce qui change tout.
    A partir du moment ou l’on l’installe en sachant très bien que c’est un programme et qu’il va s’installer, ce n’est plus indésirable puis qu’on l’a voulu.

    Enfin, je ne vois pas pourquoi je le désinstallerais puis que pour moi il marche très bien, mon antivirus ne me signale rien d’anormal quand je l’utilise, et enfin si on ne veut pas qu’il se lance tout seul au démarrage, il suffit de le désactivé dans le gestionnaire des taches onglet démarrage. Et il n’a en rien affecté mon ordinateur qui fonctionne toujours aussi bien.

    Et pour moi si il ne contient pas de désinstallateur, c’est tout simplement que comme beaucoup de programmes la désinstallation par le panneau de configuration suffit.

    Bien sur ceci est mon avis personnel et il se peux que je me trompe complétement, mais j’utilise depuis un ans cacaoweb et je n’ai jamais eu de problème.

    • NicolasCoolman
      NicolasCoolman 1 novembre 2014 at 14 h 10 min

      Hello,

      Le classement en PUP provient principalement du fait qu’il peut s’installer à votre insu via le logiciel Illimitux.

      A+

      • Falia18 24 novembre 2014 at 21 h 20 min

        Oui mais je veux dire en gros que même si il peut s’installer tout seul, il ne dérange en rien le fonctionnement de l’ordinateur. Car comme je l’ai précedemment dit : « il n’a en rien affecté mon ordinateur qui fonctionne toujours aussi bien » !
        Merci d’avoir repondu.
        A+

        • ggg 13 janvier 2015 at 19 h 44 min

          cacaoweb pourri les ordis, je te conseille donc de suivre ces conseils.
          si tu observes les entrées et sorties de ton ordinateur sans pour autant utiliser le logiciel, tu te rendras compte du flot d’information transmis

          amicalement

  3. jc 1 mars 2015 at 3 h 24 min

    Hola

    J’ai installé Cacaoweb il y a trois semaines pour un fichier et ne l’ai plus jamais utilisé. Aujourd’hui en fouinant pour comprendre pourquoi mon C gonflait, J’ai découvert 15go de fichiers junk dans un sous sous sous dossier /cacaoweb. Je trouve que cette interface en apparence si sobre nous trompe sur la marchandise. Je ne dis pas que ça ne fonctionne pas; mais je trouve qu’il prend beaucoup de liberté dans nos machines pour un distributeur de liens de second choix.
    ps.
    sous-dossier en question: C:\Users\Bernadette\AppData\Roaming\cacaoweb

    Que le bonheur frappe votre demeure.
    Ugh

Comments are closed.