Sujet Précédent Sujet Suivant

Chrome_font.exe logiciel malveillant?

Fermé
Chacaloou Messages postés 5 Date d'inscription vendredi 30 décembre 2016 Statut Membre Dernière intervention 1 janvier 2017 - 30 déc. 2016 à 18:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 janv. 2017 à 18:27
Bonjour!
Je n'ai vu aucune question de ce type, et je ne sais pas si je suis dans la bonne catégorie du forum m'enfin bref

>L'explication est longue, si vous voulez la sauter, allez directement à la flèche suivante<

J'étais sur une page d'un pseudo wiki (que je consulte depuis longtemps, je suis sûre que ce n'est pas un site malveillant), puis à la place des textes il y avait des symboles et la page était désorganisée par rapport à d'habitude puis j'ai un message de Chrome (soi-disant) qui me dit qu'il faut que fasse une update de mes polices parce qu'elles ne sont plus à jour.
Je suis sur mes garde, je ferme la fenêtre du message, j'actualise la page puis le message réaparaît, cette fois je télécharge le fichier, je regarde qui en est l'éditeur et surprise : il est inconnu. Je quitte encore une fois mais le problème d'affichage de la page persiste alors je me résous à installer cette application et tout rentre dans l'ordre.
Seulement quand j'ai lancé Cacaoweb peu après, les vidéos ne s'affichaient pas (je pouvais faire une recherche et choisir le liens mais il y avait un blanc à la place de la vidéo). Je me suis bien dit que ça pouvait être le logiciel qui était la cause, mais je me suis dit aussi que c'était peut être un bug. J'ai fermé, et maintenant je tente de relancer Cacaoweb et là on me dit carrément qu'on ne m'autorise pas la connexion!

> Sauriez vous comment enlever ce logiciel?
Je précise qu'il n'apparaît ni dans la liste des programmes, ni dans les extensions de Chrome, ni dans les paramètres de police, j'ai encore l'installeur du logiciel sur mon ordi.

Merci d'avance pour votre aide, n'hésitez pas à me demander des précisions!

(Je me demande si ce n'est pas un espèce de virus espion envoyé par Chrome pour arrêter mon utilisation de Cacaoweb car il ne savent pas comment faire fermer le site... c'est ma paranoïa qui parle)

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
30 déc. 2016 à 20:14
Salut,

Donne l'adresse de ce wifi puis pour vérifier l'ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Chacaloou Messages postés 5 Date d'inscription vendredi 30 décembre 2016 Statut Membre Dernière intervention 1 janvier 2017
1 janv. 2017 à 16:34
Ça va prendre longtemps ça!
0
Chacaloou Messages postés 5 Date d'inscription vendredi 30 décembre 2016 Statut Membre Dernière intervention 1 janvier 2017
1 janv. 2017 à 17:04
Les 3 fichiers ne sont ni sur mon bureau ni dans le dossier où se trouve FRST
Je réessaie en enregistrant les fichiers manuellement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668 > Chacaloou Messages postés 5 Date d'inscription vendredi 30 décembre 2016 Statut Membre Dernière intervention 1 janvier 2017
1 janv. 2017 à 17:05
S'ils ne sont pas sur ton bureau, c'est que le programme FRST n'y a pas été mis et à été lancé d'un autre dossier comme le dossier de téléchargement.
0
Chacaloou Messages postés 5 Date d'inscription vendredi 30 décembre 2016 Statut Membre Dernière intervention 1 janvier 2017
1 janv. 2017 à 17:11
C'est bon j'ai réussi :

https://pjjoint.malekal.com/files.php?id=FRST_20170101_o15c15b9m6k10
https://pjjoint.malekal.com/files.php?id=20170101_r6j9z8u11z13
https://pjjoint.malekal.com/files.php?id=20170101_u13l13i8e5q8
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668 > Chacaloou Messages postés 5 Date d'inscription vendredi 30 décembre 2016 Statut Membre Dernière intervention 1 janvier 2017
1 janv. 2017 à 18:27
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 ShortcutWithArgument: C:\Users\LouAmara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418847174&from=wpm12173&uid=ST500LM000-1EJ162_W371N8ZJXXXXW371N8ZJ
ShortcutWithArgument: C:\Users\LouAmara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418847174&from=wpm12173&uid=ST500LM000-1EJ162_W371N8ZJXXXXW371N8ZJ
ShortcutWithArgument: C:\Users\LouAmara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418847174&from=wpm12173&uid=ST500LM000-1EJ162_W371N8ZJXXXXW371N8ZJ
HKU\S-1-5-21-629326828-1431368946-3829464171-1000\...\ChromeHTML: -> "C:\Program Files\Lefttoe\Application\chrome.exe" "%1" <==== ATTENTION
Task: {D45E5665-B060-4226-82E1-246C2B407628} - System32\Tasks\{18A4F500-E484-4231-B1E2-C68160C26B56} => pcalua.exe -a "C:\Program Files\Picexa\uninstall.exe"
  Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB :
0
Réponse 2 / 3
MrHaxFR Messages postés 9 Date d'inscription samedi 31 décembre 2016 Statut Membre Dernière intervention 7 janvier 2017
31 déc. 2016 à 15:03
Salut !

"CacaoWeb" Tu as maintenant la source de ton problème.
0
Réponse 3 / 3
MrHaxFR Messages postés 9 Date d'inscription samedi 31 décembre 2016 Statut Membre Dernière intervention 7 janvier 2017
Modifié par MrHaxFR le 31/12/2016 à 15:29
Je vais écraser CacaoWeb avec quelques arguments.

CacaoWeb est considéré comme un "PUP", donc Potentially Unwanted Program, ce qui veut dire un Logiciel Potentiellement Indésirable.

Je tien à te dire que CacaoWeb est soupçonné d'être un BotNet.

Ce n'est pas un virus en lui même, mais il a besoin d'ouvrir des backdoor, pour fonctionnait, si tu le remarque bien même quand cacaoweb est éteint, il reste dans la liste des processus, tu peux le désactivé en le supprimant des processus mais il reviendra à chaque redémarrage du pc, pas louche cela ?

Si tu as remarqué aussi tu ne peux pas supprimer CacaoWeb dans la liste des programmes se situant dans le panneau de configuration.

Et en plus il est détecté par AdwCleaner.

Moi franchement je te conseille de supprimer ce logiciel qui est pour moi une terrible menace.

Tu peux le supprimer avec AdwCleaner. Donc fais-le.

J'espère t'avoir un peu sensibilisé, après si tu préfères voir des milliers de films avec une superbe qualité mais en risquant de te faire dérober tes informations personnel, c'est à toi de voir.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
31 déc. 2016 à 15:40
Je tien à te dire que CacaoWeb est soupçonné d'être un BotNet.

Ca fait X années que Cacaoweb existe, si c'était vraiment un programme malveillant, ça se saurait.
Donc les "soupçons", ce n'est pas vraiment un argument.

C'est programme de P2P, d'où les multiples connexions UDP vers des IPs diverses..
0
MrHaxFR Messages postés 9 Date d'inscription samedi 31 décembre 2016 Statut Membre Dernière intervention 7 janvier 2017
31 déc. 2016 à 16:29
Tu ne pourras prouver le contraire.. CacaoWeb a une très mauvaise réputation !

Et il est bien potentionnellement indésirable !
0
Chacaloou Messages postés 5 Date d'inscription vendredi 30 décembre 2016 Statut Membre Dernière intervention 1 janvier 2017
Modifié par Chacaloou le 1/01/2017 à 17:20
Bonjour,

je te remercie d'avoir considéré mon problème et de me prévenir.
J'ai déjà constaté les dégâts que peut engendrer l'installation de Cacaoweb, j'en suis consciente.

Par contre, je tiens à rectifier : personnellement, il ne figure pas dans la liste des processus et ne revient pas à chaque démarrage, aussi j'ai la possibilité de le supprimer.
Ça doit dépendre de chaque ordinateur.

De plus, je l'ai installé sur un autre ordinateur, et je tiens à dire que je n'ai aucun problème avec.

Je rappelle aussi que le problème est survenu sur un autre site que Cacaoweb, serait-il possible qu'il influence d'autres sites? Ça m'étonnerai
0

Discussions similaires

Logiciel skillkorp
Mae -
txiki -

1 réponse