Contents
Origine
Le module G2 (GCE) a été crée le 11 nobembre 2010.
Caractéristiques
Lié au module GCE (Google Chrome Extensions). Il permet de lister tous les programmes d’extension du navigateur Google Chrome. La recherche s’effectue dans le fichier de préférences de l’utilisateur « Preferences ».
Aperçu ZHPDiag
—\ Google Chrome Extensions (G2)
G2 – GCE: Preference PanicButton v.0.12 (Activé)
G2 – GCE: Preference AdBlock v.2.2.7 (Activé)
—\ Liste des dossiers d’extension Google Chrome
G2 – EXT: C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsaohghmighlieiainnegkcijnfilokakeaohghmighlieiainnegkcijnfilokake
G2 – EXT: C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsapdfllckaahabafndbhieahigkjlhalfapdfllckaahabafndbhieahigkjlhalf
G2 – EXT: C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsblpcfgokakmgnkcojhhkbfbldkacnbeoblpcfgokakmgnkcojhhkbfbldkacnbeo
Exemple d’infection
—\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference Color My Facebook v.1.24.64, (Activé ) =>PUP.ColorMyFacebook
G2 – GCE: Preference Changeur de couleur pour Facebook v.3.0.8.0, (Désactivé ) =>PUP.ColorMyFacebook
G2 – GCE: Preference Facebook changement de couleur v.1.2 (Désactivé ) =>PUP.ColorMyFacebook
G2 – GCE: Preference Facebook changement de couleur v.4.106 (Désactivé ) =>PUP.ColorMyFacebook
Action ZHPFix
G2 – GCE: Preference [{KeyProduct}] {NameProduct} {VersionProduct} ({ModeActivate})
{KeyProduct} : Clé du produit (Dossier).
{NameProduct} : Nom du produit.
{VersionProduct} : Version du produit
{ModeActivate} : Mode d’activation (Plugin Activé ou Désactivé)
– L’outil supprime le dossier {KeyProduct},
– L’outil supprime la clé du produit {KeyProduct} dans le fichier de préférence,
– L’outil supprime le fichier de préférences (07/06/2013),
ZHPFix (Exemple)
G2 – GCE: Preference PanicButton v.0.12 (Activé)
Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
========== Préférences navigateur ==========
C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsgighmmpiobklfepjocnamgkkbiglidom => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Préférences navigateur
End of the scan
