Origine

Le module G2 (GCE) a été crée le 11 nobembre 2010.

G2 - Google Chrome, Extensions Module Chrome

Caractéristiques

Lié au module GCE (Google Chrome Extensions). Il permet de lister tous les programmes d’extension du navigateur Google Chrome. La recherche s’effectue dans le fichier de préférences de l’utilisateur « Preferences ».

Aperçu ZHPDiag

—\\ Google Chrome Extensions (G2)
G2 – GCE: Preference [User Data\Default] [faminaibgiklngmfpfbhmokfmnglamcm] PanicButton v.0.12 (Activé)
G2 – GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.2.7 (Activé)

—\\ Liste des dossiers d’extension Google Chrome
G2 – EXT: C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\aohghmighlieiainnegkcijnfilokake [Documents Google]
G2 – EXT: C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\apdfllckaahabafndbhieahigkjlhalf [GoogleDrive]
G2 – EXT: C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]

 

Exemple d’infection

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [delimgmbagokgmjffmedgcafjcakbedp] Color My Facebook v.1.24.64, (Activé ) =>PUP.ColorMyFacebook
G2 – GCE: Preference [User Data\Default] [kfmpgofbpmkihnamkhcoohnmipjkfjph] Changeur de couleur pour Facebook v.3.0.8.0, (Désactivé ) =>PUP.ColorMyFacebook
G2 – GCE: Preference [User Data\Default] [clnnapikbigkpjmgckhedmkgfkochicj] Facebook changement de couleur v.1.2 (Désactivé ) =>PUP.ColorMyFacebook
G2 – GCE: Preference [User Data\Default] [paegkacdgdffjjiepbbdcgkfgnjcdonl] Facebook changement de couleur v.4.106 (Désactivé ) =>PUP.ColorMyFacebook

Action ZHPFix

G2 – GCE: Preference [User Data\Default] [{KeyProduct}] {NameProduct} {VersionProduct} ({ModeActivate})

{KeyProduct} : Clé du produit (Dossier).

{NameProduct} : Nom du produit.

{VersionProduct} : Version du produit

{ModeActivate} : Mode d’activation (Plugin Activé ou Désactivé)

– L’outil supprime le dossier {KeyProduct},

– L’outil supprime la clé du produit {KeyProduct} dans le fichier de préférence,

– L’outil supprime le fichier de préférences (07/06/2013),

 

ZHPFix (Exemple)

G2 – GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] PanicButton v.0.12 (Activé)

Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010

========== Préférences navigateur ==========
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom => Supprimé et mis en quarantaine

========== Récapitulatif ==========
1 : Préférences navigateur

End of the scan