G2 – Google Chrome, Extensions

 

 

Origine

Le module G2 (GCE) a été crée le 11 nobembre 2010.

0

Caractéristiques

Lié au module GCE (Google Chrome Extensions). Il permet de lister tous les programmes d’extension du navigateur Google Chrome. La recherche s’effectue dans le fichier de préférences de l’utilisateur “Preferences”.

Aperçu ZHPDiag

—\ Google Chrome Extensions (G2)
G2 – GCE: Preference PanicButton v.0.12 (Activé)
G2 – GCE: Preference AdBlock v.2.2.7 (Activé)

—\ Liste des dossiers d’extension Google Chrome
G2 – EXT: C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsaohghmighlieiainnegkcijnfilokakeaohghmighlieiainnegkcijnfilokake
G2 – EXT: C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsapdfllckaahabafndbhieahigkjlhalfapdfllckaahabafndbhieahigkjlhalf
G2 – EXT: C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsblpcfgokakmgnkcojhhkbfbldkacnbeoblpcfgokakmgnkcojhhkbfbldkacnbeo

 

Exemple d’infection

—\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference Color My Facebook v.1.24.64, (Activé ) =>PUP.ColorMyFacebook
G2 – GCE: Preference Changeur de couleur pour Facebook v.3.0.8.0, (Désactivé ) =>PUP.ColorMyFacebook
G2 – GCE: Preference Facebook changement de couleur v.1.2 (Désactivé ) =>PUP.ColorMyFacebook
G2 – GCE: Preference Facebook changement de couleur v.4.106 (Désactivé ) =>PUP.ColorMyFacebook

Action ZHPFix

G2 – GCE: Preference [{KeyProduct}] {NameProduct} {VersionProduct} ({ModeActivate})

{KeyProduct} : Clé du produit (Dossier).

{NameProduct} : Nom du produit.

{VersionProduct} : Version du produit

{ModeActivate} : Mode d’activation (Plugin Activé ou Désactivé)

– L’outil supprime le dossier {KeyProduct},

– L’outil supprime la clé du produit {KeyProduct} dans le fichier de préférence,

– L’outil supprime le fichier de préférences (07/06/2013),

 

ZHPFix (Exemple)

G2 – GCE: Preference PanicButton v.0.12 (Activé)

Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010

========== Préférences navigateur ==========
C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsgighmmpiobklfepjocnamgkkbiglidom => Supprimé et mis en quarantaine

========== Récapitulatif ==========
1 : Préférences navigateur

End of the scan

 

Retour haut de page