Extension Chrome infecté [Résolu]

Signaler
Messages postés
69
Date d'inscription
samedi 30 mars 2019
Statut
Membre
Dernière intervention
12 janvier 2021
-
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
-
Bonjour, dernièrement, une extension Chrome nommé "Free VPN" à été transformé en extension malveillante et a eu le temps de contaminer des PC avant que Google la supprime. Le problème est que j'en fais parti et que le programme malveillant déconnecte tous les comptes actifs lorsque rien lui en empêche (une page en cours de synchronisation avec un compte). J'ai beau exécuter malwares bytes, CCleaner, ZHPDiagou encore Spybot, des résultats (sur ZHPDiag https://ibb.co/GQq9qdq) mais aucun moyen de les supprimer. Les autres navigateurs ne sont pas touchés. Merci infiniment de votre aide



Configuration: Windows / Firefox 84.0
(vu que chrome est infecté)

5 réponses

Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Bonjour,
laisse tomber Spybot, ZHPdiag et Cie ils ne servent à rien et affolent les gens pour rien.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
69
Date d'inscription
samedi 30 mars 2019
Statut
Membre
Dernière intervention
12 janvier 2021
12
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Ton pc n'est pas infecté, pour info une extension n'infecte pas un pc mais un navigateur internet, tu as plein d'extensions dans Chrome tu devrais faire un peu de ménage dans tes extensions, que ce soit dans Chrome ou dans Edge d'ailleurs, as-tu réellement besoin de tous ces trucs.

Tu as bien un VPN nommé Privax et une extension dans Chrome "Unlimited VPN proxy " et dans Edge "Free VPN" et "uVPN - VPN" tu cumules tout un tas de trucs inutiles.

Tu télécharges aussi des trucs pas très fiables exemple :
Catégorie : Cheval de Troie
Chemin : file:_E:\PERSO\APKs\LOCK\Version 1.1\APK Ventes\Go-App-Lock-2020-(Pro-version)[dlandroid.com].apk


Pour Chrome soit tu le réinitialises soit tu vas dans les extensions et tu supprimes celles dont tu n'as pas besoin, pareil pour Edge.

UNIQUEMENT À TITRE D'INFORMATION :

Ta version de Windows 10 n'est pas à jour pour le vérifier va sur cette page clique sur Mettre à jour maintenant cela lancera le téléchargement de l'outil de Microsoft il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc.

Si tu choisis d'installer cette mise à jour fait attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur car ce serait dommage de tomber en panne de batterie avant que le mise à jour soit terminée.
Messages postés
69
Date d'inscription
samedi 30 mars 2019
Statut
Membre
Dernière intervention
12 janvier 2021
12
Rebonjour, j'ai fais un clean d'extensions inutiles, le cheval de Troie est supprimé depuis maintenant une semaine, j'ai remarqué que les extensions que j'avais supprimé sur Chrome ne l'ont pas été sur Edge, malgré tout le problème est toujours là. Je suis en train de faire la mise à jour que vous m'avez donné, je redémarre mon PC et je vous tiens au courant. Merci beaucoup
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Tu as Edge classique ou Edge basé sur Chromium ? Quelles extensions tu souhaites supprimer sur Edge ?
Messages postés
69
Date d'inscription
samedi 30 mars 2019
Statut
Membre
Dernière intervention
12 janvier 2021
12 >
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021

J'ai Edge classique, les extensions que je voulais supprimer je l'ai ai supprimé, lorsque l'extension est passé du coté obscure Chrome a supprimé l'extension mais pas à temps, Chrome à même cité l'une des extensions VPN que tu a écris plus haut
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055 >
Messages postés
69
Date d'inscription
samedi 30 mars 2019
Statut
Membre
Dernière intervention
12 janvier 2021

Une fois Windows 10 à jour et pas avant, fait une nouvelle analyse FRST et donne les rapports, je ne comprends pas bien, tu dis
les extensions que j'avais supprimé sur Chrome ne l'ont pas été sur Edge
et après
J'ai Edge classique, les extensions que je voulais supprimer je l'ai ai supprimé
quelle extension souhaites-tu supprimer où se trouve l'extension sur Edge ou sur Chrome ? Car dans le rapport FRST VPN Free était sur Edge.
Messages postés
69
Date d'inscription
samedi 30 mars 2019
Statut
Membre
Dernière intervention
12 janvier 2021
12
Edge ne synchronise que les extensions ajoutés, pas supprimé ce qui fait que quand Chrome a supprimé par sécurité l'extensions malveillante, Edge ne l'a pas pris en compte et l'a gardé. Depuis j'ai supprimé les extensions VPN sur Edge et le problème persiste

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20210112_b11r6q11u12o12
Addition : https://pjjoint.malekal.com/files.php?id=20210112_y5n814d12m13
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
En dehors du VPN HMA VPN (Privax) il n'y a pas de VPN sur ton pc, si Chrome est synchronisé va sur cette page paragraphe cas de la synchronisation de Chrome.
Messages postés
69
Date d'inscription
samedi 30 mars 2019
Statut
Membre
Dernière intervention
12 janvier 2021
12 >
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021

Ah, je ne pense pas pouvoir redémarrer la synchronisation, j'ai trop de mots de passe et autres, l'extension a du laisser des traces effaçables simplement par CCleaner. J'ai une idée, dans le cas où mon compte Google est corrompu, je désinstalle et réinstalle Chrome, me connecte avec un compte secondaire et vois ce que ça donne. résultat: Sans connecter mon compte principal, le problème a disparu. Maintenant, il reste à suivre les instructions donné par le site que tu as partagés. Le 2e problème est le suivant, j'aimerais bien exporter mes favoris et mots de passe mais comment?
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055 >
Messages postés
69
Date d'inscription
samedi 30 mars 2019
Statut
Membre
Dernière intervention
12 janvier 2021

Messages postés
69
Date d'inscription
samedi 30 mars 2019
Statut
Membre
Dernière intervention
12 janvier 2021
12
Problème résolu, après la synchronisation de mon compte principal, un certain "Safe Torrent Scanner" se déclenche tout seul comme par hasard et Chrome me l'avertit et me propose de le supprimer, ce que j'ai fait. Et depuis plus aucune déconnection. Merci beaucoup de votre aide
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
De rien
Bonne soirée.