Extension suspecte Chrome Fermé

Question

Bonjour à tous

Il y a quelques jours, une amie m’a envoyé le lien d’un version crackée d’un petit jeu que je ne pouvais pas me payer. Elle n’avait pas essayé de télécharger le fichier (heureusement pour elle), mais moi comme une idiote j’ai foncé tête baissée. Quelle ne fut pas ma surprise quand j’ai vu que le fichier en question ne s’ouvrait pas sur le fameux jeu, mais sur un moteur de recherche nommé Chromstera (que j’ai désinstallé aussitôt)

Mon problème prend place le lendemain, quand j’ai ouvert mon Google Chrome. Je m’en suis rendu compte lorsque je faisais mon inscription à la fac (qui implique évidemment que j’entre des mdp). Il se trouve qu’une extension inconnue, Cirrus, avait pris place sur mon navigateur. J’ai de suite compris que l’extension était louche lorsque j’ai vu que son ID était une suite de lettres tapée au hasard. J’ai arrêté tout ce que je faisais et je suis passée sur Edge pour essayer de finir ce que j’étais auparavant en train de faire sur Chrome. Mais impossible, l’extension était présente ici aussi ! Elle est "gérée par l’entreprise" et m’empêche de la supprimer (autant dire qu’elle a l’air de se plaire sur mes navigateurs). Je crois que c’est un adware, mais je n’ai pas noté de problème particulier pendant le peu de temps que j’ai utilisé Chrome, si ce n’est que la page Google de recherche a été ajoutée aux favoris à mon insu

Bref, j’ai fait une analyse Malwarebytes de mon pc, qui a trouvé effectivement une menace que j’ai supprimée, mais l’extension est bien restée présente. J’ai alors pris le problème à la racine (dans l’éditeur de registre), et supprimé le fichier Chromstera qui était toujours présent, ainsi que les extensions des fichiers Edge et Chrome…..ce qui n’a servi à rien si ce n’est bloquer l’extension, qui restait tout de même présente.

Je n’ai pas pu me creuser davantage la tête, et voyant que l’extension avait quand même été bloquée, j’ai tout laissé en plan car je devais m’absenter quelques jours. J’ai rallumé mon ordi aujourd’hui pour essayer de faire disparaître définitivement l’indésirable de mes navigateurs, mais j’ai eu la mauvaise surprise de voir que Cirrus avait été remplacé (ou renommée) par EquusAfricanusAsinus (avec elle aussi un ID plus que suspect, et également "gérée par l’entreprise"). J’essaye actuellement à nouveau de fouiller dans les dossiers Chrome et Edge de l’ed de registre, mais je ne trouve rien dans le dossier extension de Chrome, j’ai seulement trouvé un fichier louche dans celui de Edge.

J’ai beau avoir essayé de prendre le problème à la racine, j’ai forcément dû passer à côté de quelque chose qui fait que ces foutues extensions reviennent à chaque fois, et qui fait que je ne peux pas les supprimer ????

A ce stade j’hésite carrément à réinstaller Windows, mais j’ai beaucoup de choses importantes sur mon ordi que je ne peux pas forcément me permettre de perdre, donc ça m’arrangerait qu’il existe un moyen autre de m’en débarrasser…

J’ai bien conscience que le problème vient uniquement de moi, donc je ne sais pas si quelqu’un pourra/ acceptera de m’aider, mais si besoin je me tiens bien sûr à disposition !

Merci d’avance

fabul · Answer

Salut,

C'est normal que les noms des extensions soient à 32 caractères, il faut chercher sur Google pour voir si elles sont connues ou non.

Tu peux analyser et supprimer des programmes nuisibles, virus et extensions avec RegRun Reanimator

Fais des captures si tu n'est pas sure...

https://greatis.com/security/reanimator.html

> Fix Problems > Fix Malware Issues

Il faut regarder dans les onglets en haut pour les différents types d'items vus.

Attention, il est important de bien trier, par recherches Internet et déductions et/ou analyses VirusTotal pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.

Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.

Ensuite utilises ce fichier REG pour supprimer les politiques Chrome du registre (Géré par...)

https://www.cjoint.com/c/MGulNghH3Ts

bazfile · Answer

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.

noctzz · Answer

Re bonjour, merci pour ta réponse !

Il se trouve qu’après avoir posté ma question hier, j’ai continué à fouiller dans le regedit pour chercher à nouveau d’autres dossiers mentionnant Chromstera ou les fameuses extensions louches. J’ai trouvé et supprimé encore certains résidus (bien cachés, ça m’a pris un moment pour épier une bonne partie des fichiers concernés), et j’ai à priori réussi à retirer la restriction "géré par l’entreprise", ainsi que les extensions qui ne voulaient pas partir !

J’ai quand même utilisé le Reanimator que tu m’as conseillé, et j’ai à nouveau trouvé du Chromstera et les extensions problématiques. Ils étaient classés en inconnus, mais pas besoin de recherches pour savoir que je devais m’en débarrasser…

Sinon, rien à signaler. Les seuls fichiers suspects détectés par le logiciel étaient des fichiers appartenant à avast. Je ne l’utilise plus comme antivirus donc je l’ai desintallé en bonne et due forme, mais à part ça j’ai continué à faire des recherches comme tu m’as dit au niveau de certains fichiers considérés comme sans danger et inconnus, et a priori tout est rentré dans l’ordre ????

Je ne sais si ça vaut le coup d’utiliser le document Chrome que tu m’as envoyé (ou peut-être par précaution ?), mais merci beaucoup pour ton aide, grâce au logiciel que tu m’as conseillé je crois avoir réussi à me débarrasser de tous les résidus indésirables ^^

J’attends quelques jours pour voir si ça revient ou non, mais ça m’a l’air d’être bon…

Extension suspecte Chrome

3 réponses

Discussions similaires