Comme nous l’avions signalé dans cet article, Chrome est de plus en plus visé par des extensions malveillante : Adwares/PUPs: Extension malveillante sur Chrome et Firefox
Ces extensions cherche à injecter des publicités intempestives et peut provoquer des redirections vers le moteur de recherche Yahoo!
Afin de rester le plus longtemps possible, un mécanisme est utilisée pour rester en place et rendre la suppression difficile, un message : Cette extension est gérée et ne peut être désinstallée, ni désactivée” suivi d’un message sur le bouton de suppression : “installée conformément à une règle d’entreprise”.
Dans cet article, nous allons voir comment supprimer ces extensions malveillante malgré ce message de blocage.
Table des matières
Supprimer extension Chrome : cette extension est gérée et ne peut être désinstallée
Comme le montre la capture ci-dessous de la page des extensions de Google Chrome, sous l’extension malveillante, le message “Cette extension est gérée et ne peut être désinstallée, ni désactivée” apparaît dans la description de celle-ci.
Une icône à droite sous la forme d’un immeuble affiche un bouton : “installée conformément à une règle d’entreprise”.
De ce fait, le bouton poubelle qui permet de supprimer l’extension n’est pas présentée.
Il s’agit d’utiliser des restrictions que peuvent utiliser un administrateur dans un réseau d’entreprise pour rendre la suppression d’une extension plus difficile.
Zoek
Zoek est un utilitaire gratuit qui peut nettoyer Windows et les navigateurs internet
Téléchargez Zoek, par exemple sur votre bureau Windows.
Exécuter le programme en double-cliquant sur l’icône de Zoek.
Dans la fenêtre principale, copier/Coller ce script :
createsrpoint; ipconfig /flushdns >> C:\zoek-results.log;b chrdefaults; ffdefaults; iedefaults; resethosts; emptyclsid; emptyfolderscheck;delete shortcutfix; emptyalltemp; autoclean;
avec FRST
FRST est un outil d’analyse qui génère des rapports.
Une personne qualifiée peut analyser ces rapports pour déceler des malwares.
Il est alors possible de créer un script de correction et de suppression.
Dans cet exemple, il s’agit de créer un script qui permet d’annuler les restrictions pour ensuite réinitialiser et réparer Chrome.
- Télécharger FRST sur votre bureau
- Ouvrez le bloc-note de Windows
- Dans le bloc-note, copiez/collez le texte suivante :
GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
- Depuis le Bloc-note, cliquez sur Menu “Fichier” puis “Enregistrer sous”,
- A gauche, placez-vous sur le Bureau,
- Dans le champs en bas, nom du fichier, inscrivez : fixlist.txt
- Cliquez sur “Enregistrer”, cela va créer fixlist.txt sur le Bureau.
- Relancez FRST et cliquez sur le bouton “Corriger” ou “Fix”
- Un redémarrage sera peut-être nécessaire (<ital> pas obligatoire </ital>)
- Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Une fois que l’ordinateur a redémarré, vous pouvez réparer Chrome, pour cela, reportez-vous au premier paragraphe de cette page : Réparer Google Chrome.
Après la désinfection
Il est fortement conseillé de lire la page suivante afin de bien comprendre comment ces extensions malveillantes sur Chrome sont distribuées.
Vous pouvez alors les éviter : Adwares/PUPs: Extension malveillante sur Chrome et Firefox