Supprimer extension Chrome : cette extension est gérée et ne peut être désinstallée

Comme nous l’avions signalé dans cet article, Chrome est de plus en plus visé par des extensions malveillante : Adwares/PUPs: Extension malveillante sur Chrome et Firefox
Ces extensions cherche à injecter des publicités intempestives et peut provoquer des redirections vers le moteur de recherche Yahoo!
Afin de rester le plus longtemps possible, un mécanisme est utilisée pour rester en place et rendre la suppression difficile, un message : Cette extension est gérée et ne peut être désinstallée, ni désactivée » suivi d’un message sur le bouton de suppression : « installée conformément à une règle d’entreprise ».

Dans cet article, nous allons voir comment supprimer ces extensions malveillante malgré ce message de blocage.

Extension malveillante sur Chrome

Comme le montre la capture ci-dessous de la page des extensions de Google Chrome, sous l’extension malveillante, le message « Cette extension est gérée et ne peut être désinstallée, ni désactivée » apparaît dans la description de celle-ci.
Une icône à droite sous la forme d’un immeuble affiche un bouton : « installée conformément à une règle d’entreprise ».

extension malveillante sur Chrome "Cette extension est gérée et ne peut être désinstallée, ni désactivée"

De ce fait, le bouton poubelle qui permet de supprimer l’extension n’est pas présentée.
Il s’agit d’utiliser des restrictions que peuvent utiliser un administrateur dans un réseau d’entreprise pour rendre la suppression d’une extension plus difficile.

Zoek

Zoek est un utilitaire gratuit qui peut nettoyer Windows et les navigateurs internet

Téléchargez Zoek, par exemple sur votre bureau Windows.
Exécuter le programme en double-cliquant sur l’icône de Zoek.
Dans la fenêtre principale, copier/Coller ce script :

createsrpoint;
ipconfig /flushdns >> C:\zoek-results.log;b
chrdefaults;
ffdefaults;
iedefaults; 
resethosts;
emptyclsid;
emptyfolderscheck;delete
shortcutfix;
emptyalltemp;
autoclean;
FERMER VOS NAVIGATEURS.
puis cliquez en bas à gauche sur le bouton Run Script.

avec FRST

FRST est un outil d’analyse qui génère des rapports.
Une personne qualifiée peut analyser ces rapports pour déceler des malwares.
Il est alors possible de créer un script de correction et de suppression.

Dans cet exemple, il s’agit de créer un script qui permet d’annuler les restrictions pour ensuite réinitialiser et réparer Chrome.

GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  • Depuis le Bloc-note, cliquez sur Menu « Fichier » puis « Enregistrer sous »,
  • A gauche, placez-vous sur le Bureau,
  • Dans le champs en bas, nom du fichier, inscrivez : fixlist.txt
  • Cliquez sur « Enregistrer », cela va créer fixlist.txt sur le Bureau.

  • Relancez FRST et cliquez sur le bouton « Corriger » ou « Fix »
  • Un redémarrage sera peut-être nécessaire (<ital> pas obligatoire </ital>)
  • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Une fois que l’ordinateur a redémarré, vous pouvez réparer Chrome, pour cela, reportez-vous au premier paragraphe de cette page : Réparer Google Chrome.

Après la désinfection

Il est fortement conseillé de lire la page suivante afin de bien comprendre comment ces extensions malveillantes sur Chrome sont distribuées.
Vous pouvez alors les éviter : Adwares/PUPs: Extension malveillante sur Chrome et Firefox

Print Friendly, PDF & Email
(Visité 568 fois, 4 visites ce jour)
Noter cet article

Add Comment