Comment supprimer GoogleChrome.a3x

Une nouvelle variante du Worm.autoIt GoogleUpdate.a3x vient d’être découverte par UsbFix. GoogleChrome.a3x appartient donc à la famille des vers (Worm) tel que Microsoft.a3x et il dispose de fonctionnalité de RAT (Remote Access Tool)

Supprimer GoogleChrome.a3x sur Windows

Cette variante créé 2 dossiers sur le disque système :

1. C:\GoogleChrome
2. C:\MozillaFirefox

Elle y place le script malveillant GoogleChrome.a3x (Script AutoIt encodé), des copies wscript.exe renommées, des copies de AutoIt.exe renommées, des copies de cmd.exe renommées ainsi que des raccourcis :

• GoogleChrome.lnk
• GoogleUpdate.lnk
• MozillaFirefox.lnk
• My Music.lnk
• WindowsUpdate.lnk

GoogleChrome.a3x créé 2 raccourcis en startup pour appeler le script malveillant en commande CMD ou par l’exécutable AutoiT :

• %StartUp%\Google Chrome.lnk : %SysDir%\cmd.exe -> %SystemDrive%\MozillaFirefox\GoogleChrome.a3x
• %StartUp%\GoogleUpdate.lnk : %SystemDrive%\GoogleChrome\GoogleChrome.exe (Autoit.exe renommé) -> %SystemDrive%\GoogleChrome\GoogleChrome.a3x

L’infection va ensuite se propager aux lecteurs amovibles (Clé USB, carte SD etc), elle créé le dossier MozillaFirefox et y place son code malveillant : %UsbDrive%:\MozillaFirefox\GoogleChrome.a3x, créé les fichiers suivant :

• %UsbDrive%:\! Videos\! Videos.lnk
• %UsbDrive%:\! Videos\My Music.lnk
• %UsbDrive%:\My Games\My Games.lnk
• %UsbDrive%:\My Games\My Music.lnk
• %UsbDrive%:\My Videos\My Videos.lnk
• %UsbDrive%:\My Videos\My Music.lnk
• %UsbDrive%:\My Movies\My Movies.lnk
• %UsbDrive%:\My Movies\My Music.lnk

Les fichiers .lnk sont des raccourcis, ils sont tous piégés afin d’exécuter le script malveillant GoogleChrome.a3x .
Un raccourcis piégé est créé dans les dossiers présent sur le lecteur USB : My Music.lnk

Détections de GoogleChrome.a3x avec UsbFix

Deleted! I:\Documents.lnk
Deleted! I:\Downloads.lnk
Deleted! C:\GoogleChrome\GoogleChrome.a3x
Deleted! C:\GoogleChrome\GoogleChrome.exe
Deleted! C:\GoogleChrome\GoogleChrome.lnk
Deleted! C:\GoogleChrome\GoogleUpdate.lnk
Deleted! C:\GoogleChrome\MozillaFirefox.lnk
Deleted! C:\GoogleChrome\My Music.lnk
Deleted! C:\GoogleChrome\WindowsUpdate.lnk
Deleted! C:\GoogleChrome
Deleted! C:\MozillaFirefox\GoogleChrome.a3x
Deleted! C:\MozillaFirefox\GoogleChrome.exe
Deleted! C:\MozillaFirefox\GoogleChrome.lnk
Deleted! C:\MozillaFirefox\GoogleUpdate.lnk
Deleted! C:\MozillaFirefox\MozillaFirefox.lnk
Deleted! C:\MozillaFirefox\My Music.lnk
Deleted! C:\MozillaFirefox\WindowsUpdate.lnk
Deleted! C:\MozillaFirefox
Deleted! E:\MozillaFirefox\GoogleChrome.a3x
Deleted! E:\MozillaFirefox\GoogleChrome.exe
Deleted! E:\MozillaFirefox\GoogleChrome.lnk
Deleted! E:\MozillaFirefox\GoogleUpdate.lnk
Deleted! E:\MozillaFirefox\MozillaFirefox.lnk
Deleted! E:\MozillaFirefox\My Music.lnk
Deleted! E:\MozillaFirefox\WindowsUpdate.lnk
Deleted! E:\MozillaFirefox
Deleted! F:\MozillaFirefox\GoogleChrome.a3x
Deleted! F:\MozillaFirefox\GoogleChrome.exe
Deleted! F:\MozillaFirefox\GoogleChrome.lnk
Deleted! F:\MozillaFirefox\GoogleUpdate.lnk
Deleted! F:\MozillaFirefox\MozillaFirefox.lnk
Deleted! F:\MozillaFirefox\My Music.lnk
Deleted! F:\MozillaFirefox\WindowsUpdate.lnk
Deleted! F:\MozillaFirefox
Deleted! G:\MozillaFirefox\GoogleChrome.a3x
Deleted! G:\MozillaFirefox\GoogleChrome.exe
Deleted! G:\MozillaFirefox\GoogleChrome.lnk
Deleted! G:\MozillaFirefox\GoogleUpdate.lnk
Deleted! G:\MozillaFirefox\MozillaFirefox.lnk
Deleted! G:\MozillaFirefox\My Music.lnk
Deleted! G:\MozillaFirefox\WindowsUpdate.lnk
Deleted! G:\MozillaFirefox
Deleted! I:\MozillaFirefox\GoogleChrome.a3x
Deleted! I:\MozillaFirefox\GoogleChrome.exe
Deleted! I:\MozillaFirefox\GoogleChrome.lnk
Deleted! I:\MozillaFirefox\GoogleUpdate.lnk
Deleted! I:\MozillaFirefox\MozillaFirefox.lnk
Deleted! I:\MozillaFirefox\My Music.lnk
Deleted! I:\MozillaFirefox\WindowsUpdate.lnk
Deleted! I:\MozillaFirefox
Deleted! I:\System Volume Information\My Music.lnk
Deleted! I:\Yennai Arindhaal (2015) – LOTUS DVDRip – x264 – AAC [DDR]\My Music.lnk
Deleted! I:\My Games\My Music.lnk
Deleted! I:\My Videos\My Music.lnk
Deleted! I:\My Movies\My Music.lnk
Deleted! I:\My Games\My Games.lnk
Deleted! I:\My Movies\My Movies.lnk
Deleted! I:\My Videos\My Videos.lnk
Deleted! HKU\S-1-5-21-2257280705-2107825200-3901767750-1000\Software\Microsoft\Windows\CurrentVersion\Run|Google Chrome
Deleted! HKU\S-1-5-21-2257280705-2107825200-3901767750-1000\Software\Microsoft\Windows\CurrentVersion\Run|AdopeFlash
Deleted! HKU\S-1-5-21-2257280705-2107825200-3901767750-1000\Software\Microsoft\Windows\CurrentVersion\Run|AdopeUpdate

Supprimer GoogleChrome.a3x avec UsbFix

• Téléchargez UsbFix sur votre ordinateur et exécutez-le.
• A son lancement, UsbFix va créer un raccourcis sur votre bureau pour vos futurs besoins.
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
• Si vous utilisez des disques réseaux, suivez ces instruction : Activer la détection des disques réseaux.
• Choisissez l’option Analyse Complète.

Conseils pour se Protéger du virus GoogleChrome.a3x

Pour éviter de rencontrer des logiciels indésirables comme les virus usb et autres malware, il est crucial d’adopter des mesures préventives. L’utilisation d’un antivirus fiable comme Bitdefender peut grandement renforcer la sécurité de votre système. Pour découvrir des solutions efficaces pour sécuriser votre ordinateur, n’hésitez pas à essayer les solutions Bitdefender.

1. Vous pouvez également désactiver l’Exécution automatique des périphériques amovibles :
2. Ouvrez Panneau de configuration > Matériel et audio > Exécution automatique.
3. Décochez Utiliser l’exécution automatique pour tous les médias et périphériques.
4. Maintenez votre antivirus et Windows à jour.
5. Évitez d’ouvrir des fichiers suspects sur des clés USB inconnues.