Google Chrome détecté comme PWS: Win32 / Zbot par MSE

13

Microsoft Security Essentials a détecté Google Chrome comme un voleur de mots de passe:

PWS: Win32 / Zbot

Catégorie: Password Stealer

Description: ce programme est dangereux et capture les mots de passe des utilisateurs.

Action recommandée: supprimez immédiatement ce logiciel.

Security Essentials a détecté des programmes susceptibles de compromettre votre confidentialité ou d'endommager votre ordinateur. Vous pouvez toujours accéder aux fichiers que ces programmes utilisent sans les supprimer (non recommandé). Pour accéder à ces fichiers, sélectionnez l'action Autoriser et cliquez sur Appliquer les actions. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez de l'aide à l'administrateur de la sécurité.

fichier:% LocalAppData% \ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe

Je ne peux pas dire si c'est une extension particulière que j'ai essayé de synchroniser à partir de mon autre machine, l'application Chrome elle-même, ou juste un faux positif. J'ai exécuté une analyse complète sur une autre machine avec laquelle Chrome est synchronisé et rien n'a été détecté.

Devrais-je m'inquiéter? Que puis-je faire pour m'en débarrasser?

PabloC
la source
Discussion sur le forum Google Chrome (qui n'a toujours pas de solution à ce jour) google.es/support/forum/p/Chrome/…
pettys

Réponses:

8

Comme solution de contournement pour l'instant, la version bêta actuelle de Chrome ne déclenche pas les éléments MSE.

MISE À JOUR: Microsoft confirme qu'il s'agit d'un faux positif et publie un correctif, lisez-le .

pettys
la source
Merci pettys. Je n'ai pas trouvé grand-chose à ce sujet ce matin (GMT).
PabloC
6

Voici comment je l'ai corrigé:

  1. Supprimez l'intégralité du répertoire Chrome sous %LocalAppData%.
  2. Téléchargez le programme d'installation de Google Chrome à l'aide d'un autre navigateur.
  3. Désactivez Microsoft Security Essentials.
  4. Installez Google Chrome.
  5. Activez Microsoft Security Essentials.
Charles Nicholson
la source
3

Je crois que Chrome lance ses extensions dans un environnement sécurisé en lui-même.

Je voudrais désactiver / supprimer toutes vos extensions et scanner le même fichier. S'il n'est pas détecté comme le même fichier, alors une extension en est la cause et pourrait être une menace réelle.

Bien sûr, MSE utilise la détection comportementale, donc les chances de générer un faux positif sont très élevées, j'utiliserais simplement un site Web qui utilise plusieurs scanners pour vérifier le fichier.

PWS: Win32 / Zbot est également une menace générique.

Ramhound
la source