Instructions de suppression de l'extension de navigateur malveillante CirrusCastellanus
Écrit par Tomas Meskauskas le
Quel type de logiciel est CirrusCastellanus ?
Notre équipe de recherche a découvert une installation contenant l'extension de navigateur CirrusCastellanus lors d'une inspection de routine de sites web non fiables. Le mode opératoire exact de ce logiciel malveillant est inconnu. Il est évident, d'après les autorisations de CirrusCastellanus, que cette extension cible l'activité de navigation et, potentiellement, les informations concernant les modules complémentaires du navigateur.
Vue d'ensemble de l'extension CirrusCastellanusirrus
CirrusCastellanus cherche à obtenir des informations relatives à la navigation. Cela n'est pas rare pour les extensions malveillantes ; bien que les données d'intérêt puissent varier, elles sont généralement collectées dans le but de les vendre à des tiers ou d'en faire un usage abusif à des fins lucratives.
Les données ciblées peuvent inclure : les URL visitées, les pages web consultées, les requêtes de recherche saisies, les adresses IP (géolocalisation), les cookies Internet, les identifiants de connexion à un compte (c'est-à-dire les noms d'utilisateur/mots de passe), les données personnelles identifiables, les informations financières, et ainsi de suite.
Les autorisations de CirrusCastellanus comprennent également la gestion des applications, des extensions et d'autres modules complémentaires du navigateur. Comme indiqué dans l'introduction, le comportement actuel de ce logiciel est inconnu. Certaines extensions malveillantes ciblent des contenus spécifiques ajoutés aux navigateurs dans le but de les modifier, tandis que d'autres cherchent à extraire les informations qui y sont stockées. Ainsi, les identifiants de connexion pourraient être recherchés dans les gestionnaires de mots de passe, les données dans les extensions liées aux crypto-monnaies, etc.
CirrusCastellanus met également en œuvre des techniques de garantie de la persistance, en particulier la fonction Google Chrome "Géré par votre organisation", afin de compliquer sa suppression.
Au moment de la recherche, nous n'avons pas observé que CirrusCastellanus affichait des publicités ou provoquait des redirections. Toutefois, il convient de noter que les fonctionnalités des publiciels et/ou des pirates de navigateurs peuvent nécessiter certaines conditions pour être utilisées avec succès, par exemple, un navigateur/système compatible ou la géolocalisation de l'utilisateur, des visites sur des sites web particuliers, etc. Il n'est donc pas invraisemblable que cette extension dispose de ces capacités.
En outre, les développeurs de ce type de logiciel l'améliorent souvent ; par conséquent, les futures itérations potentielles de CirrusCastellanus pourraient avoir des fonctionnalités supplémentaires/différentes.
En résumé, la présence d'un logiciel comme CirrusCastellanus sur des appareils peut entraîner des infections du système, de graves problèmes de protection de la vie privée, des pertes financières, voire un vol d'identité.
Nom | Extension Malhonnête CirrusCastellanus |
Type de Menace | Extension de Navigateur Malveillante |
Extension(s) du Navigateur | CirrusCastellanus |
Noms de Détection (installateur) | Antiy-AVL (GrayWare/Win32.Wacapew), DrWeb (Trojan.Siggen21.17666), Fortinet (W32/PossibleThreat), McAfee (Artemis!F23CECFA0555), Sangfor Engine Zero (Trojan.Win32.Agent.Vkxl), Zillya (Trojan.BroExt.Win32.4), Liste complète des détections (VirusTotal) |
Méthodes de Distribution | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling). |
Dommages | Baisse des performances de l'ordinateur, suivi du navigateur - problèmes de confidentialité, possibilité d'infections supplémentaires par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'extensions de navigateur malveillantes
Nous avons analysé des milliers d'extensions trompeuses. Chromium extension-loading shortcut virus et ChromeLoader sont quelques exemples de maliciels conçus pour infiltrer des extensions malveillantes dans les navigateurs.
Les types d'infections de navigateur les plus courants sont les publiciels et les pirates de navigateur ; AdBlock adware, Pick Your Language, Browse Keeper – sont quelques exemples des premières moutures, et Quick World Clock, Coffee Ext, XI New Tab – des plus récentes.
Cependant, quel que soit le mode de fonctionnement des logiciels indésirables et nuisibles, leur présence met en péril la sécurité de l'appareil et de l'utilisateur. C'est pourquoi nous recommandons vivement de supprimer toutes les menaces dès qu'elles sont détectées.
Comment CirrusCastellanus s'est-il installé sur mon ordinateur ?
Nous avons téléchargé un programme d'installation contenant CirrusCastellanus à partir d'une page web douteuse. Les extensions malveillantes peuvent avoir des pages de téléchargement "officielles" d'apparence légitime, et elles sont généralement diffusées par le biais de sites Web trompeurs ou frauduleux. La plupart des visiteurs accèdent à ces pages web via des redirections causées par des sites utilisant des réseaux publicitaires malhonnêtes, des URL mal saisies, des notifications de spam de navigateur, des publicités intrusives ou des publiciels installés.
Une autre technique de distribution est le "bundling" ou "regroupement", c'est-à-dire l'intégration d'ajouts indésirables/malveillants dans les configurations d'installation de programmes ordinaires. Le risque d'introduire par inadvertance des contenus groupés dans le système est accru par le téléchargement à partir de sources non fiables (par exemple, sites web de freeware et de tiers, réseaux de partage P2P, etc.) et par la précipitation dans les processus d'installation (par exemple, en ignorant les termes, en sautant des étapes, en utilisant les paramètres "Facile/Rapide", etc.)
Les publicités intrusives sont également utilisées pour faire proliférer des contenus malveillants. Lorsqu'on clique dessus, certaines publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations furtifs.
Comment éviter l'installation de logiciels indésirables ?
Nous vous recommandons vivement d'être vigilant lorsque vous naviguez, car les contenus en ligne frauduleux et dangereux semblent généralement authentiques et inoffensifs.
Il est essentiel de faire des recherches sur les logiciels avant de les télécharger ou de les acheter. Nous conseillons de ne télécharger qu'à partir de canaux officiels et vérifiés. Une autre recommandation est de traiter les processus d'installation avec prudence, par exemple en lisant les termes, en étudiant les options disponibles, en utilisant les paramètres "Personnalisé/Avancé" et en refusant toutes les applications, extensions, outils, fonctions, etc. supplémentaires.
Si votre ordinateur est déjà infecté par CirrusCastellanus, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement cette extension malveillante.
Informations détaillées sur l'extension de navigateur CirrusCastellanus (y compris les permissions) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que CirrusCastellanus ?
- ETAPE 1. Désinstallez les applications indésirables à l'aide du Panneau de configuration.
- ETAPE 2. Supprimez les extensions indésirables de Google Chrome.
- ETAPE 3. Supprimez les extensions indésirables de Mozilla Firefox.
- ETAPE 4. Supprimez les extensions indésirables de Safari.
- ETAPE 5. Supprimez les plug-ins indésirables de Microsoft Edge.
Suppression d'applications non désirées :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications indésirables, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé les applications indésirables, analysez votre ordinateur à la recherche d'éventuels composants indésirables restants ou d'éventuelles infections par des maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommendé.
Supprimez les extensions malveillantes des navigateurs Internet :
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Google Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Extensions" et cliquez sur "Gérer les extensions". Localisez "CirrusCastellanus" et toutes les autres extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le extension malhonnête cirruscastellanus, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plugins malveillants de Mozilla Firefox :
Cliquez sur l'icône du menu Firefox (dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires et thèmes". Cliquez sur "Extensions", dans la fenêtre ouverte, localisez les extensions suspectes récemment installées, cliquez sur les trois points, puis sur "Supprimer".
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des extension malhonnête cirruscastellanus peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de extension malhonnête cirruscastellanus, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer extension malhonnête cirruscastellanus de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur extension malhonnête cirruscastellanus ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/27542-cirruscastellanus-malicious-extension
Foire Aux Questions (FAQ)
Comment CirrusCastellanus s'est-il infiltré dans mon ordinateur ?
Nous avons acquis un programme d'installation contenant CirrusCastellanus à partir d'une page web frauduleuse. La plupart des visiteurs de ces sites y entrent par le biais de redirections générées par des URL mal orthographiées, des sites web utilisant des réseaux publicitaires malhonnêtes, des notifications de spam de navigateur, des publicités intrusives, ou des publiciels installés.
Cependant, les extensions de navigateur malveillantes se propagent également par d'autres techniques. Les logiciels de ce type sont également diffusés via des canaux de téléchargement non fiables, par exemple des sites d'hébergement de fichiers gratuits, des boutiques d'applications tierces, des réseaux de partage Peer-to-Peer, etc.
Quels dommages CirrusCastellanus peut-il causer ?
En général, les extensions de navigateur malveillantes peuvent provoquer des infections du système, de graves problèmes de confidentialité, des pertes financières et même des vols d'identité. Il convient de préciser que les dangers exacts associés à toute infection dépendent des capacités et du mode opératoire du logiciel.
Quel est l'objectif de CirrusCastellanus ?
Comme la plupart des extensions malveillantes, CirrusCastellanus est conçu pour générer des revenus. Cependant, la manière dont les développeurs tirent profit de ces revenus peut varier. CirrusCastellanus possède des fonctionnalités de suivi des données - par conséquent, les informations collectées peuvent être monétisées en les vendant à des tiers ou en les utilisant à des fins lucratives. En général, les extensions malveillantes génèrent des revenus en monétisant les données collectées, en affichant des publicités, en provoquant des redirections, etc.
Combo Cleaner supprimera-t-il CirrusCastellanus ?
Oui, Combo Cleaner est conçu pour éliminer toutes sortes de menaces. Il convient de préciser que la suppression manuelle (sans l'aide de programmes de sécurité) peut s'avérer inefficace. Dans les cas où plusieurs extensions malveillantes sont installées, après la suppression de l'une d'entre elles, les autres peuvent simplement la réinstaller.
En outre, dans certains cas, après la suppression manuelle d'un logiciel malveillant, divers vestiges restent cachés dans le système. Les composants restants peuvent continuer à fonctionner et à causer des problèmes. Il est donc primordial de supprimer complètement les logiciels indésirables.
▼ Montrer la discussion