FacebookTwitterLinkedIn

Instructions de suppression de l'extension de navigateur malveillante CirrusCastellanus

Aussi connu comme: Extension Malhonnête CirrusCastellanus
Type: Logiciel de publicité
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le

Quel type de logiciel est CirrusCastellanus ?

Notre équipe de recherche a découvert une installation contenant l'extension de navigateur CirrusCastellanus lors d'une inspection de routine de sites web non fiables. Le mode opératoire exact de ce logiciel malveillant est inconnu. Il est évident, d'après les autorisations de CirrusCastellanus, que cette extension cible l'activité de navigation et, potentiellement, les informations concernant les modules complémentaires du navigateur.

CirrusCastellanus browser extension

Vue d'ensemble de l'extension CirrusCastellanusirrus

CirrusCastellanus cherche à obtenir des informations relatives à la navigation. Cela n'est pas rare pour les extensions malveillantes ; bien que les données d'intérêt puissent varier, elles sont généralement collectées dans le but de les vendre à des tiers ou d'en faire un usage abusif à des fins lucratives.

Les données ciblées peuvent inclure : les URL visitées, les pages web consultées, les requêtes de recherche saisies, les adresses IP (géolocalisation), les cookies Internet, les identifiants de connexion à un compte (c'est-à-dire les noms d'utilisateur/mots de passe), les données personnelles identifiables, les informations financières, et ainsi de suite.

Les autorisations de CirrusCastellanus comprennent également la gestion des applications, des extensions et d'autres modules complémentaires du navigateur. Comme indiqué dans l'introduction, le comportement actuel de ce logiciel est inconnu. Certaines extensions malveillantes ciblent des contenus spécifiques ajoutés aux navigateurs dans le but de les modifier, tandis que d'autres cherchent à extraire les informations qui y sont stockées. Ainsi, les identifiants de connexion pourraient être recherchés dans les gestionnaires de mots de passe, les données dans les extensions liées aux crypto-monnaies, etc.

CirrusCastellanus met également en œuvre des techniques de garantie de la persistance, en particulier la fonction Google Chrome "Géré par votre organisation", afin de compliquer sa suppression.

Au moment de la recherche, nous n'avons pas observé que CirrusCastellanus affichait des publicités ou provoquait des redirections. Toutefois, il convient de noter que les fonctionnalités des publiciels et/ou des pirates de navigateurs peuvent nécessiter certaines conditions pour être utilisées avec succès, par exemple, un navigateur/système compatible ou la géolocalisation de l'utilisateur, des visites sur des sites web particuliers, etc. Il n'est donc pas invraisemblable que cette extension dispose de ces capacités.

En outre, les développeurs de ce type de logiciel l'améliorent souvent ; par conséquent, les futures itérations potentielles de CirrusCastellanus pourraient avoir des fonctionnalités supplémentaires/différentes.

En résumé, la présence d'un logiciel comme CirrusCastellanus sur des appareils peut entraîner des infections du système, de graves problèmes de protection de la vie privée, des pertes financières, voire un vol d'identité.

Résumé de la Menace :
Nom Extension Malhonnête CirrusCastellanus
Type de Menace Extension de Navigateur Malveillante
Extension(s) du Navigateur CirrusCastellanus
Noms de Détection (installateur) Antiy-AVL (GrayWare/Win32.Wacapew), DrWeb (Trojan.Siggen21.17666), Fortinet (W32/PossibleThreat), McAfee (Artemis!F23CECFA0555), Sangfor Engine Zero (Trojan.Win32.Agent.Vkxl), Zillya (Trojan.BroExt.Win32.4), Liste complète des détections (VirusTotal)
Méthodes de Distribution Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling).
Dommages Baisse des performances de l'ordinateur, suivi du navigateur - problèmes de confidentialité, possibilité d'infections supplémentaires par des maliciels.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'extensions de navigateur malveillantes

Nous avons analysé des milliers d'extensions trompeuses. Chromium extension-loading shortcut virus et ChromeLoader sont quelques exemples de maliciels conçus pour infiltrer des extensions malveillantes dans les navigateurs.

Les types d'infections de navigateur les plus courants sont les publiciels et les pirates de navigateur ; AdBlock adware, Pick Your Language, Browse Keeper – sont quelques exemples des premières moutures, et Quick World Clock, Coffee Ext, XI New Tab – des plus récentes.

Cependant, quel que soit le mode de fonctionnement des logiciels indésirables et nuisibles, leur présence met en péril la sécurité de l'appareil et de l'utilisateur. C'est pourquoi nous recommandons vivement de supprimer toutes les menaces dès qu'elles sont détectées.

Comment CirrusCastellanus s'est-il installé sur mon ordinateur ?

Nous avons téléchargé un programme d'installation contenant CirrusCastellanus à partir d'une page web douteuse. Les extensions malveillantes peuvent avoir des pages de téléchargement "officielles" d'apparence légitime, et elles sont généralement diffusées par le biais de sites Web trompeurs ou frauduleux. La plupart des visiteurs accèdent à ces pages web via des redirections causées par des sites utilisant des réseaux publicitaires malhonnêtes, des URL mal saisies, des notifications de spam de navigateur, des publicités intrusives ou des publiciels installés.

Une autre technique de distribution est le "bundling" ou "regroupement", c'est-à-dire l'intégration d'ajouts indésirables/malveillants dans les configurations d'installation de programmes ordinaires. Le risque d'introduire par inadvertance des contenus groupés dans le système est accru par le téléchargement à partir de sources non fiables (par exemple, sites web de freeware et de tiers, réseaux de partage P2P, etc.) et par la précipitation dans les processus d'installation (par exemple, en ignorant les termes, en sautant des étapes, en utilisant les paramètres "Facile/Rapide", etc.)

Les publicités intrusives sont également utilisées pour faire proliférer des contenus malveillants. Lorsqu'on clique dessus, certaines publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations furtifs.

Comment éviter l'installation de logiciels indésirables ?

Nous vous recommandons vivement d'être vigilant lorsque vous naviguez, car les contenus en ligne frauduleux et dangereux semblent généralement authentiques et inoffensifs.

Il est essentiel de faire des recherches sur les logiciels avant de les télécharger ou de les acheter. Nous conseillons de ne télécharger qu'à partir de canaux officiels et vérifiés. Une autre recommandation est de traiter les processus d'installation avec prudence, par exemple en lisant les termes, en étudiant les options disponibles, en utilisant les paramètres "Personnalisé/Avancé" et en refusant toutes les applications, extensions, outils, fonctions, etc. supplémentaires.

Si votre ordinateur est déjà infecté par CirrusCastellanus, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement cette extension malveillante.

Informations détaillées sur l'extension de navigateur CirrusCastellanus (y compris les permissions) :

Informations détaillées sur l'extension de navigateur CirrusCastellanus

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide : 

Suppression d'applications non désirées :

Utilisateurs de Windows 10:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Désinstallation d'application indésirable via le panneau de configuration

Dans la fenêtre de désinstallation des programmes, recherchez les applications indésirables, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé les applications indésirables, analysez votre ordinateur à la recherche d'éventuels composants indésirables restants ou d'éventuelles infections par des maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommendé.

Supprimez les extensions malveillantes des navigateurs Internet :

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :

Google Chrome logoSupprimez les extensions malveillantes de Google Chrome :

Étape Supprimer les publicités indésirables de Google Chrome 1

Cliquez sur l'icône du menu Google Chrome Google Chrome icône du menu (dans le coin supérieur droit de Google Chrome), sélectionnez "Extensions" et cliquez sur "Gérer les extensions". Localisez "CirrusCastellanus" et toutes les autres extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Étape Supprimer les publicités indésirables de Google Chrome 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le extension malhonnête cirruscastellanus, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Mozilla Firefox logoSupprimez les plugins malveillants de Mozilla Firefox :

Étape Supprimer les publicités indésirables de Mozilla Firefox 1

Cliquez sur l'icône du menu Firefox firefox icône du menu (dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires et thèmes". Cliquez sur "Extensions", dans la fenêtre ouverte, localisez les extensions suspectes récemment installées, cliquez sur les trois points, puis sur "Supprimer".

Étape Supprimer les publicités indésirables de Mozilla Firefox 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des extension malhonnête cirruscastellanus peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de extension malhonnête cirruscastellanus, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Résumé:

Résumé programme de logiciel de publicité 1Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.

Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer extension malhonnête cirruscastellanus de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.

Publier un commentaire:
Si vous avez de l'information additionnelle sur extension malhonnête cirruscastellanus ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.

Source: https://www.pcrisk.com/removal-guides/27542-cirruscastellanus-malicious-extension

Foire Aux Questions (FAQ)

Comment CirrusCastellanus s'est-il infiltré dans mon ordinateur ?

Nous avons acquis un programme d'installation contenant CirrusCastellanus à partir d'une page web frauduleuse. La plupart des visiteurs de ces sites y entrent par le biais de redirections générées par des URL mal orthographiées, des sites web utilisant des réseaux publicitaires malhonnêtes, des notifications de spam de navigateur, des publicités intrusives, ou des publiciels installés.

Cependant, les extensions de navigateur malveillantes se propagent également par d'autres techniques. Les logiciels de ce type sont également diffusés via des canaux de téléchargement non fiables, par exemple des sites d'hébergement de fichiers gratuits, des boutiques d'applications tierces, des réseaux de partage Peer-to-Peer, etc.

Quels dommages CirrusCastellanus peut-il causer ?

En général, les extensions de navigateur malveillantes peuvent provoquer des infections du système, de graves problèmes de confidentialité, des pertes financières et même des vols d'identité. Il convient de préciser que les dangers exacts associés à toute infection dépendent des capacités et du mode opératoire du logiciel.

Quel est l'objectif de CirrusCastellanus ?

Comme la plupart des extensions malveillantes, CirrusCastellanus est conçu pour générer des revenus. Cependant, la manière dont les développeurs tirent profit de ces revenus peut varier. CirrusCastellanus possède des fonctionnalités de suivi des données - par conséquent, les informations collectées peuvent être monétisées en les vendant à des tiers ou en les utilisant à des fins lucratives. En général, les extensions malveillantes génèrent des revenus en monétisant les données collectées, en affichant des publicités, en provoquant des redirections, etc.

Combo Cleaner supprimera-t-il CirrusCastellanus ?

Oui, Combo Cleaner est conçu pour éliminer toutes sortes de menaces. Il convient de préciser que la suppression manuelle (sans l'aide de programmes de sécurité) peut s'avérer inefficace. Dans les cas où plusieurs extensions malveillantes sont installées, après la suppression de l'une d'entre elles, les autres peuvent simplement la réinstaller.

En outre, dans certains cas, après la suppression manuelle d'un logiciel malveillant, divers vestiges restent cachés dans le système. Les composants restants peuvent continuer à fonctionner et à causer des problèmes. Il est donc primordial de supprimer complètement les logiciels indésirables.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Instructions de restauration du navigateur
Instructions de désinstallation du logiciel
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Extension Malhonnête CirrusCastellanus Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Extension Malhonnête CirrusCastellanus sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.