Comment supprimer le pirate de navigateur CovidDash et les redirections qu'il provoque ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que CovidDash ?
Au cours d'une enquête de routine sur des sites web suspects, notre équipe de recherche a découvert une installation malveillante faisant la promotion de l'extension de navigateur CovidDash (titre complet "CovidDash at Johns Hopkins University"). Cette extension est présentée comme un outil permettant d'accéder facilement à des informations relatives à la pandémie du COVID-19.
Après avoir inspecté ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur et provoque des redirections vers le faux moteur de recherche coviddashboard.extjourney.com.
Il est aussi pertinent de mentionner que l'installateur fait aussi la promotion de l'arnaque "Abnormal Network Traffic On This Device".
Vue générale du pirate de navigateur CovidDash
CovidDash modifie le moteur de recherche par défaut du navigateur, la page d'accueil et les URL des nouveaux onglets/fenêtres du navigateur pour les remplacer par le site coviddashboard.extjourney.com. Lorsque ce pirate de navigateur est installé, les nouveaux onglets/fenêtres du navigateur ouverts et les recherches sur le web effectuées via la barre d'URL sont redirigés vers le site coviddashboard.extjourney.com.
Les faux moteurs de recherche sont généralement incapables de fournir des résultats de recherche, ils redirigent donc vers Google, Yahoo, Bing, et d'autres moteurs de recherche légitimes.
Au moment de la recherche, coviddashboard.extjourney.com a provoqué une chaîne de redirection qui est passée par clickcrystal.com et a finalement atterri sur le site gsearch.co. Ce dernier est également un moteur de recherche illégitime ; cependant, il peut générer des résultats de recherche inexacts et inclure du contenu sponsorisé, non digne de confiance, trompeur et potentiellement dangereux.
Le logiciel de piratage de navigateur complique souvent sa suppression en refusant l'accès aux paramètres pertinents et/ou en annulant les modifications apportées par l'utilisateur. CovidDash utilise également des techniques de persistance.
En outre, cette extension de navigateur espionne l'activité de navigation des utilisateurs. Les données intéressantes peuvent inclure : les URL visités, les pages web consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion au compte, les données personnelles identifiables, les informations financières, etc. Les données collectées peuvent être vendues à des tiers ou utilisées à des fins lucratives.
En résumé, la présence d'un logiciel comme CovidDash sur des appareils peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et même un vol d'identité.
Nom | CovidDash |
Type de Menace | Pirate de Navigateur, Redirection, Recherche Pirate, Barre d'Outils, Nouvelle Onglet Non Désiré |
Noms de Détection (paramétrage malicieux) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Sophos (Mal/VMProtBad-A), Liste complète des détections (VirusTotal) |
Extension(s) du Navigateur | CovidDash at Johns Hopkins University; CovidDash |
Fonctionnalités Supposées | Informations concernant la pandémie du COVID-19. |
URL Promue | coviddashboard.extjourney.com |
Noms de Détection (coviddashboard.extjourney.com) | N/A (VirusTotal) |
Adresse IP de Service (coviddashboard.extjourney.com) | 104.21.66.67 |
Paramètres du Navigateur Affectés | Page d'Accueil, Nouvel Onglet d'URL, moteur de recherche par défaut |
Symptômes | Manipulation des paramètres du navigateur Internet (page d'accueil, moteur de recherche Internet par défaut, paramètres des nouveaux onglets). Les utilisateurs sont contraints de visiter le site web des pirates et d'effectuer des recherches sur Internet à l'aide de leurs moteurs de recherche. |
Méthodes de Distribution | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling). |
Dommages | Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web douteux. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de pirates de navigateur
Nous avons inspecté de nombreux pirates de navigateur; Cloud Weather, Webb Telescope - New Tab, et Yearn New Tab en sont quelques exemples.
Les logiciels de piratage de navigateur semblent généralement légitimes et offrent des fonctions pratiques. Cependant, ces fonctions fonctionnent rarement comme annoncé et, dans la plupart des cas, elles ne fonctionnent pas du tout. Il convient de noter que même si un logiciel fonctionne comme promis, cela ne constitue pas une garantie de sa légitimité ou de sa sécurité.
Comment CovidDash s'est-il installé sur mon ordinateur ?
Il a été observé que CovidDash était endossé par un programme d'installation malveillant et que cette extension de navigateur disposait d'une page web promotionnelle "officielle". Cependant, il est possible qu'elle soit poussée par d'autres techniques.
Les pages trompeuses qui soutiennent les pirates de navigateur sont principalement accessibles via des redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes, des URL mal orthographiées, des notifications de spam de navigateur, des publicités intrusives ou des publiciels installés.
Les installations frauduleuses et les programmes d'installation groupés (contenant des programmes ordinaires et des ajouts indésirables/malveillants) sont également utilisés pour distribuer des logiciels de piratage de navigateur.
Le téléchargement à partir de sources douteuses (par exemple, sites de freeware et de tiers, réseaux de partage P2P, etc.) et la précipitation dans les processus d'installation (par exemple, ignorer les termes, sauter des étapes et des sections, utiliser les paramètres "Rapide/Facile", etc.) augmentent le risque d'introduire des contenus nuisibles dans le système.
En outre, les pirates de navigateur sont diffusés par des publicités intrusives. Lorsqu'on clique dessus, certaines publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations sans le consentement de l'utilisateur.
Comment éviter l'installation de pirates de navigateur ?
Nous recommandons vivement de faire des recherches sur les logiciels et de les télécharger à partir de canaux officiels/de confiance. En outre, l'installation doit être effectuée avec soin, par exemple en lisant les termes, en étudiant les options possibles, en utilisant les paramètres "Personnalisé" ou "Avancé", et en refusant toutes les applications, extensions, outils, etc. supplémentaires.
Nous vous conseillons d'être prudent lorsque vous naviguez, car les contenus frauduleux et malveillants semblent généralement légitimes et inoffensifs. Par exemple, des publicités intrusives peuvent sembler inoffensives, mais elles redirigent vers des sites très douteux (par exemple, pornographie, jeux d'argent, rencontres pour adultes, etc.)
Si vous êtes confronté à de telles publicités/redirections, vérifiez le système et supprimez immédiatement toutes les applications suspectes et les extensions/plug-ins du navigateur. Si votre ordinateur est déjà infecté par CovidDash, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement ce pirate de navigateur.
Permissions demandées par le pirate de navigateur CovidDash :
Site promotionnel "officiel" du pirate de navigateur CovidDash :
Apparence de coviddashboard.extjourney.com redirigeant via clickcrystal.com vers gsearch.co (GIF) :
Site Web trompeur faisant la promotion d'un programme d'installation malveillant qui injecte le pirate de navigateur CovidDash :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu Rapide :
- Qu'est-ce que CovidDash ?
- ETAPE 1. Désinstallez les applications indésirables à l'aide du Panneau de configuration.
- ETAPE 2. Supprimez le pirate de navigateur CovidDash de Google Chrome.
- ETAPE 3. Supprimez la page d'accueil coviddashboard.extjourney.com et le moteur de recherche par défaut de Mozilla Firefox.
- ETAPE 4. Supprimez la redirection coviddashboard.extjourney.com de Safari.
- ETAPE 5. Supprimez les plug-ins indésirables de Microsoft Edge.
Suppression du pirate de navigateur CovidDash :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé les applications potentiellement indésirables, analysez votre ordinateur pour détecter les composants indésirables restants. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommendé.
Suppression du pirate de navigateur CovidDash des navigateurs internet :
Vidéo montrant comment supprimer les redirections du navigateur :
Supprimez les extensions malicieuses de Google Chrome :
Cliquez sur l'icône du menu Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez "CovidDash at Johns Hopkins University" (ou simplement "CovidDash") et d'autres extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Modifiez votre page d'accueil :
Cliquez sur l'icône du menu Chrome (en haut à droite de Google Chrome), sélectionnez "Paramètres". Dans la section "Au démarrage", désactivez "CovidDash at Johns Hopkins University" (ou simplement "CovidDash"), recherchez l'URL de pirate de navigateur (hxxp://www.coviddashboard.extjourney.com) sous l'option "Ouvrir une page spécifique ou un ensemble de pages". Si elle est présente, cliquez sur l'icône des trois points verticaux et sélectionnez "Supprimer".
Modifiez votre moteur de recherche par défaut :
Pour modifier votre moteur de recherche par défaut dans Google Chrome : Cliquez sur l'icône du menu Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Paramètres", dans la section "Moteur de recherche", cliquez sur "Gérer les moteurs de recherche...", dans la liste ouverte, recherchez "coviddashboard.extjourney.com", une fois localisée, cliquez sur les trois points verticaux près de cette URL et sélectionnez "Supprimer".
Si vous avez toujours des problèmes avec les redirections du navigateur et les publicités indésirables - Réinitialisez Google Chrome.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le redirection de coviddashboard.extjourney.com, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les extensions malicieuses de Mozilla Firefox :
Cliquez sur le menu Firefox (dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires et thèmes". Cliquez sur "Extensions", dans la fenêtre ouverte, localisez "CovidDash at Johns Hopkins University" (ou simplement "CovidDash"), ainsi que toutes les extensions suspectes récemment installées, cliquez sur les trois points, puis sur "Supprimer".
Modifiez votre page d'accueil :
Pour réinitialiser votre page d'accueil, cliquez sur le menu Firefox (en haut à droite de la fenêtre principale), puis sélectionnez "Paramètres", dans la fenêtre ouverte désactivez "CovidDash at Johns Hopkins University" (ou simplement "CovidDash"), supprimez hxxp://coviddashboard.extjourney.com et entrez votre domaine préféré, qui s'ouvrira à chaque fois que vous démarrerez Mozilla Firefox.
Modifiez votre moteur de recherche par défaut :
Dans la barre d'adresse URL, tapez "about:config" et appuyez sur Entrée. Cliquez sur "Accepter les risques et continuer".
Dans le filtre de recherche en haut, tapez : "extensionControlled". Définissez les deux résultats sur "false" en double-cliquant sur chaque entrée ou en cliquant sur le bouton.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des redirection de coviddashboard.extjourney.com peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif et cliquer le menu Safari, ensuite sélectionner Préférences...
Dans la fenêtre préférences sélectionner l’onglet Extensions tab. Rechercher toutes extensions suspicieuses récemment installées et désinstaller-les.
Dans la fenêtre préférences sélectionner l’onglet Général assurez-vous que votre d’accueil est configuré à un URL préféré, si elle est déjà altérée par un pirate de navigateur- changez-le.
Dans la fenêtre préférences sélectionner l’onglet Recherche et assurez-vous que votre moteur de recherche Internet est sélectionné.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge (en haut à droite de Microsoft Edge), sélectionnez "Extensions". Repérez les extensions de navigateur suspectes récemment installées et supprimez-les.
Modifiez votre page d'accueil et les nouveaux paramètres de l'onglet :
Cliquez sur l'icône du menu Edge (en haut à droite de Microsoft Edge), sélectionnez "Paramètres". Dans la section "Au démarrage", recherchez le nom du pirate de navigateur et cliquez sur "Désactiver".
Changez votre moteur de recherche Internet par défaut :
Pour changer votre moteur de recherche par défaut dans Microsoft Edge : Cliquez sur l'icône du menu Edge (en haut à droite de Microsoft Edge), sélectionnez " Confidentialité et services", faites défiler jusqu'au bas de la page et sélectionnez "Barre d'adresse". Dans la section "Moteur de recherche utilisés dans la barre d'adresse", recherchez le nom du moteur de recherche Internet indésirable, lorsqu'il est localisé, cliquez sur le bouton "Désactiver" situé à côté. Vous pouvez également cliquer sur "Gérer les moteurs de recherche", dans le menu ouvert, chercher le moteur de recherche Internet indésirable. Cliquez sur l'icône du puzzle à proximité et sélectionnez "Désactiver".
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de redirection de coviddashboard.extjourney.com, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu des paramètres ouvert, sélectionnez Réinitialiser les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres Microsoft Edge à leur valeur par défaut en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Un pirate de navigateur est un type de logiciel de publicité qui altère les paramètres du navigateur Internet de l’utilisateur en changeant la page d’accueil et le moteur de recherche Internet par défaut de l’utilisateur pour certains site web indésirables. Habituellement ce type de logiciel de publicité infiltre le système d’exploitation de l’utilisateur à travers les téléchargements de logiciels gratuits. Si votre téléchargement est géré par un téléchargement client soyez sûr de décliner l’installation de plug-ins et de barres d’outils de navigateur publicisés qui cherche à changer votre page d’accueil et votre moteur de recherche Internet par défaut.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer redirection de coviddashboard.extjourney.com de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciels malveillants.
Publier un commentaire:
Si vous avez de l'information additionnelle sur redirection de coviddashboard.extjourney.com ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/26535-coviddash-browser-hijacker
Foire Aux Questions (FAQ)
Quel est le but de forcer les utilisateurs à visiter le site coviddashboard.extjourney.com ?
Les cybercriminels (par exemple, les développeurs de pirates de navigateur et de faux moteurs de recherche, etc.) génèrent des revenus en redirigeant les utilisateurs vers des sites web tels que coviddashboard.extjourney.com.
La visite de coviddashboard.extjourney.com constitue-t-elle une menace pour ma vie privée ?
Dans une certaine mesure, oui. Les sites comme coviddashboard.extjourney.com collectent (et vendent) généralement des informations sur leurs visiteurs.
Comment un pirate de navigateur s'est-il infiltré dans mon ordinateur ?
Le pirate de navigateur CovidDash a été identifié comme étant promu par une installation malveillante, et il dispose d'une page web de téléchargement "officielle". Cependant, les logiciels de cette classification sont également distribués par d'autres méthodes. Les techniques les plus utilisées sont : les escroqueries en ligne, les sources de téléchargement non fiables (par exemple, les sites d'hébergement de fichiers gratuits et freeware, les réseaux de partage P2P, etc.), les programmes d'installation groupés, les notifications de spam de navigateur et les publicités intrusives.
Combo Cleaner peut-il m'aider à supprimer le pirate de navigateur CovidDash ?
Oui, Combo Cleaner est capable d'analyser les systèmes et d'éliminer les applications de piratage de navigateur détectées. Notez que la suppression manuelle (sans l'aide de programmes de sécurité) peut ne pas être une solution parfaite. Dans les cas où plusieurs pirates de navigateur sont présents, après la suppression de l'un d'entre eux, les autres peuvent simplement le réinstaller. En outre, les paramètres liés à la suppression peuvent ne pas être modifiables lorsque ce logiciel est installé. Par conséquent, les pirates de navigateur doivent être supprimés complètement et en une seule fois.
▼ Montrer la discussion