Menace CiviApp

Qu'est-ce que CiviApp ?

CiviApp est un pirate de navigateur qui présente également les caractéristiques d'un cheval de Troie. C'est une chose peu orthodoxe à dire puisque ces éléments sont assez bien séparés : l'un infecte le navigateur, l'autre les processus en arrière-plan du PC. Mais dans ce cas, ces distinctions sont mélangées, car l'application apparaît dans la liste de présentation des applications Windows, prétendument développée par Yuif Qyus Public. Cela fait en sorte que les utilisateurs pensent qu'elle est légitime ou qu'il est plus difficile de la repérer (chaque application a un créateur répertorié, il est très facile de la voir si ce n'est pas le cas). En réalité, CiviApp existe comme une porte permettant d’inclure et d’appliquer d’autres composants de pirate de l’air dans votre navigateur. La raison pour laquelle nous disons qu'il ressemble aux chevaux de Troie est qu'il fonctionne au niveau du système d'exploitation, contrairement à la plupart des autres pirates de l'air qui infectent uniquement les navigateurs Web, ou aux logiciels publicitaires, qui créent un barrage de notifications dans Windows et d'autres applications. Détections de logiciels malveillants du programme d'installation CiviApp sur VirusTotal

Télécharger outil de suppressionpour supprimer CiviApp

Existe-t-il un programme CiviApp légitime ?

CiviApp porte officiellement le numéro de version 3.3.8, mais c'est en fait la seule version qui ait jamais existé. Le numéro est choisi pour apparaître comme si l'application était en développement depuis un certain temps. Nous n'avons trouvé aucune version plus ancienne ni aucun site officiel pour CiviApp qui expliquerait ce que fait l'application. Il est également développé par une société appelée Yuif Qyus Public tel qu'il est affiché sur Windows. Il n’existe aucun enregistrement d’un tel développeur existant actuellement ou dans le passé.

Tout cela nous dit que CiviApp est une arnaque. Il est très peu probable que vous entriez en contact avec quoi que ce soit de légitime si vous trouvez ce nom sur votre PC soudainement et sans explication. En fait, il n'y a aucun moyen d'accéder à l'application ou de la voir en dehors de la liste susmentionnée dans Windows. Et lorsque vous interagissez avec ladite liste et cliquez sur « désinstaller », l'application reste et rien ne se passe. Si vous voyez une interface légitime, il est très probable que ce ne soit pas la même CiviApp.

Et comme autre point de fait, cela semble être un changement de marque de deux récents pirates de navigateur appelés TruoApp et Applvl. Nous avons conclu cela en fonction du moment où les infections de chaque application ont commencé et se sont arrêtées. Il semble que les criminels changent simplement les noms de l'application et de l'entreprise, mais utilisent les mêmes méthodes et le même code pour chaque infection.

CiviApp est-il dangereux sans les autres programmes qu’il installe ?

CiviApp est toujours dangereux de manière détournée. Nous sommes tombés sur des déclarations d'utilisateurs qui ont cassé les composants du pirate de l'air dans leur navigateur et ont affirmé que l'application ne faisait plus rien. Mais cela est fondamentalement faux à la lecture la plus simple du titre de ce paragraphe. Oui, l'application ne fait rien sans les autres composants qu'elle installe. C'est le but. Il installe d’autres logiciels malveillants sur votre système et reste séparé d’eux afin que la porte dérobée reste opérationnelle dans les cas où vous éradiquez les autres éléments.

Télécharger outil de suppressionpour supprimer CiviApp

Il n’y a aucune raison pour que les créateurs de logiciels malveillants regroupent tout dans une seule grande application. S’ils font cela, vous supprimerez tout d’un seul coup. Si par exemple, CiviApp reste alors que le reste du pirate de l'air a disparu, CiviApp peut rester inactif pendant quelques jours, puis vous réinfecter avec davantage de logiciels malveillants. Et pas seulement cela, mais cela n’est pas lié au fait de vous infecter par un pirate de navigateur, il peut faire ce qu’il veut sur votre système.

Le dernier point que je souhaite souligner est que les criminels n’ont pas besoin de respecter les règles normales. Tant que CiviApp est là, il peut même vous infecter avec une autre porte dérobée qui constitue une sauvegarde, même si vous supprimez CiviApp. Les utilisateurs analphabètes en technologie devront réellement acheter un outil anti-malware, sinon ils ne pourront pas se débarrasser de la menace dans un tel exemple.

Pour résumer, si vous ne voulez pas tout lire jusqu'à présent : CiviApp ne causera pas de préjudice immédiat, mais sa nature et ses changements indirects en font quelque chose que vous devez prendre au sérieux. Supprimez-le dès qu’il est détecté, sinon il introduit d’autres failles du système qui n’existaient pas avant de vous infecter.

Avec quels autres composants CiviApp vous infecte-t-il ?

Pour commencer, vous remarquerez immédiatement un changement dans votre moteur de recherche et chaque fois que vous cliquez sur des éléments, un nouveau navigateur peut s'ouvrir, vous invitant à télécharger quelque chose. Vous pouvez voir un exemple de ce type que nous avons découvert lors de nos recherches sur CiviApp.

C'est ce qui s'est passé lorsque nous avons ouvert une recherche Google rudimentaire pour savoir comment supprimer CiviApp. Un onglet supplémentaire s'est ouvert immédiatement avec cette invite « téléchargement prêt » apparaissant sans logique apparente. Il s’agit d’un exemple classique de site Web de phishing. Si vous essayiez de télécharger quelque chose au même moment, vous pourriez vous laisser distraire et utiliser ce bouton de téléchargement au lieu du bouton légitime. Pour référence, ce lien mène à l'installation d'un autre logiciel publicitaire appelé FindClix.

La chose la plus accablante est peut-être que CiviApp empêche les utilisateurs de visiter certains sites Web ou de télécharger certains sites Web, en particulier pour les programmes anti-malware comme SpyHunter ou Malwarebytes. Nous pensons que cela montre sa volonté d’aller encore plus loin et d’introduire ultérieurement des logiciels malveillants encore plus graves.

Il installe également d’autres extensions de pirate de l’air, qui créent différentes vulnérabilités au sein du système, et celles-ci peuvent également être exploitées. Si vous commencez à rencontrer des erreurs système qui apparaissent de nulle part, cela est dû à un code corrompu par un logiciel malveillant.

CiviApp Vecteurs de distribution

D'après ce que nous avons pu trouver, CiviApp n'apparaît pas normalement et n'est pas téléchargé lui-même. Il s’agit plutôt d’une vulnérabilité d’une extension déjà préexistante qui est soudainement infectée – et infecte l’ensemble de sa base d’utilisateurs.

L'autre méthode probable que nous avons détectée consiste à utiliser de faux téléchargements tels que celui de la capture d'écran ci-dessus. Si vous n'avez jamais rencontré de telles escroqueries auparavant, vous pourriez être amené à télécharger le pirate de l'air déguisé en plugin ou en mise à jour nécessaire. Mais cela ne devrait se produire que sur des sites Web de légalité grise ou sur des référentiels d'applications gratuites qui ne suivent pas tout. Ces contrefaçons font appel à un certain degré d’ingénierie sociale pour paraître légitimes, du moins au début.

Découvrez comment supprimer CiviApp depuis votre ordinateur

• Étape 1. Suppression de CiviApp de Windows
• Étape 2. Supprimer CiviApp des navigateurs

Étape 1. Suppression de CiviApp de Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Windows 10
• d) Mac OS X

a) Windows 7 / XP

1. Appuyez sur l'icône Démarrer.
2. Panneau de configuration → Programmes et fonctionnalités.
3. Recherchez le programme que vous souhaitez supprimer et appuyez sur Désinstaller.

b) Windows 8

1. Faites un clic droit sur l'icône de démarrage (coin inférieur gauche).
2. Sélectionnez Panneau de configuration.
3. Cliquez sur Programmes et fonctionnalités.
4. Trouvez et supprimez tous les programmes indésirables.

c) Windows 10

1. Ouvrez le menu Démarrer et cliquez sur la loupe (à côté du bouton d'arrêt).
2. Tapez Panneau de configuration.
3. Panneau de configuration → Programmes et fonctionnalités.
4. Trouvez et supprimez tous les programmes indésirables.

d) Mac OS X

1. Ouvrez le Finder et appuyez sur Applications.
2. Vérifiez tous les programmes suspects dont vous souhaitez vous débarrasser.
3. Faites-les glisser vers l'icône de la corbeille de votre dock (vous pouvez également cliquer avec le bouton droit sur le programme et appuyer sur Déplacer vers la corbeille).
4. Après avoir déplacé tous les programmes indésirables, cliquez avec le bouton droit sur l'icône de la corbeille et sélectionnez Vider la corbeille.

Étape 2. Supprimer CiviApp des navigateurs

• a) Supprimer CiviApp de Microsoft Edge
• b) Supprimer CiviApp de Internet Explorer
• c) Restaurez votre page d'accueil sur Internet Explorer
• d) Réinitialiser Internet Explorer
• e) Supprimer CiviApp de Google Chrome
• f) Restaurez votre page d'accueil sur Google Chrome
• g) Réinitialiser Google Chrome
• h) Supprimer CiviApp de Mozilla Firefox
• i) Restaurez votre page d'accueil sur Mozilla Firefox
• j) Réinitialiser Mozilla Firefox
• k) Supprimer CiviApp de Safari (pour Mac)
• l) Réinitialiser Safari

a) Supprimer CiviApp de Microsoft Edge

Réinitialiser Microsoft Edge (méthode 1)

1. Ouvrez Microsoft Edge.
2. Appuyez sur Plus situé dans le coin supérieur droit de l'écran (les trois points).
3. Paramètres → Choisissez les éléments à effacer.
4. Cochez les cases des éléments que vous souhaitez supprimer et appuyez sur Effacer.
5. Appuyez simultanément sur Ctrl + Alt + Suppr.
6. Choisissez Gestionnaire de tâches.
7. Dans l'onglet Processus, recherchez le processus Microsoft Edge, cliquez dessus avec le bouton droit de la souris et appuyez sur Aller aux détails (ou Plus de détails si Aller aux détails n'est pas disponible).
8. Cliquez avec le bouton droit sur tous les processus Microsoft Edge et choisissez Fin de tâche.

(Méthode 2)

Avant de poursuivre avec cette méthode, sauvegardez vos données.

1. Accédez à C: Users % username% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Sélectionnez tous les dossiers, cliquez dessus avec le bouton droit de la souris et appuyez sur Supprimer.
3. Appuyez sur le bouton Démarrer et tapez Windows PowerShell dans la zone de recherche.
4. Cliquez avec le bouton droit sur le résultat et sélectionnez Exécuter en tant qu'administrateur.
5. Dans Administrator: Windows PowerShell, collez Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} sous PS C: WINDOWS system32> et appuyez sur Entrée.
6. Le problème devrait être résolu maintenant.

b) Supprimer CiviApp de Internet Explorer

1. Ouvrez Internet Explorer et appuyez sur l'icône d'engrenage.
2. Sélectionnez Gérer les modules complémentaires, puis Barres d'outils et extensions.
3. Recherchez et désactivez toutes les extensions suspectes.
4. Ferme la fenêtre.

c) Restaurez votre page d'accueil sur Internet Explorer

1. Ouvrez Internet Explorer et appuyez sur l'icône d'engrenage.
2. Options Internet → onglet Général. Supprimez l'URL de la page d'accueil et saisissez votre URL préférée.
3. Appuyez sur Appliquer.

d) Réinitialiser Internet Explorer

1. Ouvrez Internet Explorer et appuyez sur l'icône d'engrenage.
2. Options Internet → onglet Avancé.
3. En bas, vous verrez un bouton de réinitialisation. Appuyez dessus.
4. Dans la fenêtre qui apparaît, cochez la case qui dit Supprimer les paramètres personnels.
5. Appuyez sur Réinitialiser.
6. Cliquez sur OK pour quitter la fenêtre.
7. Redémarrez votre navigateur.

e) Supprimer CiviApp de Google Chrome

1. Ouvrez Google Chrome et appuyez sur l'icône de menu à droite, à côté du champ URL.
2. Choisissez Plus d'outils et d'extensions.
3. Supprimez les extensions suspectes en cliquant sur l'icône Corbeille à côté d'elles.
4. Si vous n'êtes pas sûr d'une extension, vous pouvez la désactiver en décochant la case indiquant Activé. Si vous décidez par la suite de le conserver, cochez simplement à nouveau la case.

Télécharger outil de suppressionpour supprimer CiviApp

* WiperSoft scanner, disponible sur ce site, ne fonctionne que comme un outil pour la détection de virus. Plus de données sur WiperSoft. Pour avoir des WiperSoft dans sa pleine capacité, à utiliser la fonctionnalité de suppression, il est nécessaire d’acquérir la version complète. En cas vous voulez désinstaller WiperSoft, cliquez ici.

f) Restaurez votre page d'accueil sur Google Chrome

1. Ouvrez Google Chrome et appuyez sur l'icône de menu à droite, à côté du champ URL.
2. Choisissez Paramètres.
3. Dans la fenêtre qui apparaît, sous Au démarrage, il y aura une option Définir les pages. Appuyez dessus.
4. Supprimez le site Web défini et saisissez celui que vous préférez être votre page d'accueil. Appuyer sur OK.
5. Dans Paramètres, sous Recherche, il existe une option Gérer les moteurs de recherche. Sélectionnez cela.
6. Supprimez tous les moteurs de recherche sauf celui que vous souhaitez utiliser. Cliquez sur Terminé.

g) Réinitialiser Google Chrome

1. Ouvrez Google Chrome et appuyez sur l'icône de menu à droite, à côté du champ URL.
2. Choisissez Paramètres.
3. Faites défiler vers le bas et appuyez sur Afficher les paramètres avancés.
4. Recherchez et appuyez sur le bouton Réinitialiser.
5. Dans la fenêtre de confirmation qui apparaît, appuyez sur Réinitialiser.

h) Supprimer CiviApp de Mozilla Firefox

1. Ouvrez Mozilla Firefox et accédez au menu en cliquant sur les trois barres à droite de l'écran.
2. Sélectionnez Modules complémentaires.
3. Sélectionnez l'onglet Extensions et supprimez toutes les extensions douteuses.
4. Si vous n'êtes pas sûr d'une extension, vous pouvez la désactiver en cliquant sur Désactiver. Si vous décidez ultérieurement de le conserver, appuyez simplement sur Activer.

i) Restaurez votre page d'accueil sur Mozilla Firefox

1. Ouvrez Mozilla Firefox et accédez au menu en cliquant sur les trois barres sur le côté droit de l'écran.
2. Sélectionnez les options.
3. En général, cliquez sur Restaurer les paramètres par défaut sous le champ Page d'accueil.

j) Réinitialiser Mozilla Firefox

1. Ouvrez Mozilla Firefox et accédez au menu en cliquant sur les trois barres à droite de l'écran.
2. Appuyez sur le point d'interrogation en bas du menu.
3. Sélectionnez Informations de dépannage.
4. Sélectionnez l'option Actualiser Firefox.

k) Supprimer CiviApp de Safari (pour Mac)

1. Ouvrez Safari.
2. Sélectionnez Préférences (peut être accédé en appuyant sur Safari en haut de votre écran).
3. Choisissez l'onglet Extensions.
4. Désinstallez toutes les extensions douteuses.
5. Si vous n'êtes pas sûr d'une extension, vous pouvez la désactiver en décochant la case indiquant Activé. Si vous décidez par la suite de le conserver, cochez simplement à nouveau la case.

l) Réinitialiser Safari

Si vous utilisez les versions Yosemite, El Capitan ou Sierra, l'option de réinitialisation de Safari en un clic n'est pas disponible. Ainsi, vous devrez effacer l'historique et vider les caches en étapes séparées.

1. Ouvrez Safari.
2. Sélectionnez Effacer l'historique (peut être accédé en appuyant sur Safari en haut de votre écran).
3. Choisissez à partir de quelle heure vous voulez supprimer l'historique et appuyez sur Effacer l'historique.
4. Appuyez sur Safari en haut de l'écran et sélectionnez Préférences.
5. Sélectionnez l'onglet Avancé et cochez la case Afficher le menu Développement dans la barre de menus.
6. Sélectionnez Développer (dans la barre de menus en haut de l'écran).
7. Appuyez sur Vider les caches.

Si, pour une raison quelconque, vous ne parvenez pas à supprimer les extensions ou à réinitialiser votre navigateur, il peut être judicieux de vous procurer un logiciel anti-spyware et de le faire résoudre.