Comment supprimer les logiciels causant des redirection vers le site searches-world.com
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de site web est searches-world.com ?
En enquêtant sur des sites trompeurs, nos chercheurs ont trouvé un programme d'installation contenant un pirate de navigateur qui fait la promotion du faux moteur de recherche searches-world.com.
En règle générale, les logiciels de détournement de navigateur soutiennent (via des redirections) de tels sites en modifiant les paramètres du navigateur. Cependant, cette installation n'a pas modifié le navigateur de notre machine de test. Il utilise également un mécanisme complexe de garantie de la persistance qui complique sa suppression.
Vue globale de Searches-world.com promouvant un pirate de navigateur
Avec une configuration promouvant searches-world.com installée sur notre système de test, les requêtes de recherche saisies dans la barre d'URL ont donné lieu à des redirections vers ce site web. Les moteurs de recherche illégitimes sont généralement incapables de fournir des résultats de recherche et renvoient donc vers des sites de recherche Internet authentiques (par exemple, Bing, Google, Yahoo, etc.).
Cependant, la destination de searches-world.com varie considérablement. Les redirections (et les chaînes de redirection) semblent aléatoires, mais sont aussi quelque peu influencées par la géolocalisation de l'utilisateur. Au moment de la recherche, nous avons observé que searches-world.com atterrissait sur le moteur de recherche légitime Bing (bing.com) et sur plusieurs pages non fonctionnelles.
Comme indiqué dans l'introduction, ce pirate de navigateur utilise une technique de garantie de persistance pour empêcher les utilisateurs de récupérer leur navigateur.
Les redirections sont facilitées par un processus appelé "UITheme.exe", qui ne peut toutefois pas être facilement supprimé. Le pirate utilise un outil Windows légitime du Deployment ToolKit de Microsoft appelé "ServiceUI", qui veille à ce que "UITheme.exe" soit réexécuté après l'arrêt de son processus via le Gestionnaire des tâches et après le redémarrage du système.
Par conséquent, il existe une séquence spécifique pour supprimer le pirate de navigateur searches-world.com ; les étapes de la suppression peuvent être trouvées ici.
| Nom | Redirection searches-world.com |
| Type de Menace | Pirate de Navigateur, Redirection, Recherche Pirate, Barre d'Outils, Nouvel Onglet Non Désiré |
| Noms de Détection (installateur malveillant) | Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Liste complète des détections (VirusTotal) |
| Noms de Détection (UITheme.exe) | Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Liste complète des détections (VirusTotal) |
| URL Promue | searches-world.com |
| Paramètres du Navigateur Affectés | Page d'Accueil, Nouvelle URL d'Onglet, Moteur de recherche par défaut |
| Symptômes | Les utilisateurs sont contraints de visiter le site web du pirate et d'effectuer des recherches sur Internet à l'aide de leurs moteurs de recherche. |
| Méthodes de Distribution | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling). |
| Dommages | Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web douteux. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Le pirate de navigateur en général
Dans la plupart des cas, les pirates de navigateur semblent légitimes et ordinaires. Ils sont généralement présentés comme des outils utiles dotés d'un large éventail de fonctionnalités. Cependant, ces caractéristiques sont généralement fausses et non opérationnelles.
Gardez à l'esprit que même si un logiciel fonctionne comme indiqué dans son matériel promotionnel, cela ne constitue pas une preuve définitive de sa légitimité ou de sa sécurité.
Les pirates de navigateur standard modifient les moteurs de recherche par défaut, les pages d'accueil et les URL des nouveaux onglets/fenêtres en les remplaçant par les adresses de sites web promus. Ces modifications permettent au logiciel de générer des redirections chaque fois qu'un nouvel onglet ou une nouvelle fenêtre du navigateur est ouvert(e) ou qu'une recherche sur le web est effectuée dans la barre d'URL.
Il convient de noter que les pirates de navigateur disposent souvent de fonctionnalités de suivi des données et les utilisent pour cibler les historiques de navigation et de moteur de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les numéros de carte de crédit et d'autres informations sensibles.
Nous avons analysé des milliers de pirates de navigateur ; New key, Cute Goats Tab, Horoscope Harmony, Extreme Sports Wallpapers, Sharks Tab, The Weather Mom – ne sont que quelques unes de nos dernières découvertes.
Comment le logiciel de promotion de searches-world.com s'est-il installé sur mon ordinateur ?
Nous avons téléchargé un programme d'installation pour un logiciel faisant la promotion de searches-world.com à partir d'une page trompeuse qui utilisait un leurre sur un thème adulte.
Les pirates de navigateur sont recommandés sur divers sites frauduleux et sur des pages web promotionnelles d'apparence officielle. La plupart des visiteurs accèdent à ces pages via des redirections générées par des URL mal orthographiées, des sites web qui emploient des réseaux publicitaires malhonnêtes, des notifications de spam de navigateur, des publicités intrusives, ou des publiciels installés.
Les logiciels de piratage de navigateur peuvent également être intégrés à des programmes ordinaires. Le risque d'introduire par inadvertance des contenus groupés dans le système est accru par le téléchargement à partir de canaux douteux (par exemple, sites de logiciels gratuits et de tiers, réseaux de partage P2P, etc.) et par la négligence lors de l'installation (par exemple, en utilisant les paramètres "Facile/Express", etc.)
Les publicités intrusives prolifèrent également dans les pirates de navigateur. Certaines de ces publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations furtifs lorsqu'on clique dessus.
Comment éviter l'installation de pirates de navigateurs ?
Nous recommandons vivement de faire des recherches sur les logiciels et de ne les télécharger qu'à partir de sources officielles ou dignes de confiance. En outre, les processus d'installation doivent être traités avec soin, par exemple en lisant les termes, en explorant les options possibles, en utilisant les paramètres "Personnalisé/Avancé" et en refusant toutes les applications supplémentaires, les extensions, les outils, etc.
Il est également recommandé d'être vigilant lors de la navigation, car les contenus en ligne frauduleux et malveillants semblent généralement légitimes et inoffensifs. Par exemple, des publicités intrusives peuvent sembler inoffensives, mais elles redirigent vers des sites web peu fiables et douteux (par exemple, des sites promouvant les escroqueries, les jeux d'argent, les sites de rencontres pour adultes, la pornographie, etc.).
Si vous rencontrez régulièrement de telles publicités/redirections, vérifiez votre système et supprimez immédiatement toutes les applications suspectes et les extensions/plug-ins de votre navigateur. Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement ce pirate de navigateur.
Apparence de searches-world.com redirigeant vers le moteur de recherche Bing (GIF) :
Captures d'écran de sites web trompeurs faisant la promotion d'un programme d'installation contenant ce pirate de navigateur :
Les étapes de suppression pour ce pirate de navigateur :
Ouvrez le Gestionnaire des tâches de Windows, localisez le processus "ServiceUI.exe" et mettez-y fin en cliquant sur "Terminer la tâche"
Ensuite, localisez "UITheme.exe" dans le Gestionnaire des tâches de Windows et mettez fin à ce processus en cliquant sur "Terminer la tâche".
Ouvrez le dossier Windows "System32" (C:\Windows\System32), localisez "UITheme.exe" et supprimez-le.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
Résumé:
Un pirate de navigateur est un type de logiciel de publicité qui altère les paramètres du navigateur Internet de l’utilisateur en changeant la page d’accueil et le moteur de recherche Internet par défaut de l’utilisateur pour certains site web indésirables. Habituellement ce type de logiciel de publicité infiltre le système d’exploitation de l’utilisateur à travers les téléchargements de logiciels gratuits. Si votre téléchargement est géré par un téléchargement client soyez sûr de décliner l’installation de plug-ins et de barres d’outils de navigateur publicisés qui cherche à changer votre page d’accueil et votre moteur de recherche Internet par défaut.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer pirate de navigateur searches-world.com de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciels malveillants.
Publier un commentaire:
Si vous avez de l'information additionnelle sur pirate de navigateur searches-world.com ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/28127-searches-world-com-redirect
Foire Aux Questions (FAQ)
Quel est le but de forcer les utilisateurs à visiter le site searches-world.com ?
Les cybercriminels (par exemple, les développeurs de faux moteurs de recherche et de pirates de navigateur, etc.) génèrent des revenus en redirigeant les utilisateurs vers des pages web telles que searches-world.com.
La visite du site searches-world.com constitue-t-elle une menace pour ma vie privée ?
Très probablement, oui. Les sites web classés comme faux moteurs de recherche collectent (et vendent) généralement les données des visiteurs.
Comment un pirate de navigateur s'est-il infiltré dans mon ordinateur ?
Les logiciels de piratage de navigateur sont principalement distribués via des pages Web promotionnelles trompeuses, des programmes d'installation groupés, des escroqueries en ligne, des sites Web d'hébergement de logiciels et de fichiers gratuits, des réseaux de partage P2P, des publicités intrusives et des notifications de spam de navigateur.
Combo Cleaner peut-il m'aider à supprimer les pirates de navigateur ?
Combo Cleaner peut analyser les systèmes et éliminer les applications de piratage de navigateur installées. Notez que la suppression manuelle (sans l'aide d'un logiciel de sécurité) peut s'avérer inefficace, en particulier lorsque plusieurs pirates de navigateur se sont infiltrés dans le système. Dans ce cas, une fois l'un d'entre eux supprimé, les autres peuvent le réinstaller. En outre, les logiciels de détournement de navigateur peuvent être capables d'empêcher l'accès aux paramètres liés à la suppression et/ou d'annuler les modifications apportées par l'utilisateur. Il est donc essentiel d'éliminer les pirates de navigateur complètement et en une seule fois.
!Remarquable!
▼ Montrer la discussion