Instructions de suppression du logiciel de piratage de navigateur promouvant searchtabs.io
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de site web est searchtabs.io ?
Searchtabs.io est l'adresse d'un faux moteur de recherche. Lors d'une inspection de routine des sites suspects, nos chercheurs ont trouvé une page trompeuse utilisant un leurre pornographique pour pousser un programme d'installation. Ce programme d'installation contenait un pirate de navigateur faisant la promotion du site web searchtabs.io.
Alors que les logiciels de cette catégorie soutiennent généralement des sites en modifiant les paramètres du navigateur, ce programme d'installation n'a pas modifié le navigateur de notre système de test. Il convient de noter que ce pirate de navigateur utilise un mécanisme de garantie de persistance pour empêcher les utilisateurs de récupérer leur navigateur.
Aperçu de Searchtabs.io qui promeut un pirate de navigateur
Après avoir installé le setup promouvant searchtabs.io sur notre machine de test, nous avons appris qu'il affecte les nouveaux onglets/fenêtres du navigateur. Chaque fois qu'ils sont ouverts, une redirection est générée vers searchtabs.io avec une requête de recherche aléatoire qui est différente à chaque fois.
Les faux moteurs de recherche sont classés comme tels car ils ne peuvent généralement pas fournir de résultats de recherche et redirigent vers des sites de recherche Internet légitimes (par exemple, Bing, Google, Yahoo, etc.). Les logiciels de piratage de navigateur ont tendance à provoquer des redirections vers des moteurs de recherche illégitimes lorsqu'un nouvel onglet ou une nouvelle fenêtre de navigateur est ouvert(e) ou qu'une requête de recherche est saisie dans la barre URL. Cependant, comme nous l'avons déjà mentionné, le comportement du pirate de navigateur qui promeut searchtabs.io est totalement différent.
De plus, ce logiciel utilise une technique de persistance pour compliquer sa suppression. Ces redirections sont générées par un processus nommé "UITheme.exe".
Cependant, le simple fait de le terminer n'élimine pas les redirections. Ce pirate de navigateur utilise un outil du Microsoft Deployment ToolKit appelé "ServiceUI". Cet outil veille à ce que "UITheme.exe" soit redémarré après avoir été arrêté à l'aide du Gestionnaire des tâches de Windows et après le redémarrage du système.
Pour cette raison, la suppression de ce pirate de navigateur suit une certaine séquence ; les étapes sont décrites ici.
Nom | Redirection searchtabs.io |
Type de Menace | Pirate de Navigateur, Redirection, Recherche Pirate, Barre d'Outils, Nouvel Onglet Non Désiré |
Noms de Détection (installateur malveillant) | Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Liste complète des détections (VirusTotal) |
Noms de Détection (UITheme.exe) | Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Liste complète des détections (VirusTotal) |
URL Promue | searchtabs.io |
Paramètres du Navigateur Affectés | Page d'accueil, nouvelle URL d'onglet, moteur de recherche par défaut |
Symptômes | Les utilisateurs sont contraints de visiter le site web du pirate et d'effectuer des recherches sur Internet à l'aide de leurs moteurs de recherche. |
Méthodes de Distribution | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling/regroupement). |
Dommages | Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web douteux. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les pirates de navigateur en général
Nous avons enquêté sur d'innombrables pirates de navigateur ; searches-world.com est un exemple d'installation similaire à celle qui promeut searchtabs.io, tandis que New key, Cute Goats Tab, Horoscope Harmony, Extreme Sports Wallpapers – ne sont que quelques-unes de nos découvertes les plus récentes.
En règle générale, les logiciels de piratage de navigateur semblent légitimes et inoffensifs. Ils offrent une grande variété de fonctionnalités, allant d'outils sophistiqués à des widgets amusants. Cependant, ces fonctionnalités fonctionnent rarement comme promis et, dans la plupart des cas, elles ne fonctionnent pas du tout.
Il convient de souligner que même si un logiciel fonctionne comme annoncé, cela ne constitue pas une garantie de légitimité ou de sécurité.
Il convient de mentionner qu'en plus de provoquer des redirections, les pirates de navigateur ont souvent la capacité d'espionner l'activité de navigation des utilisateurs.
Les informations intéressantes peuvent inclure : l'historique de la navigation et des moteurs de recherche, les cookies Internet, les identifiants de connexion, les données personnelles identifiables, les données financières, etc. Les informations collectées peuvent ensuite être monétisées par la vente à des tiers. Les informations collectées peuvent ensuite être monnayées via la vente à des tiers. Par conséquent, les logiciels appartenant à cette classification sont également considérés comme une menace pour la vie privée.
Comment searchtabs.io promoting browser hijacker s'est-il installé sur mon ordinateur ?
Nous avons téléchargé un programme d'installation du pirate de navigateur promouvant searchtabs.io à partir d'une page web utilisant un leurre pour adultes. Les logiciels de piratage de navigateur sont généralement diffusés par le biais de diverses pages d'escroquerie et de sites promotionnels d'apparence légitime. Les utilisateurs accèdent principalement à ces pages web via des redirections générées par des sites web utilisant des réseaux publicitaires malhonnêtes, des URL mal saisies, des notifications de spam de navigateur, des publicités intrusives, ou des publiciels installés.
Le "Bundling" ou "regroupement", c'est-à-dire l'ajout d'éléments indésirables ou malveillants à l'installation d'un programme normal, est également utilisé pour faire proliférer les pirates de navigateur.
Le téléchargement à partir de sources non fiables (par exemple, les logiciels gratuits et les sites d'hébergement de fichiers gratuits, les réseaux de partage Peer-to-Peer, etc.) et les installations précipitées (par exemple, en ignorant les termes, en utilisant les paramètres "Facile/Rapide", etc.) - augmentent le risque d'autoriser involontairement le contenu groupé dans l'appareil.
Les pirates de navigateur se propagent également par le biais de publicités intrusives. Lorsqu'on clique dessus, certaines publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations sans l'autorisation de l'utilisateur.
Comment éviter l'installation de pirates de navigateur ?
Il est essentiel de faire des recherches sur les logiciels et de ne les télécharger qu'à partir de canaux officiels/vérifiés. Lors de l'installation, il est recommandé de lire les conditions, d'inspecter les options disponibles, d'utiliser les paramètres "Personnalisé" ou "Avancé" et de refuser tous les suppléments (par exemple, les applications, les extensions, les outils, etc.).
Nous vous conseillons également d'être prudent lorsque vous naviguez, car les contenus en ligne frauduleux et dangereux semblent généralement légitimes et inoffensifs. Par exemple, les publicités intrusives peuvent sembler ordinaires/innocentes, mais elles redirigent vers des sites web peu fiables et douteux (jeux d'argent, escroqueries, pornographie, rencontres pour adultes, etc.).
Si vous continuez à rencontrer des publicités et/ou des redirections de ce type, vérifiez l'appareil et supprimez immédiatement toutes les applications suspectes et les extensions/plug-ins du navigateur. Si votre ordinateur est déjà infecté par searchtabs.io, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement ce pirate de navigateur.
Apparence des redirections de searchtabs.io (GIF) :
Captures d'écran de sites web trompeurs faisant la promotion d'un programme d'installation contenant ce pirate de navigateur :
Les étapes de suppression de ce pirate de navigateur :
Ouvrez le Gestionnaire des tâches de Windows, localisez le processus "ServiceUI.exe" et mettez-y fin en cliquant sur "Terminer la tâche".
Ensuite, localisez "UITheme.exe" dans le Gestionnaire des tâches de Windows et mettez fin à ce processus en cliquant sur "Terminer la tâche".
Ouvrez le dossier Windows "System32" (C:\NWindows\NSystem32), localisez "UITheme.exe" et supprimez-le.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
Résumé:
Un pirate de navigateur est un type de logiciel de publicité qui altère les paramètres du navigateur Internet de l’utilisateur en changeant la page d’accueil et le moteur de recherche Internet par défaut de l’utilisateur pour certains site web indésirables. Habituellement ce type de logiciel de publicité infiltre le système d’exploitation de l’utilisateur à travers les téléchargements de logiciels gratuits. Si votre téléchargement est géré par un téléchargement client soyez sûr de décliner l’installation de plug-ins et de barres d’outils de navigateur publicisés qui cherche à changer votre page d’accueil et votre moteur de recherche Internet par défaut.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer pirate de navigateur searchtabs.io de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciels malveillants.
Publier un commentaire:
Si vous avez de l'information additionnelle sur pirate de navigateur searchtabs.io ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/28128-searchtabs-io-redirect
Foire Aux Questions (FAQ)
Quel est le but de forcer les utilisateurs à visiter le site web searchtabs.io ?
Les redirections vers des sites web comme searchtabs.io sont générées parce que les cybercriminels (c'est-à-dire les développeurs de pirates de navigateur et de faux moteurs de recherche) en tirent profit.
La visite de searchtabs.io constitue-t-elle une menace pour ma vie privée ?
Dans une certaine mesure, oui. Les sites comme searchtabs.io ont tendance à collecter des informations sur leurs visiteurs. Ces données peuvent ensuite être partagées et/ou vendues à des tiers.
Comment un pirate de navigateur s'est-il infiltré dans mon ordinateur ?
Les méthodes de distribution les plus répandues sont les suivantes : pages Web promotionnelles trompeuses, escroqueries en ligne, installateurs groupés, sites Web d'hébergement de logiciels et de fichiers gratuits, réseaux de partage Peer-to-Peer, notifications de spam de navigateur, et publicités intrusives.
Combo Cleaner m'aidera-t-il à supprimer les pirates de navigateur ?
Combo Cleaner analysera votre ordinateur et éliminera les applications de piratage de navigateur détectées. Gardez à l'esprit que la suppression manuelle (effectuée sans outils de sécurité) peut s'avérer inefficace. Dans les cas où plusieurs pirates de navigateur sont présents, après la suppression de l'un d'entre eux, les autres peuvent simplement le réinstaller. De plus, les paramètres liés à la suppression peuvent être inaccessibles si le logiciel de détournement de navigateur est installé. Il est donc essentiel d'éliminer les pirates de navigateur en profondeur et en une seule fois.
▼ Montrer la discussion