Recherches-monde.com

Au cours de leur examen de sites Web trompeurs, les experts en sécurité informatique ont rencontré un programme d'installation qui propose un pirate de navigateur conçu pour promouvoir le moteur de recherche frauduleux connu sous le nom de search-world.com. Les pirates de navigateur sont généralement connus pour modifier les paramètres du navigateur et diriger les utilisateurs vers des sites Web spécifiques via des redirections. Cependant, dans ce cas particulier, le pirate de navigateur a montré un comportement inhabituel en s'abstenant d'apporter des modifications notables aux paramètres du navigateur de l'utilisateur. Au lieu de cela, il utilise un mécanisme sophistiqué et complexe pour assurer sa persistance sur le système affecté, ce qui le rend extrêmement difficile à supprimer.

Searches-world.com emmène les utilisateurs vers des destinations douteuses via des redirections

Avec la configuration qui fait la promotion de search-world.com installée sur le système d'un utilisateur, toute requête de recherche introduite dans la barre d'URL de son navigateur Web entraînera des redirections automatiques vers le site Web search-world.com. Il est important de noter que les moteurs de recherche illégitimes comme search-world.com sont généralement incapables de fournir de véritables résultats de recherche, ils redirigent donc les utilisateurs vers des moteurs de recherche Internet bien connus et légitimes tels que Bing, Google, Yahoo et autres.

Cependant, la destination vers laquelle search-world.com mène les utilisateurs peut varier considérablement. Les redirections, et parfois les chaînes de redirection, semblent de nature aléatoire, mais elles peuvent aussi être influencées par la géolocalisation de l'utilisateur. Dans certains cas, search-world.com a été observé redirigeant vers des moteurs de recherche légitimes comme Bing, tandis que dans d’autres cas, il dirige les utilisateurs vers des pages Web non fonctionnelles ou suspectes. Cette imprévisibilité des destinations de redirection est une caractéristique de ce pirate de navigateur.

Pour rendre les choses plus complexes, ce pirate de navigateur utilise une technique garantissant la persistance pour empêcher les utilisateurs de récupérer facilement leurs navigateurs Web. Les redirections sont facilitées via un processus appelé « UITheme.exe ». Ce qui distingue ce pirate de l'air, c'est qu'il n'est pas une tâche simple de le supprimer. Il utilise un outil Windows légitime de Microsoft connu sous le nom de « ServiceUI » de Deployment ToolKit pour garantir que le processus « UITheme.exe » est redémarré automatiquement après son arrêt via le Gestionnaire des tâches ou après le redémarrage du système. Ce mécanisme de persistance ajoute une couche de défi supplémentaire pour les utilisateurs qui tentent de se débarrasser du pirate de navigateur de leur système.

Comment supprimer les redirections Searches-world.com ?

Pour supprimer le pirate de navigateur faisant la promotion de l'adresse douteuse Searches-world.com de votre système, procédez comme suit :

1. Ouvrez le Gestionnaire des tâches Windows : vous pouvez accéder au Gestionnaire des tâches en appuyant sur "Ctrl + Maj + Échap" ou "Ctrl + Alt + Suppr", puis en sélectionnant Gestionnaire des tâches parmi les options présentées.
2. Localisez le processus « ServiceUI.exe » : dans le Gestionnaire des tâches, faites défiler la liste des processus en cours d'exécution et recherchez « ServiceUI.exe ». Une fois que vous l'avez trouvé, sélectionnez-le.
3. Terminez le processus « ServiceUI.exe » : cliquez sur le bouton « Fin de tâche ». Cette action arrêtera le processus « ServiceUI.exe », qui est chargé de garantir le redémarrage de « UITheme.exe ».
4. Localisez « UITheme.exe » : dans le Gestionnaire des tâches, recherchez le processus « UITheme.exe ».
5. Terminez le processus « UITheme.exe » : sélectionnez « UITheme.exe » et cliquez sur le bouton « Fin de tâche ». Cela arrêtera le processus « UITheme.exe ».
6. Ouvrez le dossier Windows « System32 » : ouvrez l'Explorateur de fichiers et accédez au dossier « System32 », qui se trouve généralement dans C:\Windows\System32.
7. Localisez « UITheme.exe » : dans le dossier « System32 », recherchez un fichier nommé « UITheme.exe ».
8. Supprimer « UITheme.exe » : faites un clic droit sur « UITheme.exe » et sélectionnez « Supprimer » dans le menu contextuel. Confirmez que vous souhaitez supprimer le fichier lorsque vous y êtes invité.

En appliquant ces étapes, vous aurez effectivement supprimé le fichier « UITheme.exe » associé au pirate de navigateur. Cela devrait aider à empêcher le pirate de l’air de redémarrer automatiquement et à garantir un système plus propre sans les redirections vers Searches-world.com. N'oubliez pas de faire preuve de prudence lorsque vous apportez des modifications aux fichiers et processus de votre système, car des actions inappropriées peuvent affecter la stabilité et les fonctionnalités de votre ordinateur.