Recherches-monde.com
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 6,189 |
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 84 |
Vu la première fois: | October 20, 2023 |
Vu pour la dernière fois : | October 24, 2023 |
Systèmes d'exploitation concernés: | Windows |
Au cours de leur examen de sites Web trompeurs, les experts en sécurité informatique ont rencontré un programme d'installation qui propose un pirate de navigateur conçu pour promouvoir le moteur de recherche frauduleux connu sous le nom de search-world.com. Les pirates de navigateur sont généralement connus pour modifier les paramètres du navigateur et diriger les utilisateurs vers des sites Web spécifiques via des redirections. Cependant, dans ce cas particulier, le pirate de navigateur a montré un comportement inhabituel en s'abstenant d'apporter des modifications notables aux paramètres du navigateur de l'utilisateur. Au lieu de cela, il utilise un mécanisme sophistiqué et complexe pour assurer sa persistance sur le système affecté, ce qui le rend extrêmement difficile à supprimer.
Table des matières
Searches-world.com emmène les utilisateurs vers des destinations douteuses via des redirections
Avec la configuration qui fait la promotion de search-world.com installée sur le système d'un utilisateur, toute requête de recherche introduite dans la barre d'URL de son navigateur Web entraînera des redirections automatiques vers le site Web search-world.com. Il est important de noter que les moteurs de recherche illégitimes comme search-world.com sont généralement incapables de fournir de véritables résultats de recherche, ils redirigent donc les utilisateurs vers des moteurs de recherche Internet bien connus et légitimes tels que Bing, Google, Yahoo et autres.
Cependant, la destination vers laquelle search-world.com mène les utilisateurs peut varier considérablement. Les redirections, et parfois les chaînes de redirection, semblent de nature aléatoire, mais elles peuvent aussi être influencées par la géolocalisation de l'utilisateur. Dans certains cas, search-world.com a été observé redirigeant vers des moteurs de recherche légitimes comme Bing, tandis que dans d’autres cas, il dirige les utilisateurs vers des pages Web non fonctionnelles ou suspectes. Cette imprévisibilité des destinations de redirection est une caractéristique de ce pirate de navigateur.
Pour rendre les choses plus complexes, ce pirate de navigateur utilise une technique garantissant la persistance pour empêcher les utilisateurs de récupérer facilement leurs navigateurs Web. Les redirections sont facilitées via un processus appelé « UITheme.exe ». Ce qui distingue ce pirate de l'air, c'est qu'il n'est pas une tâche simple de le supprimer. Il utilise un outil Windows légitime de Microsoft connu sous le nom de « ServiceUI » de Deployment ToolKit pour garantir que le processus « UITheme.exe » est redémarré automatiquement après son arrêt via le Gestionnaire des tâches ou après le redémarrage du système. Ce mécanisme de persistance ajoute une couche de défi supplémentaire pour les utilisateurs qui tentent de se débarrasser du pirate de navigateur de leur système.
Comment supprimer les redirections Searches-world.com ?
Pour supprimer le pirate de navigateur faisant la promotion de l'adresse douteuse Searches-world.com de votre système, procédez comme suit :
- Ouvrez le Gestionnaire des tâches Windows : vous pouvez accéder au Gestionnaire des tâches en appuyant sur "Ctrl + Maj + Échap" ou "Ctrl + Alt + Suppr", puis en sélectionnant Gestionnaire des tâches parmi les options présentées.
- Localisez le processus « ServiceUI.exe » : dans le Gestionnaire des tâches, faites défiler la liste des processus en cours d'exécution et recherchez « ServiceUI.exe ». Une fois que vous l'avez trouvé, sélectionnez-le.
- Terminez le processus « ServiceUI.exe » : cliquez sur le bouton « Fin de tâche ». Cette action arrêtera le processus « ServiceUI.exe », qui est chargé de garantir le redémarrage de « UITheme.exe ».
- Localisez « UITheme.exe » : dans le Gestionnaire des tâches, recherchez le processus « UITheme.exe ».
- Terminez le processus « UITheme.exe » : sélectionnez « UITheme.exe » et cliquez sur le bouton « Fin de tâche ». Cela arrêtera le processus « UITheme.exe ».
- Ouvrez le dossier Windows « System32 » : ouvrez l'Explorateur de fichiers et accédez au dossier « System32 », qui se trouve généralement dans C:\Windows\System32.
- Localisez « UITheme.exe » : dans le dossier « System32 », recherchez un fichier nommé « UITheme.exe ».
- Supprimer « UITheme.exe » : faites un clic droit sur « UITheme.exe » et sélectionnez « Supprimer » dans le menu contextuel. Confirmez que vous souhaitez supprimer le fichier lorsque vous y êtes invité.
En appliquant ces étapes, vous aurez effectivement supprimé le fichier « UITheme.exe » associé au pirate de navigateur. Cela devrait aider à empêcher le pirate de l’air de redémarrer automatiquement et à garantir un système plus propre sans les redirections vers Searches-world.com. N'oubliez pas de faire preuve de prudence lorsque vous apportez des modifications aux fichiers et processus de votre système, car des actions inappropriées peuvent affecter la stabilité et les fonctionnalités de votre ordinateur.
URL
Recherches-monde.com peut appeler les URL suivantes :
searches-world.com |