Adware IPNetwork : gorecherche

IP-Network est l’éditeur de l’adware InstallPedia qui est maintenant plus en ligne : http://forum.malekal.com/offerbox-installpedia-t28757.html#p230617
L’adware s’installent via des programmes téléchargés puis leurs réseaux.

Les sujets commencent à arriver :

fenêtre internet explorer et moteur gorecherche
gorecherche.com : Aide pour rapport OTL

Depuis un nouvel Adware est maintenant en ligne depuis quelques jours, ce dernier modifie les navigateurs et change la page de démarrage vers l’adresse www.gorecherche.com

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]

L’adware ouvre des popups de pubs sur les adresses : http://www.lfkjlkjer.com/ads.php?c=900

Le fichier : http://www3.malekal.com/malwares/index.php?malware=0d22d1bf4a48b6913db737c4b181c72b

En .Net on peux voir en autre :

CreateEnvironmentBlock Error: {0}
explorer
fr.ws.ip-ntwk.com
SELECT ProcessorId FROM Win32_Processor
ProcessorId

RSDSQ
C:\Users\samas\Desktop\sysNM\sysNM\obj\x86\Debug\sysNM.pdb
_CorExeMain
mscoree.dll

Le scan VirusTotal est de 0 : http://www.virustotal.com/file-scan/report.html?id=dd09e4d284f25e62c0c9f401f186f726297e1c416fd6b4adab048fd07353b785-1307309079

Malwarebyte, Ad-Remover ne le détecte pas non plus.

Les lignes ajoutées par l’adware :

PRC - [2011/04/13 18:01:02 | 000,022,528 | RHS- | M] (Microsoft) -- C:\Program Files\Microsoft\sysNM.exe
SRV  - [2011/04/13 18:01:02 | 000,022,528 | RHS- | M] (Microsoft) [Auto |  Running] -- C:\Program Files\Microsoft\sysNM.exe -- (WinSysINM)

Le fichier est en caché.

Supprimer l’adware

Actuellement pour supprimer l’adware, vous pouvez :

Ouvre ce fichier texte sur votre navigateur : http://www.malekal.com/download/gorecherche.txt

* Télécharger OTL sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu’administrateur)

o sous Personnalisation, copier/coller le contenu du fichier texte ouvert précédemment http://www.malekal.com/download/gorecherche.txt dans le cadre tout en bas.
o Clicquer sur le bouton Correction (ou fix), un rapport apparaitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:

o redémarrer le pc sous Windows

(Visité 26 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel Microsoft Fix ItLes BSOD et plantages de Windows

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com