Adware IPNetwork : gorecherche

IP-Network est l'éditeur de l'adware InstallPedia qui est maintenant plus en ligne : https://forum.malekal.com/offerbox-installpedia-t28757.html#p230617
L'adware s'installent via des programmes téléchargés puis leurs réseaux.

Les sujets commencent à arriver :

fenêtre internet explorer et moteur gorecherche
gorecherche.com : Aide pour rapport OTL

Depuis un nouvel Adware est maintenant en ligne depuis quelques jours, ce dernier modifie les navigateurs et change la page de démarrage vers l'adresse www.gorecherche.com

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]

L'adware ouvre des popups de pubs sur les adresses : http://www.lfkjlkjer.com/ads.php?c=900

Le fichier : http://www3.malekal.com/malwares/index.php?malware=0d22d1bf4a48b6913db737c4b181c72b

En .Net on peux voir en autre :

CreateEnvironmentBlock Error: {0}
explorer
fr.ws.ip-ntwk.com
SELECT ProcessorId FROM Win32_Processor
ProcessorId

RSDSQ
C:\Users\samas\Desktop\sysNM\sysNM\obj\x86\Debug\sysNM.pdb
_CorExeMain
mscoree.dll

Le scan VirusTotal est de 0 : http://www.virustotal.com/file-scan/report.html?id=dd09e4d284f25e62c0c9f401f186f726297e1c416fd6b4adab048fd07353b785-1307309079

Malwarebyte, Ad-Remover ne le détecte pas non plus.

Les lignes ajoutées par l'adware :

PRC - [2011/04/13 18:01:02 | 000,022,528 | RHS- | M] (Microsoft) -- C:\Program Files\Microsoft\sysNM.exe
SRV  - [2011/04/13 18:01:02 | 000,022,528 | RHS- | M] (Microsoft) [Auto |  Running] -- C:\Program Files\Microsoft\sysNM.exe -- (WinSysINM)

Le fichier est en caché.

Supprimer l'adware

Actuellement pour supprimer l'adware, vous pouvez :

Ouvre ce fichier texte sur votre navigateur : https://www.malekal.com/download/gorecherche.txt

* Télécharger OTL sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu’administrateur)

o sous Personnalisation, copier/coller le contenu du fichier texte ouvert précédemment https://www.malekal.com/download/gorecherche.txt dans le cadre tout en bas.
o Clicquer sur le bouton Correction (ou fix), un rapport apparaitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:

o redémarrer le pc sous Windows

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Adware IPNetwork : gorecherche mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum

Tags:,