PUP.Optional.InstallPedia

InstallPedia est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il redirige la recherche vers www.custom-search-fr.com/, www.easysear.ch/
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Fiche créée le 11/10/2010.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancés au démarrage du système (RP),
– Il modifie la page de démarrage de Mozilla Firefox (M0),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il crée de multiples clés Run afin d’être lancées à chaque demarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés Run software (O43),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

Aperçu ZHPDiag :

—-\\ Processus lancés

[MD5.338667E9197492A32FBCD97D47C0267B] – (.. – IP_service.) — C:\Program Files\InstallPedia\networker.exe [11776] [MD5.0AAAA19EDFB21F2932D097D0BC4FB98D] – (.. – launch_networker.) — C:\Program Files\InstallPedia\lnetworker.exe [7168] [MD5.EFE59985617C57DFDC4438E4CD102429] – (. – launch_networker.) — C:\Program Files\Installer\lnetworker.exe [7168]

—\\ Page de démarrage de Mozilla Firefox (M0)
M0 – MFSP: prefs.js [{UserName} – 49opw0k5.default] http://custom-search-fr.com/
M0 – MFSP: prefs.js [{UserName} – 49opw0k5.default] http://www.custom-search-fr.com/

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.custom-search-fr.com/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/
R0 – HKUS\S-1-5-21-633505268-2855085414-1936596770-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.custom-search-fr.com/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.custom-search-fr.com/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.easysear.ch/

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [IP Network] . (.. – IP_service.) — C:\Program Files\InstallPedia\networker.exe
O4 – HKLM\..\Run: [IP Network] . (.. – launch_networker.) — C:\Program Files\InstallPedia\lnetworker.exe
O4 – HKLM\..\Run: [installer] C:\Program Files\Installer\lnetworker.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: service de mise a jour pour IP networker (IP netservices) . (.. – redownloader.) – C:\Program Files\InstallPedia\service.exe
O23 – Service: service de mise a jour pour I.P services (I.P services) . (.. – service.) – C:\Program Files\InstallPedia\service.exe
O23 – Service: (sdmBackupIP) . (.. – service.) – C:\Windows\BackupIP\service.exe

—\\ HKCU & HKLM Software Keys
[HKLM\Software\InstallPedia] [HKLM\Software\Install Pedia Limited] [HKLM\Software\Installer]

—\\ Logiciels installés (O42)
O42 – Logiciel: installer – (.Install Pedia Limited.) [HKLM] — installer

—\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 – CFD:Common File Directory —-D- C:\Program Files\InstallPedia
O43 – CFD: 01/12/2010 – 18:17:12 —-D- C:\Program Files\Installer

—\\ Liste des services Legacy (LALS) (O64)
O64 – Services: CurCS – C:\Program Files\InstallPedia\service.exe – service de mise a jour pour IP networker (IP netservices) .(.. – service.) – LEGACY_IP_NETSERVICES
O64 – Services: CurCS – C:\Program Files\InstallPedia\service.exe – service de mise a jour pour I.P services (I.P services) .(.. – service.) – LEGACY_I.P_SERVICES

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\installer] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IP Network[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:installer[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\installer] [HKLM\SYSTEM\CurrentControlSet\Services\IP netservices] [HKLM\SYSTEM\CurrentControlSet\Services\I.P services] [HKLM\SYSTEM\CurrentControlSet\Services\sdmBackupIP] [HKLM\Software\InstallPedia] [HKLM\Software\Install Pedia Limited] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IP_NETSERVICES] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_I.P_SERVICES] [HKLM\Software\Installer] C:\Program Files\InstallPedia\lnetworker.exe
C:\Program Files\InstallPedia
C:\Program Files\Installer
C:\Windows\BackupIP\service.exe

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 8/19/2010 10240 | C:\Program Files\InstallPedia\service.exe (IP netservices) . (…) – C:\Program Files\InstallPedia\service.exe
SS – | Auto 14/09/2010 8192 | C:\Program Files\InstallPedia\service.exe (I.P services) . (…) – C:\Program Files\InstallPedia\service.exe
SR – | Auto 25/11/2010 8192 | C:\Windows\BackupIP\service.exe (sdmBackupIP) . (…) – C:\Windows\BackupIP\service.exe

Alias :

Adware.InstallPedia [Symantec] Adware.win32/installpedia

Liens :

Adware.InstallPedia is an adware program that attempts to modify the home page
OfferBox / InstallPedia deux adwares
Adware.InstallPedia is an adware program which can change your home page

Supprimer (Remove) :

– Supprimer l’extension « installer » de tous les navigateurs installés,
– Supprimer le plugin « installer » de tous les navigateurs installés,
– Supprimer le logiciel « installer » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:09+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.InstallPedia