GoRech modifie les paramètres de tous vos navigateurs internet. Il usurpe les noms de propriétaire légitimes comme Microsoft.
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il redirige la recherche et la navigation internet vers ses serveurs www.gorecherche.com/ (Domaine à vendre)
– Recensé le 09/06/2011.

Caractéristiques GoRecherche:

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales GoRecherche:

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il crée des fichiers dans le dossier système %Windir% (O88 ),

Aperçu ZHPDiag pour GoRecherche:

—\\ Processus lancés

[MD5.0D22D1BF4A48B6913DB737C4B181C72B] – (.Microsoft – sysNM.) — C:\Program Files\Microsoft\sysNM.exe [22528]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M0 – MFSP: prefs.js [aaa – 1rck6r8n.default] http://www.gorecherche.com/

—\\ Pages de démarrage d’Internet Explorer (R0)
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
R0 – HKUS\S-1-5-21-3020279864-3543382512-3721089726-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: (WinSysINM) . (.Microsoft – sysNM.) – C:\Program Files\Microsoft\sysNM.exe

—\\ Tâches planifiées en automatique (O39)[MD5.684E9065EDF2795AE6E3EA38FD62E07A] [APT] [SystemRestore] (.Microsoft.) — C:\Windows\Microsoft.NET\Framework\v2.0.50727\iislog\tsksch.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: network module – (.Microsoft.) [HKLM] — {9FD78518-7CBD-4071-8BE2-DDCA898890E0}

—\\ Liste des services Legacy (LALS) (O64)
O64 – Services: CurCS – 13/04/2011 – C:\Program Files\Microsoft\sysNM.exe – WinSysINM(WinSysINM) .(.Microsoft – sysNM.) – LEGACY_WINSYSINM

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 13/04/2011 22528 | (WinSysINM) . (.Microsoft.) – C:\Program Files\Microsoft\sysNM.exe

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9FD78518-7CBD-4071-8BE2-DDCA898890E0}] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSYSINM] [HKLM\SYSTEM\CurrentControlSet\Services\WinSysINM] c:\Windows\microsoft.net\framework\v2.0.50727\System
c:\Windows\microsoft.net\framework\v2.0.50727\iislog\winservice.exe

Liens GoRecherche :

Adware IPNetwork : gorecherche

Alias GoRecherche :

Adware.IPNetwork

Supprimer (Remove) GoRecherche :

– Supprimer le logiciel « Network module » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner