PUP.Optional.Gorech

GoRech modifie les paramètres de tous vos navigateurs internet. Il usurpe les noms de propriétaire légitimes comme Microsoft.
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il redirige la recherche et la navigation internet vers ses serveurs www.gorecherche.com/ (Domaine à vendre)
– Recensé le 09/06/2011.

Caractéristiques GoRecherche:

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales GoRecherche:

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il crée des fichiers dans le dossier système %Windir% (O88 ),

Aperçu ZHPDiag pour GoRecherche:

—\ Processus lancés
– (.Microsoft – sysNM.) — C:Program FilesMicrosoftsysNM.exe

—\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M0 – MFSP: prefs.js http://www.gorecherche.com/

—\ Pages de démarrage d’Internet Explorer (R0)
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.gorecherche.com
R0 – HKUSS-1-5-21-3020279864-3543382512-3721089726-1000SoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.gorecherche.com

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: (WinSysINM) . (.Microsoft – sysNM.) – C:Program FilesMicrosoftsysNM.exe

—\ Tâches planifiées en automatique (O39)
(.Microsoft.) — C:WindowsMicrosoft.NETFrameworkv2.0.50727iislogtsksch.exe

—\ Logiciels installés (O42)
O42 – Logiciel: network module – (.Microsoft.) — {9FD78518-7CBD-4071-8BE2-DDCA898890E0}

—\ Liste des services Legacy (LALS) (O64)
O64 – Services: CurCS – 13/04/2011 – C:Program FilesMicrosoftsysNM.exe – WinSysINM(WinSysINM) .(.Microsoft – sysNM.) – LEGACY_WINSYSINM

—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 13/04/2011 22528 | (WinSysINM) . (.Microsoft.) – C:Program FilesMicrosoftsysNM.exe

—\ Scan Additionnel (O88 )

c:Windowsmicrosoft.netframeworkv2.0.50727System
c:Windowsmicrosoft.netframeworkv2.0.50727iislogwinservice.exe

Liens GoRecherche :

Adware IPNetwork : gorecherche

Alias GoRecherche :

Adware.IPNetwork

Supprimer (Remove) GoRecherche :

– Supprimer le logiciel “Network module” via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Retour haut de page