Auteur Sujet: setupsk  (Lu 4972 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
setupsk
« le: avril 22, 2017, 10:18:05 »
Contenu republié avec la permission de Malwarebytes

NoteHomepage est un Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
setupsk définit un port proxy lors de visites de certains domaines et adresses IP.

  • S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

  • Affiche ces alertes pendant l'installation


  • Crée ces tâches planifiées









**********

Détection de setupsk dans des rapports FRST :

Citer
setupsk (HKCU\...\setupsk) (Version:  - )
Task: {2CD7F699-A883-44C4-900B-EA04AF7E4AF6} - System32\Tasks\setupsk => C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk\python\pythonw.exe [2012-09-29] ()
Task: {86E66202-596A-4E46-B15A-CE52C138B39C} - System32\Tasks\setupsk_upd => C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk_upd\python\pythonw.exe [2012-09-29] ()

() C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk\python\pythonw.exe
HKCU\...\Run: [setupsk_upd] => C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk_upd\python\pythonw.exe [27136 2012-09-29] ()
HKCU\...\Run: [setupsk] => C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk\python\pythonw.exe [27136 2012-09-29] ()
C:\Windows\System32\Tasks\setupsk_upd
C:\Windows\System32\Tasks\setupsk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk_upd



**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)


Citer
PUP.Optional.StartPage
PUP.Optional.RussAd
Adware.StartPage


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for setupsk de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

setupsk
« le: avril 22, 2017, 10:18:05 »