NoteHomepage est un
Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
setupsk définit un port proxy lors de visites de certains domaines et adresses IP.
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
- Affiche ces alertes pendant l'installation
- Crée ces tâches planifiées
**********Détection de
setupsk dans des rapports
FRST :
setupsk (HKCU\...\setupsk) (Version: - )
Task: {2CD7F699-A883-44C4-900B-EA04AF7E4AF6} - System32\Tasks\setupsk => C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk\python\pythonw.exe [2012-09-29] ()
Task: {86E66202-596A-4E46-B15A-CE52C138B39C} - System32\Tasks\setupsk_upd => C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk_upd\python\pythonw.exe [2012-09-29] ()
() C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk\python\pythonw.exe
HKCU\...\Run: [setupsk_upd] => C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk_upd\python\pythonw.exe [27136 2012-09-29] ()
HKCU\...\Run: [setupsk] => C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk\python\pythonw.exe [27136 2012-09-29] ()
C:\Windows\System32\Tasks\setupsk_upd
C:\Windows\System32\Tasks\setupsk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\setupsk_upd
**********Détecté et traité par
Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
PUP.Optional.StartPage
PUP.Optional.RussAd
Adware.StartPage
Tutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for setupsk de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/