[Cariboo]

La vache ! (je vous préviens, ce truc m'a rendu vulgaire) J'ai trouvé le spyware le pire qui ait jamais été créé. Cette sal****ie est une version particulièrement perverse

Cette horreur s'appelle HSA, alias Home Search Assistant, alias Shop At Home...
Six heures pour en venir à bout !! Un record. La où Cool Web Search ne me prenait que 2'30'' à éradiquer... Et encore, je n'ai pas totalement fini d'en éliminer les miettes laissées ça et là/

Cette variante est furtive ! Les process changent de nom à chaque redémarrage... Si on regarde le registre avec Hijack This, ce que l'on voit ne correspond déjà plus à ce qui a été lancé. Si on lance Ad Aware, ce truc éteint la machine avant la fin du processus de scan... Grrrr... Spybot ne sait pas l'éradiquer complétement. En plus, ce truc télécharge diverses bestioles, histoire d'amuser la galerie : une variante camouflée de CWS, une barre d'outils, une connexion alternative... J'en oublie !

Aïe, aïe...

Je vous passe la procédure d'éradication, il y'en a pour trois heures le temps de passer par toutes les étapes (heureusement que d'autres ont donné la solution, il y'a seize groupe de manips différentes, outre l'éradication des spywares cousins que ce truc installe).

Si je tenais le tordu qui a pondu cette ***ie, je l'empalerais direct sur mon sapin de noël...

[Cleden]

Salut,

As-tu une idée de la manière par laquelle tu as chopé ce truc ?

Loïc.

[Monique]

Bonjour Cariboo,

Pour te mettre dans un état pareil, cela doit vraimment être une sal#?@ de m*#> !!!

Et, juste pour que ton malheur puisse éventuellement être évité à d'autres, cela s'attrape comment cette chose immonde ?

[Cariboo]

1. En utilisant (erreur fatale) pour une fois IE et pas Firefox (grr...)
2. En ayant une version d'IE non correctement mise à jour pour le HBO Hijack pour une raison inconnue (moralité : vérifiez que vos mises à jour se sont bien effectuées)
3. En allant sur le site qu'il ne fallait pas (une page perso, qui ouvre un popup pour un site adulte, avec un contenu qui pointe vers une page qui n'existe plus, renvoi du 404 vers le site piégé...)

[joker100fr]

Salut tout le monde, tu veux filer le lien que je fasses un groupé aux spammeurs débiles.

Non je plaisantes, diffuses pas ça!!!

Allez Firefoxez bien.

[Dan]

joker100fr, le jeudi 03 février 2005, 22h15, dit :

Salut tout le monde, tu veux filer le lien que je fasses un groupé aux spammeurs débiles.   
<{POST_SNAPBACK}>

Bonne idée... mettre un autoresponder dès qu'un mail est détecté comme spam. Ce serait cool

[Cariboo]

En attendant, après avoir subi CWS, HSA, et maintenant searchdom, sans compter tous ceux régulièrement récupéré par les salariés de ma boîte, je vais me fendre d'un petit manuel du parfait eradicateur de spyware...

A venir ce week end dans la partie publications...

[Pern]

Salut et dsl de jouer les boulets mais j'ai moi aussi cette salté sur ma machine...
Je ne suis pas informaticien mais j'ai vraiment besoin d'aide.
j'ai déjà suivi l'article sur "comment se débarasser d'un spyware" a la lettre et cette @$¤£*µ§ se relance >__<

Quelqu'un pourrait me donner la marche a suivre? la liste des manips?

s'iouplait ?

[Cariboo]

Quelqu'un a pondu un utilitaire qui s'appelle hsremove...

Utilisé en combinaison avec adaware, et Hijack This, cela te vire HSA en deux minutes chrono et un redémarrage.

Je vais essayer de te retrouver l'url et de te donner la marche à suivre dans la journée...

[Pern]

*_______* Merci vous me sauvez la vie *_______*

C'est vraiment une salté ce truc. Quelqu'un a une idée de Pourquoi ce genre de programe existe?

[Cariboo]

Oui, le fric

Cela crée une audience artificielle pour des sites nuls, cela permet de télécharger des applis qui affichent des pubs, des trucs qui collectent des infos sur tes habitudes de surf sans ton consentement, j'en passe...

Le lien vers hsremove est :

http://www.hsremove.com/

C'était pas bien compliqué à trouver ...

Procédure :
1. Procéder à un scan antivirus en premier
2. Redémarrer en mode sans échec
3. Lancer HSREMOVE
4. Redémarrer en mode sans échec
5. Passer AdAware sur la machine pour éliminer les autres spywares et trace restantes

et hop...

Si la machine n'est contaminée que par HSA, dans cas, 3 4 et 5 suffit.

[Pern]

Mauvaise nouvelle >_<

Cette salté semble avoir muté, elle a résister a HS remove...

Il me semble que Hiejack soit la seule sollution...
J'ai trouvé un site sur lequel ils fournissent une méthode point par point pour s'en débarasser U_U vous voulez le liens?

[Arlette]

Pern, le jeudi 28 avril 2005, 11h17, dit :

Il me semble que Hiejack soit la seule sollution...
J'ai trouvé un site sur lequel ils fournissent une méthode point par point pour s'en débarasser U_U vous voulez le liens?
<{POST_SNAPBACK}>

La question ne se pose pas. Si le lien est efficace pour toi, il sera peut-être utile a quelqu'un demain Donc oui, met le lien, penses aux futures infectés

[Pern]

http://www.echu.org/portail/modules/sectio...rticle&artid=23

Voici l'url de ce site ^__^ et leurs méthode est très éfficace ^__^ ma machine est a nouveau saine. De plus l'ambiance est sympatique

je vais pouvoir passer a autre chose et m'interesser a d'autre problème _AT_____AT_

Ce message a été modifié par Pern - 30 avril 2005 - 12:15.