Aller au contenu

sal#?@ de m*#> de HSA (Home Search Assistant)


Cariboo

Sujets conseillés

La vache ! (je vous préviens, ce truc m'a rendu vulgaire) J'ai trouvé le spyware le pire qui ait jamais été créé. Cette sal****ie est une version particulièrement perverse

Cette horreur s'appelle HSA, alias Home Search Assistant, alias Shop At Home...

Six heures pour en venir à bout !! Un record. La où Cool Web Search ne me prenait que 2'30'' à éradiquer... Et encore, je n'ai pas totalement fini d'en éliminer les miettes laissées ça et là/

Cette variante est furtive ! Les process changent de nom à chaque redémarrage... Si on regarde le registre avec Hijack This, ce que l'on voit ne correspond déjà plus à ce qui a été lancé. Si on lance Ad Aware, ce truc éteint la machine avant la fin du processus de scan... Grrrr... Spybot ne sait pas l'éradiquer complétement. En plus, ce truc télécharge diverses bestioles, histoire d'amuser la galerie : une variante camouflée de CWS, une barre d'outils, une connexion alternative... J'en oublie !

Aïe, aïe...

Je vous passe la procédure d'éradication, il y'en a pour trois heures le temps de passer par toutes les étapes (heureusement que d'autres ont donné la solution, il y'a seize groupe de manips différentes, outre l'éradication des spywares cousins que ce truc installe).

Si je tenais le tordu qui a pondu cette ***ie, je l'empalerais direct sur mon sapin de noël...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Cariboo,

Pour te mettre dans un état pareil, cela doit vraimment être une sal#?@ de m*#> !!!

Et, juste pour que ton malheur puisse éventuellement être évité à d'autres, cela s'attrape comment cette chose immonde ?

Lien vers le commentaire
Partager sur d’autres sites

1. En utilisant (erreur fatale) pour une fois IE et pas Firefox (grr...)

2. En ayant une version d'IE non correctement mise à jour pour le HBO Hijack pour une raison inconnue (moralité : vérifiez que vos mises à jour se sont bien effectuées)

3. En allant sur le site qu'il ne fallait pas (une page perso, qui ouvre un popup pour un site adulte, avec un contenu qui pointe vers une page qui n'existe plus, renvoi du 404 vers le site piégé...)

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...
Salut tout le monde, tu veux filer le lien que je fasses un groupé aux spammeurs débiles.    :hypocrite:

Bonne idée... mettre un autoresponder dès qu'un mail est détecté comme spam. Ce serait cool ;)

Lien vers le commentaire
Partager sur d’autres sites

En attendant, après avoir subi CWS, HSA, et maintenant searchdom, sans compter tous ceux régulièrement récupéré par les salariés de ma boîte, je vais me fendre d'un petit manuel du parfait eradicateur de spyware...

A venir ce week end dans la partie publications...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...

Salut et dsl de jouer les boulets mais j'ai moi aussi cette salté sur ma machine...

Je ne suis pas informaticien mais j'ai vraiment besoin d'aide.

j'ai déjà suivi l'article sur "comment se débarasser d'un spyware" a la lettre et cette @$€£*µ§ se relance >__<

Quelqu'un pourrait me donner la marche a suivre? la liste des manips?

s'iouplait ?

Lien vers le commentaire
Partager sur d’autres sites

Quelqu'un a pondu un utilitaire qui s'appelle hsremove...

Utilisé en combinaison avec adaware, et Hijack This, cela te vire HSA en deux minutes chrono et un redémarrage.

Je vais essayer de te retrouver l'url et de te donner la marche à suivre dans la journée...

Lien vers le commentaire
Partager sur d’autres sites

*_______* Merci vous me sauvez la vie *_______*

C'est vraiment une salté ce truc. Quelqu'un a une idée de Pourquoi ce genre de programe existe? :huh:

Lien vers le commentaire
Partager sur d’autres sites

Oui, le fric ;)

Cela crée une audience artificielle pour des sites nuls, cela permet de télécharger des applis qui affichent des pubs, des trucs qui collectent des infos sur tes habitudes de surf sans ton consentement, j'en passe...

Le lien vers hsremove est :

http://www.hsremove.com/

C'était pas bien compliqué à trouver ...

Procédure :

1. Procéder à un scan antivirus en premier

2. Redémarrer en mode sans échec

3. Lancer HSREMOVE

4. Redémarrer en mode sans échec

5. Passer AdAware sur la machine pour éliminer les autres spywares et trace restantes

et hop...

Si la machine n'est contaminée que par HSA, dans cas, 3 4 et 5 suffit.

Lien vers le commentaire
Partager sur d’autres sites

Mauvaise nouvelle >_<

Cette salté semble avoir muté, elle a résister a HS remove...

Il me semble que Hiejack soit la seule sollution...

J'ai trouvé un site sur lequel ils fournissent une méthode point par point pour s'en débarasser U_U vous voulez le liens?

Lien vers le commentaire
Partager sur d’autres sites

Il me semble que Hiejack soit la seule sollution...

J'ai trouvé un site sur lequel ils fournissent une méthode point par point pour s'en débarasser U_U vous voulez le liens?

La question ne se pose pas. Si le lien est efficace pour toi, il sera peut-être utile a quelqu'un demain ;) Donc oui, met le lien, penses aux futures infectés :)
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...