Cariboo Posté 26 Décembre 2004 Posté 26 Décembre 2004 La vache ! (je vous préviens, ce truc m'a rendu vulgaire) J'ai trouvé le spyware le pire qui ait jamais été créé. Cette sal****ie est une version particulièrement perverse Cette horreur s'appelle HSA, alias Home Search Assistant, alias Shop At Home... Six heures pour en venir à bout !! Un record. La où Cool Web Search ne me prenait que 2'30'' à éradiquer... Et encore, je n'ai pas totalement fini d'en éliminer les miettes laissées ça et là/ Cette variante est furtive ! Les process changent de nom à chaque redémarrage... Si on regarde le registre avec Hijack This, ce que l'on voit ne correspond déjà plus à ce qui a été lancé. Si on lance Ad Aware, ce truc éteint la machine avant la fin du processus de scan... Grrrr... Spybot ne sait pas l'éradiquer complétement. En plus, ce truc télécharge diverses bestioles, histoire d'amuser la galerie : une variante camouflée de CWS, une barre d'outils, une connexion alternative... J'en oublie ! Aïe, aïe... Je vous passe la procédure d'éradication, il y'en a pour trois heures le temps de passer par toutes les étapes (heureusement que d'autres ont donné la solution, il y'a seize groupe de manips différentes, outre l'éradication des spywares cousins que ce truc installe). Si je tenais le tordu qui a pondu cette ***ie, je l'empalerais direct sur mon sapin de noël...
Cleden Posté 26 Décembre 2004 Posté 26 Décembre 2004 Salut, As-tu une idée de la manière par laquelle tu as chopé ce truc ? Loïc.
Monique Posté 26 Décembre 2004 Posté 26 Décembre 2004 Bonjour Cariboo, Pour te mettre dans un état pareil, cela doit vraimment être une sal#?@ de m*#> !!! Et, juste pour que ton malheur puisse éventuellement être évité à d'autres, cela s'attrape comment cette chose immonde ?
Cariboo Posté 27 Décembre 2004 Auteur Posté 27 Décembre 2004 1. En utilisant (erreur fatale) pour une fois IE et pas Firefox (grr...) 2. En ayant une version d'IE non correctement mise à jour pour le HBO Hijack pour une raison inconnue (moralité : vérifiez que vos mises à jour se sont bien effectuées) 3. En allant sur le site qu'il ne fallait pas (une page perso, qui ouvre un popup pour un site adulte, avec un contenu qui pointe vers une page qui n'existe plus, renvoi du 404 vers le site piégé...)
joker100fr Posté 3 Février 2005 Posté 3 Février 2005 Salut tout le monde, tu veux filer le lien que je fasses un groupé aux spammeurs débiles. Non je plaisantes, diffuses pas ça!!! Allez Firefoxez bien.
Dan Posté 4 Février 2005 Posté 4 Février 2005 Salut tout le monde, tu veux filer le lien que je fasses un groupé aux spammeurs débiles. Bonne idée... mettre un autoresponder dès qu'un mail est détecté comme spam. Ce serait cool
Cariboo Posté 4 Février 2005 Auteur Posté 4 Février 2005 En attendant, après avoir subi CWS, HSA, et maintenant searchdom, sans compter tous ceux régulièrement récupéré par les salariés de ma boîte, je vais me fendre d'un petit manuel du parfait eradicateur de spyware... A venir ce week end dans la partie publications...
Pern Posté 26 Avril 2005 Posté 26 Avril 2005 Salut et dsl de jouer les boulets mais j'ai moi aussi cette salté sur ma machine... Je ne suis pas informaticien mais j'ai vraiment besoin d'aide. j'ai déjà suivi l'article sur "comment se débarasser d'un spyware" a la lettre et cette @$€£*µ§ se relance >__< Quelqu'un pourrait me donner la marche a suivre? la liste des manips? s'iouplait ?
Cariboo Posté 27 Avril 2005 Auteur Posté 27 Avril 2005 Quelqu'un a pondu un utilitaire qui s'appelle hsremove... Utilisé en combinaison avec adaware, et Hijack This, cela te vire HSA en deux minutes chrono et un redémarrage. Je vais essayer de te retrouver l'url et de te donner la marche à suivre dans la journée...
Pern Posté 27 Avril 2005 Posté 27 Avril 2005 *_______* Merci vous me sauvez la vie *_______* C'est vraiment une salté ce truc. Quelqu'un a une idée de Pourquoi ce genre de programe existe?
Cariboo Posté 27 Avril 2005 Auteur Posté 27 Avril 2005 Oui, le fric Cela crée une audience artificielle pour des sites nuls, cela permet de télécharger des applis qui affichent des pubs, des trucs qui collectent des infos sur tes habitudes de surf sans ton consentement, j'en passe... Le lien vers hsremove est : http://www.hsremove.com/ C'était pas bien compliqué à trouver ... Procédure : 1. Procéder à un scan antivirus en premier 2. Redémarrer en mode sans échec 3. Lancer HSREMOVE 4. Redémarrer en mode sans échec 5. Passer AdAware sur la machine pour éliminer les autres spywares et trace restantes et hop... Si la machine n'est contaminée que par HSA, dans cas, 3 4 et 5 suffit.
Pern Posté 28 Avril 2005 Posté 28 Avril 2005 Mauvaise nouvelle >_< Cette salté semble avoir muté, elle a résister a HS remove... Il me semble que Hiejack soit la seule sollution... J'ai trouvé un site sur lequel ils fournissent une méthode point par point pour s'en débarasser U_U vous voulez le liens?
Arlette Posté 28 Avril 2005 Posté 28 Avril 2005 Il me semble que Hiejack soit la seule sollution...J'ai trouvé un site sur lequel ils fournissent une méthode point par point pour s'en débarasser U_U vous voulez le liens? La question ne se pose pas. Si le lien est efficace pour toi, il sera peut-être utile a quelqu'un demain Donc oui, met le lien, penses aux futures infectés
Pern Posté 30 Avril 2005 Posté 30 Avril 2005 (modifié) http://www.echu.org/portail/modules/sectio...rticle&artid=23 Voici l'url de ce site ^__^ et leurs méthode est très éfficace ^__^ ma machine est a nouveau saine. De plus l'ambiance est sympatique je vais pouvoir passer a autre chose et m'interesser a d'autre problème _AT_____AT_ Modifié 30 Avril 2005 par Pern
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant