Archives par étiquette : antispywares

SpyHunter

SpyHunter est n’est pas un virus, un faux antivirus ou autre.
SpyHunter est un programme de désinfection commercial qui est mis en avant par des sites de désinfections, sous couvert de procédures de désinfection.

Lorsque votre ordinateur est infecté par un malware et notamment dans la catégorie des adwares, c’est à dire des logiciels publicitaires (publiciels) qui vont polluer vos pages WEB de publicités en tout genre, vous allez tenter de chercher des solutions sur les moteurs de recherche.

Vous allez alors tomber sur des sites de désinfections qui proposent des procédures de désinfections, la majeur partie de ces sites ne créent des fichiers de désinfections que pour mettre en avant une solution payante comme SpyHunter.

site_desinfection_spyhunter

Par exemple, ci-dessous une solution pour le Browser Hijacker Delta Homes qui conduit à l’installation de SpyHunter.

Spyhunter_sites_desinfections

Spyhunter_sites_desinfections_2

Plus d’informations sur ces pratiques commerciales aggressives à la page : Blogs de desinfection : promotion d’antispywares déguisés

790 menaces détectées par Spyhunter qui ne sont, dans mon cas, que des tracking cookies.

Spyhunter_menace_detectee

Ces pratiques commerciales ne sont bien entendues par interdites, mais cela peut poser des problèmes d’incompréhension de la part des internautes puisqu’en installant une solution payante sous couvert d’une solution spécifique à une infection rencontrée.
D’après les sujets sur les forums, l’utilisation de SpyHunter pose un double problème  :

  • Beaucoup d’internautes semblent avoir des difficultés pour désinstaller SpyHunter
  • des utilisateurs achètent SpyHunter qui, tous les 6 mois, va renouveler de manière automatiquement l’abonnement et effectuer un prélèvement bancaire. Ceci n’est pas non plus interdit, si l’utilisateur est avertit correctement.

Le paiement se fait par safecart.com
41.99 euros tous les 6 mois, soit une application à presque 82 euros par an, on est bien au dessus des prix du marché.

Spyhunter_prelevement_6mois

La procédure suivante vous guide justement dans la désinstallation de Spyhunter et la suppression de ce dernier dans le cas où vous êtes dans l’incapacité de vous débarrasser de cet antispyware payant.

SpyHunter s’installe dans le dossier suivant : C:\Program Files\Enigma Software Group\SpyHunter

Supprimer SpyHunter

Dans un premier temps, fermer SpyHunter, en cliquant sur l’icône en bas à droite à côté de l’horloge puis en cliquant sur Quitter.

Desinstaller_SpyHunter_icone

Par programmes et fonctionnalités

Ensuite, ouvrez le Panneau de configuration puis programmes et fonctionnalités (ou Désinstaller Programmes).
Dans la liste des programmes, cherchez SpyHunter et lancez la désinstallation.

Desinstaller_SpyHunter

Le programme de désinstallation est intitulé programme d’installation, c’est normal.

Choisissez French et continuer en cliquant sur OK.

Spyhunter_sites_desinfections_4

Cliquez sur Oui pour continuer la désinstallation :

Spyhunter_sites_desinfections_5

Sur l’offre exclusive, cliquez sur « Procéder à l’installation » (qui va désinstaller à la désinstallation!)

Spyhunter_sites_desinfections_6

La désinstallation de SpyHunter va alors se lancer et un redémarrage sera nécessaire.

Par shremover.exe

Si Spyhunter n’est pas présente dans la liste tentez ceci afin de lancer le programme de désinstallation :

  • Appuyez sur la touche Windows du clavier + R
  • tapez : %APPDATA% et entrée.
  • Ouvrez le dossier Enigma Software Group et lancez sh_remover.exe

Desinstaller_SpyHunter_remover

 

 

Le programme de désinstallation est intitulé programme d’installation, c’est normal.

Cliquez sur Continuer

Spyhunter_sites_desinfections_shremover

Choisissez Désinstaller sur la fenêtre ci-dessous.

Spyhunter_sites_desinfections_8

Cochez Spyhunter et cliquez sur Supprimer pour lancer la désinstallation

Spyhunter_sites_desinfections_7

Cliquez sur Oui pour continuer la désinstallation de SpyHunter.

Spyhunter_sites_desinfections_shremover_2

Sur l’offre exclusive, cliquez sur « Procéder à l’installation » (qui va désinstaller à la désinstallation!)

Spyhunter_sites_desinfections_6

La désinstallation de SpyHunter se lance, ce dernier est probablement ouvert puisqu’il a tendance à se lancer au démarrage de l’ordinateur, forcer la fermeture en cliquant sur « Forcer la fermeture ».

Spyhunter_sites_desinfections_forcer_fermeture

La désinstallation s’effectue, un redémarrage sera nécessaire.

Spyhunter_sites_desinfections_shremover_3

Supprimer SpyHunter par FRST

 

Voici la correction à  effectuer avec FRST qui permet de supprimer gangnamgame du démarrage de l’ordinateur.
Plus d’aide ou informations sur la correction FRST : Aide sur la correction FRST

Téléchargez FRST sur votre bureau et pas ailleurs.
Si FRST ne se lance pas, ceci est à cause des clefs Debugger créé par gangnamgame, renommez simplement le fichier FRST en ce que vous voulez.

Ouvrez le bloc-notes : Touche Windows + R, dans le champs exécuter, tapez notepad et OK.
Copiez/collez dedans ce qui suit :

 

(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe 
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe 
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-11-03] (Enigma Software Group USA, LLC.) 
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-11-03] (Enigma Software Group USA, LLC.) 
2015-11-03 18:43 - 2015-11-03 18:43 - 00003414 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Program Files\Enigma Software Group

Une fois, le texte coller dans le bloc-note :
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer – cela va créer un fichier fixlist.txt sur le bureau.

Lancez FRST et clicquez sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarrez l’ordinateur

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Installer Blockulicious

Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/