SpyHunter
SpyHunter est n’est pas un virus, un faux antivirus ou autre.
SpyHunter est un programme de désinfection commercial qui est mis en avant par des sites de désinfections, sous couvert de procédures de désinfection.
Lorsque votre ordinateur est infecté par un malware et notamment dans la catégorie des adwares, c’est à dire des logiciels publicitaires (publiciels) qui vont polluer vos pages WEB de publicités en tout genre, vous allez tenter de chercher des solutions sur les moteurs de recherche.
Vous allez alors tomber sur des sites de désinfections qui proposent des procédures de désinfections, la majeur partie de ces sites ne créent des fichiers de désinfections que pour mettre en avant une solution payante comme SpyHunter.
Par exemple, ci-dessous une solution pour le Browser Hijacker Delta Homes qui conduit à l’installation de SpyHunter.
Plus d’informations sur ces pratiques commerciales aggressives à la page : Blogs de desinfection : promotion d’antispywares déguisés
790 menaces détectées par Spyhunter qui ne sont, dans mon cas, que des tracking cookies.
Ces pratiques commerciales ne sont bien entendues par interdites, mais cela peut poser des problèmes d’incompréhension de la part des internautes puisqu’en installant une solution payante sous couvert d’une solution spécifique à une infection rencontrée.
D’après les sujets sur les forums, l’utilisation de SpyHunter pose un double problème :
- Beaucoup d’internautes semblent avoir des difficultés pour désinstaller SpyHunter
- des utilisateurs achètent SpyHunter qui, tous les 6 mois, va renouveler de manière automatiquement l’abonnement et effectuer un prélèvement bancaire. Ceci n’est pas non plus interdit, si l’utilisateur est avertit correctement.
Le paiement se fait par safecart.com
41.99 euros tous les 6 mois, soit une application à presque 82 euros par an, on est bien au dessus des prix du marché.
La procédure suivante vous guide justement dans la désinstallation de Spyhunter et la suppression de ce dernier dans le cas où vous êtes dans l’incapacité de vous débarrasser de cet antispyware payant.
SpyHunter s’installe dans le dossier suivant : C:\Program Files\Enigma Software Group\SpyHunter
Supprimer SpyHunter
Dans un premier temps, fermer SpyHunter, en cliquant sur l’icône en bas à droite à côté de l’horloge puis en cliquant sur Quitter.
Par programmes et fonctionnalités
Ensuite, ouvrez le Panneau de configuration puis programmes et fonctionnalités (ou Désinstaller Programmes).
Dans la liste des programmes, cherchez SpyHunter et lancez la désinstallation.
Le programme de désinstallation est intitulé programme d’installation, c’est normal.
Choisissez French et continuer en cliquant sur OK.
Cliquez sur Oui pour continuer la désinstallation :
Sur l’offre exclusive, cliquez sur « Procéder à l’installation » (qui va désinstaller à la désinstallation!)
La désinstallation de SpyHunter va alors se lancer et un redémarrage sera nécessaire.
Par shremover.exe
Si Spyhunter n’est pas présente dans la liste tentez ceci afin de lancer le programme de désinstallation :
- Appuyez sur la touche Windows du clavier + R
- tapez : %APPDATA% et entrée.
- Ouvrez le dossier Enigma Software Group et lancez sh_remover.exe
Le programme de désinstallation est intitulé programme d’installation, c’est normal.
Cliquez sur Continuer
Choisissez Désinstaller sur la fenêtre ci-dessous.
Cochez Spyhunter et cliquez sur Supprimer pour lancer la désinstallation
Cliquez sur Oui pour continuer la désinstallation de SpyHunter.
Sur l’offre exclusive, cliquez sur « Procéder à l’installation » (qui va désinstaller à la désinstallation!)
La désinstallation de SpyHunter se lance, ce dernier est probablement ouvert puisqu’il a tendance à se lancer au démarrage de l’ordinateur, forcer la fermeture en cliquant sur « Forcer la fermeture ».
La désinstallation s’effectue, un redémarrage sera nécessaire.
Supprimer SpyHunter par FRST
Voici la correction à effectuer avec FRST qui permet de supprimer gangnamgame du démarrage de l’ordinateur.
Plus d’aide ou informations sur la correction FRST : Aide sur la correction FRST
Téléchargez FRST sur votre bureau et pas ailleurs.
Si FRST ne se lance pas, ceci est à cause des clefs Debugger créé par gangnamgame, renommez simplement le fichier FRST en ce que vous voulez.
Ouvrez le bloc-notes : Touche Windows + R, dans le champs exécuter, tapez notepad et OK.
Copiez/collez dedans ce qui suit :
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-11-03] (Enigma Software Group USA, LLC.) R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-11-03] (Enigma Software Group USA, LLC.) 2015-11-03 18:43 - 2015-11-03 18:43 - 00003414 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup C:\Program Files\Enigma Software Group
Une fois, le texte coller dans le bloc-note :
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer – cela va créer un fichier fixlist.txt sur le bureau.
Lancez FRST et clicquez sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarrez l’ordinateur
Comment éviter les Adwares ?
Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : Installer Blockulicious
Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs
Besoin d’aide ?
Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites
Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.
Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/