Comment supprimer Spyhunter4

[Sean95]

Bonjour,

J'ai depuis quelques temps une pouillerie (Security Master AV) qui, sans être a priori très grave, devenait quelque peu lassante, surtout, qu'apparemment, il me neutralisait mon antivirus (Antivir)
Un jour où j'aurai peut-être dû m'abstenir, j'ai cherché sur google le produit miracle (gratuit) qui m'aurait permis de le supprimé. Je suis tombé sur Spyhunter4 que j'ai eu la mauvaise idée d'installer, car en fait de gratuit, il proposait l'achat en ligne.
J'ai deux sessions sur mon PC. La mienne (administrateur) et une pour ma fille.
Jusqu'à quelques jours, je pouvais utiliser les deux, avec des alertes régulières, mais non bloquantes. Mais depuis, lorsque j'ouvre ma session, il me propose, via AntiSpySafeguard, une sauvegarde (?) que je ne peux que lancer, sinon, je ne peux rien faire. Il me restaure 373 fichiers, dont 39 nécessitent le module "Heuristic" (principalement ieexplore. exe et firefox.exe) et bien entendu, quand je fais "installer" le module en question, il me demande des $$$$$$$$. et je ne peux plus ouvrir internet sans qu'il me réclame ce module.
Par contre, je peux toujours utiliser internet sur la session de ma fille où, il me propose régulièrement de m'enregistrer pour la version payante de Spyhunter4.
J'aimerai de l'aide pour supprimer tout ça et revenir à la "normale".

J'ai été parcourir le site et les autres posts, mais tout ne me paraît pas simple et plutôt que de continuer mes bêtises, je préfère solliciter votre aide.
Je vous en remercie.

[Malekal_morte]

Salut,

Normal que tu sois tombé dessus, via Google => spyhunter

Normalement il se désinstalle par ajout/suppression de programmes (ou programmes et fonctionnalités sur Vista/Seven).
Si tu y arrives pas à y aller, fais en mode sans échec : Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

[Sean95]

Bonjour,

Je suis en XP et je ne le trouve pas dans ajout/suppression de programme.
Je me suis mis en mode sans échec....que doit-il se passer ??

[angelique]

regarde si t'as pas un uninstall dans ce directory : c:\program files\Enigma Software Group\SpyHunter

[sean95]

oui, j'ai ça.

[angelique]

bah execute si vista|seven clic droit executer en tant qu'administrateur ce uninstall

[sean95]

bah...c'est pas évident pour moi.

C'est quoi vista/seven ???

Excuse, mais je suis un peu beu!!!

Déjà, il me faut au moins trois essais pour traduire le chapka

[Malekal_morte]

Tu peux suivre les indications de cette page pour t’aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge OTL sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu’administrateur)

* Lance OTL

* Sous Personnalisation, copie-colle ce qu’il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
/md5start
winlogon.exe
wininit.exe
explorer.exe
/md5stop
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

[angelique]

Déjà, il me faut au moins trois essais pour traduire le chapka

Inscrit toi et t'auras pas de CAPTCHA

si tu as un fichier uninstall dans ce dossier : c:\program files\Enigma Software Group\SpyHunter\ et si ton systeme d'exploitation est vista ou seven tu clics droit dessus executer en tant qu'administrateur , sinon avec xp tu doubles clic dessus .

sinon suis les conseils de malekal

[Sean95]

Il n'y a pas d'uninstall dans le dossier en question.

Je vais donc suivre les conseils de Malekal.

Il va certainement me falloir un certain temps, voire quelques jours

[angelique]

Il n'y a pas d'uninstall dans le dossier en question.

bah tu m'as repondu le contraire là : http://forum.malekal.com/comment-suppri ... 99#p239977

bah suis la demande de Malekal \o_

[Sean95]

http://www.cijoint.fr/cjlink.php?file=c ... HwlJrW.txt

http://www.cijoint.fr/cjlink.php?file=c ... 56qy45.txt

Voilà les deux fichiers demandés.

@Angélique : me suis un peu planté dans la lecture, j'avais compris "regarde si t'as pas un fichier SpyHunter dans la directory c:\program files\Enigma Software Group", d'où ma réponse. Dsl.

[Malekal_morte]

Il est méga pourri/infecté ton PC


Envoie ces fichiers sur http://upload.malekal.com à partir du bouton Parcourir :
C:\~.exe
C:\WINDOWS\System32\file.exe
C:\WINDOWS\system32\inetsrv\svchost.exe



Deenero <== Désinstalle ça


Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:

:OTL
SRV - [2010/12/07 13:42:28 | 000,083,324 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\inetsrv\svchost.exe -- (svchost32)
SRV - [2010/05/18 16:06:42 | 000,327,064 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
SRV - [2008/04/14 03:34:23 | 000,083,968 | --S- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\12520850w.exe -- (mnmsrvc Service)
DRV - [2010/09/24 21:01:49 | 000,044,288 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\rwuuirzsozov.sys -- (szjfkahwpmtvx)
DRV - [2010/01/27 17:10:44 | 000,005,248 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O4 - HKLM..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (Enigma Software Group USA, LLC.)
[2010/11/16 16:25:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\download2
[2010/11/16 16:26:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\mMeNl02100
[2010/12/07 13:43:04 | 000,001,536 | ---- | M] () -- C:\WINDOWS\System32\file.exe
[2010/12/07 14:42:41 | 000,055,186 | ---- | C] () -- C:\WINDOWS\Sysvxd.exe
[2010/12/07 13:42:52 | 000,083,324 | ---- | C] () -- C:\~.exe
[2010/12/03 11:34:57 | 000,647,680 | ---- | C] () -- C:\hotfix.exe
[2010/12/03 11:34:57 | 000,000,292 | ---- | C] () -- C:\agtyjkj.bat
[2010/12/03 11:34:50 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\file.exe
[2010/09/24 13:29:01 | 000,172,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\str.sys
[2010/09/24 13:29:00 | 000,044,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\rwuuirzsozov.sys
[2010/04/23 22:49:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oxya352l4eurqg3ji87ua2tf.ini
[2010/05/28 23:12:15 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\2538a72
:files
C:\Program Files\Enigma Software Group
:commands
[ResetHosts]

* redemarre le pc sous windows et poste le rapport ici


~~~

Télécharge MalwareByte’s Anti-Malware

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d’installation.
. Dans l’onglet « mise à jour », cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l’onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
. Copie/colle le rapport ici dans une nouvelle réponse


~~

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d’utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t’aider : http://www.bleepingcomputer.com/combofi ... r-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en en mode sans échec avec prise en charge du réseau du réseau : Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

[Sean95]

Pour envoyer les fichiers sur upload.malekal.com, il me demande le dossier de destination : malware ou rapports ???

[Malekal_morte]

malware.