Via http://webcache.googleusercontent.com/search?hl=fr&as_q=nicolascoolman.fr/spyhunter/&as_epq&as_oq&as_eq&as_nlo&as_nhi&lr&cr&as_qdr=all&as_sitesearch&as_occt&safe=images&as_filetype&as_rights&&ct=clnk&q=cache:YkLuxtPmqc8J:http://www.nicolascoolman.fr/crapware-spyhunter/%2Bnicolascoolman.fr/spyhunter/

Crapware.SpyHunter

 

 

 

Généralités :

SpyHunter énumère de fausses détections malwares, faux-positifs, dans le but financier de faire acheter la version payante du produit.
– Il détourne le trafic internet des moteurs de recherche.
– Il installe des logiciels comme Toolbar.Conduit afin d’en donner une détection.
– Il est très difficile à désinstaller complètmement.

Caractéristiques :

– Il appartient à une famille de crapwares avec des fonctionnités de PUP, d’adware, de Ransomware, de spyware, de rogue et d’hijacker.
– Un crapware est un programme qui donne de fausses détections.
– Un PUP (Potentially Unwanted Programs) est un programme potentiellement indésirable.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Un ransomware est un programme malveillant qui prend en otage certaines données personnelles de l’utilisateur.
– Un rogue est un faux programme anti malware ou d’optimisation qui donne des fausses détections afin de faire acheter le logiciel.
– Ce spyware affiche de fausses détections.
– Développé par la société Enigma Software Group, Inc

 

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il installe un processus de taille variable au niveau du root système (O44),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il s’installe en tant que service (SS/SR),

 

Aperçu ZHPDiag, NCDiag :

—-\\ Processus lancés
[MD5.6FDEF00DEAE5E741DCE8967D22108838] – (.Enigma Software Group USA, LLC. – SpyHunter3.) — C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter3.exe [868352]
[MD5.B7A8148CA23C6A55712002ED317A75D9] – (.Enigma Software Group USA, LLC. – Service scanner interface.) — C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [766400] [PID.]
[MD5.C12BE8A3CEA0F5AAD23472FF8755FBAE] – (.Enigma Software Group USA, LLC. – SpyHunter4 application.) — C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [6286784] [PID.]

—\\ Applications démarrées automatiquement par le registre (O4)
O4 – HKLM\..\Run: [SpyHunter Security Suite] . (.Enigma Software Group USA, LLC. – SpyHunter4 application.) — C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe

—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Users\cyrielle\Desktop\SpyHunter.lnk . (.Enigma Software Group USA, LLC..) — C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
O4 – GS\Desktop: SpyHunter.lnk . (.Enigma Software Group USA, LLC. – SpyHunter4 application.) — C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. – Service scanner interface.) – C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
O23 – Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. – Service scanner interface.) – C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe

—\\ Tâches planifiées en automatique (O39)
[MD5.6FDEF00DEAE5E741DCE8967D22108838] [APT] [SpyHunter3] (.Enigma Software Group USA, LLC..) — C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter3.exe
[MD5.BA12A3328A1FD2BEA616C7C8E1067F2B] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) — C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: SpyHunter – (.Enigma Software Group USA, LLC.) [HKLM] — {41EBC322-660F-4D16-A0DF-53147210CBDB}
O42 – Logiciel: SpyHunter – (.Enigma Software Group USA, LLC.) [HKLM][64Bits] — {03CE1BCB-03F5-4C6A-B37E-69799AA3C544}
O42 – Logiciel: SpyHunter – (.Enigma Software Group USA, LLC.) [HKLM] — {1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}
O42 – Logiciel: SpyHunter – (.Enigma Software Group USA, LLC.) [HKLM] — {DDABC667-56B3-4122-82B0-2F5782EA2F9A}
O42 – Logiciel: SpyHunter – (.Enigma Software Group USA, LLC.) [HKLM][64Bits] — {83B952C7-F8F3-4CA3-B4C5-33C85B24E478}
O42 – Logiciel: SpyHunter – (.Enigma Software Group USA, LLC.) [HKLM] — {E89498D8-1430-4A2B-A76A-4A71326981E9}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 29/11/2012 – 21:44:45 – [0,004] —-D C:\Documents and Settings\Coolman\Menu Démarrer\Programmes\SpyHunter
O43 – CFD: 19/12/2012 – 18:54:41 – [0,005] —-D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter

—\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC:[MD5.45F5C21D77A1CF2A7C2701C000D81806] – 16/06/2013 – 19:42:15 —A- . (…) — C:\spyhunter.fix [138]
O44 – LFC:[MD5.D07138915E1B489BA08D2DBDFF441A60] – 15/12/2013 – 11:42:53 —A- . (…) — C:\shldr [285747]
O44 – LFC:[MD5.025926B83A938B5215F3C1DCC882F21C] – 15/12/2013 – 11:42:53 —A- . (…) — C:\shldr.mbr [8192]
O44 – LFC:[MD5.639B49CB4118510EB913085E107FFBEE] – 15/12/2013 – 11:45:55 —A- . (…) — C:\sh4_service.log [126]
O44 – LFC:[MD5.1FDD7CC973DD0CBFE592C16DF7C0E6B9] – 15/12/2013 – 12:45:16 —A- . (…) — C:\spyhunter.log [346]

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 02/06/2013 – 19:11:09 R–A- C:\Users\metalhack\AppData\Roaming\Microsoft\Installer\{46B04D53-4E34-4388-B6EE-80FAB66AEF9B}\IconCF33A0CE.exe [110080]
O61 – LFC: 02/06/2013 – 19:11:09 R–A- C:\Users\metalhack\AppData\Roaming\Microsoft\Installer\{46B04D53-4E34-4388-B6EE-80FAB66AEF9B}\IconD7F16134.exe [110080]
O61 – LFC: 02/06/2013 – 19:11:09 R–A- C:\Users\metalhack\AppData\Roaming\Microsoft\Installer\{46B04D53-4E34-4388-B6EE-80FAB66AEF9B}\IconF7A21AF7.exe [110080]
O61 – LFC: 02/06/2013 – 19:11:10 R–A- C:\Users\metalhack\AppData\Roaming\Microsoft\Installer\{46B04D53-4E34-4388-B6EE-80FAB66AEF9B}\WIS46B04D534E344388B6EE80FAB66AEF9B_4_12_13_4202.MST [94208]

—\\ Liste des services Legacy (LALS) (O64)
O64 – Services: CurCS – 5/6/2011 – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – esgiguard (esgiguard) .(…) – LEGACY_ESGIGUARD
O64 – Services: CurCS – 08/10/2012 – C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (SpyHunter 4 Service) .(.Enigma Software Group USA, LLC. – Service scanner interface.) – LEGACY_SPYHUNTER_4_SERVICE

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.C8152A75A027AD99E291F71FFAEA5176] [SPRF][09/06/2013] (…) — C:\Users\Coolman\AppData\Local\Temp\SHSetup.exe [46317136]

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SpyHunter Security Suite
C:\Program Files\Enigma Software Group\SpyHunter
C:\Users\Coolman\Desktop\SpyHunter.lnk

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 08/10/2012 766400 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) – C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe

 

Liens :

assiste.com
forum.malekal.com
www.clubic.com
forum.malekal.com
www.comment-supprimer.com

Alias :

PUP.SpyHunter
Crapware.SpyHunter [Assiste]

 

Supprimer (Remove) :

– Supprimer le logiciel « SpyHunter » via le panneau de configuration Windows,
– Supprimer le logiciel « RegHunter » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag & NCDiag

 

Nettoyeurs (Cleaners):

Malwarebytes’s Antimalwares [Malwarebytes]
ADWCleaner [xPlode]
ZHPFix Script [Nicolas Coolman]

 

(C) Copyrights 2014 – Nicolas Coolman – All rights reserved