Nous testions notre théorie selon laquelle tous les sites de téléchargement de logiciels gratuits sont horribles lorsque nous avons été infectés par l’adware ShopperPro, qui prend complètement le contrôle de toute la fenêtre de votre navigateur avec des publicités désagréables, redirige les liens Amazon vers un site douteux et est horrible. Voici comment le supprimer.
Ce qui est drôle, c’est que nous écrivions sur la façon de supprimer le malware BoBrowser presque identique, et après avoir supprimé cela, le malware ShopperPro a pris le contrôle de l’ordinateur presque instantanément. Il se cachait littéralement dans les coulisses en attendant sa chance de frapper. C’est pourquoi nous vous recommandons d’exécuter Malwarebytes après avoir désinstallé un logiciel malveillant, car il y a presque toujours quelque chose qui se cache.
nous sommes parfois critiqués pour avoir utilisé le programme de désinstallation de logiciels malveillants pour désinstaller le logiciel malveillant, plutôt que d’utiliser un outil. Mais le fait est que pour éviter d’aller en prison, bon nombre de ces sociétés de logiciels malveillants fournissent en fait un programme de désinstallation (principalement) fonctionnel. Tant que vous exécutez Malwarebytes après la désinstallation, tout va généralement bien.
Et c’est le problème, ce qu’ils font n’est pas techniquement illégal (bien que cela devrait l’être). Ils vous incitent à accepter l’installation à un moment donné pendant que vous essayez d’installer un économiseur d’écran 3D stupide, puis ils fournissent un mécanisme de désinstallation. Tout cela est parfaitement légal, et quelqu’un va en enfer pour cela. Mais personne ne va en prison.
Enquête sur ShopperPro
Ce qui est fou à propos de ce malware, c’est que si vous accédez aux pages de plugins ou d’extensions de Chrome, rien ne s’affiche du tout. En fin de compte, il s’agit d’un processus qui est lancé via le planificateur de tâches, puis qui détourne le navigateur à l’aide de fonctions d’accrochage de processus Windows très sombres.
Comme nous pouvons le voir sur cette capture d’écran de Process Explorer, il provient d’une entité appelée Goobzo LTD. Pourquoi ils sont autorisés à avoir un certificat pour signer numériquement leur logiciel nous dépasse.
Lorsque vous accédez à l’onglet Threads et examinez certaines des DLL en cours d’utilisation, les choses deviennent un peu plus claires. Cela vient en fait de cet accélérateur YouTube que vous avez peut-être installé ou que vous avez été amené à installer.
Parce que tous ces types de logiciels malveillants se superposent les uns aux autres, puis essayez d’installer encore plus de logiciels publicitaires. C’est affreux.
Suppression du logiciel malveillant ShopperPro
La première chose que vous voudrez faire est d’ouvrir le Gestionnaire de tâches ou l’Explorateur de processus, et de tuer tout ce que vous voyez qui a quelque chose à voir avec ShopperPro ou YouTube Accelerator (ou tout ce que vous ne reconnaissez pas). Assurez-vous également d’avoir fermé toutes les fenêtres de votre navigateur. Nous devons nous assurer que les processus ne sont plus en mémoire, sinon la désinstallation échouera.
Maintenant que tout est fermé, nous pouvons aller dans Désinstaller les programmes et supprimer Shopper-Pro.
Ensuite, supprimez YouTube Accelerator, en veillant à supprimer tous les composants partagés. Vous devriez probablement continuer et supprimer toutes les autres applications que vous ne reconnaissez pas pendant que vous y êtes.
À ce stade, ShopperPro a pratiquement disparu.
Terminer la suppression de toutes les traces avec Malwarebytes
Malheureusement, la plupart des programmes antivirus ne suppriment pas les logiciels malveillants et les logiciels publicitaires, car ils ne sont techniquement pas des logiciels malveillants, car à un moment donné, vous avez été amené à cliquer sur Accepter sur un écran alors que vous auriez dû éteindre l’ordinateur et le jeter par la fenêtre au lieu d’installer un logiciel gratuit. à partir de sites Web louches.
C’est pourquoi nous recommandons toujours d’exécuter une analyse avec Malwarebytes, qui se concentre sur les logiciels publicitaires et les logiciels espions et sur la suppression de toutes ces choses horribles. Et peu importe combien vous essayez de nettoyer vous-même, il va y avoir des traces de choses restantes – et dans de nombreux cas, il y a juste plus d’adware qui attend pour remplacer l’adware que vous venez de supprimer.
Téléchargez et exécutez une analyse avec le version gratuite de Malwarebytes – il est totalement gratuit d’analyser et de supprimer le logiciel malveillant. Ils ont une version payante qui essaie d’empêcher que cela se produise à l’avenir, mais vous pouvez utiliser la version gratuite ou l’essai gratuit pour nettoyer votre système sans rien payer.
Cliquez sur ce bouton vert Appliquer les actions une fois l’analyse terminée, puis redémarrez votre ordinateur. Si quelque chose d’autre apparaît, vous voudrez peut-être exécuter une autre analyse.
Même si nous avons fait un tas de nettoyages manuels, Malwarebytes a quand même trouvé des endroits dans le registre qui faisaient référence à ShopperPro. Cela vaut la peine de franchir cette étape supplémentaire à coup sûr.
