Nous testions notre théorie selon laquelle tous les sites de téléchargement de logiciels gratuits sont horribles lorsque nous avons été infectés par l’adware ShopperPro, qui envahit complètement votre fenêtre de navigateur avec des publicités odieuses, redirige les liens Amazon vers un site ombragé et est horrible. Voici comment le supprimer.

EN RELATION: Voici ce qui se passe lorsque vous installez les 10 meilleures applications Download.com

Le plus drôle, c’est que nous écrivions sur la façon de supprimer le malware BoBrowser presque identique, et après avoir supprimé cela, le malware ShopperPro a repris l’ordinateur presque instantanément. Il se cachait littéralement dans les ailes en attendant sa chance de frapper. C’est pourquoi nous vous recommandons d’exécuter Malwarebytes après avoir désinstallé tout logiciel malveillant, car il y a presque toujours autre chose qui se cache.

Remarque: nous sommes parfois critiqués pour utiliser le programme de désinstallation de logiciels malveillants pour désinstaller le logiciel malveillant, plutôt que d’utiliser un outil. Mais le fait est que pour éviter d’aller en prison, bon nombre de ces sociétés de logiciels malveillants fournissent en fait un programme de désinstallation (principalement) fonctionnel. Tant que vous exécutez Malwarebytes après la désinstallation, vous êtes généralement bien.

Et c’est ça, ce qu’ils font n’est pas techniquement illégal (même si ça devrait l’être). Ils vous incitent à accepter l’installation à un moment donné pendant que vous essayez d’installer un économiseur d’écran 3D stupide, puis ils fournissent un mécanisme de désinstallation. Tout est parfaitement légal, et quelqu’un va aller en enfer pour ça. Mais personne ne va en prison.

Enquête sur ShopperPro

Ce qui est fou à propos de ce malware, c’est que si vous accédez aux pages de plug-in ou d’extensions de Chrome, rien ne s’affiche. En fin de compte, il s’agit d’un processus qui est lancé via le Planificateur de tâches, puis détourne le navigateur à l’aide de certaines fonctions de raccordement de processus Windows foncé.

Comme nous pouvons le voir sur cette capture d’écran de Process Explorer, il provient d’une entité appelée Goobzo LTD. Pourquoi ils sont autorisés à avoir un certificat pour signer numériquement leur logiciel ne nous dépasse pas.

Lorsque vous vous dirigez vers l’onglet Threads et jetez un œil à certaines des DLL en cours d’utilisation, les choses deviennent un peu plus claires. Cela vient en fait de cet accélérateur YouTube que vous avez peut-être installé ou que vous avez été amené à installer.

Parce que tous ces types de logiciels malveillants se superposent, puis essaient d’installer encore plus de logiciels publicitaires. C’est affreux.

Suppression du logiciel malveillant ShopperPro

La première chose que vous allez vouloir faire est d’ouvrir le Gestionnaire des tâches ou l’Explorateur de processus, et de supprimer tout ce que vous voyez qui a quelque chose à voir avec ShopperPro ou YouTube Accelerator (ou tout autre chose que vous ne reconnaissez pas). Assurez-vous que vous avez également fermé toutes les fenêtres de votre navigateur. Nous devons nous assurer que les processus ne sont plus en mémoire, sinon la désinstallation échouera.

Maintenant que tout est fermé, nous pouvons aller dans Désinstaller les programmes et supprimer Shopper-Pro.

Et puis supprimez YouTube Accelerator, en vous assurant de supprimer tous les composants partagés. Vous devriez probablement continuer et supprimer toutes les autres applications que vous ne reconnaissez pas pendant que vous y êtes.

À ce stade, ShopperPro a pratiquement disparu.

Terminer la suppression de toutes les traces avec Malwarebytes

Malheureusement, la plupart des programmes antivirus ne suppriment pas les logiciels publicitaires et les logiciels publicitaires, car ils ne sont pas techniquement des logiciels malveillants, car à un moment donné, vous avez été amené à cliquer sur Accepter sur un écran alors que vous auriez dû éteindre l’ordinateur et le jeter par la fenêtre au lieu d’installer un logiciel gratuit à partir de sites Web louches.

C’est pourquoi nous recommandons toujours d’exécuter une analyse avec Malwarebytes, qui se concentre sur les logiciels publicitaires et les logiciels espions et de supprimer toutes ces choses horribles. Et peu importe combien vous essayez de nettoyer les choses vous-même, il restera des traces de choses – et dans de nombreux cas, il y a juste plus de logiciels publicitaires qui attendent pour remplacer le logiciel publicitaire que vous venez de supprimer.

Téléchargez et exécutez une analyse avec la version gratuite de Malwarebytes – il est entièrement gratuit d’analyser et de supprimer le logiciel malveillant. Ils ont une version payante qui essaie d’empêcher ces choses de se produire à l’avenir, mais vous pouvez utiliser la version gratuite ou l’essai gratuit pour nettoyer votre système sans rien payer.

Cliquez sur ce bouton vert Appliquer les actions une fois l’analyse terminée, puis redémarrez votre ordinateur. Si quelque chose d’autre apparaît, vous pouvez exécuter une autre analyse.

Même si nous avons fait un tas de nettoyage manuel, Malwarebytes a quand même trouvé des endroits dans le registre qui faisaient référence à ShopperPro. Cela vaut certainement la peine de franchir cette étape supplémentaire.

Laisser un commentaire