La chose amusante est que nous écrivions sur la façon de supprimer le logiciel malveillant presque identique de BoBrowser. Après l'avoir supprimé, le logiciel malveillant de ShopperPro a pris le contrôle de l'ordinateur presque instantanément. Il se cachait littéralement dans les coulisses dans l'attente de la possibilité de frapper. C’est pourquoi nous recommandons d’exécuter Malwarebytes après la désinstallation de tout logiciel malveillant, car il y a presque toujours quelque chose de caché.
Remarque:nous sommes parfois critiqués pour utiliser le programme de désinstallation de programmes malveillants afin de les désinstaller, plutôt que d'utiliser un outil. Mais le fait est que, pour éviter les peines de prison, bon nombre de ces sociétés de logiciels malveillants proposent un programme de désinstallation qui fonctionne (principalement). Tant que vous exécutez Malwarebytes après la désinstallation, tout va bien.
Et c’est la chose à faire. Ce qu’ils font n’est pas techniquement illégal (même si cela devrait être). Ils vous incitent à accepter l'installation à un moment donné pendant que vous essayez d'installer un économiseur d'écran 3D stupide, puis ils fournissent un mécanisme de désinstallation. Tout est parfaitement légal, et quelqu'un ira en enfer pour cela. Mais personne ne va en prison.
Enquête sur ShopperPro
La chose folle à propos de ce malware est que si vous allez dans les pages de plug-in ou les pages d'extension de Chrome, rien ne s'affiche. En fin de compte, il s’agit d’un processus qui est lancé par le Planificateur de tâches, puis pirate le navigateur à l’aide de fonctions de décrochage de processus Windows très sombres.
Comme nous pouvons le voir dans cette capture d'écran de Process Explorer, il provient d'une entité appelée Goobzo LTD. Pourquoi ils sont autorisés à avoir un certificat pour signer numériquement leurs logiciels nous dépasse.
Suppression du logiciel malveillant ShopperPro
La première chose à faire est d'ouvrir le Gestionnaire des tâches ou l'Explorateur de processus et de supprimer tout ce que vous voyez qui a un rapport avec ShopperPro ou YouTube Accelerator (ou tout ce que vous ne reconnaissez pas). Assurez-vous d’avoir également fermé toutes les fenêtres de votre navigateur. Nous devons nous assurer que les processus ne sont plus en mémoire, sinon la désinstallation échouera.
Terminer la suppression de toutes les traces avec Malwarebytes
Malheureusement, la plupart des programmes antivirus ne suppriment pas les crapwares et les logiciels publicitaires, car ils ne sont pas techniquement des logiciels malveillants, car vous avez parfois été amené à cliquer sur Accepter sur un écran alors que vous auriez dû éteindre l'ordinateur et le jeter par la fenêtre au lieu d'installer des logiciels gratuits. des sites ombragés.
C’est pourquoi nous recommandons toujours de lancer une analyse avec Malwarebytes, qui se concentre sur les logiciels publicitaires et les logiciels espions et sur la suppression de toutes ces choses horribles. Et peu importe combien vous essayez de tout nettoyer vous-même, il restera des traces de choses et, dans de nombreux cas, il y a juste plus de logiciels publicitaires qui attendent de prendre la place du logiciel publicitaire que vous venez de supprimer.
Téléchargez et exécutez une analyse avec la version gratuite de Malwarebytes - il est totalement gratuit d’analyser et de supprimer le logiciel malveillant. Ils ont une version payante qui tente d'empêcher que cela se produise à l'avenir, mais vous pouvez utiliser la version gratuite ou la version d'évaluation gratuite pour nettoyer votre système sans rien payer.
Même si nous avons effectué un grand nombre de nettoyages manuels, Malwarebytes a néanmoins trouvé des éléments dans le registre qui faisaient référence à ShopperPro. Cela vaut la peine de prendre cette mesure supplémentaire à coup sûr.
