Shopperz

4 Nov

Shopperz
5 (100%) 1 vote

Shopperz est un adware (logiciel publicitaire) assez récalcitrant et sophistiqué qui va afficher des publicités sur votre ordinateur.
Shoppez est un adware de la famille v-bates.

Le problème de l’adware shopperz est qu’il est accompagné de deux pilotes (bsdrivers.sys / Cherimoya.sys) qui ont des fonctionnalités de rootkits : Pilotes « bsdriver.sys » & « cherimoya.sys » : abengine
Le mot rootkit ne signifie pas forcément que Shoppez est un trojan ou backdoor, ce dernier n’a aucun fonctionnalité qui permet de voler des mots de passe ou permettre l’accès à l’ordinateur à distance à des cybercriminels.

Le but de Shopperz est d’afficher des publicités sur l’ordinateur afin de gagner de l’argent avec.
Ces publicités peuvent être sous forme de bannière avec la mention « Ads by Shopperz » accompagné d’onglet qui vont s’ouvrir au moins clic sur un site visité.

AdsbyShopperzou encore ici sur un site marchands, en haut un encart Powered by Shopperz et en dessous un coupon de rédurection ad by Shopperz.

Powered_by_Shopperz

Albireo en vidéo :

Ceci rend la désinfection de cet adware relativement plus compliqué que les adwares habituels.
En outre shopperz est souvent accompagné de l’adware abengine/acengine.

Les deux pilotes en question :

C:\Windows\system32\drivers\bsdriver.sys
C:\Windows\system32\Drivers\cherimoya.sys

Le programme Shopperz lui s’installe dans un dossier de Program Files :

R3 csrcc; C:\Program Files\shopperz200820151215\csrcc.exe [1444016 2015-08-20] ()
R3 Piiujkau; C:\Program Files\shopperz200820151215\Piiujkau.exe [2043736 2015-08-20] ()
R2 TunsePosxe; C:\Program Files\shopperz200820151215\GaupJomfiw.exe [171864 2015-08-20] ()

Voici un exemple de détection :

SHA256: 21cf4c3ab98094bdc136a16c10be90c83f17a9df72f289c38fa433bc655435d2
Nom du fichier : sprz.exe
Ratio de détection : 7 / 56
Date d'analyse : 2015-08-20 21:07:27 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
Agnitum PUA.Toolbar.Agent! 20150820
Avast Win32:Malware-gen 20150820
Baidu-International PUA.Win32.Perion.K 20150820
DrWeb Trojan.BPlug.955 20150820
ESET-NOD32 a variant of Win32/Toolbar.BitCocktail.C potentially unwanted 20150820
Malwarebytes PUP.Optional.Shopperz.A 20150820
NANO-Antivirus Trojan.Win32.BPlug.dsnbkv 20150820

Malwarebytes Anti-Malware détecte ce dernier en PUP.Optional.Shopperz

PUP_Optional_Shopperz

Notez qu’il existe aussi une variante groover.

Une autre variante Adwares v-bates et possible patch dnsapi.dll qui comme l’indique patch le fichier dnsapi.dll peut être détecté en Trojan.Patched.Shopperz

Exemple en vidéo de Trojan.Patch.Shopperz avec les publicités Albireo :

Que sont les adwares comme Shopperz ?

Les adwares sont des logiciels publicitaires qui vont polluer les pages web de publicités, soit sous forme de bannière soit en ouvrant des onglets publicitaires.
Le but est donc d’utiliser votre ordinateur comme espace publicitaire en prenant en otage l’utilisateur qui va se retrouver harcelé par ces publicitaires.

Le résultat direct est un ralentissement des chargements des pages WEB et une possibilité instabilité des navigateurs WEB (plantage etc).

Comment les adwares sont arrivés sur votre ordinateur ?

Vous les avez tout simplement installés, le but étant d’en installer le maximum pour gagner le plus d’argent possible, les méthodes utilisées sont trompeuses et visent à abuser la méconnaissance et naïveté des internautes.

Voici quelques unes des méthodes utilisées :

  • soit en voulant télécharger un programme gratuits depuis un site de téléchargement proposant des adwares
  • soit depuis un site de streaming, une proposition de mise à jour de codec, lecteur vidé ou autre prétexte.
  • sur un faux site de crack/keygen.

Par exemple le site telecharger.com qui propose des logiciels publicitaires durant l’installation de logiciels :

 

ou encore ce prétexte de proposition de lecteur vidéo sur les sites de streaming pour vous faire lancer un installeur d’adwares :

tradeexchange_adwares

et enfin une proposition d’installation de Shopperz :

Shopperz

Shopperz_bundle

Si vous ne lisez pas attentivement les fenêtres d’installation ou si vous ne comprenez pas ce qui se passe, vous allez installer ces programmes publicitaires sur votre ordinateur et le harcèlement publicitaire va alors commencer.

Soyez donc vigilant, en cas de doute lors de l’installation d’un logiciel, nous vous invitons à fermer le programme d’installation et de ne pas aller plus loin, car après, il est trop tard.

Comment supprimer Shopperz de son ordinateur ?

En recherche de solutions pour supprimer Shopperz, vous pouvez tomber sur des sites de désinfection qui proposent des solutions de désinfection pour supprimer Shopperz, un peu comme sur cette fiche.

Seulement tous ces sites ont pour but de vous faire installer des antispywares payants dans le but de vous les vendre.
A travers des correctifs créés spécialement pour supprimer Shopperz, vous allez installer un antispyware qui va analyser l’ordinateur, trouver des infections et vous demander de payer pour les retirer.

Voici un exemple de sites de désinfection en recherche sur Google qui ne propose que d’installer des antispywares payant dans leurs procédures de désinfection

site_desinfection_spyhunter

Sachez qu’il existe des solutions gratuites, c’est ce que vous propose cette procédure de désinfection de supprimer-trojan.com
Celle-ci devrait vous permettre de désinfecter votre ordinateur, supprimer tous les logiciels publicitaires dont Shopperz afin de retrouver sa vitesse initiale.
Avec des tutoriels en images et vidéos, cette procédure de désinfection devrait vous permettre de ne plus être importuné par les publicités Shopperz.

Supprimer Shopperz avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer Shopperz avec ZHPCleaner



ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZHPCleaner en vidéo :

Supprimer Shopperz avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Si bsdriver.sys & cherimoya.sys sont présents sur l’ordinateur

Si les fichiers suivants sont présents sur l’ordinateur :
C:\Windows\system32\Drivers\cherimoya.sys
C:\Windows\system32\Drivers\bsdriver.sys

HitmanPro

Vous pouvez tenter HitmanPro

Utilisez le CD Live Malekal : http://www.malekal.com/2013/02/22/malekal-live-cd/
Le lien ci-dessous vous explique comment préparer le CD Live afin de démarrer sur un système d’exploitation alternatif.
Une fois sur le système d’exploitation alternatif, supprimez les fichiers :
C:\Windows\system32\Drivers\cherimoya.sys
C:\Windows\system32\Drivers\bsdriver.sys
Redémarrez l’ordinateur sur votre Windows.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur