Aujourd’hui, je suis tombé sur plusieurs rapports concernant une nouvelle menace appelée Alrustiq. Après quelques recherches, il s’avère qu’il s’agit d’un cheval de Troie cryptomineur – un programme malveillant similaire à Altrousik et à Altruistics, que j’ai déjà couverts sur HowToRemove.
Ce que fait Alrustiq sur un système infecté, c’est utiliser une grande partie de la puissance du CPU et de la RAM pour générer de la cryptomonnaie. Inutile de dire que toute monnaie générée tombe directement entre les mains de ceux qui se cachent derrière ce malware. Pendant ce temps, votre PC devient quasiment inutilisable en raison des ralentissements sévères causés par l’utilisation excessive des ressources.
La plupart des gens semblent avoir contracté ce virus à partir de logiciels piratés/non officiels ou de mods open-source pour divers jeux populaires comme Minecraft ou Roblox.
Si vous avez également le malware Alrustiq sur votre système, je vous recommande fortement de suivre les étapes ci-dessous pour le supprimer ou, si vous souhaitez une solution plus rapide et plus simple, d’utiliser l’outil de suppression SpyHunter 5 disponible sur cette page.
Tutoriel de suppression de l’application Alrustiq
Pour garantir que Alrustiq soit complètement supprimé de votre système, vous devrez vous débarrasser de tous ses composants – fichiers, processus, tâches, entrées de registre, etc. Ne sautez aucune des étapes suivantes, sinon le malware pourrait ne pas être supprimé, ou s’il est supprimé, il pourrait se réinstaller automatiquement.
Voici un aperçu rapide des étapes que vous devrez suivre :
- Installez LockHunter pour identifier et supprimer les fichiers qu’Alrustiq utilise activement pour empêcher la suppression manuelle.
- Activez la visibilité des fichiers et dossiers cachés en ouvrant le Menu Démarrer, en tapant Options des dossiers, et en sélectionnant l’option pour afficher les fichiers cachés sous l’onglet Affichage.
- Vérifiez le Gestionnaire des tâches pour les processus suspects en appuyant sur Ctrl + Shift + Échap, en faisant un clic droit sur les processus inconnus et en sélectionnant Ouvrir l’emplacement du fichier pour trouver leurs fichiers source avant de terminer les tâches.
- Supprimez les fichiers restants dans des emplacements clés tels que
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartupetC:\Users\VotreNomUtilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. - Nettoyez le Planificateur de tâches pour vous assurer qu’aucune tâche planifiée ne maintient Alrustiq actif ou ne réinstalle ses fichiers.
- Nettoyez le registre système en recherchant les traces des entrées d’Alrustiq et en les supprimant soigneusement pour éviter sa persistance.
Mais avant de commencer, prenez une précaution supplémentaire : ouvrez le Menu Démarrer, allez dans Paramètres > Applications, et triez les programmes par date d’installation. Recherchez les installations récentes suspectes ou inconnues et supprimez-les immédiatement.
Chaque étape est expliquée en détail ci-dessous, alors ne vous inquiétez pas si cela semble écrasant. Suivez le guide attentivement et vous supprimerez avec succès Alrustiq de votre système. Prenez votre temps – étape par étape, vous y arriverez.
RÉSUMÉ :
| Nom | Alrustiq |
| Type | Trojan |
| Outil de détection | Certaines menaces se réinstallent d'elles-mêmes si vous ne supprimez pas leurs fichiers de base. Nous vous recommandons de télécharger SpyHunter pour supprimer les programmes nuisibles pour vous. Cela peut vous faire gagner des heures et vous éviter de nuire à votre système en supprimant les mauvais fichiers. Télécharger SpyHunter (Suppression Gratuite*)  OFFRE *Suppression gratuite/ vous permet, sous réserve d'une période d'attente de 48 heures, de procéder à une correction et à une suppression pour les résultats trouvés. Le CLUF de SpyHunter, la politique de confidentialité et plus de détails sur Suppression Gratuite. |
Je comprends que certaines des étapes montrées ci-après peuvent être un peu confuses pour les utilisateurs sans expérience préalable en dépannage. Il est également important de noter que la réalisation de l’ensemble du guide peut prendre plus d’une heure.
Si vous trouvez que la solution manuelle est trop compliquée ou trop longue, vous pouvez également opter pour la suppression du malware Alrustiq à l’aide de Spy Hunter 5 – une puissante solution anti-malware disponible sur cette page, qui protégera également votre PC contre de nouvelles menaces.
Comment supprimer le virus Alrustiq
Pour pouvoir éliminer complètement Alrustiq, vous devez voir et supprimer tous ses fichiers. Pour garantir cela, deux actions préparatoires sont nécessaires :
Tout d’abord, pour révéler les fichiers malveillants cachés, ouvrez Options des dossiers via le menu Démarrer, passez à l’onglet Affichage, et activez Afficher les fichiers et dossiers cachés.
Certains fichiers malveillants peuvent résister à la suppression – un message d’erreur indiquant “Fichier utilisé par un autre processus” peut apparaître. Pour contourner ce problème, je recommande d’installer l’outil gratuit LockHunter. LockHunter est une solution indispensable pour les fichiers tenaces : il les déverrouille, ce qui permet de supprimer ce que votre système refuse autrement.
Vidéo explicative pour cette étape :
Supprimer les processus d’arrière-plan de l’application Alrustiq
Le processus de suppression doit commencer par mettre fin au processus Alrustiq App et à tout autre processus suspect dans votre Gestionnaire des tâches, puis supprimer leurs dossiers d’emplacement de fichiers. Voici comment procéder :
Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Shift + Échap. Étendez la vue pour voir les informations détaillées sur vos processus en cours d’exécution. Triez-les par Utilisation du CPU ou Utilisation de la mémoire pour identifier tout ce qui consomme une quantité inhabituelle de ressources.
Vous pourriez voir le processus Alrustiq App répertorié dans le Gestionnaire des tâches, mais il est également possible qu’il apparaisse sous un autre nom. Les malwares se cachent souvent derrière des noms génériques. Si vous voyez quelque chose qui semble suspect, cliquez avec le bouton droit de la souris et sélectionnez Ouvrir l’emplacement du fichier.
Cela vous mènera au dossier d’origine du processus. Si le dossier est lié à Alrustiq, supprimez-le. Si le processus refuse de se terminer, utilisez LockHunter pour le déverrouiller : cliquez avec le bouton droit sur l’élément bloqué > Qu’est-ce qui bloque ce fichier/dossier ? > Supprimez-le. Ensuite, retournez rapidement à la fenêtre du Gestionnaire des tâches et terminez le processus suspect.
Répétez cette procédure pour tous les processus suspects dans votre Gestionnaire des tâches.
Comment supprimer des fichiers persistants avec Lock Hunter
Vidéo explicative pour cette étape :
Supprimer les fichiers du virus Alrustiq App
Vous avez peut-être supprimé les dossiers liés aux processus de l’application Alrustiq, mais il est probable qu’il reste encore des fichiers malveillants sur votre système que vous devez rechercher. Les premiers emplacements à vérifier pour trouver les traces de malware sont :
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\VotreNomUtilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Supprimez tous les fichiers sauf desktop.ini, qui est inoffensif. Ensuite, accédez à votre dossier Temp (situé dans C:\Users\VotreNomUtilisateur\AppData\Local\Temp) et videz son contenu. Une fois cela fait, videz votre Corbeille pour vous assurer qu’aucun élément lié à Alrustiq ne persiste.
Puis vérifiez également ces deux dossiers pour des éléments suspects et supprimez tout ce que vous trouvez :
- C:\Users\VotreNomUtilisateur\AppData\Local\Programs
- C:\Users\VotreNomUtilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Enfin, vérifiez les dossiers Program Files et Program Files (x86) sur votre lecteur C: pour repérer des dossiers inconnus ou récemment créés et supprimez-les s’ils semblent liés à Alrustiq.
Supprimer les tâches planifiées d’Alrustiq
Les malwares comme Alrustiq créent souvent des tâches planifiées qui leur permettent de se lancer automatiquement ou même de se réinstaller après avoir été supprimés. Il est donc crucial de rechercher ces tâches et de les supprimer avant de continuer.
Dans le menu Démarrer, tapez Planificateur de tâches, ouvrez-le et examinez toutes les entrées sous la bibliothèque Planificateur de tâches.
Portez une attention particulière à l’onglet Actions dans chaque tâche. Si vous trouvez une tâche qui fait référence à un fichier ou un script suspect, supprimez-la, puis supprimez manuellement le fichier associé.
Vidéo explicative pour cette étape :
Désinstaller le malware Alrustiq via le registre système
Cette étape nécessite beaucoup de discernement – vous devrez rechercher les éléments liés à Alrustiq dans le registre système, ce qui peut être souvent déroutant et chronophage. Si vous n’êtes pas à l’aise pour manipuler le registre, vous pouvez toujours laisser SpyHunter 5 s’en charger. Sinon, voici comment effectuer un nettoyage du registre :
Les malwares cachent souvent leurs dernières traces dans le registre Windows. Pour éliminer complètement Alrustiq, ouvrez l’éditeur du registre en appuyant sur Win + R, tapez regedit et appuyez sur Entrée. Utilisez Ctrl + F pour rechercher les entrées liées à Alrustiq et supprimez-les avec précaution.
Vérifiez manuellement les clés suivantes pour repérer tout élément suspect :
HKCU\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceHKLM\Software\Microsoft\Windows\CurrentVersion\RunHKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\SetupHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
Dans chacun de ces emplacements du registre, examinez leur contenu dans le panneau de droite et supprimez tout ce qui semble lié à Alrustiq. Toutefois, gardez à l’esprit que les clés elles-mêmes (panneau de gauche) doivent rester intactes.
Vidéo explicative pour cette étape :
Quand la suppression manuelle ne suffit pas
Si Alrustiq persiste malgré vos efforts, n’hésitez pas à utiliser un outil anti-malware réputé comme SpyHunter 5. Ces programmes sont spécialement conçus pour analyser et supprimer les menaces, ce qui les rend inestimables pour lutter contre les malwares particulièrement tenaces. Considérez cela comme faire appel à des renforts lorsque le combat devient difficile.
Prévenir les infections futures
Avec l’application Alrustiq finalement supprimée, il est temps de renforcer vos défenses. Commencez par maintenir votre système d’exploitation et vos logiciels à jour – les mises à jour corrigent souvent les vulnérabilités exploitées par les malwares. Soyez prudent lorsque vous téléchargez des fichiers ou cliquez sur des liens provenant de sources inconnues. Si quelque chose vous semble suspect, faites confiance à votre instinct et évitez-le.
De plus, investissez dans un programme antivirus fiable avec une protection en temps réel pour servir de première ligne de défense. N’oubliez pas de sauvegarder vos données régulièrement. Que vous utilisiez un stockage cloud ou un disque externe, avoir des sauvegardes vous prépare à d’éventuels problèmes futurs.
Conclusion
En suivant ces étapes, vous avez non seulement supprimé Alrustiq de votre système, mais vous vous êtes également équipé des connaissances nécessaires pour prévenir des menaces similaires. Restez vigilant, adoptez de bonnes pratiques de navigation et profitez d’une expérience informatique plus sécurisée et efficace.
Leave a Comment