Si votre PC fonctionne anormalement lentement en raison d’un processus appelé Altisik que vous pouvez voir dans le Gestionnaire des tâches, cela signifie qu’il y a un cheval de Troie minier sur votre ordinateur dont vous devez vous débarrasser. Pas besoin de paniquer : ce malware, aussi désagréable soit-il, ne causera probablement pas de dommages à vos fichiers ni n’essaiera de voler vos données. Son objectif principal est de drainer en continu les ressources de votre système (mémoire et CPU) afin de générer des cryptomonnaies.
Ce type de chevaux de Troie de minage de cryptomonnaies est très courant, et il existe de nombreux autres programmes malveillants similaires à celui-ci. Altisik est simplement le plus récent, mais il n’est pas très différent de Alrucs ou Alrisit. Il fait la même chose, se comporte de la même manière et utilise des tactiques similaires pour se rendre plus difficile à supprimer. Mais vous devez le supprimer, et le guide suivant vous montrera comment faire.
Guide de suppression du virus Altisik
Supprimer le cheval de Troie Altisik de votre ordinateur nécessite une approche détaillée et rigoureuse. Le cheval de Troie s’implante dans diverses zones pour pouvoir rester opérationnel même après des tentatives de suppression. Commençons et abordons ce problème de front.
RÉSUMÉ:
| Nom | Altisik Service |
| Type | Trojan |
| Niveau de danger | Haut (Les chevaux de Troie sont souvent utilisés comme porte dérobée pour les ransomwares) |
| Outil de détection |
Vérifiez le Planificateur de tâches
Les mineurs de chevaux de Troie comme Altisik créent souvent des tâches planifiées sur votre système pour qu’elles s’activent automatiquement dans certaines circonstances. Ces tâches peuvent également être mises en place pour réinstaller le malware au cas où vous parviendriez à le supprimer. Pour cette raison, il est crucial de commencer par là, sinon tout progrès que vous pourriez faire dans les autres étapes pourrait être annulé si une tâche planifiée ramène le cheval de Troie.
Utilisez le menu Démarrer pour rechercher le Planificateur de tâches et ouvrez-le.
Cliquez sur Bibliothèque du Planificateur de tâches dans le coin supérieur gauche, puis regardez la liste des tâches. Nous ne pouvons pas vous indiquer de noms de tâches spécifiques à rechercher, donc utilisez votre jugement pour déterminer lesquelles semblent suspectes.
Ce qui peut vous aider ici est de double-cliquer sur chaque tâche et de vérifier l’onglet Actions. Voyez quel programme ou quelle commande la tâche est configurée pour exécuter, et si c’est Altisik.exe, Altisik Service, ou un autre programme inconnu avec un nom suspect, vous devriez supprimer la tâche respective.
Il vous suffit de cliquer dessus avec le bouton droit de la souris et de sélectionner Supprimer. Assurez-vous de vérifier toutes les tâches dans la liste, car il pourrait y en avoir d’autres que vous devez également éliminer.
Comment se débarrasser de l’application Altisik
Il est temps d’examiner ce qui tourne sur votre système. Appuyez sur Ctrl + Maj + Échap pour ouvrir le Gestionnaire des tâches. Agrandissez la vue en cliquant sur “Plus de détails“. Maintenant, vous pouvez tout voir, une liste complète des processus.
Concentrez-vous sur ceux qui utilisent le plus de mémoire ou de CPU. Cherchez évidemment un processus nommé Altisik, mais rappelez-vous que les mineurs de chevaux de Troie comme celui-ci changent souvent les noms de leurs processus.
D’autres noms associés que vous pourriez rencontrer dans le Gestionnaire des tâches sont Alrisit, Alrucs, Altruistics et Aluc. Si vous voyez l’un de ces noms ou un autre processus avec un nom similaire, vous pouvez être assez sûr qu’il est lié au malware et qu’il doit être supprimé.
Cliquez avec le bouton droit de la souris sur le processus > sélectionnez “Ouvrir l’emplacement du fichier“. Cela vous amènera au dossier où se trouve l’exécutable malveillant et tout autre fichier lié à celui-ci.
Supprimez le contenu du dossier que vous venez de trouver. Il se peut que certains fichiers résistent à la suppression, et vous pourriez recevoir une erreur indiquant qu’ils sont actuellement utilisés et que vous ne pouvez pas les supprimer. Utilisez Lock Hunter ici : cet outil gratuit vous montre ce qui bloque le fichier et vous aide à le supprimer.
Installez Lock Hunter, cliquez avec le bouton droit sur le fichier ou le dossier, sélectionnez “Qu’est-ce qui le bloque ?“, puis supprimez-le depuis l’interface de Lock Hunter. Une fois supprimé, retournez dans le Gestionnaire des tâches pour mettre fin au processus suspect.
Répétez ces étapes pour tous les processus suspects et inconnus que vous trouvez.
Désinstallez les applications malveillantes
Vérifiez vos programmes installés. Tapez “Applications et fonctionnalités” dans le menu Démarrer. Ouvrez la page des paramètres. Triez la liste par date d’installation.
Voyez-vous des programmes récemment installés et inconnus ? Désinstallez-les. Ils pourraient être liés au cheval de Troie. Sélectionnez le programme, cliquez sur “Désinstaller“, suivez les instructions. Assurez-vous de noter le nom du programme. Vous en aurez besoin pour les prochaines étapes.
Comment supprimer les fichiers de service Altisik
Les fichiers de malware cachés doivent être votre prochaine cible.
Tout d’abord, activez l’affichage de ces fichiers cachés : Tapez “Options des dossiers” dans le menu Démarrer. Ouvrez la fenêtre résultante. Naviguez jusqu’à l’onglet “Affichage“.
Cochez “Afficher les fichiers, dossiers et lecteurs cachés“. Appliquez, puis cliquez sur OK. Vous pouvez maintenant voir tout ce qu’Altisik pourrait essayer de vous cacher.
Allez maintenant dans les dossiers suivants : C:\ProgramData\Microsoft\Windows\Menu Démarrer\Programmes\Démarrage et C:\Users\VotreNomDUtilisateur\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Démarrage. Supprimez tout fichier suspect qui s’y trouve.
Tappi.loc, xman6.exe sont des exemples de fichiers malveillants que vous pourriez trouver, mais même si vous ne les voyez pas, il pourrait y avoir d’autres données malveillantes. Si vous n’êtes pas certain de ce qu’il faut supprimer, supprimez simplement tout sauf desktop.ini.
Allez ensuite dans C:\Program Files. Recherchez les dossiers liés à Altisik, comme AltisikApplication ou AlrisitApplication, ou tout dossier avec des noms inconnus (Aluc, Alrucs, Altruistics, etc.). Essayez de les supprimer. Si vous êtes bloqué, laissez Lock Hunter vous aider à nouveau. Cet outil devient votre référence pour les fichiers tenaces.
Faites de même dans C:\Program Files (x86).
Tapez “%TEMP%” dans le menu Démarrer. Appuyez sur Entrée. Sélectionnez tous les fichiers dans le dossier qui s’ouvre et supprimez-les. Les fichiers temporaires abritent souvent des restes de malware. Ceux-ci pourraient réinfecter votre système. Nettoyez-les. Vous y êtes presque. Encore un peu d’effort.
Le dernier emplacement que vous devez visiter est C:\Users*VOTRE DOSSIER UTILISATEUR*\AppData\Local\Programs et supprimez tout dossier suspect ou inconnu que vous y trouvez. En plus d’Altisik et des autres noms que nous avons déjà mentionnés, un autre dossier que vous pourriez voir ici et que vous devez supprimer est Pinaview.
Nettoyez le registre système
Le cheval de Troie a probablement modifié le registre de Windows, donc vous devez supprimer les enregistrements qui y sont stockés.
Tapez “regedit” dans le menu Démarrer. Cliquez avec le bouton droit de la souris sur le résultat, exécutez-le en tant qu’administrateur.
Recherchez les entrées liées au malware. Faites cela en appuyant sur Ctrl + F, tapez Altisik > Rechercher suivant.
Vous avez trouvé quelque chose ? Supprimez-le. Recherchez à nouveau, supprimez à nouveau. Chaque trace doit disparaître. Imaginez que vous désherbez un jardin. Ne laissez rien derrière.
Recherchez également des éléments du registre liés à tout programme que vous avez désinstallé précédemment dans le guide et supprimez-les également.
Qu’est-ce que le Altisik Service ?
Le service Altisik est le processus de minage de cryptomonnaie malveillant exécuté par ce cheval de Troie. La raison pour laquelle il utilise souvent de grandes quantités de CPU et de mémoire, comme indiqué dans le Gestionnaire des tâches, est qu’il utilise ces ressources système pour générer des cryptomonnaies comme Monero ou Bitcoin.
Bien que le processus ne nuira normalement à rien sur l’ordinateur ni ne compromettra votre confidentialité, il ralentira souvent le PC jusqu’à le rendre presque inutilisable.
De plus, le fait qu’un processus malveillant puisse s’exécuter librement sur votre système signifie que d’autres peuvent en faire autant. Quoi qu’il en soit, votre système est compromis si le service Altisik est en cours d’exécution, c’est pourquoi vous devez prendre des mesures immédiates pour le sécuriser.
Un point important à noter est que Altisik n’est presque certainement pas arrivé seul sur votre PC. Ces chevaux de Troie sont principalement distribués via des bundles de fichiers, ce qui signifie que vous avez probablement installé récemment quelque chose qui contenait le malware dans son programme d’installation.
L’exemple le plus courant de logiciel porteur de chevaux de Troie est les jeux piratés téléchargés sur des sites comme Steamunlocked.
Cependant, d’autres types de téléchargements pourraient également avoir des malwares comme Altisik cachés en eux. Par exemple, de nombreux utilisateurs ont signalé avoir obtenu ce minier de chevaux de Troie ou un similaire après avoir installé le mod Nova Project Fortnite. En général, les mods tiers pour des jeux populaires comme Minecraft, Fortnite ou Roblox portent souvent des installations supplémentaires non désirées ou même des malwares comme ce mineur de chevaux de Troie.
Par conséquent, vous devez toujours être prudent avec vos téléchargements, même lorsque vous obtenez quelque chose qui n’est pas piraté ou illégal. Il est bon de vérifier les paramètres d’installation chaque fois que vous êtes sur le point d’installer quelque chose sur votre PC pour vous assurer que vous ne permettez pas à quelque chose d’indésirable de s’installer avec le logiciel que vous souhaitez réellement installer.
Leave a Comment