Alrucs app - virus

* hibouxise
Anonyme
Envoyé le 26/03/2024 à 09:49

Bonjour,

Cela fais quelques heures que j'ai repéré ce virus ou je ne sais trop quoi sur mon nouvelle ordinateur gaming j'ai essayer de le supprimer a l'aide d'antivirus sans aucun résultat.
Ce virus attaque directement mon processeur par vague environ toute les 10 15 min et le fais monter a sa puissance max ce qui a pour conséquence de le faire chauffer très vite ,les vague dure pas plus de 1min et je veux pas que mon ryzen 7 5700g meurs tout de suite de viens de l'acheter [8(] si vous posséder des information des conseille ou même une solution je vous en remercierais.
Pour la prévention je pense avoir attraper ce virus en cherchant sur des site de streaming

Répondre à ce message

Bipbipcoyote Bipbipcoyote
4 316 contributions
Membre depuis le 06/03/2001
Envoyé le 27/03/2024 à 16:12


Bonjour,
il y a plusieurs choses à faire pour s'en débarrasser voici un guide à suivre si la page est en anglais demande à ton navigateur de la traduire en français
ce qu'est Alruc (extrait de la page indiquée)
En outre, Alrucs Service joue un rôle clé dans le minage de crypto-monnaies. Il s’agit d’un virus de minage de pièces de monnaie qui augmente considérablement la charge du processeur d’un ordinateur.

Apparemment le logiciel proposé Spyhunter semble capable de le supprimer, mais la page propose aussi des contrôles manuels

Si tu peux : démarre en mode sans échec (voir cette vidéo particulièrement à la minute 10 et comme il le dit tu démarres en mode 5 et tu tente alors de supprimer ce virus

tu peux aussi utiliser un antivirus en ligne, ici F-Secure, il demande d'installer une petite extension et ensuite scanne le pc


Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions
Wizdo Wizdo
98 contributions
Membre depuis le 24/05/2012
Envoyé le 27/03/2024 à 18:40


Bonjour,

Spyhunter est une arnaque. Sa stratégie est d'inonder le web avec autant de sites /blogs de sécurité "fake", qu'il y a de définitions d'infections.
Aussi. Il y a 10ou15 ans, son scanner pouvait détecter une à deux centaines d'infections "fake", et pour supprimer ces détections, l'utilisateur devait payer une licence. Aujourd'hui probable? que les scans sont moins heavy, par contre, l'utilisateur doit toujours payer pour supprimer les détections.
Il y a même des utilisateurs qui disaient que des prélèvements bancaires avaient été faits en double, 2-3 semaines après avoir payé une licence d'un an.

BleepingComputer.com (BP) qui est le site référence en sécurité sur internet.
Spécifiait sur son site que Spyhunter était une arnaque. L'éditeur de Spyhunter, Enigma Software, a poursuivi et au gain de cause sur BP, qui a été obligé de retirer sa définition de crapware pour Spyhunter.
Est-ce que Spyhunter a gagné sa cause parce qu'il avait plus d'argent que BP, un simple site Web.
Ou est-ce que les pratiques commerciales de Spyhunter n'étaient pas suffisamment déloyales ?
Réf. https://casetext.com/case/enigma-software-grp-usa-llc-v-bleeping-computer-llc






hibouxise
4 contributions
Membre depuis le 26/03/2024
Envoyé le 27/03/2024 à 20:14


Bonjour,
malheureusement le site de scan que tu ma proposé n'a pas détecté le virus et la technique que tu a proposé na pas non plus marcher [8(] d'autre technique peut être? le virus a arrêter de manger mon processeur mais J'ai peur qu'il reprenne de plus belle.



hibouxise
4 contributions
Membre depuis le 26/03/2024
Envoyé le 27/03/2024 à 20:16


Bonjour,
merci pour toute ses info je me suis fais avoir et installer spyhunter.



Wizdo Wizdo
98 contributions
Membre depuis le 24/05/2012
Envoyé le 27/03/2024 à 21:43


je me suis fais avoir et installer spyhunter.

Si vous n'avez rien payé = pas de problème.
Quand même, qu'est-il arrivé.
Spyhuner annonce sur le site howtoremove qu'il détecte Alrucs. Son scan l'a t-il détecté ?
.

d'autre technique peut être?

Allons y avec le logiciel de diagnostic FRST.

→ Vous posterez les "liens https" des rapports de FRST, que j'analyserai.
→ Et après, je vous placerez un script pour supprimer l'infection |

«« Pour l'establishment. J'ai des 100aine de désinfections faits avec FRST.»»

À propos de FRST.
S'il affiche plein d'informations sur l'ordinateur et Windows.
La principale tâche de FRST est d'afficher les points de chargement ; de Windows et des Logiciels. Et comme les infections doivent forcément utiliser les mêmes points de chargement pour s'activer. Alors, s'il y a infection, c'est affiché.

Télécharger FRST 64 bits sur le bureau.
→ https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Lancer FRST64.exe et cliquer sur [Analyse]

..Après un délai d'un ou deux minutes,
..Les rapports FRST.txt & Addition.txt vont s'ouvrir et être sauvegardés sur le bureau.

Poster les liens ↑ des rapports ↑, via le site d'hébergement Cjoint.com
.. Les rapports sont sauvegardés au même endroit où est lancé FRST64.exe.

੦ Cjoint.com en images → https://www.cjoint.com/doc/24_03/NCBujyEzKll_Cjoint---poster-un-rapport.jpg

«« Important - Ne poster pas de rapport directement dans une réponse. »»




Bipbipcoyote Bipbipcoyote
4 316 contributions
Membre depuis le 06/03/2001
Envoyé le 28/03/2024 à 08:40 Modifié par Bipbipcoyote


Bonjour,
Désolé pour Spyhunter, les explications fournies par la page me semblaient sérieuses et susceptibles de nettoyer le pc, surtout qu'une procédure manuelle était proposée. Et elle me semble tenir la route

Apparemment, Alruc peut se présenter comme une extension du navigateur Petite vidéo
il faut aussi regarder dans la liste des applications
Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions
hibouxise
4 contributions
Membre depuis le 26/03/2024
Envoyé le 28/03/2024 à 18:52


Bonjour,
merci pour tous se que tu fais voici le lien du fichier :https://www.cjoint.com/c/NCCrAX12c2B
et non spyhunter na pas détecté alrucs et le virus a repris ces fonction je suis obliger de faire fin de tache via le gestionnaire de tache sinon il ne s'arrête plus



Wizdo Wizdo
98 contributions
Membre depuis le 24/05/2012
Envoyé le 28/03/2024 à 19:29


Bonjour,

Je viens de prendre acte du rapport FRST.txt.

Le rapport Addition.txt doit aussi être posté.
Il devrait y en avoir une copie sur le bureau et dans C:\FRST\Logs\..


Je vais commencer l'analyse de FRST.txt.


hibouxise
4 contributions
Membre depuis le 26/03/2024
Envoyé le 28/03/2024 à 20:09


Bonjour,https://www.cjoint.com/c/NCCsRP5ITrB
Jai essayer des script chat gpt pour fermer l'apli d"est quelle se lance ou la désinstaller de force cela a été tout simplement inefficace seul un acces refusé est apparu sur mon ecran. bonne chance et encor merci de m'aider




Wizdo Wizdo
98 contributions
Membre depuis le 24/05/2012
Envoyé le 28/03/2024 à 21:42 Modifié par Wizdo


● Commencer par aller dans «« Applications & fonctionnalités »» pour désinstaller ;
- AlrucsApplication ←S'il se laisse désinstaller ? Peut-être aviez déjà essayé.
- PC HelpSoft Driver
- Web Companion de Lavasoft.
- WebAdvisor de McAfee.
- Safer Web de Reason Cybersecurity.


Bipbipcoyote Bipbipcoyote
4 316 contributions
Membre depuis le 06/03/2001
Envoyé le 30/03/2024 à 10:43


Bonjour,
hibouxise comment t'en sors-tu avec ton virus ?

En plus des contrôles manuels que la page que j'ai fournie (car eux sont bon à vérifier)
à l'examen du fichier sur cjoint
il faut sans doute regarder dans la liste des programmes si tu vois un logiciel inhabituel comme AlrucsApplication qui est listé comme application dans ton fichier cjoint

il faut aussi aller voir dans la liste des "services" (tu tapes ce mot dans la case recherche et une application système est proposée, tu l'ouvres et dans tous les services tu recherches le mot Alrucs, dès que tu l'as trouvé, tu fais un double clic dessus pour en voir le détails et dans type de démarrage tu choisis "désactivé" dans la liste déroulante si tu peux
On peut supprimer un service en ouvrant une console en mode administrateur et ensuite on tape
sc.exe delete “NomDuService”
NomDuService qu'il faut bien entendu remplacer pas le nom du service Alrucs

tu peux aussi vérifier ton registre, dans la case recherche tu tapes regedit tu peux alors faire CTRL+F et taper Alrucs, dès que la recherche trouve une clé le concernant, tu la supprimes, tu fais ensuite F3 pour trouver la prochaine entrée

il faut aussi vérifier les extensions sur ton navigateur et supprimer ce qui est mauvais

Aller faire un petit tour dans le parefeu, via le panneau de configuration pour vérifier s'il n'y a pas une mention de Alrucs qui aurait ouvert un port (enlever les coches pour l'empêcher de passer - il faut cliquer sur "modifer les paramètres")

je vois aussi que tu as une application nommée WebCompanion que tu peux virer sans regret



Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions

Participer à cette discussion

« Retour sur la liste des messages de ce forum