Supprimer Win32.Alcan / Adware.DollarRevenue

Supprimer Win32.Alcan / Adware.DollarRevenue



Win32.Alcan est un vers très répandu avec beaucoup de variantes, il se propage par les réseaux P2P. Son objectif est de réduire la sécurité de l’ordinateur afin de la rendre vulnérable à d’autres infections, le vers peut :
  • Modifier les données présentes sur l’ordinateur
  • Supprimer des fichiers de l’ordinateur
  • Dérober des informations
  • Injecter davantage de logiciels malveillants
  • Télécharger du code depuis Internet
  • Réduire la sécurité système

Par exemple, la variante Alcan.f droppe le vers Win32.Rbot.DPL
Le vers peut vous empécher d’ouvrir le gestionnaire de tâches, vous recevez alors un message vous indiquant que le gestionnaire de tâches a été vérouillée par l’administrateur.

Adware.DollarRevenue est un adaware qui télécharge et installe d’autres adaware.
Cette infection est composé généralement de plusieurs infections :

Détection de Win32.Alcan / Adaware.DollarRevenue

Win32.Alcan :

Exemple de log avec HijackThis :

O4 – HKLM..Run: [p2pnetwork] p2pnetwork.exe
O4 – HKLM..RunServices: [p2pnetwork] p2pnetwork.exe
O4 – HKCU..Run: [p2pnetwork] p2pnetwork.exe
O4 – HKCU..RunServices: [p2pnetwork] p2pnetwork.exe


O4 – HKLM..Run: [winupdates] C:\Program Files\winupdateswinupdates.exe /auto
O4 – HKLM..Run: [winupdate] C:\Program Files\winupdatewinupdate.exe /auto

O4 – HKLM..Run: [MsUpdate] C:\Program Files\MsUpdateMsUpdate.exe /auto
O4 – HKLM..Run: [ms-update] scvhost.exe
O4 – HKLM..RunServices: [ms-update] scvhost.exe

O4 – HKLM..Run: [winsupdater] C:\Program Files\winsupdaterwinsupdater.exe /auto

Fichiers utilisés :
%System%cmd.com
%System%netstat.com
%System%ping.com
%System%regedit.com
%System%taskkill.com
%System%tasklist.com
%System%tracert.com

Adware.DollarRevenue :

Exemple de log avec HijackThis :

O4 – HKLM..Run: [keyboard] C:windowskeyboard10.exe
O4 – HKLM..Run: [mousepad] C:windowsmousepad10.exe
O4 – HKLM..Run: [newname] C:windowsnewname13.exe

Note : Les chiffres peuvent changer

O23 – Service: Command Service (cmdService) – Unknown owner – C:WINDOWSZGFuaWFscommand.exe
O23 – Service: Network Monitor – Unknown owner – C:\Program Files\Network Monitornetmon.exe


Suppression Win32.Alcan / Adaware.DollarRevenue

  • Téléchargez Brute Force Uninstaller (de Merijn).
    Crééez un nouveau dossier directement sur le C: et nomme-le BFU. Pour cela :
    • Ouvrez le poste de travail
    • Double-clicquez sur le disque C
    • Menu Fichier en haut puis Nouveau et enfin nouveau dossier
    • Tapez BFU dans le nom du nouveau dossier
  • Décompressez le fichier téléchargé dans ce nouveau dossier (C:BFU)
  • FAIS UN CLIC-DROIT ICI et choisissez « Enregistrer la cible sous… » 
  • Téléchargez alcanshorty.bfu (de Metallica). Sauvegardez dans le dossier créé (C:BFU). 
    • **Note : si vous utilisez Internet Explorer ; lors de la sauvegarde, assurez-vous que le champs « Type : » affiche « Tous les fichiers« . 
    • Vous avez maintenant deux fichiers dans le dossier C:BFU : alcanshorty.bfu et BFU.exe (très important).
  • Téchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé – ne scannez pas maintenant avec.
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Démarrez le Brute Force Uninstaller en double-cliquant BFU.exe (du dossier C:BFU)
  • Cliquez sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-cliquez sur :
    • alcanshorty.bfu
  • Dans la boîte Scriptline to execute, Vous devez maintenant avoir ceci : C:BFUalcanshorty.bfu
  • Cliquez sur Execute et laissez-le faire son travail.
  • Attendez que Complete script exécution apparaîsse et cliquez sur OK.
  • Cliquez sur Exit pour fermer le programme BFU.
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu’à ce qu’elle se ferme.
  • Démarrer un scan COMPLET avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 7 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *