Suppression du Virus Archiver.exe ⛏️ (Cheval de Troie Mineur de Cryptomonnaie)

Written by Robert Bailey
Fichier exécutable Archiver.exe est lié à une application nuisible qui peut être correctement identifiée comme un virus mineur de cryptomonnaie. Ce type de logiciel malveillant utilise vos ressources matérielles pour miner des cryptomonnaies, principalement – Monero ou DarkCoin1. Cela rend votre système presque inutilisable en raison de l’utilisation intensive du CPU.
Critique de GridinSoft Anti-Malware
Il vaut mieux prévenir que guérir et regretter!
Lorsque nous parlons de l'intrusion de programmes inconnus dans le fonctionnement de votre ordinateur, le proverbe "Prévenir, c'est prévoir" décrit la situation aussi précisément que possible. Gridinsoft Anti-Malware est exactement l'outil qui est toujours utile d'avoir dans votre arsenal : rapide, efficace, à jour. Il est approprié de l'utiliser en tant qu'aide d'urgence au moindre soupçon d'infection.
Essai gratuit de 6 jours de Gridinsoft Anti-Malware disponible.
CLUF | Politique de confidentialité | 10% Off Coupon
Abonnez-vous à notre chaîne Telegram pour être le premier à être informé des actualités et de nos documents exclusifs sur la sécurité de l'information.

Qu’est-ce que le processus Archiver.exe ?

Archiver.exe est un processus malveillant créé par un virus mineur de cryptomonnaie

Comme je l’ai spécifié dans l’introduction, Archiver.exe est un virus mineur de cryptomonnaie. Les noms des fichiers exécutables peuvent varier, mais les conséquences sont presque toujours identiques. Étant donné que les mineurs de cryptomonnaie visent à miner des cryptomonnaies, ils utilisent toute la puissance matérielle disponible de votre ordinateur pour effectuer ce processus. Ce logiciel malveillant ne tient pas compte du fait que vous souhaitez probablement utiliser votre machine pour d’autres activités – il va constamment utiliser plus de 80 % de la puissance de votre processeur.

Processus Windows Archiver.exe

Archiver.exe – Utilisation élevée du CPU ainsi que du GPU

En plus de l’utilisation du CPU, certains mineurs de cryptomonnaie utilisent également la puissance du GPU pour leurs opérations. Dans ce cas, vous aurez probablement du mal à voir le curseur de la souris bouger – le GPU est généralement utilisé à 100 %. Il n’est pas aussi vital que le processeur pour le fonctionnement du système, donc les virus mineurs de cryptomonnaie Archiver.exe n’hésitent pas à utiliser toute la puissance disponible. Cela peut parfois entraîner de mauvais résultats.

Brève explication sur le minage de cryptomonnaie

Le terme “minage” de cryptomonnaie signifie l’activité de calcul du hachage du bloc de transaction. C’est une partie fondamentale de tout ce qui est basé sur la technologie de la blockchain. Comme cette opération nécessite de nombreux calculs, un ordinateur très puissant est nécessaire. En particulier, la carte vidéo est préférable à cet effet, car elle possède plus de cœurs disponibles. Les fermes de minage de cryptomonnaie sont généralement composées de dizaines et de centaines de cartes vidéo pour accomplir leur tâche efficacement. De tels systèmes informatiques ne conviennent pas à des fins “normales”, comme le jeu ou la navigation sur Internet. Les criminels qui gagnent de l’argent grâce à ce mineur de cryptomonnaie utilisent les ressources matérielles d’autres personnes, même si elles sont utilisées pour des activités normales.

Liste des symptômes typiques des mineurs de cryptomonnaie

  • Très mauvaises performances
  • Le ventilateur de refroidissement CPU/GPU fait beaucoup de bruit
  • Température élevée de l’appareil (pour les ordinateurs portables)
  • Consommation de 80 à 90 % des ressources du CPU/GPU par un processus inconnu
  • Windows Defender ne fonctionne pas
  • À quel point le mineur Archiver.exe est-il dangereux ?

    Les mineurs de cryptomonnaie n’endommagent pas vos fichiers, mais ils causent de nombreux problèmes au système

    Tout d’abord, le virus Archiver.exe surcharge votre ordinateur. Il ne peut plus exécuter vos applications, car toute la puissance du CPU est consommée par le virus. Ce logiciel malveillant ne se soucie pas de vos besoins, il ne vise qu’à générer des profits à votre insu. Même si vous êtes patient et que vous attendez que le navigateur Web s’ouvre, vous connaîtrez probablement des performances incroyablement lentes. Les pages mettront des années à s’ouvrir, toute tentative de connexion prendra environ une minute – un véritable cauchemar pour quelqu’un qui travaille en ligne.

    Résumé technique d’Archiver.exe.

    Nom du fichierArchiver.exe
    TypeTrojan Mineur de Cryptomonnaie
    Nom de détectionTrojan:Win32/CoinMiner
    Méthode de distributionRegroupement de logiciels, publicité intrusive, redirections vers des sites douteux, etc.
    Comportement similaireAruler.exe, Shtirlitz.exe, Device_detection.exe
    SuppressionTéléchargez et installez GridinSoft Anti-Malware pour la suppression automatique d’Archiver.exe.

    Les mineurs de cryptomonnaie ne causent pas uniquement des dommages “visibles” à votre PC. Le mineur de cryptomonnaie Archiver.exe endommage également votre système d’exploitation. Pour mener à bien toutes ses opérations malveillantes, il perturbe les composants de protection de votre système. Il est probable que vous constatiez que Windows Defender est désactivé – le logiciel malveillant l’arrête pour éviter sa détection. Si vous vérifiez le fichier HOSTS, vous verrez probablement de nombreuses nouvelles entrées – elles sont ajoutées par ce cheval de Troie mineur pour connecter votre PC à un réseau de cryptomining malveillant. Toutes ces modifications seront rétablies à l’origine lors du processus de récupération de l’ordinateur.

    Effets matériels de l’activité des mineurs de cryptomonnaie

    En plus de diminuer les performances de votre PC, le fait de fonctionner à plein régime pendant de longues périodes peut endommager votre appareil et augmenter les coûts énergétiques. Les éléments matériels sont conçus pour supporter facilement une charge élevée, mais ils ne le peuvent que s’ils sont en bon état.

    Un petit ventilateur CPU bien protégé est assez difficile à endommager. En revanche, les GPU ont des rotors grands et faciles d’accès, qui peuvent se fissurer facilement s’ils sont touchés pendant leur rotation, par exemple, par l’utilisateur bien avant l’injection du mineur de cryptomonnaie. Un système de refroidissement défectueux, associé à la charge anormalement élevée causée par le logiciel malveillant Archiver.exe, peut facilement entraîner une défaillance de la carte graphique2. Les cartes graphiques ont tendance à s’user rapidement lorsqu’elles sont utilisées pour le minage de cryptomonnaie. Il est certainement indésirable que les performances de votre GPU chutent de 20 à 30 % seulement après quelques semaines d’exploitation de cette manière.

    Comment ai-je contracté le virus mineur Archiver.exe ?

    Les mineurs de cryptomonnaie se propagent de différentes manières, mais leurs principales sources sont les bannières malveillantes et les programmes provenant de sources douteuses

    Les mineurs de cryptomonnaie sont les programmes malveillants les plus répandus parmi les “grands” virus. Les logiciels publicitaires servent parfois de support à l’infiltration du logiciel malveillant Archiver.exe : ils affichent des bannières contenant un lien de téléchargement de logiciel malveillant. Bien sûr, ce “logiciel malveillant” abstrait peut appartenir à n’importe quel type – un autre logiciel publicitaire, un logiciel espion, un rogue ou une porte dérobée. Cependant, les statistiques montrent qu’environ 30 % de tous les logiciels malveillants répandus avec les bannières malveillantes sont des mineurs de cryptomonnaie – et Archiver.exe en fait partie.

    Publicités malveillantes indésirables

    Exemple de bannières malveillantes que l’on peut voir sur Internet

    Une autre manière dont vous pourriez obtenir cet élément sur votre PC est en le téléchargeant à partir d’un site non fiable en tant que partie d’un programme. Les utilisateurs qui diffusent des versions piratées de programmes populaires (qui ne nécessitent pas de clé de licence) ont peu de chances d’être rémunérés. Pour cette raison, il y a une grande tentation d’inclure des logiciels malveillants dans le package final de l’application piratée et de gagner de l’argent à chaque installation. Avant de critiquer ces personnes pour le piratage et la distribution de logiciels malveillants, demandez-vous si cela est acceptable d’éviter d’acheter le programme de cette manière. Il est plus économique de dépenser 20 à 30 $ en une seule fois que de payer une somme beaucoup plus importante pour un programme antivirus ainsi que de nouvelles pièces pour votre PC.

    Comment supprimer le mineur Archiver.exe de mon PC ?

    La meilleure façon de se débarrasser de ce virus mineur de cryptomonnaie est d’utiliser un logiciel anti-malware

    Éliminer un tel virus nécessite l’utilisation d’un programme spécifique. Un bon antivirus doit avoir une grande performance lors de la numérisation et être léger – afin de ne créer aucun problème d’utilisation même sur des ordinateurs faibles. De plus, il est recommandé d’avoir une sécurité proactive dans votre outil de protection – pour arrêter le virus avant même qu’il ne commence. Microsoft Defender ne possède pas ces éléments pour différentes raisons. C’est pourquoi je vous recommande d’utiliser un programme anti-malware tiers à cette fin. GridinSoft Anti-Malware est une excellente option qui correspond à toutes les caractéristiques discutées.

    Avant de supprimer le virus, il est important de démarrer votre Windows en mode sans échec avec prise en charge réseau. Étant donné que le mineur Archiver.exe utilise beaucoup de capacité du processeur, il est nécessaire de l’arrêter avant de lancer le programme de sécurité. Sinon, l’analyse prendra des années, même si le programme GridinSoft est plutôt léger.

    Démarrer le PC en mode sans échec avec prise en charge réseau

    Appuyez sur le bouton Démarrer, puis choisissez Alimentation, et cliquez sur Redémarrer tout en maintenant la touche Maj enfoncée sur le clavier.

    Démarrer en mode sans échec de Windows

    Windows redémarrera en mode de récupération. Dans ce mode, choisissez Résoudre les problèmes → Paramètres de démarrage → Mode sans échec avec prise en charge réseau. Appuyez sur le bouton correspondant de votre clavier pour choisir cette option.

    Option de démarrage en mode sans échec de Windows avec l'invite de commande

    Lorsque votre système est en mode sans échec, tous les logiciels tiers, ainsi que la majorité des composants non essentiels du système d’exploitation, ne sont pas lancés au démarrage du système. Cela vous permet de nettoyer le système sans traiter l’utilisation élevée du processeur par le mineur de cryptomonnaie.

    Supprimer le virus mineur Archiver.exe avec GridinSoft Anti-Malware

    Téléchargez et installez GridinSoft Anti-Malware. Vous pouvez utiliser ce programme anti-malware gratuitement pendant sa période d’essai de 6 jours. Pendant cette période, toutes les fonctions sont disponibles et il n’est pas nécessaire de payer pour supprimer les logiciels malveillants de votre système.

    Essai gratuit de GridinSoft Anti-Malware

    Après avoir activé votre période d’essai gratuite, lancez l’analyse complète. Cela peut prendre jusqu’à 10 minutes. Vous pouvez utiliser l’ordinateur normalement pendant ce temps.

    Analyse dans GridinSoft Anti-Malware

    Lorsque l’analyse est terminée, appuyez sur le bouton Nettoyer maintenant pour supprimer tous les éléments détectés de votre système. Cette procédure prend moins d’une minute.

    GridinSoft Anti-Malware après le processus de numérisation

    Maintenant, vous êtes prêt à continuer. Redémarrez votre PC en mode Windows normal et utilisez-le comme s’il n’y avait rien de malveillant.

    Remove Adeploy.exe Virus ⛏️ Trojan Coin Miner

    Name: Adeploy.exe

    Description: Le fichier Archiver.exe est un Cheval de Troie Mineur de Cryptomonnaie qui utilise les ressources de l'ordinateur infecté pour miner de la monnaie électronique sans votre autorisation. Ce fichier Archiver.exe va faire chauffer excessivement votre CPU pendant de longues périodes, ce qui pourrait réduire la durée de vie de votre processeur.

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.33 (6 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Lisez pourquoi Monero et DarkCoin sont si populaires parmi les cybercriminels.
    2. À propos des effets indésirables sur les GPU dans le processus de cryptomining.

    Anglais Allemand Japonais Espagnol Portugais - du Brésil Turc Chinois traditionnel Coréen Indonésien Hindi Italien

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending