Suppression du Virus Archiver.exe ⛏️ (Cheval de Troie Mineur de Cryptomonnaie)

by Robert Bailey
août 23, 2023
Fichier exécutable Archiver.exe est lié à une application nuisible qui peut être correctement identifiée comme un virus mineur de cryptomonnaie. Ce type de logiciel malveillant utilise vos ressources matérielles pour miner des cryptomonnaies, principalement – Monero ou DarkCoin1. Cela rend votre système presque inutilisable en raison de l’utilisation intensive du CPU.

Qu’est-ce que le processus Archiver.exe ?

Archiver.exe est un processus malveillant créé par un virus mineur de cryptomonnaie

Comme je l’ai spécifié dans l’introduction, Archiver.exe est un virus mineur de cryptomonnaie. Les noms des fichiers exécutables peuvent varier, mais les conséquences sont presque toujours identiques. Étant donné que les mineurs de cryptomonnaie visent à miner des cryptomonnaies, ils utilisent toute la puissance matérielle disponible de votre ordinateur pour effectuer ce processus. Ce logiciel malveillant ne tient pas compte du fait que vous souhaitez probablement utiliser votre machine pour d’autres activités – il va constamment utiliser plus de 80 % de la puissance de votre processeur.

Processus Windows Archiver.exe

Archiver.exe – Utilisation élevée du CPU ainsi que du GPU

En plus de l’utilisation du CPU, certains mineurs de cryptomonnaie utilisent également la puissance du GPU pour leurs opérations. Dans ce cas, vous aurez probablement du mal à voir le curseur de la souris bouger – le GPU est généralement utilisé à 100 %. Il n’est pas aussi vital que le processeur pour le fonctionnement du système, donc les virus mineurs de cryptomonnaie Archiver.exe n’hésitent pas à utiliser toute la puissance disponible. Cela peut parfois entraîner de mauvais résultats.

Brève explication sur le minage de cryptomonnaie

Le terme “minage” de cryptomonnaie signifie l’activité de calcul du hachage du bloc de transaction. C’est une partie fondamentale de tout ce qui est basé sur la technologie de la blockchain. Comme cette opération nécessite de nombreux calculs, un ordinateur très puissant est nécessaire. En particulier, la carte vidéo est préférable à cet effet, car elle possède plus de cœurs disponibles. Les fermes de minage de cryptomonnaie sont généralement composées de dizaines et de centaines de cartes vidéo pour accomplir leur tâche efficacement. De tels systèmes informatiques ne conviennent pas à des fins “normales”, comme le jeu ou la navigation sur Internet. Les criminels qui gagnent de l’argent grâce à ce mineur de cryptomonnaie utilisent les ressources matérielles d’autres personnes, même si elles sont utilisées pour des activités normales.

Liste des symptômes typiques des mineurs de cryptomonnaie

  • Très mauvaises performances
  • Le ventilateur de refroidissement CPU/GPU fait beaucoup de bruit
  • Température élevée de l’appareil (pour les ordinateurs portables)
  • Consommation de 80 à 90 % des ressources du CPU/GPU par un processus inconnu
  • Windows Defender ne fonctionne pas

    • À quel point le mineur Archiver.exe est-il dangereux ?

    Les mineurs de cryptomonnaie n’endommagent pas vos fichiers, mais ils causent de nombreux problèmes au système

    Tout d’abord, le virus Archiver.exe surcharge votre ordinateur. Il ne peut plus exécuter vos applications, car toute la puissance du CPU est consommée par le virus. Ce logiciel malveillant ne se soucie pas de vos besoins, il ne vise qu’à générer des profits à votre insu. Même si vous êtes patient et que vous attendez que le navigateur Web s’ouvre, vous connaîtrez probablement des performances incroyablement lentes. Les pages mettront des années à s’ouvrir, toute tentative de connexion prendra environ une minute – un véritable cauchemar pour quelqu’un qui travaille en ligne.

    Résumé technique d’Archiver.exe.

    Nom du fichier Archiver.exe
    Type Trojan Mineur de Cryptomonnaie
    Nom de détection Trojan:Win32/CoinMiner
    Méthode de distribution Regroupement de logiciels, publicité intrusive, redirections vers des sites douteux, etc.
    Comportement similaire Aruler.exe, Shtirlitz.exe, Device_detection.exe
    Suppression Téléchargez et installez GridinSoft Anti-Malware pour la suppression automatique d’Archiver.exe.

    Les mineurs de cryptomonnaie ne causent pas uniquement des dommages “visibles” à votre PC. Le mineur de cryptomonnaie Archiver.exe endommage également votre système d’exploitation. Pour mener à bien toutes ses opérations malveillantes, il perturbe les composants de protection de votre système. Il est probable que vous constatiez que Windows Defender est désactivé – le logiciel malveillant l’arrête pour éviter sa détection. Si vous vérifiez le fichier HOSTS, vous verrez probablement de nombreuses nouvelles entrées – elles sont ajoutées par ce cheval de Troie mineur pour connecter votre PC à un réseau de cryptomining malveillant. Toutes ces modifications seront rétablies à l’origine lors du processus de récupération de l’ordinateur.

    Effets matériels de l’activité des mineurs de cryptomonnaie

    En plus de diminuer les performances de votre PC, le fait de fonctionner à plein régime pendant de longues périodes peut endommager votre appareil et augmenter les coûts énergétiques. Les éléments matériels sont conçus pour supporter facilement une charge élevée, mais ils ne le peuvent que s’ils sont en bon état.

    Un petit ventilateur CPU bien protégé est assez difficile à endommager. En revanche, les GPU ont des rotors grands et faciles d’accès, qui peuvent se fissurer facilement s’ils sont touchés pendant leur rotation, par exemple, par l’utilisateur bien avant l’injection du mineur de cryptomonnaie. Un système de refroidissement défectueux, associé à la charge anormalement élevée causée par le logiciel malveillant Archiver.exe, peut facilement entraîner une défaillance de la carte graphique2. Les cartes graphiques ont tendance à s’user rapidement lorsqu’elles sont utilisées pour le minage de cryptomonnaie. Il est certainement indésirable que les performances de votre GPU chutent de 20 à 30 % seulement après quelques semaines d’exploitation de cette manière.

    Comment ai-je contracté le virus mineur Archiver.exe ?

    Les mineurs de cryptomonnaie se propagent de différentes manières, mais leurs principales sources sont les bannières malveillantes et les programmes provenant de sources douteuses

    Les mineurs de cryptomonnaie sont les programmes malveillants les plus répandus parmi les “grands” virus. Les logiciels publicitaires servent parfois de support à l’infiltration du logiciel malveillant Archiver.exe : ils affichent des bannières contenant un lien de téléchargement de logiciel malveillant. Bien sûr, ce “logiciel malveillant” abstrait peut appartenir à n’importe quel type – un autre logiciel publicitaire, un logiciel espion, un rogue ou une porte dérobée. Cependant, les statistiques montrent qu’environ 30 % de tous les logiciels malveillants répandus avec les bannières malveillantes sont des mineurs de cryptomonnaie – et Archiver.exe en fait partie.

    Publicités malveillantes indésirables

    Exemple de bannières malveillantes que l’on peut voir sur Internet

    Une autre manière dont vous pourriez obtenir cet élément sur votre PC est en le téléchargeant à partir d’un site non fiable en tant que partie d’un programme. Les utilisateurs qui diffusent des versions piratées de programmes populaires (qui ne nécessitent pas de clé de licence) ont peu de chances d’être rémunérés. Pour cette raison, il y a une grande tentation d’inclure des logiciels malveillants dans le package final de l’application piratée et de gagner de l’argent à chaque installation. Avant de critiquer ces personnes pour le piratage et la distribution de logiciels malveillants, demandez-vous si cela est acceptable d’éviter d’acheter le programme de cette manière. Il est plus économique de dépenser 20 à 30 $ en une seule fois que de payer une somme beaucoup plus importante pour un programme antivirus ainsi que de nouvelles pièces pour votre PC.

    Comment supprimer le mineur Archiver.exe de mon PC ?

    La meilleure façon de se débarrasser de ce virus mineur de cryptomonnaie est d’utiliser un logiciel anti-malware

    Démarrer le PC en mode sans échec avec prise en charge réseau

    Appuyez sur le bouton Démarrer, puis choisissez Alimentation, et cliquez sur Redémarrer tout en maintenant la touche Maj enfoncée sur le clavier.

    Démarrer en mode sans échec de Windows

    Windows redémarrera en mode de récupération. Dans ce mode, choisissez Résoudre les problèmes → Paramètres de démarrage → Mode sans échec avec prise en charge réseau. Appuyez sur le bouton correspondant de votre clavier pour choisir cette option.

    Option de démarrage en mode sans échec de Windows avec l'invite de commande

    Lorsque votre système est en mode sans échec, tous les logiciels tiers, ainsi que la majorité des composants non essentiels du système d’exploitation, ne sont pas lancés au démarrage du système. Cela vous permet de nettoyer le système sans traiter l’utilisation élevée du processeur par le mineur de cryptomonnaie.

    Après avoir activé votre période d’essai gratuite, lancez l’analyse complète. Cela peut prendre jusqu’à 10 minutes. Vous pouvez utiliser l’ordinateur normalement pendant ce temps.

    Lorsque l’analyse est terminée, appuyez sur le bouton Nettoyer maintenant pour supprimer tous les éléments détectés de votre système. Cette procédure prend moins d’une minute.

    Maintenant, vous êtes prêt à continuer. Redémarrez votre PC en mode Windows normal et utilisez-le comme s’il n’y avait rien de malveillant.

    References

    1. Lisez pourquoi Monero et DarkCoin sont si populaires parmi les cybercriminels.
    2. À propos des effets indésirables sur les GPU dans le processus de cryptomining.

    Anglais Allemand Japonais Espagnol Portugais - du Brésil Turc Chinois traditionnel Coréen Indonésien Hindi Italien

    About the author

    Robert Bailey

    Security engineer focused on malware behavior, removal workflows, and Windows hardening. Robert reviews threat articles for practical accuracy, checking detection names, symptoms, and cleanup steps before publication.

    View all posts

    Leave a Comment