Suppression du Virus Archiver.exe ⛏️ (Cheval de Troie Mineur de Crypto-monnaie)

by Robert Bailey
août 24, 2023
Written by Robert Bailey
Archiver.exe est un fichier exécutable lié à une application nuisible qui peut être reconnue comme un virus de minage de cryptomonnaie. Ce type de logiciel malveillant utilise votre matériel pour miner des cryptomonnaies, principalement le Monero ou le DarkCoin1 Cela rend votre système presque inopérant en raison d’une utilisation élevée du CPU.
Critique de GridinSoft Anti-Malware
Il vaut mieux prévenir que guérir et regretter!
Lorsque nous parlons de l'intrusion de programmes inconnus dans le fonctionnement de votre ordinateur, le proverbe "Prévenir, c'est prévoir" décrit la situation aussi précisément que possible. Gridinsoft Anti-Malware est exactement l'outil qui est toujours utile d'avoir dans votre arsenal : rapide, efficace, à jour. Il est approprié de l'utiliser en tant qu'aide d'urgence au moindre soupçon d'infection.
TÉLÉCHARGER MAINTENANT
Essai gratuit de 6 jours de Gridinsoft Anti-Malware disponible.
CLUF | Politique de confidentialité | 10% Off Coupon
Abonnez-vous à notre chaîne Telegram pour être le premier à être informé des actualités et de nos documents exclusifs sur la sécurité de l'information.

Qu’est-ce que le processus Archiver.exe?

Archiver.exe est un processus malveillant créé par un virus de minage de cryptomonnaie

Comme je l’ai mentionné dans l’introduction, Archiver.exe est un virus de minage de cryptomonnaie. Les noms des fichiers exécutables peuvent être divers, cependant, les conséquences sont presque toujours les mêmes. Étant donné que les mineurs de cryptomonnaie visent à miner des cryptomonnaies, ils utilisent toute la puissance matérielle possible de votre ordinateur de bureau pour effectuer ce processus. Ce logiciel malveillant ne prend pas en compte le fait que vous souhaitiez probablement utiliser votre machine pour d’autres activités – il prendra constamment plus de 80% de la puissance de votre processeur.

Archiver.exe Processus Windows

Archiver.exe – Utilisation très élevée du CPU et du GPU

En plus de l’utilisation du CPU, certains mineurs de cryptomonnaie utilisent également la puissance du GPU pour leurs opérations. Dans ce cas, vous aurez probablement du mal à voir le curseur de la souris bouger – le GPU est généralement utilisé à 100%. Ce n’est pas aussi vital que le processeur pour le fonctionnement du système, donc les virus mineurs de cryptomonnaie Archiver.exe ne perdent pas de temps avec des détails et l’utilisent entièrement. Cela peut parfois entraîner de mauvais résultats.

Brève explication sur le minage de cryptomonnaie

Le terme de minage de crypto signifie l’activité de calcul du hachage du bloc de transaction. C’est une partie fondamentale de tout ce qui est basé sur la technologie de la blockchain. Étant donné que cette opération nécessite de nombreux calculs, un ordinateur très puissant est requis. En effet, la carte graphique est meilleure à cette fin, car elle possède plus de cœurs disponibles. Les fermes de minage de cryptomonnaies sont généralement composées de dizaines et de centaines de cartes graphiques pour accomplir leur tâche efficacement. Ces systèmes informatiques ne sont pas utilisables à des fins “normales”, comme les jeux ou la navigation sur le web. Les criminels qui gagnent de l’argent grâce à ce mineur de cryptomonnaie utilisent le matériel de quelqu’un d’autre à la place, même s’il est utilisé pour des activités régulières.

Liste des symptômes typiques des mineurs de cryptomonnaie

  • Performances extrêmement mauvaises
  • Le ventilateur du refroidisseur CPU/GPU fait beaucoup de bruit
  • Température élevée de l’appareil (pour les ordinateurs portables)
  • Consommation de 80 à 90% des ressources CPU/GPU par un processus inconnu
  • Microsoft Defender ne fonctionne pas

    • À quel point le mineur Archiver.exe est-il dangereux?

    Les mineurs de cryptomonnaie n’endommagent pas vos fichiers, mais ils causent de nombreux problèmes au système tout entier

    Tout d’abord, le virus Archiver.exe surcharge votre ordinateur. Il n’est plus capable d’exécuter vos applications, car toute la puissance du CPU est consommée par le virus. Ce logiciel malveillant ne se soucie pas de vos besoins, il ne vise qu’à générer des profits à partir de vous. Même si vous êtes patient et que vous attendez que le navigateur web s’ouvre, vous risquez de rencontrer des performances incroyablement lentes. Les pages mettront des années à s’ouvrir, n’importe quelle connexion prendra environ une minute – c’est un cauchemar pour une personne qui travaille en ligne.

    Résumé technique d’Archiver.exe.

    Nom du fichier Archiver.exe
    Type Trojan Coin Miner
    Nom de détection Trojan:Win32/CoinMiner
    Méthode de distribution Regroupement de logiciels, publicités intrusives, redirections vers des sites douteux, etc.
    Comportement similaire Aruler.exe, Shtirlitz.exe, Device_detection.exe
    Suppression Téléchargez et installez GridinSoft Anti-Malware pour une suppression automatique d’Archiver.exe.

    Les effets “visibles” ne sont pas la seule chose négative que les mineurs de cryptomonnaie infligent à votre PC. Le mineur de cryptomonnaie Archiver.exe cause également des dommages à votre système d’exploitation. Pour mener à bien toutes ses opérations malveillantes, il endommage les composants de protection de votre système. Vous constaterez probablement que votre Microsoft Defender est désactivé – le malware l’arrête pour éviter la détection. Si vous vérifiez le fichier HOSTS, vous verrez probablement de nombreuses nouvelles entrées – elles sont ajoutées par ce mineur trojan pour connecter votre PC à un réseau de minage de cryptomonnaies malveillant. Tous ces changements seront annulés dans le processus de restauration de l’ordinateur.

    Effets matériels de l’activité du mineur de cryptomonnaie

    En plus de réduire les performances de votre PC, fonctionner à un niveau optimal pendant de longues périodes peut endommager votre appareil et augmenter les coûts énergétiques. Les éléments matériels sont conçus pour traiter facilement les charges élevées, mais ils ne le peuvent que s’ils sont en bon état.

    Un petit ventilateur de refroidissement de CPU bien protégé est assez difficile à endommager. Pendant ce temps, les GPU ont des rotors volumineux et faciles d’accès, qui peuvent être facilement fissurés s’ils sont touchés pendant leur rotation, par exemple, par l’utilisateur bien avant l’injection du mineur de cryptomonnaie. Un système de refroidissement défectueux, associé à la charge anormalement élevée causée par le malware Archiver.exe, peut facilement conduire à une panne de la carte graphique2. Les cartes graphiques ont également tendance à s’user rapidement lorsqu’elles sont utilisées pour le minage de cryptomonnaie. C’est certainement une situation indésirable lorsque les performances de votre GPU chutent de 20 à 30% seulement après quelques semaines d’utilisation de cette manière.

    Comment ai-je attrapé le virus mineur de cryptomonnaie Archiver.exe?

    Les mineurs de cryptomonnaie se propagent de différentes manières, mais leurs principales sources sont les bannières malveillantes et les programmes provenant de sources douteuses

    Les mineurs de cryptomonnaie sont les programmes malveillants les plus répandus parmi les “grands” virus. Les logiciels publicitaires fonctionnent parfois comme un véhicule pour l’infiltration du malware Archiver.exe : ils vous montrent des bannières contenant un lien de téléchargement du malware. Bien sûr, ce terme abstrait “malware” peut appartenir à n’importe quel type – autre logiciel publicitaire, logiciel espion, rogue ou porte dérobée. Cependant, les statistiques montrent qu’environ 30% de tous les malwares propagés par le biais de bannières malveillantes sont des mineurs de cryptomonnaie – et Archiver.exe en fait partie.

    Bannières publicitaires indésirables

    Exemple de bannières malveillantes que vous pouvez trouver sur Internet

    Avant de supprimer le virus, il est important de démarrer votre Windows en mode sans échec avec mise en réseau. Étant donné que le mineur Archiver.exe utilise beaucoup de capacité de processeur, il est nécessaire de l’arrêter avant de lancer le programme de sécurité. Sinon, votre analyse prendra des années, même si le programme GridinSoft est assez léger.

    Démarrer le PC en mode sans échec avec mise en réseau

    Appuyez sur le bouton Démarrer, puis choisissez Alimentation, et cliquez sur Redémarrer tout en maintenant la touche Shift enfoncée sur le clavier.

    Démarrer en mode sans échec de Windows

    Windows redémarrera en mode de récupération. Dans ce mode, choisissez Résoudre les problèmes → Paramètres de démarrage → Mode sans échec avec mise en réseau. Appuyez sur le bouton correspondant de votre clavier pour choisir cette option.

    Option de démarrage en mode sans échec de Windows avec l'invite de commande

    Lorsque votre système est en mode sans échec, tous les logiciels tiers, ainsi que la majorité des composants du système d’exploitation non critiques, ne sont pas lancés avec le démarrage du système. Cela vous permet de nettoyer le système sans avoir à gérer l’utilisation élevée du CPU par le mineur de cryptomonnaie.

    Supprimer le virus mineur de cryptomonnaie Archiver.exe avec GridinSoft Anti-Malware

    Téléchargez et installez GridinSoft Anti-Malware. Vous pouvez utiliser ce programme anti-malware gratuitement pendant sa période d’essai de 6 jours. Pendant cette période, toutes les fonctions sont disponibles et aucune paiement n’est requis pour supprimer les logiciels malveillants de votre système.

    Essai gratuit de GridinSoft Anti-Malware

    Après avoir activé votre essai gratuit, lancez une analyse complète. Cela peut durer jusqu’à 10 minutes. Vous pouvez utiliser votre PC normalement pendant ce temps.

    Analyse dans GridinSoft Anti-Malware

    Lorsque l’analyse est terminée, appuyez sur le bouton Nettoyer maintenant pour supprimer tous les éléments détectés de votre système. Cette procédure prend moins d’une minute.

    GridinSoft Anti-Malware après le processus de numérisation

    Maintenant, vous êtes prêt. Redémarrez votre PC en mode Windows normal et utilisez-le comme s’il n’y avait jamais eu de logiciel malveillant.

    Remove Archiver.exe Virus ⛏️ Trojan Coin Miner

    Name: Archiver.exe

    Description: L'Archiver.exe est un Cheval de Troie Mineur de Crypto-monnaie qui utilise les ressources de l'ordinateur infecté pour miner de la monnaie électronique sans votre autorisation. Cet Archiver.exe fera fonctionner votre CPU à des températures très élevées pendant de longues périodes, ce qui pourrait réduire la durée de vie du CPU.

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.4 (5 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Découvrez pourquoi le Monero et le DarkCoin sont si populaires parmi les cybercriminels.
    2. À propos des effets indésirables sur les GPU dans le processus de minage de cryptomonnaie.

    Anglais Allemand Japonais Espagnol Portugais - du Brésil Turc Chinois traditionnel Coréen Indonésien Hindi Italien

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    View all posts

    Leave a Reply

    Sending