Retirer Monero Miner (Guide de suppression) - Déc 2017 mise à jour
Guide de suppression de Monero Miner
Quel est Monero Miner?
Faites attention: Monero Miner se propage partout sur le web avec des méthodes véreuses
Monero Miner est un programme malveillant qui a très activement miné la crypto-monnaie Monero en 2016. Toutefois, le virus a été mis à jour en 2017 et a continué à faire cette monnaie virtuelle illégalement en utilisant l'unité centrale de traitement (UCT) des ordinateurs affectés. Actuellement, Vatico Monero (XMR) CPU Miner, Shadowsocks Miner, le virus Wise XMRig et d'autres mineurs se propagent sur le Web.
Le virus Monero Miner se diffuse la plupart de temps sous forme d'un cheval de Troie qui s'introduit dans le système à partir d'un pack logiciel. Cependant, les experts en sécurité ont aussi constaté un usage illégal de Coinhive JS miner. Cette bibliothèque JavaScript a été introduite dans plusieurs sites Web et extensions de navigation.
Gplyra Miner, Vnlgp Miner et CPU Miner ne sont que quelques Cyber menaces qui sont véhiculées aux côtés de ce virus dangereux. Leur objectif est le même – miner la crypto-monnaie. Alors que d'autres mineurs se focalisent sur les Bitcoins, Dash ou Decred, Monero Miner – comme le suggère son nom – est fondamentalement consacré à miner la crypto-monnaie Monero.
Ce maliciel occupe secrètement l'espace des ordinateurs, mais peut aussi s'exécuter dans le Gestionnaire des tâches en tant que NsCpuCNMiner32.exe ou Photo.scr. En fait, les pirates ont créés les Botnets des ordinateurs qui travaillent à atteindre le même but. De toute évidence, les propriétaires de ces ordinateurs sont complètement ignorants de l'existence de telles activités et ne remarquent quelque chose que lorsque leurs appareils commencent à se comporter de manière étrange.
Puisque les mineurs utilisent la plus grande partie des capacités de l'unité centrale de traitement (UCT), les ordinateurs affectés deviennent extrêmement plus lents que d'habitude ou peuvent même rester plantés complètement. Toute cette utilisation supplémentaire des ressources pourra non seulement ralentir votre appareil, mais aussi causer des dommages sur le disque dur en raison du surchauffage.
Franchement, les créateurs de chevaux de Troie ne se soucient guère des performances de votre ordinateur et l'utilisent pour générer leurs propres profits. Heureusement, vous n'êtes pas obligé de subir tous ces désagréments. Il existe un moyen d'arrêter et d'éliminer Monero Miner de votre ordinateur. Plus précisément, les utilitaires de lutte contre les virus comme FortectIntego ou Malwarebytes peuvent vous aider à régler ces problèmes. Continuez votre lecture de cet article pour avoir plus de conseils sur l'éliminations des virus.
L'outil Coinhive a été utilisé pour produire illégalement Monero
Coinhive est une bibliothèque JavaScript pour la chaîne de bloc Monero qui peut être intégré dans diverses sites Web. Cet outil a été lancé il y a seulement quelques semaines, le 14 Septembre, mais il a déjà réussi à capter l'attention des malfaiteurs. Des personnes sans scrupules utilisent cet outil pour miner la crypto-monnaie en utilisant l'unité centrale de de l'ordinateur pendant que l'utilisateur surfe sur certains sites Web spécifiques. En outre, on a aussi constaté que Coinhive JS miner se propageait par le biais des campagnes du support technique d'arnaque.
Des chercheurs ont observé que Coinhive était aussi intégré dans l'extension SafeBrowse. Lorsque les utilisateurs installent cette extension, Monero Miner commençait a être exécuté tout en utilisant jusqu'à 50% de l'UCT de l'ordinateur. En raison de cette activité, l'ordinateur devient lent et peut être physiquement endommagé à cause de l'excès de chaleur produit. Le processus de minage continue de se faire jusqu'à ce que l'utilisateur ferme le navigateur. Donc, cette activité peut durer des heures.
Qui plus est, le virus Coinhive avait été inclus dans plusieurs sites Web qui copient les médias sociaux populaires, par exemple, Twitter. En effet, il existe un domaine enregistré sous twitter.com.com qui charge ce programme dès qu'une personne tape l'adresse Twitter par erreur et entre dans ce site. Il est possible que les malfaiteurs enregistrent plusieurs sites similaires et profitent de l'inattention des utilisateurs.
De plus, on a rapporté qu'un certain nombre de sites Web utilisaient secrètement ce mineur de navigateur. Parmi ces sites, on peut citer le Pirate Bay,, showtime.com et showtimeanytime.com.. Cependant, ces derniers sites Web ont cessé leurs activités dès qu'ils ont été découverts. Toutefois, la communauté virtuelle dit que les propriétaires de ces sites auraient reçu des centaines de milliers de dollars.
Actualisé en Août 2017: Vatico Monero (XMR) le Mineur de l'UCT fait surface
La dernière version de ce maliciel est configuré pour miner XMR, Monero et d'autres monnaies numériques. Comme la version précédente, le maliciel opère par le biais d'un cheval de Troie. D'un autre côté, il peut être détecté comme moloko.exe. Le nom du fichier suggère que le maliciel pourrait venir de la Russie ou cibler les utilisateurs russes . Malheureusement, les chevaux de Troie mineurs constituent un problème majeur dans le pays.
Le Gestionnaire de tâches l'identifiera à Monero (XMR) CPU miner. L'indicateur principal indiquant la présence d'un virus mineur est l'usage extrêmement élevé de l'UCT. Le maliciel se connecte aussi au pool de minage XMR sur xmr-eu.dwarfpool.com:8050 et commence ses activités.
Même si vous n'avez pas souvent l'habitude de contrôler le Gestionnaire de tâches de temps à autre, vous remarquerez la détérioration des processus du PC. Si vous rencontrez cette Cyber malédiction, éliminez-la tout de suite.
Conçu sur le mode opérationnel de Monero Miner, il est important de noter que cette infection s'introduit dans l'ordinateur comme un fichier Photo.scr qui dépose ensuite des copies du même fichier dans tous les lecteurs de l'ordinateur. Le cheval de Troie extrait éventuellement l'exécutable NsCpuCNMiner32.exe lequel est responsable du processus de minage.
Ce fichier sera placé dans le fichier %Temp% et opérera à partir de celui-ci. Ce processus peut aussi s'initier automatiquement chaque fois que l'ordinateur est démarré. Malheureusement, les pirates sont impuissants lorsque votre appareil est déconnecté d'Internet parce que tous les processus de minage requièrent une connexion à un réseau pour fonctionner correctement. Ainsi, il est aussi recommandé d'effectuer la suppression de Monero Miner hors connexion. Pour savoir comment le faire manuellement, reportez-vous au bas de cet article.
Le virus Monero Miner continue de cibler les utilisateurs sans méfiance.
Les mineurs et processus utilisés pour générer la crypto-monnaie Monero
ShellExperienceHost.exe et MicrosoftShellHost.exe. Ces processus pourraient s'afficher sur le Gestionnaire des tâches de Windows après l'infiltration du cheval de Troie. Le programme malveillant crée ShellExperienceHost.exe qui est lancé automatiquement au démarrage. Ce processus lance aussi MicrosoftShellHost.exe qui est à l'origine du minage de la crypto-monnaie Monero tout en utilisant l'énergie de l'UCT de l'ordinateur affecté.
Booster.exe. Ce cheval de Troie peut s'introduire dans le système à l'aide des packs de publiciels. Une fois à l'intérieur, il configure les paramètres de Windows afin de lancer le démarrage du système. Dans le Gestionnaire de tâches, le fichier Booster.exe est décrit comme le moteur VsGraphics Desktop. Cependant, il l'utilise jusqu'à 25% de l'UCT de l'ordinateur ce qui constitue un indicateur évident de la monnaie virtuelle.
Wise XMRig virus. Wise Miner est un cheval de Troie qui peut créer deux processus dans l'appareil affecté afin de miner la monnaie Monero – AudioHD.exe et winserv.exe. Dès que ce cheval de Troie entre dans le système, il crée immédiatement le mineur AudioHD.exe qui commence à s'exécuter lorsque que l'utilisateur allume son ordinateur. Dans le Gestionnaire des tâches, ce processus est décrit par XMRig.
Un autre fichier associé à Wise Miner est winserv.exe qui a la description de WindowsHub. Tous ces deux processus utilisent assez d'énergie de l'UCT de l'ordinateur et rendent le système lent.
Shadowsocks Miner. Ce cheval de Troie est connu pour créer et pour lancer les processus service.exe ou websock.exe sur l'ordinateur affecté. Les utilisateurs peuvent remarquer dans le Gestionnaire de tâches de Windows comment ils utilisent assez de ressources de l'ordinateur. Les logiciels malveillants ou maliciels s'introduisent généralement dans le système par le biais des packs logiciels. En outre, il peut aussi traîner d'autres logiciels espions et applications potentiellement indésirables avec lui dans le système.
Vatico Monero (XMR) CPU Miner. Ce cheval de Troie s'introduit dans le système en se faisant passer pour un programme utile. Cependant, une fois qu'il se retrouve dans le système, il lance un processus autorun moloko.exe. Ainsi donc, chaque fois qu'une victime démarre Windows, le mineur commence à utiliser jusqu'à 80% de l'UCT de l'ordinateur pour miner Monero.
Adylkuzz Miner virus. Ce mineur de Monero s'introduit clandestinement dans l'ordinateur grâce au kit d'exploitation EternalBlue et DoublePulsar. Le maliciel connecte l'ordinateur affecté au botnet de minage et commence à utiliser l'UCT de l'ordinateur pour miner la crypto-monnaie. Le fait de connecter les ordinateurs affectés à un réseau permet de générer plus de crypto-monnaie que d'habitude.
Coinhive Miner. Les auteurs de ce mineur ont tiré avantage de l'outil légitime Coinhive qui permet aux propriétaires de sites Web de miner une crypto-monnaie. Les malfaiteurs ont placé un code de minage dans les extensions de navigateur malveillantes et ont piraté des sites Web. En outre, les cybercriminels ont propagé ce virus grâce au support technique d'arnaque ou de sites Web corrompus lesquels sont impossibles à ouvrir sans forcer l'arrêt du navigateur.
Un Mineur peut pénétrer dans le système en utilisant plusieurs méthodes
Monero Miner est principalement diffusé par diverses domaines et sites Web douteux et frauduleux. Les utilisateurs qui les téléchargent dans leurs ordinateurs sont induits à croire qu'ils auront des contenus utiles. En réalité, ils téléchargent un fichier infecté, qui commence immédiatement à propager le virus dans l'ordinateur et à préparer le processus de minage.
Il est particulièrement important d'analyser régulièrement votre ordinateur pour rechercher les logiciels malveillants surtout si vous téléchargez constamment des logiciels en ligne. Il est aussi conseillé de tenir un record des programmes qui entrent dans votre PC et en plus d'analyser votre PC avec des scanneurs antivirus fiables.
En septembre 2017, on a constaté que des logiciels malveillants étaient aussi diffusés par l'extension SafeBrowse. En conséquence, il est recommandé aux utilisateurs de Google Chrome de se tenir à l'écart de cette extension. Cette version de maliciel est extrêmement dangereuse pour l'ordinateur parce qu'elle utilise beaucoup l'UCT de l'ordinateur. Dans le Gestionnaire des tâches, les utilisateurs peuvent remarquer que Chrome utilise jusqu'à 50% de l'UCT. Cependant, si vous ouvrez le Gestionnaire des tâches, vous comprendrez que le problème vient de l'extension SafeBrowse.
Les instructions de suppression de Monero Miner
Bien que le virus Monero Miner soit un peu plus complexe que les pirates de navigateur, les publiciels et autres infections légères, il peut être éliminé des ordinateurs infectés presque sans gros effort. Comme nous l'avons mentionné plus haut, vous pouvez supprimer Monero Miner automatiquement. Vous avez juste besoin de choisir un utilitaire antivirus fiable pour faire ce travail, comme FortectIntego ou Malwarebytes.
Analysez votre ordinateur avec le logiciel anti-maliciel, anti-spyware ou antivirus choisi et vous n'aurez plus affaire aux lenteurs et plantages de l'ordinateur. Nous devons vous rappeler que la suppression de Monero Miner aura plus de succès si vous l'exécutez hors connexion et en mode sans échec.
En outre, si vous avez installé (ou s'il s'est introduit dans un pack) l'extension de Chrome SafeBrowse, vous devez aussi la désinstaller. Comme nous l'avons dit dans cet article, elle est étroitement liée à ce maliciel et présente un danger pour l'ordinateur en raison d'un grand usage de l'UCT.
Guide de suppression manuel de Monero Miner
Rançongiciel : Suppression manuelle des rançongiciels en Mode sans échec
Redémarrez le système et lancez l'utilitaire de sécurité pour éliminer le troyen Monero Miner.
Important! →
Le guide de suppression manuelle risque de se révéler trop compliqué pour les utilisateurs ordinaires d'ordinateurs. Une connaissance avancée en informatique est nécessaire pour l'exécuter correctement (si des fichiers vitaux du système sont supprimés ou endommagés, cela pourrait compromettre complètement Windows), et cela pourrait également prendre des heures. C'est pourquoi nous vous conseillons fortement d'utiliser plutôt la méthode automatique fournie ci-dessus.
Étape 1. Accéder au Mode sans échec avec la mise en réseau
La suppression manuelle des logiciels malveillants doit être effectuée de préférence dans le cadre du Mode sans échec.
Windows 7 / Vista / XP
- Cliquez sur Démarrer > Arrêter > Redémarrer > OK.
- Lorsque votre ordinateur est actif, commencez à appuyer sur la touche F8 (si cela ne fonctionne pas, essayez F2, F12, Suppr, etc. – tout dépend du modèle de votre carte mère) plusieurs fois jusqu'à ce que la fenêtre Options avancées de démarrage s'affiche.
- Sélectionnez le Mode sans échec avec mise en réseau dans la liste.
Windows 10 / Windows 8
- Faites un clic droit sur le bouton Démarrer et sélectionnez Paramètres
- Faites défiler vers le bas pour choisir Mise à jour et sécurité.
- Sur le côté gauche de la fenêtre, choisissez Récupération.
- Faites maintenant défiler vers le bas pour trouver la section Démarrage avancé.
- Cliquez à présent sur Redémarrer.
- Sélectionnez Résolution des problèmes
- Allez à la section Options avancées.
- Sélectionnez Paramètres de démarrage.
- Cliquez sur Redémarrer.
- Appuyez maintenant sur 5 ou cliquez sur 5) Activer le Mode sans échec avec la mise en réseau..
Étape 2. Mettre fin aux processus suspects
Le Gestionnaire de tâches Windows est un outil pratique qui montre tous les processus en cours d'exécution en arrière-plan. Si un logiciel malveillant exécute un processus, vous devez l'arrêter :
- Appuyez sur Ctrl + Maj + Échap sur votre clavier pour ouvrir le Gestionnaire des tâches de Windows.
- Cliquez sur Plus de détails.
- Faites défiler vers le bas jusqu'à la section Processus en arrière-plan, et recherchez tout ce qui est suspect.
- Faites un clic droit et sélectionnez Ouvrir l'emplacement du fichier.
- Retournez au processus, faites un clic droit et choisissez Fin de la tâche.
- Supprimez le contenu du dossier malveillant.
Étape 3. Vérifier le Démarrage du programme
- Appuyez sur Ctrl + Maj + Échap sur votre clavier pour ouvrir le Gestionnaire des tâches de Windows.
- Allez à l'onglet Démarrage.
- Faites un clic droit sur le programme suspect et choisissez Désactiver.
Étape 4. Supprimer les fichiers de virus
Les fichiers liés aux logiciels malveillants peuvent être trouvés à différents endroits de votre ordinateur. Voici des instructions qui pourraient vous aider à les repérer :
- Tapez Nettoyage de disque dans la barre de recherche Windows et appuyez sur Entrée.
- Sélectionnez le lecteur que vous souhaitez nettoyer (C : est votre lecteur principal par défaut, il est probablement celui qui contient les fichiers malveillants).
- Faites défiler la liste des Fichiers à supprimer et sélectionnez ce qui suit :
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Choisissez Nettoyer les fichiers système
- Vous pouvez également rechercher d'autres fichiers malveillants cachés dans les dossiers suivants (tapez ces entrées dans la barre de recherche Windows et appuyez sur Entrée) :
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Une fois que vous avez terminé, redémarrez le PC en mode normal.
Supprimer Monero Miner à l'aide de System Restore
-
Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt
Windows 7 / Vista / XP- Cliquez sur Start → Shutdown → Restart → OK.
- Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
- Sélectionnez Command Prompt à partir de la liste
Windows 10 / Windows 8- Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
- Maintenant, sélectionnez Troubleshoot → Advanced options → Startup Settings et enfin appuyez sur Restart.
- Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre.
-
Étape 2: Restaurer vos paramètres et fichiers système
- Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter.
- Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau..
- Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de Monero Miner. Après avoir fait cela, cliquez sur Next.
- Maintenant, cliquez sur Yes pour lancer la restauration du système.
Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de Monero Miner et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que FortectIntego, SpyHunter 5Combo Cleaner ou de Malwarebytes
Recommandé pour vous
Optez pour un bon navigateur web et améliorez votre sécurité grâce à un outil VPN
L'espionnage en ligne a connu ces dernières années une forte montée en puissance et les gens se montrent de plus en plus intéressés par les moyens de protéger leur vie privée en ligne. Le choix du navigateur le plus sûr et le plus confidentiel est l'un des moyens les plus simples afin de renforcer la sécurité.
Toutefois, il est possible de renforcer la protection et de créer une pratique de navigation totalement anonyme à l'aide du VPN Private Internet Access. Ce logiciel réachemine le trafic à travers différents serveurs, dissimulant ainsi votre adresse IP et votre géolocalisation. Grâce à la combinaison d'un navigateur web sécurisé et d'un VPN d'accès privé à Internet, vous pourrez naviguer sur Internet sans avoir le sentiment d'être espionné ou ciblé par des criminels.
Sauvegarder les fichiers pour une utilisation ultérieure, en cas d'attaque par un malware
Les problèmes de logiciels générés par des logiciels malveillants ou la perte directe de données due au cryptage peuvent entraîner des problèmes avec votre appareil voire des dommages permanents. Lorsque vous disposez de sauvegardes adéquates et à jour, vous pouvez facilement récupérer après un tel incident et reprendre le travail.
Il est crucial de créer des mises à jour de vos sauvegardes après toute modification sur l'appareil, afin de pouvoir revenir au point sur lequel vous travailliez lorsque des logiciels malveillants ont modifié quoi que ce soit ou que des problèmes avec l'appareil ont entraîné une corruption des données ou des performances.
Lorsque vous disposez de la version précédente de chaque document ou projet important, vous évitez ainsi toute frustration et toute panne. Cela s'avère pratique lorsque des logiciels malveillants surgissent de nulle part. Utilisez Data Recovery Pro pour la restauration du système.