Echelle de gravité:  
  (98/100)

Monero Miner. Comment supprimer? (Guide de désinstallation)

Par Lucia Danes - - | Type : Les logiciels malveillants

Faites attention: Monero Miner se propage partout sur le web avec des méthodes véreuses 

Monero Miner

Monero Miner est un programme malveillant qui a très activement miné la crypto-monnaie Monero en 2016. Toutefois, le virus a été mis à jour en 2017 et a continué à faire cette monnaie virtuelle illégalement en utilisant l'unité centrale de traitement (UCT) des ordinateurs affectés. Actuellement, Vatico Monero (XMR) CPU Miner, Shadowsocks Miner, le virus Wise XMRig et d'autres mineurs se propagent sur le Web. 

Le virus Monero Miner se diffuse la plupart de temps sous forme d'un cheval de Troie qui s'introduit dans le système à partir d'un pack logiciel. Cependant, les experts en sécurité ont aussi constaté un usage illégal de Coinhive JS miner. Cette bibliothèque JavaScript a été introduite dans plusieurs sites Web et extensions de navigation.

Gplyra Miner, Vnlgp Miner et CPU Miner ne sont que quelques Cyber menaces qui sont véhiculées aux côtés de ce virus dangereux. Leur objectif est le même – miner la crypto-monnaie. Alors que d'autres mineurs se focalisent sur  les Bitcoins, Dash ou Decred, Monero Miner – comme le suggère son nom – est fondamentalement consacré à miner la crypto-monnaie Monero. 

Ce maliciel occupe secrètement l'espace des ordinateurs, mais peut aussi s'exécuter dans le Gestionnaire des tâches en tant que NsCpuCNMiner32.exe ou Photo.scr. En fait, les pirates ont créés les Botnets des ordinateurs qui travaillent à atteindre le même but. De toute évidence, les propriétaires de ces ordinateurs sont complètement ignorants de l'existence de telles activités et ne remarquent quelque chose que lorsque leurs appareils commencent à se comporter de manière étrange.

Puisque les mineurs utilisent la plus grande partie des capacités de l'unité centrale de traitement (UCT), les ordinateurs affectés deviennent extrêmement plus lents que d'habitude ou peuvent même rester plantés complètement. Toute cette utilisation supplémentaire des ressources pourra non seulement ralentir votre appareil, mais aussi causer des dommages sur le disque dur en raison du surchauffage.

Franchement, les créateurs de chevaux de Troie ne se soucient guère des performances de votre ordinateur et l'utilisent pour générer leurs propres profits. Heureusement, vous n'êtes pas obligé de subir tous ces désagréments. Il existe un moyen d'arrêter et d'éliminer Monero Miner de votre ordinateur. Plus précisément, les utilitaires de lutte contre les virus comme Reimage ou Plumbytes Anti-MalwareMalwarebytes Malwarebytes peuvent vous aider à régler ces problèmes. Continuez votre lecture de cet article pour avoir plus de conseils sur l'éliminations des virus.

L'outil Coinhive a été utilisé pour produire illégalement Monero

Coinhive est une bibliothèque JavaScript pour la chaîne de bloc Monero qui peut être intégré dans diverses sites Web. Cet outil a été lancé il y a seulement quelques semaines, le  14 Septembre, mais il a déjà réussi à capter l'attention des malfaiteurs. Des personnes sans scrupules utilisent cet outil pour miner la crypto-monnaie en utilisant l'unité centrale de de l'ordinateur pendant que l'utilisateur surfe sur certains sites Web spécifiques. En outre, on a aussi constaté que Coinhive JS miner se propageait par le biais des campagnes du support technique d'arnaque.

Des chercheurs ont observé que Coinhive était aussi intégré dans l'extension SafeBrowse. Lorsque les utilisateurs installent cette extension, Monero Miner commençait a être exécuté tout en utilisant jusqu'à  50% de l'UCT de l'ordinateur. En raison de cette activité, l'ordinateur devient lent et peut être physiquement endommagé à cause de l'excès de chaleur produit. Le processus de minage continue de se faire jusqu'à ce que l'utilisateur ferme le navigateur. Donc, cette activité peut durer des heures.

Qui plus est, le virus Coinhive avait été inclus dans plusieurs sites Web qui copient les médias sociaux populaires, par exemple, Twitter. En effet, il existe un domaine enregistré sous twitter.com.com qui charge ce programme dès qu'une personne tape l'adresse Twitter par erreur et entre dans ce site. Il est possible que les malfaiteurs enregistrent plusieurs sites similaires et profitent de l'inattention des utilisateurs.

De plus, on a rapporté qu'un certain nombre de sites Web utilisaient secrètement ce mineur de navigateur. Parmi ces sites, on peut citer le Pirate Bay,, showtime.com et showtimeanytime.com.. Cependant, ces derniers sites Web ont cessé leurs activités dès qu'ils ont été découverts. Toutefois, la communauté virtuelle dit que les propriétaires de ces sites auraient reçu des centaines de milliers de dollars. 

Actualisé en Août 2017: Vatico Monero (XMR) le Mineur de l'UCT fait surface 

La dernière version de ce maliciel est configuré pour miner XMR, Monero et d'autres monnaies numériques. Comme la version précédente, le maliciel opère par le biais d'un cheval de Troie. D'un autre côté, il peut être détecté comme moloko.exe. Le nom du fichier suggère que le maliciel pourrait venir de la Russie ou cibler les utilisateurs russes . Malheureusement, les chevaux de Troie mineurs constituent un problème majeur dans le pays. 

Le Gestionnaire de tâches l'identifiera à Monero (XMR) CPU miner. L'indicateur principal indiquant la présence d'un virus mineur est l'usage extrêmement élevé de l'UCT. Le maliciel se connecte aussi au pool de minage XMR sur xmr-eu.dwarfpool.com:8050 et commence ses activités. 

Même si vous n'avez pas souvent l'habitude de contrôler le Gestionnaire de tâches de temps à autre, vous remarquerez la détérioration des processus du PC. Si vous rencontrez cette Cyber malédiction, éliminez-la tout de suite. 

Conçu sur le mode opérationnel de Monero Miner, il est important de noter que cette infection s'introduit dans l'ordinateur comme un fichier Photo.scr qui dépose ensuite des copies du même fichier dans tous les lecteurs de l'ordinateur. Le cheval de Troie extrait éventuellement l'exécutable NsCpuCNMiner32.exe lequel est responsable du processus de minage.

Ce fichier sera placé dans le fichier %Temp% et opérera à partir de celui-ci. Ce processus peut aussi s'initier automatiquement chaque fois que l'ordinateur est démarré. Malheureusement, les pirates sont impuissants lorsque votre appareil est déconnecté d'Internet parce que tous les processus de minage requièrent une connexion à un réseau pour fonctionner correctement. Ainsi, il est aussi recommandé d'effectuer la suppression de Monero Miner hors connexion. Pour savoir comment le faire manuellement, reportez-vous au bas de cet article.

Les mineurs et processus utilisés pour générer la crypto-monnaie Monero 

ShellExperienceHost.exe et MicrosoftShellHost.exe. Ces processus pourraient s'afficher sur le Gestionnaire des tâches de Windows après l'infiltration du cheval de Troie. Le programme malveillant crée ShellExperienceHost.exe qui est lancé automatiquement au démarrage. Ce processus lance aussi MicrosoftShellHost.exe qui est à l'origine du minage de la crypto-monnaie Monero tout en utilisant l'énergie de l'UCT de l'ordinateur affecté.

Booster.exe. Ce cheval de Troie peut s'introduire dans le système à l'aide des packs de publiciels. Une fois à l'intérieur, il configure les paramètres de Windows afin de lancer le démarrage du système. Dans le Gestionnaire de tâches, le fichier Booster.exe est décrit comme le moteur VsGraphics Desktop. Cependant, il l'utilise jusqu'à 25% de l'UCT de l'ordinateur ce qui constitue un indicateur évident de la monnaie virtuelle.

Wise XMRig virus. Wise Miner est un cheval de Troie qui peut créer deux processus dans l'appareil affecté afin de miner la monnaie Monero – AudioHD.exe et winserv.exe. Dès que ce cheval de Troie entre dans le système, il crée immédiatement le mineur AudioHD.exe qui commence à s'exécuter lorsque que l'utilisateur allume son ordinateur. Dans le Gestionnaire des tâches, ce processus est décrit par XMRig.

Un autre fichier associé à Wise Miner est winserv.exe qui a la description de WindowsHub. Tous ces deux processus utilisent assez d'énergie de l'UCT de l'ordinateur et rendent le système lent. 

Shadowsocks Miner. Ce cheval de Troie est connu pour créer et pour lancer les processus service.exe ou websock.exe sur l'ordinateur affecté. Les utilisateurs peuvent remarquer dans le Gestionnaire de tâches de Windows comment ils utilisent assez de ressources de l'ordinateur. Les logiciels malveillants ou maliciels s'introduisent généralement dans le système par le biais des packs logiciels. En outre, il peut aussi traîner d'autres logiciels espions et applications potentiellement indésirables avec lui dans le système. 

Vatico Monero (XMR) CPU Miner.  Ce cheval de Troie s'introduit dans le système en se faisant passer pour un programme utile. Cependant, une fois qu'il se retrouve dans le système, il lance un processus autorun moloko.exe. Ainsi donc, chaque fois qu'une victime démarre Windows, le mineur commence à utiliser jusqu'à 80% de l'UCT de l'ordinateur pour miner Monero.

Adylkuzz Miner virus. Ce mineur de Monero s'introduit clandestinement dans l'ordinateur grâce au kit d'exploitation EternalBlue et DoublePulsar. Le maliciel connecte l'ordinateur affecté au botnet de minage et commence à utiliser l'UCT de l'ordinateur pour miner la crypto-monnaie. Le fait de connecter les ordinateurs affectés à un réseau permet de générer plus de crypto-monnaie que d'habitude.

Coinhive Miner. Les auteurs de ce mineur ont tiré avantage de l'outil légitime Coinhive qui permet aux propriétaires de sites Web de miner une crypto-monnaie. Les malfaiteurs ont placé un code de minage dans les extensions de navigateur malveillantes et ont piraté des sites Web. En outre, les cybercriminels ont propagé ce virus grâce au support technique d'arnaque ou de sites Web corrompus lesquels sont impossibles à ouvrir sans forcer l'arrêt du navigateur.

Un Mineur peut pénétrer dans le système en utilisant plusieurs méthodes 

Monero Miner est principalement diffusé par diverses domaines et sites Web douteux et frauduleux. Les utilisateurs qui les téléchargent dans leurs ordinateurs sont induits à croire qu'ils auront des contenus utiles. En réalité, ils téléchargent un fichier infecté, qui commence immédiatement à propager le virus dans l'ordinateur et à préparer le processus de minage.

Il est particulièrement important d'analyser régulièrement votre ordinateur pour rechercher les logiciels malveillants surtout si vous téléchargez constamment des logiciels en ligne. Il est aussi conseillé de tenir un record des programmes qui entrent dans votre PC et en plus d'analyser votre PC avec des scanneurs antivirus fiables. 

En septembre 2017, on a constaté que des logiciels malveillants étaient aussi diffusés par l'extension SafeBrowse. En conséquence, il est recommandé aux utilisateurs de Google Chrome de se tenir à l'écart de cette extension. Cette version de maliciel est extrêmement dangereuse pour l'ordinateur parce qu'elle utilise beaucoup l'UCT de l'ordinateur. Dans le Gestionnaire des tâches, les utilisateurs peuvent remarquer que Chrome utilise jusqu'à  50% de l'UCT. Cependant, si vous ouvrez le Gestionnaire des tâches, vous comprendrez que le problème vient de l'extension SafeBrowse.

Les instructions de suppression de Monero Miner

Bien que le virus Monero Miner soit un peu plus complexe que les pirates de navigateur, les publiciels et autres infections légères, il peut être éliminé des ordinateurs infectés presque sans gros effort. Comme nous l'avons mentionné plus haut, vous pouvez supprimer Monero Miner automatiquement. Vous avez juste besoin de choisir un utilitaire antivirus fiable pour faire ce travail, comme Reimage ou Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Analysez votre ordinateur avec le logiciel anti-maliciel, anti-spyware ou antivirus choisi et vous n'aurez plus affaire aux lenteurs et plantages de l'ordinateur. Nous devons vous rappeler que la suppression de Monero Miner aura plus de succès si vous l'exécutez hors connexion et en mode sans échec.

En outre, si vous avez installé (ou s'il s'est introduit dans un pack) l'extension de Chrome SafeBrowse, vous devez aussi la désinstaller. Comme nous l'avons dit dans cet article, elle est étroitement liée à ce maliciel et présente un danger pour l'ordinateur en raison d'un grand usage de l'UCT.

Offre
faites-le maintenant!
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Compatible avec Microsoft Windows Supported versions Compatible avec OS X Supported versions
Que faire si la procédure échoue ?
Si vous avez échoué à éliminer le dégât du virus en utilisant Reimage, posez la question à notre équipe de support et fournissez autant de détails que possible.
Reimage est recommandé pour éliminer le dégât infligé par virus. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Guide de suppression manuel de Monero Miner:

Supprimer Monero Miner à l'aide de Safe Mode with Networking

Redémarrez le système et lancez l'utilitaire de sécurité pour éliminer le troyen Monero Miner.

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Safe Mode with Networking à partir de la liste Sélectionnez 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Networking dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Networking'
  • Étape 2: Retirer Monero Miner

    Connectez-vous à votre infectés et ouvrez le navigateur de compte. Télécharger Reimage ou d'autres programme anti-logiciel espion légitimes. Mettre à jour avant une analyse complète du système et retirez les fichiers malveillants qui appartiennent à votre ransomware et remplir Monero Miner dépose.

Si votre ransomware bloque Safe Mode with Networking, essayez autre méthode.

Supprimer Monero Miner à l'aide de System Restore

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Command Prompt à partir de la liste Sélectionnez 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Command Prompt'
  • Étape 2: Restaurer vos paramètres et fichiers système
    1. Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
    2. Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
    3. Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de Monero Miner. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
    4. Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
    Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus Monero Miner s'est effectuée avec succès.

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de Monero Miner et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, Malwarebytes MalwarebytesCombo Cleaner ou de Plumbytes Anti-MalwareMalwarebytes Malwarebytes

À propos de l'auteur

Lucia Danes
Lucia Danes - Chercheur de virus

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

Contactez Lucia Danes
À propos de l'entreprise Esolutions

Source: https://www.2-spyware.com/remove-monero-miner.html

Guides suppression dans d'autres langues