Comment supprimer XMR Miner du système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que XMR Miner ?
XMR Miner est une application malveillante conçue pour abuser des ressources système afin d'exploiter la crypto-monnaie Monero. Les développeurs font proliférer cette application en utilisant divers sites Web malveillants (RIG Exploit Kit). Par conséquent, XMR Miner s'infiltre souvent dans les systèmes sans le consentement des utilisateurs.
Les recherches montrent que de nombreux utilisateurs visitent ces sites par inadvertance - ils sont redirigés par des programmes indésirables et des publicités intrusives diffusées par d'autres sites malveillants. En plus de provoquer des redirections, les applications malveillantes sont susceptibles de collecter des informations sensibles et de diffuser des publicités intrusives.
En savoir plus sur l'extraction de crypto-monnaie et sur XMR Miner
Les dernières années ont été très fructueuses pour les propriétaires de crypto-monnaie - les prix ont considérablement augmenté. Cela a attiré l'attention des cybercriminels. Miner des crypto-monnaies est plutôt compliqué. Le cryptominage est essentiellement un processus par lequel les ordinateurs résolvent diverses équations mathématiques.
Pour chaque équation résolue, une fraction de pièce (dans ce cas, Monero) est donnée en récompense. Plus votre matériel est puissant, plus vous générez de revenus (l'utilisation de matériel bas de gamme n'est pas viable - les factures d'électricité sont plus élevées que les revenus perçus). Par conséquent, le processus d'extraction est très coûteux.
Par conséquent, pour éviter ce problème, les cybercriminels ont commencé à publier des applications malveillantes, telles que XMR Miner. Ces virus infiltrent furtivement les ordinateurs ordinaires et utilisent le matériel pour exploiter la crypto-monnaie. Ceci est effectué sans consentement et les utilisateurs ne reçoivent rien en retour. De plus, la présence de ce maliciel peut causer un certain nombre de problèmes.
Premièrement, il utilise de nombreuses ressources matérielles et logicielles, ce qui rend le système inutilisable et instable. Le temps de réponse diminue considérablement et les ordinateurs sont susceptibles de geler/redémarrer.
Cela peut entraîner une perte de données permanente (documents non sauvegardés, etc.). De plus, le matériel fonctionnant à sa pleine capacité génère une chaleur excessive et, dans certaines circonstances (mauvais systèmes de refroidissement, températures ambiantes élevées, etc.), l'extraction de crypto-monnaie peut endommager les composants de l'ordinateur. - ils surchauffent simplement. Par conséquent, les maliciels tels que XMR Miner doivent être éliminés immédiatement.
En savoir plus sur les applications malveillantes
Comme mentionné ci-dessus, les programmes potentiellement indésirables diffusent des publicités intrusives, notamment des coupons, des bannières, des pop-ups, etc. Ces publicités sont affichées à l'aide d'outils permettant de placer du contenu graphique tiers sur n'importe quel site. Par conséquent, ils cachent souvent le contenu sous-jacent, diminuant ainsi considérablement l'expérience de navigation.
De plus, les publicités intrusives peuvent conduire à des sites Web malveillants et même exécuter des scripts qui téléchargent et installent furtivement des maliciels. Même un simple clic peut entraîner des infections informatiques à haut risque, telles que XMR Miner. Les PUP sont également connus pour le suivi des données. La plupart enregistrent des informations telles que les frappes au clavier, les URL des sites Web visités, les pages consultées, les requêtes de recherche, etc.
Ces informations incluent souvent des détails personnels que les développeurs partagent avec des tiers. Ces personnes (potentiellement des cybercriminels) utilisent à mauvais escient des informations privées pour générer des revenus. Par conséquent, le suivi des données peut entraîner de graves problèmes de confidentialité ou même le vol d'identité. Nous vous recommandons vivement d'éliminer immédiatement tous les programmes potentiellement indésirables.
Nom | Maliciel XMR Miner |
Type de menace | Maliciel crypto-mineur |
Noms de détection (browser_assistant.exe) | SecureAge (malveillant), Trellix (Generic.mg.a9e09703d13de2fd), Liste complète (VirusTotal) |
Nom(s) de processus malveillant(s) | C213.tmp (son nom peut varier) |
Les symptômes | Diminution significative des performances de l'ordinateur, plantages inattendus du système, factures d'électricité plus élevées. |
Modes de diffusion | Faux sites MSI Afterburner, RIG Exploit Kit, sites Web malveillants, SmokeLoader |
Dégâts | Factures d'électricité plus élevées, perte de données non enregistrées. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de maliciels de crypto-minage
Il existe de nombreux virus qui partagent des similitudes avec XMR Miner. Par exemple, COINMINER, IdleBuddy, JSMiner-C, etc. Bien qu'ils soient développés par différents cybercriminels, tous ont un comportement identique - ils utilisent les ordinateurs des victimes pour miner furtivement les crypto-monnaies. Les programmes potentiellement indésirables sont tous très similaires.
En proposant diverses "fonctionnalités utiles", ces programmes tentent de donner une impression de légitimité, cependant, leur seul but est de générer des revenus pour les développeurs. Plutôt que d'activer la fonctionnalité promise, les PUP provoquent des redirections indésirables, collectent des informations sensibles et diffusent des publicités intrusives.
Comment XMR Miner s'est-il installé sur mon ordinateur ?
Comme mentionné ci-dessus, XMR Miner s'infiltre dans les systèmes sans consentement, car les développeurs font proliférer ce maliciel à l'aide du RIG Exploit Kit (RIG EK). Une fois qu'un site Web malveillant est ouvert, une infection en chaîne commence. Ces sites contiennent une iframe, ce qui provoque une redirection vers un autre site. Finalement, RIG EK est exécuté.
Il charge ensuite un soi-disant "payloader" appelé Smoke Loader, qui télécharge/installe le maliciel XMR Miner sur l'ordinateur de la victime. Notez que les principales raisons des infections informatiques de cette nature sont une mauvaise connaissance et un comportement négligent.
Il est également connu que les acteurs de la menace utilisent de faux sites Fake MSI Afterburner pour inciter les utilisateurs à télécharger des maliciels de crypto-mining (y compris XMR Miner).
Comment éviter l'installation d'applications indésirables ?
Pour éviter cette situation, soyez très prudent lorsque vous naviguez sur Internet et que vous téléchargez/installez des logiciels. Assurez-vous de ne visiter que des sites Web légitimes. Les sites escrocs utilisent souvent des URL qui contiennent du texte brouillé (par exemple, "ngay23ne.cf") - une indication que le site est potentiellement malveillant.
De plus, les publicités intrusives semblent généralement légitimes, mais une fois qu'on clique dessus, elles redirigent vers des sites Web douteux (généralement de la pornographie, des jeux d'argent, des rencontres pour adultes, des sondages, etc.). Comme mentionné ci-dessus, ces publicités sont souvent diffusées par des logiciels de type publiciel. Par conséquent, si vous rencontrez des redirections suspectes, éliminez immédiatement toutes les applications et plug-ins de navigateur douteux.
De plus, sélectionnez les paramètres "Personnalisé/Avancé" et analysez attentivement chaque étape des processus de téléchargement/d'installation. Désactivez tous les programmes supplémentaires inclus et refusez les offres de téléchargement/installation. Nous vous recommandons vivement d'éviter d'utiliser des outils de téléchargement/d'installation tiers, car les développeurs les monétisent souvent en faisant la promotion d'applications malveillantes.
Les logiciels doivent être téléchargés uniquement à partir de sources officielles, en utilisant des liens de téléchargement directs. Il est également primordial d'avoir une suite antivirus/anti-logiciel espion de bonne réputation installée et en cours d'exécution. Les courriels contenant des liens ou des fichiers doivent être soigneusement examinés - ils peuvent être utilisés pour diffuser des maliciels.
Exemple du processus XMR Miner dans le gestionnaire des tâches du système :
Utilisation du processeur pendant le processus de crypto-minage :
Mise à jour du 23 novembre 2022 - Des cybercriminels ont été observés en train d'utiliser de faux sites Web MSI Afterburner pour inciter les utilisateurs à télécharger des maliciels de crypto-minage. Ces pages hébergent des programmes d'installation MSI Afterburner légitimes contenant un mineur de crypto-monnaie. Il est connu que les installateurs troyens utilisés pour distribuer XMR Miner contiennent également le voleur RedLine.
Capture d'écran d'un faux site MSI Afterburner conçu pour télécharger des maliciels de crypto-minage :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que XMR Miner ?
- ÉTAPE 1. Désinstallez les applications décevantes à l'aide du Panneau de configuration.
- ÉTAPE 2. Supprimez les logiciels publicitaires d'Internet Explorer.
- ÉTAPE 3. Supprimez les extensions malveillantes de Google Chrome.
- ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
- ÉTAPE 5. Supprimez les extensions malveillantes de Safari.
- ÉTAPE 6. Supprimez les plug-ins malveillants de Microsoft Edge.
Suppression des programmes potentiellement indésirables :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé le programme potentiellement indésirable, analysez votre ordinateur à la recherche de tout composant indésirable restant ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.
Supprimez les extensions malveillantes des navigateurs Internet :
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les modules complémentaires malveillants d'Internet Explorer :
Cliquez sur l'icône "engrenage" (dans le coin supérieur droit d'Internet Explorer), sélectionnez "Gérer les modules complémentaires". Recherchez toutes les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle:
Si vous continuez à avoir des problèmes avec la suppression des maliciel xmr miner, restaurer les paramètres d'Internet Explorer à défaut.
Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.
Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.
Cliquez le bouton Restaurer.
Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le maliciel xmr miner, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plug-ins malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox (en haut à droite de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des maliciel xmr miner peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de maliciel xmr miner, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer maliciel xmr miner de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur maliciel xmr miner ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/12913-xmr-miner-virus
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel XMR Miner, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, ce maliciel de crypto-minage peut être supprimé avec un logiciel antivirus ou en suivant les étapes fournies dans notre guide de suppression.
Quels sont les principaux problèmes que les maliciels peuvent causer ?
Perte d'argent et de données, vol d'identité, perte de comptes en ligne, infections supplémentaires, ralentissement des performances de l'ordinateur, etc.
Quel est le but du maliciel XMR Miner ?
Il utilise du matériel informatique pour extraire la crypto-monnaie. Les escrocs l'utilisent pour exploiter la crypto-monnaie aux frais de la victime.
Comment le maliciel XMR Miner a-t-il infiltré mon ordinateur ?
XMR Miner est distribué via de faux sites Web MSI Afterburner conçus pour télécharger des programmes d'installation légitimes contenant des maliciels de crypto-extraction. De plus, ce mineur est distribué à l'aide du kit d'exploitation RIG qui charge SmokeLoader, qui injecte le mineur XMR. Les courriels, les sources non fiables de téléchargement de logiciels, les installateurs malveillants de logiciels piratés et les canaux similaires peuvent également être utilisés pour distribuer des maliciels.
Combo Cleaner me protégera-t-il des maliciels ?
Oui, Combo Cleaner supprimera les maliciels du système d'exploitation. Il peut détecter presque tous les maliciels connus. Lorsque les ordinateurs sont infectés par des maliciels haut de gamme, ils doivent être analysés à l'aide d'une analyse complète.
▼ Montrer la discussion