Trouver et supprimer un virus de mining caché de votre ordinateur

En naviguant en ligne, vous risquez d'infecter votre ordinateur avec un virus de mining caché. Ces programmes peuvent utiliser indépendamment votre PC ou votre ordinateur portable pour miner des cryptomonnaies à votre insu. Malheureusement, les logiciels antivirus ne sont pas toujours efficaces contre de tels programmes, et les supprimer peut être difficile.

Qu'est-ce qu'un virus de minage caché ?

Les mineurs cachés appartiennent à la famille des virus Trojan. Ils pénètrent silencieusement les systèmes Windows et commencent à exploiter les ressources matérielles de votre ordinateur pour miner des cryptomonnaies. Une fois que vous découvrez de telles opérations de minage en cours sur votre PC, vous devez immédiatement éliminer le programme malveillant.

Pourquoi un virus de minage est-il dangereux ?

Lorsqu'un Trojan infecte votre système Windows, utiliser votre ordinateur devient risqué. Le logiciel malveillant peut calculer des mots de passe et potentiellement supprimer ou voler vos données.

Les chevaux de Troie de minage nuisent spécifiquement à votre carte graphique et à votre processeur. Travailler sur un PC surchargé devient inconfortable, et le minage caché accélère l'usure du matériel. Les ordinateurs portables sont particulièrement vulnérables à de telles charges et pourraient tomber en panne après seulement quelques heures de minage en arrière-plan. C'est pourquoi il est crucial de supprimer ces programmes cachés le plus rapidement possible.

Types de virus de mining cachés

Les virus de minage se classent en deux grandes catégories :

Cryptojacking caché

Ce type ne se télécharge pas sur votre PC mais existe sous forme de script en ligne intégré dans des sites web. Lorsque vous visitez une page infectée, le script s'active et les ressources de votre ordinateur commencent à miner des cryptomonnaies. Étant donné que le programme de minage est intégré au site, les logiciels antivirus ne peuvent pas l'enlever. Vous remarquerez une augmentation de la charge CPU lorsque un script nuisible commence à s'exécuter.

Virus Minier Classique

Ce virus apparaît sous la forme d'une archive ou d'un fichier et s'installe sans être remarqué contre votre volonté. Sans suppression, il se lance chaque fois que vous allumez votre ordinateur. En général, de tels programmes ont une seule fonction : utiliser votre PC pour le minage de cryptomonnaie. Parfois, vous pourriez "attraper" un virus caché qui surveille les portefeuilles des utilisateurs et transfère des fonds vers des comptes de hackers.

Comment savoir si votre PC est infecté

Pour supprimer un virus de minage, vous devez d'abord le reconnaître. Analysez votre ordinateur avec un logiciel antivirus et recherchez des fichiers infectés si vous remarquez ces symptômes :

• Surcharge GPU : Votre carte graphique devient bruyante ( en raison de la rotation intense du ventilateur de refroidissement ) et devient chaude au toucher. Vous pouvez vérifier la charge en utilisant le programme gratuit GPU-Z.
• PC lent : Lorsque votre ordinateur ralentit, vérifiez la charge du processeur via le Gestionnaire des tâches. Si elle est de 60 % ou plus, votre système pourrait être infecté.
• Augmentation de la consommation de RAM : Les mineurs cachés utilisent toutes les ressources informatiques disponibles, y compris la RAM.
• Des fichiers, des informations ou des paramètres disparaissant sans votre consentement.
• Augmentation de la consommation de trafic Internet : Les mineurs cachés sont constamment actifs, et les chevaux de Troie peuvent faire partie de botnets utilisés pour des attaques DDOS.
• Performances du navigateur ralenties : Interruptions de connexion ou onglets se fermant pendant la navigation.
• Le Gestionnaire de tâches affichant des noms de processus inconnus comme "asikadl.exe."

Trouver et supprimer un virus de minage caché

Si vous détectez des symptômes, scannez votre système Windows avec un logiciel antivirus pour combattre et supprimer le malware. Ensuite, exécutez CCleaner ou un équivalent pour supprimer les fichiers inutiles du système. Redémarrez votre ordinateur pour compléter le processus de désinstallation.

Certains virus de minage peuvent s'ajouter aux listes de programmes de confiance, les rendant invisibles aux logiciels antivirus. Les nouveaux mineurs peuvent détecter le Gestionnaire des tâches et le fermer avant d'apparaître à l'écran. Quoi qu'il en soit, vérifiez tous les processus.

Recherche manuelle d'un mineur caché

Pour vérifier manuellement votre ordinateur, ouvrez le registre :

1. Appuyez sur Win+R
2. Tapez "regedit" dans la fenêtre
3. Cliquez sur OK

Dans le registre, détecter les processus suspects par :

• Appuyer sur Ctrl+F
• Entrer le nom de la tâche nuisible dans la barre de recherche
• Cliquez sur "Trouver"

Cela aide à identifier les processus consommateurs de ressources, souvent nommés sous forme de chaînes de caractères aléatoires. Supprimez toutes les entrées suspectes trouvées et redémarrez votre ordinateur.

Trouver un mineur caché via le Planificateur de tâches

Pour détecter le minage caché via le planificateur Windows 10 :

• Appuyez sur Win+R
• Tapez "taskchd.msc" dans le champ "Ouvrir"
• Cliquez sur OK

Dans la fenêtre du Planificateur de tâches, trouvez et ouvrez le dossier "Bibliothèque du Planificateur de tâches". Vérifiez les onglets "Déclencheurs" et "Actions" pour chaque processus, en prêtant attention à ceux qui s'activent chaque fois que vous allumez votre PC.

Supprimez les processus suspects en faisant un clic droit sur le nom de la tâche et en sélectionnant "Désactiver" ou "Supprimer." Vérifiez la charge du processeur par la suite pour confirmer l'amélioration.

Pour un contrôle de démarrage plus approfondi, utilisez des programmes gratuits comme AnVir Task Manager. Pour une détection et une suppression de logiciels malveillants plus complexes, téléchargez un logiciel antivirus spécialisé qui effectue des analyses système approfondies.

Protéger votre ordinateur contre les virus de minage

Ces conseils vous aideront à protéger votre PC :

• Installez une image Windows propre et testée et restaurez-la tous les 2-3 mois si des signes d'infection apparaissent.
• Installez un logiciel antivirus et mettez régulièrement à jour ses bases de données
• Recherchez des programmes avant de les télécharger
• Analysez tous les fichiers téléchargés avec un logiciel antivirus
• Naviguer avec l'antivirus et le pare-feu activés
• Ajoutez des sites dangereux à votre fichier hôte (GitHub propose des listes pour la détection du minage par navigateur)
• Ne pas exécuter d'actions en tant qu'administrateur
• Autoriser uniquement les programmes de confiance à s'exécuter
• Définir l'autorisation d'utiliser uniquement certains ports
• Définissez un mot de passe complexe pour le routeur et désactivez la détection de mot de passe et l'accès en ligne à distance
• Empêcher les autres utilisateurs de rechercher et d'installer des programmes
• Définissez un mot de passe Windows pour empêcher l'utilisation non autorisée du PC
• Évitez les sites douteux sans certificats en ligne ( recherchez SSL/https)
• Bloquer les scripts JavaScript dans les paramètres du navigateur
• Activer la détection et la protection du minage dans les paramètres Chrome
• Installez des filtres de blocage de publicités comme AdBlock ou uBlock