Comment trouver et supprimer un mineur sur PC — guide complet

Lorsque vous travaillez activement sur Internet, le risque de contracter un programme de minage de cryptomonnaies caché est constant. Comment détecter un mineur sur un PC et s’en débarrasser rapidement — une question qui préoccupe de nombreux utilisateurs. Ce guide vous aidera à résoudre ce problème de manière méthodique et efficace.

Signes d’infection de votre PC par un virus-miner

Avant de chercher ce qui infecte précisément votre ordinateur, il faut d’abord vérifier s’il est infecté. Faites attention aux symptômes suivants :

Performance chute brusquement. Votre ordinateur portable ou de bureau commence à fonctionner beaucoup plus lentement que d’habitude. Ouvrez le gestionnaire des tâches (Ctrl+Shift+Esc) et vérifiez l’utilisation du processeur. Si le taux reste à 60 % ou plus même sans programmes en cours, c’est un signal d’alarme sérieux.

Matériel émet des bruits étranges. Le ventilateur de la carte graphique tourne à plein régime, produisant un bruit fort. En touchant le boîtier, il devient chaud. Vérifiez la charge réelle du GPU avec l’outil gratuit GPU-Z.

Utilisation de la mémoire augmente. Le virus utilise activement la RAM, donc la mémoire vive se remplit même avec peu de programmes ouverts.

Le navigateur fonctionne de façon intermittente. Les pages se chargent plus lentement, les onglets se ferment sans raison, la connexion est constamment interrompue.

Les données disparaissent ou changent. Des fichiers sont supprimés sans votre consentement, les paramètres système sont réinitialisés, des informations disparaissent des dossiers.

Le trafic Internet augmente. Le mineur fonctionne en permanence, envoyant des données vers des serveurs et recevant des instructions. De plus, certains chevaux de Troie font partie d’un botnet — un réseau de hackers pour lancer des attaques DDoS.

Dans le gestionnaire des tâches, apparaissent des processus inconnus comme asikadl.exe ou d’autres noms composés de symboles aléatoires.

Où se cache le mineur — principaux endroits

Le virus-miner peut se trouver à différents endroits. Certaines variantes s’intègrent directement dans des sites web et fonctionnent dans le navigateur (cryptojacking), d’autres s’installent comme un programme complet dans le système.

Version navigateur. Il s’agit d’un script intégré sur un site infecté, qui s’active lorsque vous y accédez. L’antivirus ne peut pas le supprimer car il ne s’enregistre pas sur le disque dur. Le mineur sollicite le processeur au moment de la consultation de la page. La protection du navigateur Chrome peut aider — activez la protection contre le minage dans les paramètres de confidentialité.

Programme classique. Ce type de logiciel est téléchargé et installé sur l’ordinateur contre votre volonté. Il se lance à chaque démarrage du système. Ces programmes sont plus difficiles à détecter, car certaines versions récentes savent se cacher du gestionnaire des tâches et peuvent s’ajouter à la liste des logiciels de confiance pour échapper à la détection de l’antivirus.

Suppression étape par étape du virus-miner

Étape 1 : vérification rapide avec l’antivirus. Lancez votre programme antivirus (mettez à jour ses bases de données avant) et effectuez une analyse complète du système. Après la fin, supprimez les menaces détectées.

Étape 2 : nettoyage du système. Installez et lancez Ccleaner ou un utilitaire similaire. Il supprimera les restes de malwares et les fichiers inutiles qui peuvent gêner le bon fonctionnement.

Étape 3 : redémarrage. Redémarrez l’ordinateur. Cela terminera le processus de suppression et appliquera toutes les modifications.

Si l’antivirus n’a pas aidé — passez à la recherche manuelle.

Ouvrez le registre système :

1. Appuyez sur Win+R
2. Tapez regedit et validez par Entrée
3. Utilisez Ctrl+F pour rechercher

Dans la zone de recherche, entrez le nom du processus suspect trouvé dans le gestionnaire des tâches. Supprimez les entrées trouvées. On trouve souvent des processus avec des noms absurdes composés de symboles aléatoires.

Vérification du planificateur de tâches.

Le virus s’intègre souvent dans l’autostart :

1. Appuyez sur Win+R
2. Tapez taskschd.msc
3. Ouvrez le dossier “Bibliothèque du planificateur de tâches”

Examinez attentivement chaque tâche. En cliquant dessus, consultez les onglets “Déclencheurs” et “Conditions” :

• Les déclencheurs indiquent quand la tâche se lance (souvent au démarrage de l’ordinateur)
• Les conditions précisent à quoi sert cette tâche

Désactivez les tâches suspectes en faisant clic droit → “Désactiver”. Cela arrêtera leur exécution. Après désactivation, vérifiez l’utilisation du processeur — si elle revient à la normale, supprimez ces tâches (clic droit → “Supprimer”).

Analyse approfondie. Si les méthodes précédentes n’ont pas fonctionné, utilisez des outils spécialisés. Dr. Web réalise une analyse approfondie du système Windows et peut supprimer même les menaces bien dissimulées. AnVir Task Manager vérifie également le démarrage automatique avec des détails sur chaque processus.

Avant de supprimer, il est conseillé de créer un point de restauration du système pour pouvoir revenir en arrière si nécessaire.

Protection de l’ordinateur contre de futures infections

Après avoir supprimé le virus-miner, il faut mettre en place une protection fiable pour éviter une récidive.

Prévention au niveau système :

• Réinstallez une image propre de Windows tous les 2-3 mois si vous avez constaté des signes d’infection
• Activez la mise à jour automatique du système d’exploitation et des bases de l’antivirus
• Limitez l’exécution de programmes en tant qu’administrateur sauf si nécessaire
• Utilisez l’utilitaire secpol.msc pour créer une politique d’utilisation restreinte des logiciels

Protection réseau et navigateur :

• Mettez un mot de passe fort sur votre routeur, désactivez sa visibilité et l’accès à distance
• Bloquez JavaScript dans le navigateur (paramètres de confidentialité), en sachant que certains sites risquent de mal fonctionner
• Activez la protection anti-minage intégrée dans Chrome
• Installez des extensions pour bloquer la publicité et les scripts malveillants (AdBlock, uBlock)
• Ajoutez les sites dangereux dans le fichier hosts, en utilisant des listes vérifiées sur GitHub

Gestion des accès :

• Mettez un mot de passe pour la connexion Windows
• Limitez les droits des autres utilisateurs pour l’installation de logiciels
• Configurez des restrictions de ports via le menu de votre antivirus ou pare-feu
• Maintenez votre antivirus et pare-feu actifs en permanence

Avant de télécharger :

• Vérifiez les informations sur le programme avant de le télécharger
• Analysez tous les fichiers téléchargés avec votre antivirus
• Visitez uniquement des sites avec un certificat SSL (icône https dans la barre d’adresse)
• Évitez les ressources douteuses sans protection ni vérification

Souvenez-vous qu’une vérification régulière et une détection rapide permettent d’identifier un mineur sur votre PC avant qu’il ne cause des dommages importants à votre matériel ou à vos données personnelles.