Je suis récemment confronté à un problème qui semble concerner beaucoup : un mineur caché sur l'ordinateur. J'ai remarqué que le portable commençait à ralentir fortement, la carte graphique faisait du bruit comme un ventilateur d'avion, et le processeur était constamment chargé à 70-80 %. La première idée était – un virus. Et en effet, il s'est avéré qu'un logiciel malveillant pour le cryptomining s'était installé quelque part dans le système.

Ces programmes sont rusés car ils fonctionnent de manière invisible. Ils pénètrent dans Windows comme des chevaux de Troie et commencent à utiliser vos ressources pour miner des cryptomonnaies. De plus, l'antivirus ne les détecte pas toujours. Parfois, le mineur est intégré directement dans un site web sous forme de script JavaScript – ce qu'on appelle le cryptojacking, qui s'active lorsque vous visitez une page infectée. Ou cela peut être un fichier ordinaire qui s'installe à votre insu et se lance à chaque démarrage de l'ordinateur.

Le danger, c'est que le virus ne vole pas seulement votre puissance de calcul. S'il s'agit d'un cheval de Troie complet, il peut voler des mots de passe, supprimer des données ou même transférer des fonds depuis votre compte. Le matériel s'use aussi à un rythme accéléré – surtout pour les laptops, qui peuvent tomber en panne en quelques heures de minage en arrière-plan.

Quand j'ai compris qu'il fallait supprimer le mineur, j'ai commencé par diagnostiquer. Les signes d'infection sont assez évidents : surcharge constante de la carte graphique (GPU-Z montre des valeurs maximales), lenteur du système, forte charge du processeur (plus de 60 %), consommation Internet étrange, suppression inattendue de fichiers. Dans le gestionnaire des tâches, j'ai trouvé des processus avec des noms sans sens comme asikadl.exe.

La première étape – lancer l'antivirus. J'ai utilisé Windows Defender par défaut, mais pour une vérification plus approfondie, j'ai installé Dr. Web. Après le scan, il faut lancer Ccleaner pour nettoyer le registre des restes. Ensuite, il faut redémarrer.

Mais voici le piège : certains mineurs s'ajoutent à la liste des programmes de confiance, et l'antivirus ne les voit pas. D'autres savent détecter le gestionnaire des tâches et se désactivent avant son lancement. Il faut donc chercher manuellement.

J'ai ouvert le registre (Win+R, puis regedit), utilisé la recherche (Ctrl+F) et cherché des noms suspects. J'ai aussi vérifié le planificateur de tâches (Win+R, taskschd.msc). J'y ai trouvé plusieurs processus étranges qui se lançaient au démarrage du PC. Je les ai désactivés via clic droit, en choisissant « Désactiver ». Après cela, la charge du processeur a diminué. Ensuite, j'ai supprimé ces tâches complètement.

Pour une vérification plus approfondie du démarrage automatique, j'ai utilisé AnVir Task Manager – il aide à repérer tous les programmes qui se lancent automatiquement. Pour supprimer définitivement le mineur, il faut s'assurer que tous ses composants sont supprimés du démarrage automatique et du registre, puis redémarrer encore une fois.

Pour éviter de rencontrer cela à nouveau, j'ai commencé à suivre des règles de base. J'ai installé une image propre de Windows et je restaure le système périodiquement. Je vérifie toujours les fichiers téléchargés avec l'antivirus avant de les lancer. Je travaille avec le pare-feu activé. Je n'accède pas aux sites douteux sans certificat SSL (https). Je bloque JavaScript dans le navigateur pour prévenir le minage via le navigateur. Dans Chrome, j'ai activé la protection intégrée contre le minage dans les paramètres de confidentialité.

J'ai aussi ajouté les sites dangereux dans le fichier hosts, en utilisant des listes de GitHub. Sur le routeur, j'ai mis un mot de passe sécurisé et désactivé l'accès à distance. Je ne donne pas de droits administratifs aux programmes douteux. J'ai installé AdBlock et uBlock pour filtrer les scripts malveillants.

Le plus important – mettre régulièrement à jour les bases de données antivirus et ne pas ignorer les premiers signes d'infection. Si tu remarques que ton PC fonctionne bizarrement, il vaut mieux faire une vérification immédiatement. Cela te permettra de préserver ton matériel et ton calme.