Supprimer le mineur du PC : guide pratique pour sauver votre ordinateur

Si votre ordinateur devient soudainement beaucoup plus lent et que le ventilateur tourne constamment à plein régime — il est possible qu’un virus caché ait infiltré votre système, utilisant la puissance de votre machine pour le minage de cryptomonnaies. Les programmes de minage sont rusés : ils fonctionnent en arrière-plan, sans attirer l’attention, et peu d’utilisateurs savent comment supprimer un mineur de leur PC. Un antivirus classique est souvent inefficace contre ces menaces, mais il existe des méthodes éprouvées pour s’en débarrasser.

Pourquoi l’ordinateur ralentit : reconnaître les signes d’infection

Avant de supprimer un mineur, il faut s’assurer qu’il est bien présent. Un logiciel malveillant laisse des traces caractéristiques faciles à repérer :

Surchauffe et bruit du matériel. Si la carte graphique émet un bruit fort (le ventilateur tourne à fond) et est chaude au toucher — c’est le premier signe d’alerte. La température peut être vérifiée gratuitement avec l’utilitaire GPU-Z.

Gel et ralentissements du système. Ouvrez le gestionnaire des tâches et regardez l’utilisation du processeur. Si elle dépasse 60 % au repos — le système est infecté.

Utilisation excessive de la mémoire RAM. Un mineur caché ne ménage pas ses ressources. La RAM sera saturée même si vous n’avez lancé aucune application.

Comportement étrange du navigateur. Les onglets se ferment tout seuls, la connexion se coupe périodiquement, le chargement des sites est très lent.

Suppression inattendue de fichiers. Si des documents, photos ou paramètres disparaissent sans votre intervention — c’est un signal sérieux.

Consommation anormale de trafic. Le compteur de données en ligne augmente comme si la machine vivait sa propre vie. Les mineurs font souvent partie de botnets — réseaux de hackers pour attaques DDoS.

Remarquez-vous au moins deux de ces signes ? Il est temps d’agir.

Deux visages de l’ennemi : classification des virus de minage

Avant de commencer la lutte, il est important de comprendre avec quel adversaire on a affaire.

Cryptojacking via navigateur. C’est un script intégré sur un site infecté. Lorsqu’on y accède, du code JavaScript s’active et utilise les ressources de votre machine. L’antivirus ne peut pas aider, car le code réside sur le serveur, pas sur le disque. La seule façon de repérer cette attaque est par une hausse soudaine de la charge du processeur lors de la navigation.

Virus installé. Plus dangereux. Il s’agit d’un fichier exécutable ou d’une archive téléchargée lors d’un téléchargement ou via une vulnérabilité du système. Il se lance à chaque démarrage de l’ordinateur. Parfois, ce cheval de Troie combine minage et vol de données de portefeuilles.

Schéma étape par étape pour supprimer : méthodes éprouvées

Première ligne de défense : antivirus et nettoyage

Commencez par des outils classiques. Lancez une analyse complète avec votre antivirus et laissez-le travailler. Après avoir détecté des menaces, supprimez les fichiers infectés.

Ensuite, utilisez CCleaner ou un utilitaire similaire. Il nettoie les déchets système, les restes de programmes supprimés et les fichiers temporaires où peuvent se cacher des fragments de malware.

Redémarrez votre ordinateur. C’est indispensable.

Niveau avancé : recherche dans le registre Windows

Les nouveaux mineurs s’ajoutent à la liste des programmes de confiance pour que l’antivirus ne les détecte pas. Voici comment les débusquer :

1. Appuyez sur Win+R, tapez regedit et ouvrez l’éditeur de registre.
2. Utilisez Ctrl+F pour rechercher. Tapez les noms de processus suspects (recherchez en ligne quels noms sont associés aux mineurs, ou rappelez-vous quels programmes inconnus sont récemment apparus).
3. Supprimez les entrées trouvées.

Souvent, les processus malveillants se déguisent en fichiers système, avec des noms aléatoires comme “asikadl.exe”. Si le nom paraît étrange et que vous ne le reconnaissez pas — supprimez-le.

Outil spécial : planificateur de tâches Windows

Certains mineurs s’inscrivent dans le planificateur pour se lancer automatiquement. Vérifions cette voie :

1. Win+R, tapez taskschd.msc, validez.
2. Ouvrez la “Bibliothèque du planificateur de tâches”.
3. Pour chaque tâche, regardez les onglets “Déclencheurs” (quand elle se lance) et “Actions” (ce qu’elle fait).
4. Si vous repérez un processus suspect, faites un clic droit et choisissez “Désactiver”.
5. Après désactivation, vérifiez si la charge du processeur a diminué. Si oui — vous avez trouvé l’ennemi. Supprimez alors cette tâche du démarrage automatique.

Pour une analyse plus approfondie, utilisez AnVir Task Manager — un logiciel gratuit qui affiche en détail tous les éléments de démarrage et marque ceux suspects.

Option ultime : analyse approfondie avec Dr. Web

Si les méthodes précédentes n’ont pas fonctionné, le malware est probablement très rusé. Dr. Web ou d’autres antivirus en mode scan profond peuvent repérer ce que les autres ont manqué. Ces programmes analysent non seulement les fichiers, mais aussi le comportement des processus.

Conseil : avant toute suppression, créez un point de restauration du système. On ne sait jamais, on pourrait supprimer quelque chose d’important.

Prévention : comment éviter une nouvelle infection

Si vous avez déjà subi une attaque, voici une stratégie de protection à long terme :

Réinstallation régulière de Windows. Tous les 2-3 mois, restaurez une version propre du système. C’est la méthode la plus radicale pour éliminer toute infection.

Antivirus à jour. Mettez à jour les bases de données quotidiennement. Sans signatures récentes, l’antivirus est inefficace.

Vérification des fichiers téléchargés. Vérifiez la réputation du programme, lisez les avis, renseignez-vous sur la source.

Scanner tous les fichiers téléchargés. La règle numéro un : clic droit — “Analyser avec l’antivirus”.

Antivirus et pare-feu activés. Ils ne garantissent pas une protection à 100 %, mais constituent une barrière sérieuse.

Liste noire des sites dangereux. Ajoutez-les dans le fichier hosts. Sur GitHub, il existe des listes prêtes pour bloquer le minage dans le navigateur.

Droits administrateur désactivés. Ne travaillez pas ou n’exécutez pas de programmes en tant qu’administrateur. Si un mineur obtient ces droits, il sera beaucoup plus difficile à supprimer.

Whitelist plutôt que blacklist. Utilisez secpol.msc (Politique de sécurité locale) pour autoriser uniquement les logiciels vérifiés.

Limitation des ports. Dans le menu de votre antivirus ou pare-feu, configurez les ports que votre système peut utiliser.

Protection du routeur. Créez un mot de passe complexe, désactivez la diffusion du nom SSID, désactivez l’accès à distance.

Mot de passe Windows. Mettez un mot de passe pour empêcher l’accès non autorisé à votre PC.

Certificats SSL/HTTPS. Évitez les sites sans cadenas vert dans la barre d’adresse — c’est le minimum de sécurité.

Désactivation de JavaScript. Dans les réglages du navigateur, désactivez l’exécution des scripts. Certains sites fonctionneront moins vite, mais le minage via navigateur sera impossible.

Protection dans Chrome. Activez la détection de minage dans les paramètres — section “Confidentialité et sécurité”.

Bloqueurs de publicité. AdBlock, uBlock et autres extensions bloquent non seulement la publicité, mais aussi les scripts malveillants sur les sites.

En combinant ces mesures, vous créez une protection en plusieurs couches. Un mineur peut franchir une barrière, mais pas toutes en même temps.

Souvenez-vous : supprimer un mineur de votre PC n’est que la moitié du travail. L’essentiel est de ne pas le laisser s’installer. La vigilance et la prévention sont bien plus efficaces que n’importe quel traitement.