Comment détecter et supprimer un virus mineur caché de votre ordinateur

En naviguant sur internet, il existe le risque d'infecter votre équipement avec un virus minier caché. Celui-ci peut utiliser votre PC ou ordinateur portable de manière autonome pour extraire des jetons. De plus, un antivirus n'est pas toujours efficace contre ce type de programmes et il peut être difficile de s'en débarrasser.

Qu'est-ce qu'un virus minier caché ?

Les mineurs malveillants appartiennent au groupe des virus chevaux de Troie. Ils s'infiltrent silencieusement dans le système Windows et commencent à utiliser les ressources matérielles d'un ordinateur ou d'un portable pour extraire des jetons.

Une fois que l'utilisateur découvre que ce minage est effectué depuis son PC, il est nécessaire de supprimer immédiatement le programme malveillant.

Pourquoi un virus mineur est-il dangereux pour un PC ?

Si le cheval de Troie est dans le système Windows, l'utilisation de l'ordinateur ou du portable devient peu sécurisée. Tout mot de passe peut être déchiffré et les données peuvent être supprimées ou volées.

S'il s'agit d'un cheval de Troie pour le minage, cela affectera également négativement la carte graphique et le processeur. Travailler sur un PC surchargé devient inconfortable. De plus, le minage caché entraîne une usure accélérée de l'équipement.

Les ordinateurs portables sont particulièrement sensibles à ces charges. Ils peuvent échouer après seulement quelques heures de minage en arrière-plan. C'est pourquoi il est nécessaire de se débarrasser des programmes cachés dès que possible.

Types de virus mineurs cachés

Les virus mineurs peuvent être divisés en deux groupes principaux.

Cryptojacking caché

Ce virus ne se télécharge pas sur un PC ou un portable, mais existe sous la forme d'un script en ligne intégré au site Web.

Lorsque un utilisateur accède à une page infectée, le script s'active et les ressources de l'ordinateur ou de l'ordinateur portable commencent à être utilisées pour le minage de jetons. Et comme le programme de minage est intégré au site web, l'antivirus ne peut pas l'éliminer.

Vous pouvez détecter qu'un script malveillant a commencé à fonctionner sur votre ordinateur en raison de l'augmentation de la charge du CPU.

Virus de minage classique

Ce virus ressemble à un fichier. Il s'installe de manière involontaire, contre la volonté de l'utilisateur. Si vous ne l'éliminez pas, il se lancera chaque fois que vous allumez l'ordinateur.

En règle générale, ce programme n'a qu'une seule fonction : utiliser un PC pour extraire des cryptomonnaies. Mais parfois, vous pouvez "attraper" un virus caché qui vérifie les portefeuilles de l'utilisateur et transfère ses fonds vers les comptes du hacker.

Comment savoir si votre PC est infecté

Pour éliminer un virus minier, il faut d'abord le reconnaître. Vérifiez votre ordinateur avec un antivirus et recherchez des fichiers infectés si vous trouvez les symptômes suivants :

• Surcharge de la carte graphique. Ce problème peut être reconnu par des signes externes : le GPU commence à faire beaucoup de bruit ( en raison de la rotation intense du ventilateur ) et devient chaud au toucher. Vous pouvez également déterminer la charge en utilisant le programme gratuit GPU-Z.

• PC lent. Lorsque votre ordinateur ou portable ralentit, vous devez vérifier la charge du processeur via le gestionnaire des tâches. Si cet indicateur est de 60 % ou plus, le système Windows peut être infecté par un virus de minage.

• Augmentation de la consommation de RAM. Le mineur caché utilise toutes les ressources disponibles de l'ordinateur, y compris la RAM.

• Suppression de fichiers, d'informations ou de configurations sans le consentement de l'utilisateur et sans son approbation.

• Augmentation de la consommation de trafic en ligne. Le mineur caché est constamment actif. Et parfois, les chevaux de Troie peuvent faire partie d'un botnet, un réseau de hackers utilisé pour effectuer des attaques DDOS contre des systèmes externes.

• La performance du navigateur ralentit. En recherchant et en visitant des sites web, la connexion en ligne se déconnecte ou les onglets sont supprimés.

• Le Gestionnaire des tâches trouve des processus avec des noms inconnus, comme "asikadl.exe".

Comment trouver et supprimer un virus mineur caché

Si au moins un des symptômes décrits est détecté, vous devrez analyser votre système Windows avec un antivirus. Cela aide à lutter contre les logiciels malveillants et à les éliminer.

Après avoir scanné avec un antivirus, vous devez exécuter le programme CCleaner ou équivalent. Trouvez et supprimez du système Windows tous les fichiers indésirables qui fonctionnent contre lui. Pour compléter le processus de désinstallation, vous devez redémarrer l'ordinateur.

Parfois, des virus mineurs apparaissent qui peuvent être ajoutés à la liste des programmes de confiance. Alors, l'antivirus ne pourra pas les localiser et les éliminer.

De plus, les nouveaux mineurs peuvent détecter le gestionnaire de tâches et l'éteindre avant qu'il n'apparaisse à l'écran. Mais dans tous les cas, il est nécessaire de vérifier tous les processus.

Recherche manuelle d'un mineur caché

Pour vérifier manuellement votre ordinateur, ouvrez le registre :

1. Appuyez sur la combinaison de touches Win+R.

2. Dans la fenêtre qui apparaît, écrivez le mot regedit.

3. Cliquez sur OK.

Dans l'enregistrement qui s'ouvre, vous pouvez détecter un processus suspect.

Pour vérifier, vous avez besoin de :

• appuyer sur Ctrl+F;

• écrire le nom de la tâche malveillante dans la barre de recherche;

• cliquer sur le bouton "Rechercher".

De cette manière, vous pouvez détecter des processus qui consomment des ressources. En général, ils portent des noms sous la forme d'un ensemble aléatoire de caractères.

Après cela, vous devez vous débarrasser de toutes les entrées suspectes trouvées et redémarrer l'ordinateur. Si le minage caché est détecté à nouveau, cela signifie qu'il n'a pas été possible de se débarrasser du virus et vous devez vérifier votre ordinateur d'autres manières.

Trouver un mineur caché via le planificateur de tâches

Pour calculer le minage caché via le programmeur sous Windows 10 :

• appuyez sur Win+R;

• écrivez taskchd.msc dans le champ "Ouvrir";

• Cliquez sur OK.

Dans la fenêtre du Planificateur de tâches, vous devez trouver et ouvrir le dossier "Bibliothèque du Planificateur de tâches". Il contiendra des processus qui se chargent automatiquement. Si vous cliquez sur l'un d'eux, les informations sur la tâche s'afficheront en bas de la fenêtre.

Ici, vous devez vérifier les onglets "Déclencheurs" et "Actions" :

• "Déclencheurs" spécifie quand et à quelle fréquence le processus s'exécute. Faites attention à ceux qui s'activent chaque fois que vous allumez le PC.

• Dans "Actions", vous trouvez des informations sur exactement de quoi est responsable ce processus : par exemple, détecter et télécharger un programme spécifique.

Les processus suspects doivent être éliminés. Pour ce faire, faites un clic droit sur le nom de la tâche et sélectionnez "Désactiver". Dans ce cas, le virus mineur ne sera pas supprimé, mais il ne pourra pas fonctionner complètement.

Après avoir arrêté les tâches suspectes, vous devez vérifier la charge du processeur. Si elle commence à fonctionner normalement, les programmes trouvés doivent être supprimés du démarrage. La suppression se fait de la même manière que la désactivation, il suffit de cliquer sur l'élément "Supprimer".

Vous pouvez vérifier le démarrage plus en détail en utilisant le programme gratuit AnVir Task Manager. Recherchez et vérifiez les tâches qui s'exécutent automatiquement.

Pour détecter et éliminer des logiciels malveillants plus complexes, vous devez télécharger un antivirus, par exemple, le programme Dr.Web. Effectuez une analyse approfondie du système Windows. Grâce à son interface, vous pouvez vous débarrasser de tout fichier et processus suspect (non seulement de mining caché).

Avant de supprimer le virus, il est préférable de créer une sauvegarde pour restaurer le système.

Protéger votre ordinateur contre les virus de minage

Les recommandations suivantes aideront à protéger votre PC :

• Installez une image d'un système Windows propre et testé sur votre PC. Si des signes d'infection par un mineur caché sont détectés, vous devrez commencer le processus de récupération. Cela peut être fait tous les 2-3 mois.

• Installez un antivirus. Il est important de mettre à jour régulièrement les bases de données de l'antivirus.

• N'oublie pas de vérifier les informations sur les programmes avant de les télécharger. De cette manière, tu peux détecter un virus minier avant qu'il n'arrive sur ton PC.

• Scanne tous les fichiers téléchargés avec un antivirus et, si un virus est détecté, supprime-le. De cette manière, tu peux te débarrasser des programmes de minage cachés qui ont déjà été téléchargés mais qui ne sont pas encore lancés.

• Travaillez en ligne avec l'antivirus et le pare-feu activés. Si le logiciel détecte un site dangereux, il vaut mieux le fermer.

• Ajoutez des sites dangereux à votre fichier hosts. Pour ce faire, vous pouvez utiliser des listes du portail GitHub. Il a une section avec des informations pour la détection de minage dans le navigateur. Il y a aussi des instructions sur la façon de se protéger contre les virus.

• Ne pas exécuter d'actions en tant qu'administrateur. Si vous exécutez un programme de minage de cette manière, il obtiendra un accès maximal aux ressources de l'ordinateur et il sera très difficile de s'en débarrasser.

• Permet uniquement l'exécution de programmes fiables. Pour cela, Windows dispose de l'utilitaire secpol.msc. Ici, vous pouvez créer une politique pour examiner et restreindre l'utilisation de logiciels.

• Établissez des autorisations pour n'utiliser que certains ports. La configuration correspondante se trouve dans le menu antivirus et pare-feu.

• Établissez un mot de passe fort sur votre routeur et désactivez la détection de mot de passe et l'accès à distance en ligne.

• Empêche les autres utilisateurs de rechercher et d'installer des programmes.

• Établissez un mot de passe pour le système Windows afin d'éviter l'utilisation non autorisée de votre PC.

• N'accédez pas à des sites douteux sans certificats en ligne. Les ressources sûres peuvent être identifiées par l'icône SSL (https).

• Bloquez les codes de script JavaScript qui se trouvent dans les paramètres de votre navigateur. De cette manière, vous pouvez éliminer la possibilité d'exécuter un code malveillant qui se connecte en ligne via un navigateur. Dans ce cas, les éléments mobiles des sites Web ne seront pas détectés ni affichés correctement.

• Activez la détection et la protection minière dans le navigateur Chrome. Cela peut être fait dans les paramètres sous "Confidentialité et sécurité".

Comme mesure de sécurité supplémentaire, vous pouvez installer des filtres pour rechercher et supprimer des bannières publicitaires, comme AdBlock, uBlock et d'autres.