Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté par l'outil de minage XMRig 6-20

lbs44

Par lbs44
dans Analyses et éradication malwares

 Partager

Messages recommandés

lbs44 Junior Member

lbs44

Posté(e)
Posté(e)

Bonjour a tous, 

je viens de m'apercevoir avec le passage a w11 que mon pc était infesté par l'outil de minage Wmrig 6-20 :-( jj'ai essayé différentes méthodes, mais je n'ai rien trouvé a supprimer ou désinstaller....  je me suis aidé de l'Ia qui m'a dit de faire ca

. Sur Windows

A. Désinstallation “propre”

  1. Ferme XMRig

    • Regarde dans la barre des tâches (près de l’heure).

    • Fais clic droit sur tout ce qui ressemble à xmrig.exe, miner, etc. → Quitter.

  2. Supprime le dossier

    • Souvent il n’y a pas d’installateur, juste un dossier extrait genre xmrig, xmrig-win64, etc.

    • Supprime ce dossier (clic droit > Supprimer).

    • Vide la Corbeille.

  3. Supprime le fichier config

    • Cherche config.json lié à XMRig (dans le même dossier normalement).

    • Supprime aussi.

👉 Si tu as fait ça parce que tu l’avais lancé toi-même depuis un dossier téléchargé, c’est bon.

B. S’il revient tout seul (possiblement infection)

Fais aussi ça :

  1. Arrêter le processus

    • Ctrl + Shift + Échap → ouvre le Gestionnaire des tâches.

    • Onglet Processus.

    • Cherche xmrig.exe ou quelque chose qui prend beaucoup de CPU alors que tu ne fais rien.

    • Clique dessus → Fin de tâche.

  2. Démarrage automatique

    • Appuie Win + R

    • Tape taskschd.msc → Entrée. (Planificateur de tâches)

    • Regarde dans Bibliothèque du Planificateur de tâches s’il y a une tâche bizarre qui lance xmrig.exe, miner, ou un .bat suspect toutes les X minutes.

    • Si oui : clic droit → Supprimer la tâche.

    Puis :

    • Win + R

    • Tape shell:startup → Entrée.

    • Supprime tout raccourci louche dedans.

  3. Dossier temporaire
    Parfois le mineur se cache ici :

    • C:\Users\<ton_nom>\AppData\Local\Temp\

    • C:\Users\<ton_nom>\AppData\Roaming\

    • C:\ProgramData\
      Cherche des exe au nom bizarre (genre svchost64.exe mais pas dans C:\Windows\System32, ou un dossier xmrig). Supprime-les.

  4. Antivirus

    • Lance un scan complet avec Windows Defender (Sécurité Windows > Protection contre les virus > Analyse complète).

    • Laisse-le supprimer ce qu’il trouve.

 

Rien n'a fonctionné... merci de votre aide.

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour lbs44,

Bienvenue sur le forum Zebulon.

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool  pour  le systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte. 
>>>> Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur 
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité. 
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

m4nm.png

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberger les deux rapports sur le site >> pjjoint.malekal

Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page clique sur créer un lien >> copie/colle les liens des rapports ici dans ta prochaine réponse.  

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour lbs44,

Comme je l'ai mentionné, le filtre SmartScreen de Windows peut empêcher le téléchargement. (Il le perçoit comme un indésirable.)
Dans ce cas tu cliques sur Actions ou Informations complémentaires puis sur Exécuter quand même. 
Ou l'antivirus le met en quarantaine, il suffit d'aller dans la quarantaine et de le restaurer

  • Tonton a modifié le titre en PC infecté par l'outil de minage XMRig 6-20
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Re,

Ton PC professionnel, c'est perso ou le travail ?
Attention, il ne reste plus beaucoup d'espace libre sur ta partition C
Drive  C (Fixed) (Total:222.93 GB) (Free:16.56 GB)
Il est nécessaire de la place pour avoir au moins 35 Go de libre. 

Tape sur les touches de ton clavier Windows+ I
Ouvre Applications >> Applications et fonctionnalités  
Recherche dans la liste sélectionne les programmes et désinstalle.
DriversCloud.com (inutile de le garder la version change rédulièrement)
Java 8 Update 181 (version obsolète)
Mullvad vpn (si encore présent a virer)
Idem >> Proton VPN
QuickTime 7 (non compatible avec W11)
SUPERAntiSpyware (pas très utile et peu efficace)
C'est mieux d'utiliser >> Malwarebytes mais ancienne version 4.5.25.256 >> (faire sa mise à jour dernier V5.4.2.217


On va faire une  Correction avec l'outil FRST >> Ne passe qu'une seule fois les outils
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >> 

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End:: 
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur, 
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

86vf.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement. 
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,pjjoint.malekal
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner sur ton Bureau 
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur 
Clique sur oui pour Accepter la licence 

xk20.png

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site pjjoint.malekal
Puis copie/colle le lien fourni dans votre prochaine réponse.

Modifié par tomtom95
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour lbs44,

Plusieurs raisons sont à prendre en compte, le bon fonctionnement de l'ordinateur, et des applications. 
Les futures mises à jour de sécurité et du système Windows, etc.
Un disque trop plein entraîne une diminution de la fluidité et de la réactivité.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...