XMRig 6-20

[lbs44]

Bonjour a tous, 

je viens de m'apercevoir avec le passage a w11 que mon pc était infesté par l'outil de minage Wmrig 6-20  jj'ai essayé différentes méthodes, mais je n'ai rien trouvé a supprimer ou désinstaller....  je me suis aidé de l'Ia qui m'a dit de faire ca : 

. Sur Windows

A. Désinstallation “propre”

1. Ferme XMRig

   • Regarde dans la barre des tâches (près de l’heure).

   • Fais clic droit sur tout ce qui ressemble à xmrig.exe, miner, etc. → Quitter.

2. Supprime le dossier

   • Souvent il n’y a pas d’installateur, juste un dossier extrait genre xmrig, xmrig-win64, etc.

   • Supprime ce dossier (clic droit > Supprimer).

   • Vide la Corbeille.

3. Supprime le fichier config

   • Cherche config.json lié à XMRig (dans le même dossier normalement).

   • Supprime aussi.

👉 Si tu as fait ça parce que tu l’avais lancé toi-même depuis un dossier téléchargé, c’est bon.

---

B. S’il revient tout seul (possiblement infection)

Fais aussi ça :

1. Arrêter le processus

   • Ctrl + Shift + Échap → ouvre le Gestionnaire des tâches.

   • Onglet Processus.

   • Cherche xmrig.exe ou quelque chose qui prend beaucoup de CPU alors que tu ne fais rien.

   • Clique dessus → Fin de tâche.

2. Démarrage automatique

   • Appuie Win + R

   • Tape taskschd.msc → Entrée. (Planificateur de tâches)

   • Regarde dans Bibliothèque du Planificateur de tâches s’il y a une tâche bizarre qui lance xmrig.exe, miner, ou un .bat suspect toutes les X minutes.

   • Si oui : clic droit → Supprimer la tâche.

   Puis :

   • Win + R

   • Tape shell:startup → Entrée.

   • Supprime tout raccourci louche dedans.

3. Dossier temporaire
   Parfois le mineur se cache ici :

   • C:\Users\<ton_nom>\AppData\Local\Temp\

   • C:\Users\<ton_nom>\AppData\Roaming\

   • C:\ProgramData\
     Cherche des exe au nom bizarre (genre svchost64.exe mais pas dans C:\Windows\System32, ou un dossier xmrig). Supprime-les.

4. Antivirus

   • Lance un scan complet avec Windows Defender (Sécurité Windows > Protection contre les virus > Analyse complète).

   • Laisse-le supprimer ce qu’il trouve.

 

Rien n'a fonctionné... merci de votre aide.

[tomtom95]

Bonjour lbs44,

Bienvenue sur le forum Zebulon.

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool  pour  le systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte. 
>>>> Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur 
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité. 
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberger les deux rapports sur le site >> pjjoint.malekal

Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page clique sur créer un lien >> copie/colle les liens des rapports ici dans ta prochaine réponse.