Infection fahcore_a8

Résolu/Fermé
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022 - 15 janv. 2022 à 10:12
MisteryBean Messages postés 8800 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2024 - 15 janv. 2022 à 23:17
Bonjour,

Mon pc rame énormément. J'ai eu great discover que j'ai enlevé grâce à Revo uninstaller. Par la suite j'ai lancé malwaremalbyte qui m'a trouvé 6 virus et les à mis en quarantaine. J'ai lancé CC cleaner par la même occasion. Y'a du mieux mais c'est pas ça encore.
En allant dans le gestionnaire des taches je vois que l utlisation de mon DD est à 100% (il est remplit à moitié). Je vois que j'ai un processus en arrière plan fahcore_a8, qui tourne et prend 30% du processeur. Après quelques recherche il s'avère que c'est un trojan qui mine de la crypto pépère tranquillou. En allant dans revo uninstaller je ne le trouve pas. J'ai en dessous aussi un truc qui s'appelle fahcorewrappler.

Du coup ma question est comment le supprimer?
Et comment régler cette histoire de DD à 100% ?

Ma petite config si ça peux aider:

Processeur : I5 2500S 2,50Ghz G
4G de ram
Carte graphique GEforce GT 710
Windows 10 pro 64 Bits

Merci d'avance au personne qui pourront m'aider.
.

11 réponses

MisteryBean Messages postés 8800 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2024 1 238
15 janv. 2022 à 10:15
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
15 janv. 2022 à 10:59
Bonjour MysteryBean et merci beaucoup pour ton aide et ta réactivité.
Je te pose les liens demandés, le FRST.txt :

https://up.security-x.fr/file.php?h=R35f3a03e2835be0caa26cbc35d3cbebd

Le ADDITION.txt:

https://up.security-x.fr/file.php?h=R2337877254aef7c738ec3bf35a548a0f
0
MisteryBean Messages postés 8800 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2024 1 238
15 janv. 2022 à 11:08
RE_

Apparemment , ça fait partie de foldinghome de l'application FAHClient, c'est toi qui l'a installé ?
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
15 janv. 2022 à 11:13
Pinèse j'ai installé ça, c'étais y' a longtemps. Je vais le désinstaller et je reviens pour dire ce que ça donne.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 8800 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2024 1 238
15 janv. 2022 à 11:16
OK
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
Modifié le 15 janv. 2022 à 11:55
Après désinstallation c'est mieux. J'ai eu une mise à jour windows au passage J 'avais installé ça pendant le premier confinement pour la recherche covid puis je je l'ai oublié.

Par contre dans le gestionnaire des tâches, onglet performance, mon disque est toujours à 100%.
Est ce que tu sais d'où ça peut venir ?

édit: Ca m'a bien enlevé fahcore_a8
Re édit: mon DD n'est plus à 100% en fait, ça à baisser. Il lui fallait le temps.

Je marque le sujet en résolu. Merci beaucoup pour ton aide MisteryBean.
0
MisteryBean Messages postés 8800 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2024 1 238
Modifié le 15 janv. 2022 à 11:58
RE_

OK pour le retour .

----------
------------------------------

Si tu veux garder Malwarebytes, fais ceci :

Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

Postes le rapport dans lequel il a trouvé des infections au cas où :

=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.

-------
-----------------

Tu as un programme caché d'Avast qui n'a pas été desinstallé, fais ce qui suit :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
end::

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le, puis :

--> Touches Windows + R, tapes appwiz.cpl et valides par OK

--> Dans la liste , cherches et désinstalles Avast Update Helper


0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
15 janv. 2022 à 12:20
Alors Malwaremalbytes ne s'ouvre plus quand je le lance pourtant je ne l'ai pas désinstaller. Je ne voulais pas spécialement le garder mais du coup je ne peux pas te poster son rapport.
Pour la suite, voici le fichier fixlog :

https://up.security-x.fr/file.php?h=Rf3a6420db3477ba2bfe8dd319019c3f4

Voila.
0
MisteryBean Messages postés 8800 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2024 1 238
Modifié le 15 janv. 2022 à 12:44
RE_

OK , pas grave , le PC est propre , j'étais curieux de voir ce qu'il avait trouvé .

Si tu ne peux plus l'ouvrir , tu peux le désinstaller , c'est pas trop normal :-)

Tu as pu virer Avast Update ?

-----------
-----------------------------

Pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
15 janv. 2022 à 13:28
J'ai pu virer Avast Avast Update sans soucis. Malwaremalbyte c'est décidé à s'ouvrir. Je te met le rapport :

https://up.security-x.fr/file.php?h=R3801b03579dfcee93199c7ee23eec3a0

Si tu me dis que tout est bon, je fais la manip pour désinstaller FRST:

Merci.
0
MisteryBean Messages postés 8800 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2024 1 238
15 janv. 2022 à 23:17
RE_

Désolé du délai , un imprévu .

C'est OK pour les détections , rien de méchant , tu peux faire la manip FRST

Bonne continuation :-)
0