ui/user myVOO
Passer au contenu principal
Profil de epi
epi
Créateur
Loquace
Promeneur

Promeneur

 • 

29  messages

vendredi 31 août 2018 10:27

Mise en quarantaine impossible...!!!

Bonjour,
après une analyse du pc, voici un malware qui résiste, comment s'en débarrasser définitivement ?

Application:W32/TorchMedia

  • C:\Users\eric\AppData\Local\Torch\Application\33.0.0.7326\Installer\chrome.7z\[34] Chrome-bin/33.0.0.7326/delegate_execute.exe: Mise en quarantaine impossible

Pouvez-vous m'aider svp ?
Merci
Eric.

Problème

 • 

mis à jour 

il y a 6 ans

449

10

0

epi

Promeneur

 • 

29  messages

il y a 6 ans

Oui c'est un élément dangereux détecté, voici le rapport d'analyse :

Rapport d'analyse


  • jeudi 30 août 2018 22:57:36 - vendredi 31 août 2018 01:13:58
  • Type d'analyse : Analyse complète de l'ordinateur

Résultats


  • Éléments analysés : 220397
  • Éléments dangereux détectés : 1

Détails


  • Application:W32/TorchMediaC:\Users\eric\AppData\Local\Torch\Application\33.0.0.7326\Installer\chrome.7z\[34] Chrome-bin/33.0.0.7326/delegate_execute.exe: Mise en quarantaine impossible

Fichiers non analysés

Nombre de fichiers non analysés : 10.
Fichiers :

  • C:\hiberfil.sys
  • C:\pagefile.sys
  • C:\swapfile.sys
  • C:\Users\eric\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
  • C:\Users\eric\AppData\Local\Microsoft\WindowsApps\iTunes.exe
  • C:\Users\eric\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
  • C:\Users\eric\AppData\Local\Microsoft\WindowsApps\AppleInc.iTunes_nzyj5cx40ttqa\iTunes.exe
  • C:\Program Files (x86)\InstallShield Installation Information\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}\SupportFiles.7z\[1] PowerDVD12.ico
  • C:\OEM\Preload\Autorun\APP\PowerDVD\SupportFiles.7z\[1] PowerDVD12.ico
  • C:\OEM\FIVT\FIVT_Matched.ini.7z\[1] FIVT_Matched.ini
Notez que les fichiers non analysés ne sont pas nécessairement dangereux. Par exemple, l'analyse ne peut pas toujours accéder à certains fichiers :

  • Le système d'exploitation protège certains fichiers. Ces derniers ne peuvent pas être analysés.
  • Le fichier appartient peut-être à un autre utilisateur et vous n'êtes pas autorisé à le lire. Pour l'analyser, connectez-vous avec le compte administrateur et réessayez.
  • Une autre application utilisait le fichier lors de l'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

0

0

Marcs

Top Expert

 • 

21.7K  messages

il y a 6 ans

bonjour
votre lien mène vers quoi? n'est il pas dangereux?
mettez plutôt ici une capture d'écran de ce que vous voulez montrer!


Le lien semble pointer vers F-Secure, donc il devrait être safe j'imagine (mais je ne l'ai pas vérifié :kissing_smiling_eyes:)

epi

Je sais que certains dossiers utilisés par le programme de gestion de l'ordinateur sont protégé contre l'effacement (pour éviter de planter le pc) c'est peut-être le cas ici ?

il m'est arrivé de devoir effacer un programme de ce genre, j'ai du passer par le gestionnaire de tâches pour l'arrêter et pouvoir ensuite le supprimer.
C'est bien sûr à manier avec précaution car si c'est un programme important, il risque d'impacter le fonctionnement de votre machine, voir le rendre inutilisable.

0

0

Marcs

Top Expert

 • 

21.7K  messages

il y a 6 ans

rien de grave je pense (windows?)
https://www.fichier.net/processus/torch.exe.html


J'étais justement sur le même site :wink:

Il y a quelques infos intéressante comme

Il est possible de désinstaller le programme associé (Démarrer > Panneau de configuration > Ajouter/Supprimer des programmes > Torch).

Important: Certains malwares se dissimulent en tant que torch.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32. Pensez à vérifier le processus torch.exe sur votre PC s'il cause des problèmes.

0

0

epi

Promeneur

 • 

29  messages

il y a 6 ans

que signifie : "delegate_execute.exe" dans ce lien ?

0

0

epi

Promeneur

 • 

29  messages

il y a 6 ans

je ne trouve pas "torch", comment verifier le processus ?

0

0

Marcs

Top Expert

 • 

21.7K  messages

il y a 6 ans

que signifie : "delegate_execute.exe" dans ce lien ?je ne trouve pas "torch", comment verifier le processus ?


Si je suis bien, torch est le programme et c'est le delegate_execute.exe qui est l'exécutable (le .EXE).

Voir donc si lui se trouve dans le gestionnaire de tâches (presser et maintenir les touches "Ctrl" "Alt" et "Del" pour l'ouvrir) et cliquer sur l'onglet "Services".
Si vous trouvez cet exécutable vous pouvez vérifier s'il est "en cour d'exécution" ou "arrêté"

Un clic droit sur un des services vous permet "d'ouvrir les services" pour allez plus loin.

Dans un premier temps, je vous conseille de simplement "suspendre" cet exécutable pour voir si le pc fonctionne sans problème.
Si le pc plante, il suffit de le redémarrer pour réactiver ce programme au démarrage.
Si le pc fonctionne sans problème, vous pouvez normalement supprimer ce programme après l'avoir "arrêté".

Attention, je ne suis pas informaticien, mes conseils sont à prendre pour ce qu'ils sont, soit vous essayer cela, soit vous attendrez un autre avis.

0

0

epi

Promeneur

 • 

29  messages

il y a 6 ans

eh bien je ne sais pas trop mais ceci vous parle-t-il dans le gestionnaire de taches ?
dans "groupe"
UnistackSvcGroup
NetworkService
netsvc

dans "nom"
UserdataSvc_5aead
UnistoreSvc_5aead

...la liste est longue .
n;b : Est-ce que le PID peux aider à trouver les intrus ?

Merci à tous pour le temps que vous prenez à aider les gens

0

0

Marcs

Top Expert

 • 

21.7K  messages

il y a 6 ans

eh bien je ne sais pas trop mais ceci vous parle-t-il dans le gestionnaire de taches ?
dans "groupe"
UnistackSvcGroup
NetworkService
netsvc

dans "nom"
UserdataSvc_5aead
UnistoreSvc_5aead


A priori ce sont des composants Windows, j'ai également une liste longue comme le bras avec "UnistackSvcGroup", "NetworkService" et "Netsvc".
J'ai également des services nommés UserdataSvc et UnistorSvc mais avec une autre extension chiffrée qui semble correspondre à l'utilisateur, c'est donc très probablement des programmes Windows qui servent à nous "reconnaitre" chez Microsoft.

Tout ces programmes me semblent légitimes et il n'y a probablement pas lieu de s'en inquiéter.

Par contre, un truc que vous pouvez tenter à propos du programme qui vous tracasse, c'est de faire tourner le logiciel "Microsoft remove tool", il est en natif dans le pc et tenu à jour.

vous cliquez sur l'outil de recherche (la loupe dans la barre de tâche en bas de l'écran) et vous tapez "mrt", vous aurez une proposition "mrt - exécuter la commande", vous cliquez dessus et acceptez son exécution.

Vous pouvez choisir une analyse rapide, complète ou personnalisée, si vous avez le temps, vous pouvez lancer une analyse complète, cela prend parfois plusieurs dizaine de minutes en fonction de la taille du disque-dur.

De mémoire, il faut relancer le pc pour finaliser le processus
EDIT, je viens de le faire tourner chez moi, comme il n'a pas trouvé de logiciel malveillant, il n'y a pas de redémarrage nécessaire

Comme c'est un outils Microsoft, il est safe vous pouvez lui faire confiance

0

0

epi

Promeneur

 • 

29  messages

il y a 6 ans

cette application ne peux pas s'exécuter sur mon pc, disent-ils....

0

0

Marcs

Top Expert

 • 

21.7K  messages

il y a 6 ans

Vous avez quoi comme pc ? Et quel OS ?

Je pense avoir atteint les limites de mes connaissances malheureusement, j'espère que d'autres pourront vous aider plus efficacement

0

0

Poser une question

Poser une question

Conversations populaires

Loading...
Loading...

Avez-vous reçu l'aide souhaitée ?