Mise en quarantaine impossible...!!!


Badge +1
  • Promeneur
  • 20 commentaires
Bonjour,
après une analyse du pc, voici un malware qui résiste, comment s'en débarrasser définitivement ?

Application:W32/TorchMedia
  • C:\Users\eric\AppData\Local\Torch\Application\33.0.0.7326\Installer\chrome.7z\[34] Chrome-bin/33.0.0.7326/delegate_execute.exe: Mise en quarantaine impossible
Pouvez-vous m'aider svp ?
Merci
Eric.

14 commentaires

Niveau d'utilisateur 7
Badge +12
bonjour
votre lien mène vers quoi? n'est il pas dangereux?
mettez plutôt ici une capture d'écran de ce que vous voulez montrer!
Badge +1
Oui c'est un élément dangereux détecté, voici le rapport d'analyse :

Rapport d'analyse

  • jeudi 30 août 2018 22:57:36 - vendredi 31 août 2018 01:13:58
  • Type d'analyse : Analyse complète de l'ordinateur

Résultats

  • Éléments analysés : 220397
  • Éléments dangereux détectés : 1

Détails

  • Application:W32/TorchMediaC:\Users\eric\AppData\Local\Torch\Application\33.0.0.7326\Installer\chrome.7z\[34] Chrome-bin/33.0.0.7326/delegate_execute.exe: Mise en quarantaine impossible

Fichiers non analysés

Nombre de fichiers non analysés : 10.
Fichiers :
  • C:\hiberfil.sys
  • C:\pagefile.sys
  • C:\swapfile.sys
  • C:\Users\eric\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
  • C:\Users\eric\AppData\Local\Microsoft\WindowsApps\iTunes.exe
  • C:\Users\eric\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
  • C:\Users\eric\AppData\Local\Microsoft\WindowsApps\AppleInc.iTunes_nzyj5cx40ttqa\iTunes.exe
  • C:\Program Files (x86)\InstallShield Installation Information\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}\SupportFiles.7z\[1] PowerDVD12.ico
  • C:\OEM\Preload\Autorun\APP\PowerDVD\SupportFiles.7z\[1] PowerDVD12.ico
  • C:\OEM\FIVT\FIVT_Matched.ini.7z\[1] FIVT_Matched.ini
Notez que les fichiers non analysés ne sont pas nécessairement dangereux. Par exemple, l'analyse ne peut pas toujours accéder à certains fichiers :
  • Le système d'exploitation protège certains fichiers. Ces derniers ne peuvent pas être analysés.
  • Le fichier appartient peut-être à un autre utilisateur et vous n'êtes pas autorisé à le lire. Pour l'analyser, connectez-vous avec le compte administrateur et réessayez.
  • Une autre application utilisait le fichier lors de l'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Niveau d'utilisateur 7
bonjour
votre lien mène vers quoi? n'est il pas dangereux?
mettez plutôt ici une capture d'écran de ce que vous voulez montrer!


Le lien semble pointer vers F-Secure, donc il devrait être safe j'imagine (mais je ne l'ai pas vérifié 😙)

@epi

Je sais que certains dossiers utilisés par le programme de gestion de l'ordinateur sont protégé contre l'effacement (pour éviter de planter le pc) c'est peut-être le cas ici ?

il m'est arrivé de devoir effacer un programme de ce genre, j'ai du passer par le gestionnaire de tâches pour l'arrêter et pouvoir ensuite le supprimer.
C'est bien sûr à manier avec précaution car si c'est un programme important, il risque d'impacter le fonctionnement de votre machine, voir le rendre inutilisable.
Niveau d'utilisateur 7
Badge +12
rien de grave je pense (windows?)
https://www.fichier.net/processus/torch.exe.html
Niveau d'utilisateur 7
rien de grave je pense (windows?)
https://www.fichier.net/processus/torch.exe.html


J'étais justement sur le même site 😉

Il y a quelques infos intéressante comme

Il est possible de désinstaller le programme associé (Démarrer > Panneau de configuration > Ajouter/Supprimer des programmes > Torch).

Important: Certains malwares se dissimulent en tant que torch.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32. Pensez à vérifier le processus torch.exe sur votre PC s'il cause des problèmes.
Badge +1
que signifie : "delegate_execute.exe" dans ce lien ?
Badge +1
je ne trouve pas "torch", comment verifier le processus ?
Niveau d'utilisateur 3
Badge +2
Bonjour,
après une analyse du pc, voici un malware qui résiste, comment s'en débarrasser définitivement ?

Application:W32/TorchMedia
  • C:\Users\eric\AppData\Local\Torch\Application\33.0.0.7326\Installer\chrome.7z\undefined4] Chrome-bin/33.0.0.7326/delegate_execute.exe: Mise en quarantaine impossible
Pouvez-vous m'aider svp ?
Merci
Eric.


voila déjà un résulta https://www.f-secure.com/sw-desc/application_w32_installcore.shtmlhttps://www.f-secure.com/sw-desc/application_w32_installcore.shtml
Niveau d'utilisateur 3
Badge +2
Bonjour,
après une analyse du pc, voici un malware qui résiste, comment s'en débarrasser définitivement ?

Application:W32/TorchMedia
  • C:\Users\eric\AppData\Local\Torch\Application\33.0.0.7326\Installer\chrome.7z\undefined4] Chrome-bin/33.0.0.7326/delegate_execute.exe: Mise en quarantaine impossible
Pouvez-vous m'aider svp ?
Merci
Eric.

a tu été sur des site et cliquer sur des icone qui apparais sur des site se sont des pub tu vas te faire spamer en pub je pence sur ton pc encore un qui utilise des antivirus qui je dit ne font pas leurs travaille si tu est sous Windows 10 utilise Windows defender et tu peut aussi utilisé scane or connection dans Windows defender sous Windows 10 . !!!!!.
dans mon pc Windows 10 je utilise comme antivirus Windows defender et il bloque tout .
Windows defender sous Windows 10 il y a plusieurs paramètre a régler et activer .!!!!!!!
Niveau d'utilisateur 7
que signifie : "delegate_execute.exe" dans ce lien ?je ne trouve pas "torch", comment verifier le processus ?

Si je suis bien, torch est le programme et c'est le delegate_execute.exe qui est l'exécutable (le .EXE).

Voir donc si lui se trouve dans le gestionnaire de tâches (presser et maintenir les touches "Ctrl" "Alt" et "Del" pour l'ouvrir) et cliquer sur l'onglet "Services".
Si vous trouvez cet exécutable vous pouvez vérifier s'il est "en cour d'exécution" ou "arrêté"

Un clic droit sur un des services vous permet "d'ouvrir les services" pour allez plus loin.

Dans un premier temps, je vous conseille de simplement "suspendre" cet exécutable pour voir si le pc fonctionne sans problème.
Si le pc plante, il suffit de le redémarrer pour réactiver ce programme au démarrage.
Si le pc fonctionne sans problème, vous pouvez normalement supprimer ce programme après l'avoir "arrêté".

Attention, je ne suis pas informaticien, mes conseils sont à prendre pour ce qu'ils sont, soit vous essayer cela, soit vous attendrez un autre avis.
Badge +1
eh bien je ne sais pas trop mais ceci vous parle-t-il dans le gestionnaire de taches ?
dans "groupe"
UnistackSvcGroup
NetworkService
netsvc

dans "nom"
UserdataSvc_5aead
UnistoreSvc_5aead

...la liste est longue .
n;b : Est-ce que le PID peux aider à trouver les intrus ?

Merci à tous pour le temps que vous prenez à aider les gens
Niveau d'utilisateur 7
eh bien je ne sais pas trop mais ceci vous parle-t-il dans le gestionnaire de taches ?
dans "groupe"
UnistackSvcGroup
NetworkService
netsvc

dans "nom"
UserdataSvc_5aead
UnistoreSvc_5aead


A priori ce sont des composants Windows, j'ai également une liste longue comme le bras avec "UnistackSvcGroup", "NetworkService" et "Netsvc".
J'ai également des services nommés UserdataSvc et UnistorSvc mais avec une autre extension chiffrée qui semble correspondre à l'utilisateur, c'est donc très probablement des programmes Windows qui servent à nous "reconnaitre" chez Microsoft.

Tout ces programmes me semblent légitimes et il n'y a probablement pas lieu de s'en inquiéter.

Par contre, un truc que vous pouvez tenter à propos du programme qui vous tracasse, c'est de faire tourner le logiciel "Microsoft remove tool", il est en natif dans le pc et tenu à jour.

vous cliquez sur l'outil de recherche (la loupe dans la barre de tâche en bas de l'écran) et vous tapez "mrt", vous aurez une proposition "mrt - exécuter la commande", vous cliquez dessus et acceptez son exécution.

Vous pouvez choisir une analyse rapide, complète ou personnalisée, si vous avez le temps, vous pouvez lancer une analyse complète, cela prend parfois plusieurs dizaine de minutes en fonction de la taille du disque-dur.

De mémoire, il faut relancer le pc pour finaliser le processus
EDIT, je viens de le faire tourner chez moi, comme il n'a pas trouvé de logiciel malveillant, il n'y a pas de redémarrage nécessaire

Comme c'est un outils Microsoft, il est safe vous pouvez lui faire confiance
Badge +1
cette application ne peux pas s'exécuter sur mon pc, disent-ils....
Niveau d'utilisateur 7
Vous avez quoi comme pc ? Et quel OS ?

Je pense avoir atteint les limites de mes connaissances malheureusement, j'espère que d'autres pourront vous aider plus efficacement

Commenter