Infocard.exe

Résolu
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   -  
 Adrien -
Bonjour,

Voilà j'allume mon ordi comme presque chaque jour sauf que là avant l'ouverture complète de ma session
mon PC me demande si je veux exécuter un fichier nommé infocard.exe

est ce que quelqu'un sait ce que c'est?
que dois-je faire ?
et comment ce truc est arrivé là?

merci de m'aider svp

15 réponses

Réponse 1 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

Il y a un virus MSN qui porte le même nom en ce moment.

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
4
Adrien
 
Merci.
0
Réponse 2 / 15
madmyke Messages postés 53100 Date d'inscription   Statut Modérateur Dernière intervention   12 241
 
Bonjour

C'est un process de mircrost. >>>info en anglais ici<<<

Vous pouvez tenter de simplement faire les mises à jour de windows pour résoudre votre problème (mises à jour facultatives)

Ou suivre ceci pour le désactiver.

#
Step1

Click the Windows "Start" button and click "Run" or "Start Search" (Windows Vista users)
#
Step 2

Type "services.msc" (without quotes); press "Enter" to open the services window. This window displays system programs and downloaded applications.
#
Step 3

Scroll through the Services window and double-click "Windows CardSpace Services."
#
Step 4

Click "Disabled" on the "Startup-type" window and click "OK" to save the changes. Close the services window. This will remove this application from startup and prevent it from running on your computer.
1
Siti
 
merci infiniment
0
Réponse 3 / 15
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   29
 
d'accord merci
Voici le rapport


############################## | UsbFix V6.092 |

User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:16:33 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886476 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 226,02 Go (189,26 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,85 Go (1,16 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 5,54 Go (0 Mo free) [LOTRBFME2] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\windows\RTHDCPL.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\windows\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\windows\system32\cisvc.exe
C:\windows\eHome\ehRecvr.exe
C:\windows\eHome\ehSched.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\System32\alg.exe
C:\windows\eHome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\windows\infocard.exe
E:\autorun.inf
E:\DATA
E:\autorun.inf

################## | MD5 |

C:\WINDOWS\infocard.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{638f3b32-80b5-11dd-bd7f-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .

################## | ! Fin du rapport # UsbFix V6.092 ! |
1
Réponse 4 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Oui, c'est bien le virus MSN.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
"Supprimé ! C:\windows\infocard.exe"
---> Plus de souci ?

---> Relance UsbFix et choisis l'option 6 pour le désinstaller.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
1
Réponse 6 / 15
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   29
 
d'accord merci

ja vais essayer de déchiffrer tous cette anglais
0
madmyke Messages postés 53100 Date d'inscription   Statut Modérateur Dernière intervention   12 241
 
sinon allez via google, dans les options on peut demander à google de traduire une page en ligne.
0
Réponse 7 / 15
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   29
 
d'accord merci

je te remettrai un message pour savoir si ca a marché ou pas
0
Réponse 8 / 15
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   29
 
ok j'ai juste un petit problème là

dans les services il n' y a pas de service windows card space mais juste un windows card space je double clique sur celui-ci?
0
madmyke Messages postés 53100 Date d'inscription   Statut Modérateur Dernière intervention   12 241
 
Heu...
Je relis la phrase et j'ai un peu de mal à comprendre à laquestion :-)
0
Réponse 9 / 15
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   29
 
Étape 3

Faites défiler la fenêtre Services, puis double-cliquez sur «Services Windows CardSpace

Moi là je n'ai que " Windows Card Space " il n'y a pas services devant =)
0
madmyke Messages postés 53100 Date d'inscription   Statut Modérateur Dernière intervention   12 241
 
C'est bien ce qui est marqué, c'est donc le bon :-)
0
Réponse 10 / 15
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   29
 
alors petit problème

je ne trouve pas ,une fois avoir double cliquer sur windows cardpace, le bouton Disabled comment ça se fait
il y a quatre onglet en haut mais y a pas le disbled
0
Réponse 11 / 15
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   29
 
Ha d'accord saleté de msn

bien vu Destrio5

Voici le rapport


############################## | UsbFix V6.092 |

User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:42:55 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886476 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 226,02 Go (189,65 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,85 Go (1,16 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 5,54 Go (0 Mo free) [LOTRBFME2] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\logonui.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\windows\system32\cisvc.exe
C:\windows\eHome\ehRecvr.exe
C:\windows\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\windows\eHome\ehRec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\userinit.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\windows\infocard.exe
Supprimé ! C:\Recycler\S-1-5-21-2510180476-852443595-763251912-1007
Supprimé ! C:\Recycler\S-1-5-21-2510180476-852443595-763251912-1010
Supprimé ! C:\Recycler\S-1-5-21-2510180476-852443595-763251912-1012
Non supprimé ! E:\DATA
Non supprimé ! E:\autorun.inf

################## | MD5 |

Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP31\A0063874.exe

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[21/09/2008 19:02|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/02/2010 18:02|--a------|3684] C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] D:\Autoexec.bat
[21/03/2009 19:52|--ahs----|14336] D:\Thumbs.db
[16/08/2001 18:26|---hs----|237728] D:\Cmldr
[27/07/2001 15:07|---hs----|0] D:\Config.sys
[21/01/2010 12:07|--ahs----|244] D:\Boot.ini.ini
[30/11/2004 04:01|---hs----|73728] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\Io.sys
[27/07/2001 15:07|---hs----|0] D:\Msdos.sys
[25/07/2001 07:00|---hs----|45124] D:\Ntdetect.com
[25/07/2001 07:00|---hs----|222880] D:\Ntldr
[09/09/2004 23:59|---hs----|62] D:\St_log.ini
[08/02/2002 08:44|---hs----|88038] D:\Warning.bmp
[02/01/2006 07:52|---hs----|6] D:\BLOCK.RIN
[09/09/2002 17:21|---hs----|7850] D:\Folder.htt
[17/06/2001 00:31|---hs----|0] D:\Graph
[24/01/2002 17:21|---hs----|0] D:\Graph16
[16/08/2001 15:32|---hs----|0] D:\Ntfs
[02/01/2006 07:25|---hs----|36] D:\Savefile.dir
[23/05/2001 04:19|---hs----|0] D:\Svga
[17/08/2001 15:00|---hs----|10] D:\Win51
[21/01/2001 14:00|---hs----|11] D:\Win51.b2
[24/07/2001 15:00|---hs----|11] D:\Win51.rc1
[24/07/2001 20:47|---hs----|11] D:\Win51.rc2
[17/08/2001 15:00|---hs----|10] D:\Win51ic
[19/03/2001 14:00|---hs----|11] D:\Win51ic.b2
[24/07/2001 15:00|---hs----|11] D:\Win51ic.rc1
[24/07/2001 15:00|---hs----|11] D:\Win51ic.rc2
[16/08/2001 15:00|---hs----|10] D:\Win51ip
[21/01/2001 14:00|---hs----|11] D:\Win51ip.b2
[24/07/2001 20:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 13:17|---hs----|184] D:\Winbom.ini
[09/09/2002 14:58|---hs----|181616] D:\protect.ed
[04/06/2007 06:19|---hs----|32] D:\HPCD.sys
[04/06/2007 06:19|---hs----|968] D:\Master.log
[27/05/2008 10:09|--ah-----|18] D:\USER
[04/02/2006 07:50|-r-------|20482048] E:\00000001.TMP
[04/02/2006 07:50|-r-------|317440] E:\00000002.TMP
[04/02/2006 10:55|-r-------|2147479237] E:\0compressed.zip
[04/02/2006 10:59|-r-------|460105511] E:\0de_compressed.zip
[04/02/2006 11:03|-r-------|740464] E:\0en-uk_compressed.zip
[04/02/2006 11:03|-r-------|445068517] E:\0es_compressed.zip
[04/02/2006 10:57|-r-------|459455581] E:\0fr-fr_compressed.zip
[04/02/2006 11:01|-r-------|451168247] E:\0it_compressed.zip
[04/02/2006 11:03|-r-------|2518996] E:\0nl_compressed.zip
[04/02/2006 11:03|-r-------|2855885] E:\0no_compressed.zip
[04/02/2006 11:03|-r-------|2945182] E:\0pl_compressed.zip
[04/02/2006 11:03|-r-------|2882718] E:\0sv_compressed.zip
[04/02/2006 10:55|-r-------|203154883] E:\1compressed.zip
[04/02/2006 10:33|-r-------|724992] E:\AutoRun.exe
[31/01/2006 03:56|-r-------|942080] E:\AutoRunGUI.dll
[13/01/2006 20:46|-r-------|53248] E:\LotRIcon.exe
[04/02/2006 11:03|-r-------|161] E:\autorun.inf
[04/02/2006 11:03|-r-------|2084] E:\common_filelist.txt
[04/02/2006 10:33|-r-------|344064] E:\eauninstall.exe
[04/02/2006 11:03|-r-------|27] E:\en-uk_filelist.txt
[27/01/2006 08:26|-r-------|504] E:\gi.dat
[19/01/2006 17:26|-r-------|787458] E:\lotrsec.big
[04/02/2006 11:03|-r-------|27] E:\nl_filelist.txt
[04/02/2006 11:03|-r-------|27] E:\no_filelist.txt
[04/02/2006 11:03|-r-------|27] E:\pl_filelist.txt
[04/02/2006 11:03|-r-------|27] E:\sv_filelist.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.092 ! |
0
Réponse 12 / 15
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   29
 
Pour MBAM je l'ai déjà depuis quelques temps car ce n'est pas la première fois que j'ai un virus
je fais un scan complet chaque mois environ

Je désinstalle usbfix et merci beaucoup sérieusement !!
Parce que j'en avais vraiment marre de ce truc au démarrage .

Merci à vous deux +1
0
Réponse 13 / 15
raph39
 
sest un virus
0
Réponse 14 / 15
christelle
 
J' ai eu le même problème, j ai fais ce que tu as suggéré Destrio 5 et tout est parti, heureusement qu il y a des gens comme vous merci !
0
Réponse 15 / 15
fullmetal-dav Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   29
 
oui c'était un virus mais grâce à Destrio plus de problème
0