Infocard.exe virus
Fermé
botlau
Messages postés
6
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
15 février 2010
-
15 févr. 2010 à 12:00
go13300 - 31 mars 2010 à 00:37
go13300 - 31 mars 2010 à 00:37
A voir également:
- Infocard.exe virus
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
14 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 13:53
15 févr. 2010 à 13:53
Re,
tous logiciels non à jour est une faille de sécurité.
l'obsolescence de l'OS, du navigateur, de la console java, de Acrobat Reader sont particulièrement redoutables et sources d'infections.
===
Je ne vois pas pourquoi tu as un problème avec USBFix que tu as déjà téléchargé. je te demande simplement de le reéxécuter avec l'option 2.
===
Afficher les rapports est la seule manière que nous ayoins soit de voir si ils se sont bien exécutés soit de voir ce qui se passe ?
===
Le Bureau se ferme parce que le nettoyage nécessite de fermer le processus explorer.exe (qui ouvre le Bureau). Il doit se réouvrir. Sinon, faire redémarrer l'ordi suffit à le faire réapparaître.
On peut aussi le faire réapparaître, sans reboot, via le Gestionnaire des tâches (Ctrl Alt Suppr) :
Cliquer sur Fichier , Nouvelle tâche (Exécuter) et taper explorer.exe dans la fenêtre puis cliquer sur OK.
tous logiciels non à jour est une faille de sécurité.
l'obsolescence de l'OS, du navigateur, de la console java, de Acrobat Reader sont particulièrement redoutables et sources d'infections.
===
Je ne vois pas pourquoi tu as un problème avec USBFix que tu as déjà téléchargé. je te demande simplement de le reéxécuter avec l'option 2.
===
Afficher les rapports est la seule manière que nous ayoins soit de voir si ils se sont bien exécutés soit de voir ce qui se passe ?
===
Le Bureau se ferme parce que le nettoyage nécessite de fermer le processus explorer.exe (qui ouvre le Bureau). Il doit se réouvrir. Sinon, faire redémarrer l'ordi suffit à le faire réapparaître.
On peut aussi le faire réapparaître, sans reboot, via le Gestionnaire des tâches (Ctrl Alt Suppr) :
Cliquer sur Fichier , Nouvelle tâche (Exécuter) et taper explorer.exe dans la fenêtre puis cliquer sur OK.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 12:13
15 févr. 2010 à 12:13
Bonjour,
il n'est pas raisonnable qu'un outil de travail soit aussi utilisé à des fonctions ludiques.
Tu as une sauvegarde de tes données sur un aitre support ?
===
Faisceci pour qu'on voit :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
il n'est pas raisonnable qu'un outil de travail soit aussi utilisé à des fonctions ludiques.
Tu as une sauvegarde de tes données sur un aitre support ?
===
Faisceci pour qu'on voit :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
15 févr. 2010 à 12:14
15 févr. 2010 à 12:14
Bonjour,
Il y a un virus MSN qui porte le même nom en ce moment.
Il y a un virus MSN qui porte le même nom en ce moment.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
15 févr. 2010 à 12:15
15 févr. 2010 à 12:15
oupss bonne continuation a vous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
botlau
Messages postés
6
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
15 février 2010
15 févr. 2010 à 13:07
15 févr. 2010 à 13:07
Bonjour et merci. J'ai installé l'outil et commencé un diagnostic mais mon antivirus a décelé une activité suspecte avec modificatins à haut risque de la part de ZHPdiag et a bloqué l'exécution à un certain point. L'outil est-il suspect ? Voici le lien vers les premiers éléments du diagnostic. Merci encore.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijJbTUPiZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijJbTUPiZ.txt
botlau
Messages postés
6
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
15 février 2010
15 févr. 2010 à 13:10
15 févr. 2010 à 13:10
J'ai également fait une recherche avec usbfix dont j'ai posté le rapport. Quelqu'un peut-il m'aider pour la suite ? Le virus est-il neutralisé ou pas après cette recherche ? Mon pc fonctionne de nouveau à une vitesse normale. Merci.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 13:37
15 févr. 2010 à 13:37
Re,
c'est pour des raisons professionnelles que tu as Internet Explorer 6 ?
===
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
c'est pour des raisons professionnelles que tu as Internet Explorer 6 ?
===
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
botlau
Messages postés
6
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
15 février 2010
15 févr. 2010 à 13:37
15 févr. 2010 à 13:37
En téléchargeant l'outil USB FIX, le lien intègre un fichier infecté par Pack_generic00& que mon antivuirus a détecté sans pouvoir l'éradiquer. La solution est pire que le problème ? Ne peut-on pas se fier aux solutions proposées sur ce forum. Je suis perplexe. Pouvez-vous me donner vos commentaires ?
botlau
Messages postés
6
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
15 février 2010
15 févr. 2010 à 13:43
15 févr. 2010 à 13:43
J'ai laissé Internet Explorer 6 sans raison particulière, Pourquoi ?
Est-il risqué de faire l'opération de suppression. Pourquoi le bureau disparaît-il et pourquoi le lien vers l'outil USBF est vérolé, ce qui me vaut une nouvelle attaque virale. Pourquoi faut-il afficher les rapports en ligne? Beaucoup de questions, merci de vos réponses.
Est-il risqué de faire l'opération de suppression. Pourquoi le bureau disparaît-il et pourquoi le lien vers l'outil USBF est vérolé, ce qui me vaut une nouvelle attaque virale. Pourquoi faut-il afficher les rapports en ligne? Beaucoup de questions, merci de vos réponses.
botlau
Messages postés
6
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
15 février 2010
15 févr. 2010 à 14:25
15 févr. 2010 à 14:25
Merci pour toutes ces données. J'avoue mon ignorance. D'où vient ce virus ? D'une clef usb ? Je n'en ai ps utilisé récemment ni aucun autre support externe autre que ma base de données de traduction qui est en permanence dans mn lecteur dvd.
J'ai lu que l'opération de suppression devait être faite avec une personne compétence, aussi vais-je attendre de l'aide ce soir avant de l'exécuter. Je vous tiens au courant et poste mon rapport dès que possible.
NOTE 2 : Le fix a été testé, néanmoins utiliser l'option 2 peut supprimer des dossiers légitimes pris comme infectieux par le fix (faux positif), l'utilisation du fix sans vérification du rapport de recherche par une personne compétente est à vos risques et périls.
J'ai lu que l'opération de suppression devait être faite avec une personne compétence, aussi vais-je attendre de l'aide ce soir avant de l'exécuter. Je vous tiens au courant et poste mon rapport dès que possible.
NOTE 2 : Le fix a été testé, néanmoins utiliser l'option 2 peut supprimer des dossiers légitimes pris comme infectieux par le fix (faux positif), l'utilisation du fix sans vérification du rapport de recherche par une personne compétente est à vos risques et périls.
############################## | UsbFix V6.099 |
User : gio (Administrateurs) # PCPEGETGIO
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:34:08 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100317-0] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 189,91 Go (39,16 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{00db7895-d77d-11dd-8d85-fb968c5b5857}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{531afc07-04f0-11df-8f66-0060b308917b}
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{e8098ed2-b431-11de-8ed4-0060b308917b}
Shell\Auto\command =I:\launcher.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.099 ! |
Mon pc rame à bloc !!!
Merci de m'aider
User : gio (Administrateurs) # PCPEGETGIO
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:34:08 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100317-0] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 189,91 Go (39,16 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{00db7895-d77d-11dd-8d85-fb968c5b5857}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{531afc07-04f0-11df-8f66-0060b308917b}
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{e8098ed2-b431-11de-8ed4-0060b308917b}
Shell\Auto\command =I:\launcher.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.099 ! |
Mon pc rame à bloc !!!
Merci de m'aider
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
18 mars 2010 à 11:49
18 mars 2010 à 11:49
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Salut essaye le logiciel Malwarebytes' Anti-Malware.
Fait le scan minutieux c'est long mais sa marche bien c'est bon logiciel et gratuit.
Fait le scan minutieux c'est long mais sa marche bien c'est bon logiciel et gratuit.
*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
c tré simple a suprimé se virus!
tu met le gestionaire de tache , tu vas dans proceussus ,tu trouve infocard , clic droit dessus , tu choisi ouvrir l'emplacement du fichier . ca touvre une fenetre que tu met de coté. retour dans processus , clic droit sur infocard et tu clic sur arreter le processus.
une foi le processus arreté , retourne dans la fenetre qui a été ouverte et suprimme tou ce qu'il y a dedans ainsi que le dossier qui contient tous les fichier.
voila tu peut retourné sur msn ^^.
jte conseil de vite changer ton mot de passe osi ^^.
tu met le gestionaire de tache , tu vas dans proceussus ,tu trouve infocard , clic droit dessus , tu choisi ouvrir l'emplacement du fichier . ca touvre une fenetre que tu met de coté. retour dans processus , clic droit sur infocard et tu clic sur arreter le processus.
une foi le processus arreté , retourne dans la fenetre qui a été ouverte et suprimme tou ce qu'il y a dedans ainsi que le dossier qui contient tous les fichier.
voila tu peut retourné sur msn ^^.
jte conseil de vite changer ton mot de passe osi ^^.
