Supprimer le fichier news.vbe
Résolu/Fermé
alexandrion28
Messages postés
57
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
17 juin 2016
-
12 sept. 2011 à 12:09
Patnike - 22 nov. 2011 à 07:38
Patnike - 22 nov. 2011 à 07:38
A voir également:
- Supprimer le fichier news.vbe
- Fichier rar - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier host - Guide
- Fichier iso - Guide
11 réponses
Utilisateur anonyme
12 sept. 2011 à 13:49
12 sept. 2011 à 13:49
Bonjour
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
18 sept. 2011 à 15:21
18 sept. 2011 à 15:21
Bonjour
Ton processus système était peut-être patché par un malware, si USBFix l'a détecté comme infecté, c'est parce qu'il était patché
On va regarder s'il reste des infections
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Ton processus système était peut-être patché par un malware, si USBFix l'a détecté comme infecté, c'est parce qu'il était patché
On va regarder s'il reste des infections
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
alexandrion28
Messages postés
57
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
17 juin 2016
17 sept. 2011 à 11:28
17 sept. 2011 à 11:28
désolé pour le retard,voici le resultat de l'analyse avec usbfix
############################## | UsbFix 7.059 | [Recherche]
Utilisateur: ANDERSON ABO (Administrateur) # ABO [ ]
Mis à jour le 16/09/2011 par El Desaparecido
Lancé à 09:21:11 | 17/09/2011
Site Web: https://www.sosvirus.net/
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
CPU: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: ESET NOD32 Antivirus 4.0 4.0 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (12 Go libre(s) - 24%) [XP] # NTFS
D:\ -> Disque fixe # 49 Go (31 Go libre(s) - 64%) [SEVEN] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 14 Go (7 Go libre(s) - 47%) [DONNEES] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [06291907] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [FRANCK] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\services.exe
Présent! C:\WINDOWS\system32\Wind0wS.vbe
Présent! C:\khq
Présent! C:\RECYCLER\S-1-5-21-0810858737-8664071389-230691229-7575
Présent! C:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! D:\khq
Présent! D:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! F:\AUTORUN.INF
Présent! F:\khq
Présent! F:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! G:\autorun.inf
Présent! G:\NEWS.vbe
Présent! H:\NEWS.vbe
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{08fa97fc-c57a-11e0-95ce-001f29ab91d1}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{34108e5e-e04d-11e0-9617-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{dc9ff6ab-d2f5-11e0-95fc-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{f9ce51c7-c96d-11e0-95e6-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.059 | [Recherche]
Utilisateur: ANDERSON ABO (Administrateur) # ABO [ ]
Mis à jour le 16/09/2011 par El Desaparecido
Lancé à 09:21:11 | 17/09/2011
Site Web: https://www.sosvirus.net/
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
CPU: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: ESET NOD32 Antivirus 4.0 4.0 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (12 Go libre(s) - 24%) [XP] # NTFS
D:\ -> Disque fixe # 49 Go (31 Go libre(s) - 64%) [SEVEN] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 14 Go (7 Go libre(s) - 47%) [DONNEES] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [06291907] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [FRANCK] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\services.exe
Présent! C:\WINDOWS\system32\Wind0wS.vbe
Présent! C:\khq
Présent! C:\RECYCLER\S-1-5-21-0810858737-8664071389-230691229-7575
Présent! C:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! D:\khq
Présent! D:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! F:\AUTORUN.INF
Présent! F:\khq
Présent! F:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! G:\autorun.inf
Présent! G:\NEWS.vbe
Présent! H:\NEWS.vbe
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{08fa97fc-c57a-11e0-95ce-001f29ab91d1}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{34108e5e-e04d-11e0-9617-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{dc9ff6ab-d2f5-11e0-95fc-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{f9ce51c7-c96d-11e0-95e6-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur anonyme
17 sept. 2011 à 14:02
17 sept. 2011 à 14:02
Bonjour
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
bonjour et merci à tous ceux qui nous aident à soigner nos PC. jai eu la meme pb mais voici comment jai procedé. usbfix s'est installé automatqmt après le téléchgmt. ensuite j'ai lancé recherche et le rapport s'est affiché. j'ai lancé alors vacciné et le message "disk c vacciné, disk d vacciné..." enfin j'ai ouvert mes clés USB et j'ai supprimé NEWS.vbe sans pb et il n'est plus apparu. Y a-t-il des risques qu'il soit encore dans mon PC?
bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alexandrion28
Messages postés
57
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
17 juin 2016
17 sept. 2011 à 15:34
17 sept. 2011 à 15:34
je l ai fais mais ca a planté xp.tout ce passait bien mais ennsuite il m a affiché un message pr dire qu un service avais été arreté et xp allait redémarrer.et depuis kan je demarre le poste j ai un ecran noir.le bureau s"affiche pas.je vais tenter une réparation mais je comprends pas pkoi c com ca
alexandrion28
Messages postés
57
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
17 juin 2016
17 sept. 2011 à 16:10
17 sept. 2011 à 16:10
déja essayé mais ca mets du temps,je vais laisser tourner longtps encore pr voir.
alexandrion28
Messages postés
57
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
17 juin 2016
18 sept. 2011 à 15:16
18 sept. 2011 à 15:16
ca y est j ai pu m'en débarrasser enfin mais il m'a fallu faire une réparation du système après pke le logiciel s'en est pris a un processus system services.exe.mais ca va tt est rentré dans l'ordre.merci!
alexandrion28
Messages postés
57
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
17 juin 2016
19 sept. 2011 à 16:37
19 sept. 2011 à 16:37
ok j'essaie et je te fais signe.merci!
alexandrion28
Messages postés
57
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
17 juin 2016
20 sept. 2011 à 10:54
20 sept. 2011 à 10:54
c'est fait, voici l'url du rapport ZHPDIAG
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
Télécharge Microsoft Security Essentials ici :
http://www.commentcamarche.net/download/telecharger-34061039-microsoft-security-essentials
Installe et mets-le à jour puis connecte tes clés USB et supprime le fichier news.vbe puis lance l'analyse complète de ton ordi.
J'espère que ça t'aidera. en tous cas ça marche chez moi.
http://www.commentcamarche.net/download/telecharger-34061039-microsoft-security-essentials
Installe et mets-le à jour puis connecte tes clés USB et supprime le fichier news.vbe puis lance l'analyse complète de ton ordi.
J'espère que ça t'aidera. en tous cas ça marche chez moi.