Supprimer le fichier news.vbe
Résolu
alexandrion28
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
-
Patnike -
Patnike -
Bonjour,
depuis un moment j ai un fichier sur mon ordi et sur ma cle que je n arrive pas a supprimer.il sappelle news.vbe kan je le supprime il reviens aussitot.mem kan je formate la cle des ke je l ouvre il apparait aussitot.j ai nod32(a jour) comme antivirus mais lui il ne voit rien.merci pour ttes vos propositions
depuis un moment j ai un fichier sur mon ordi et sur ma cle que je n arrive pas a supprimer.il sappelle news.vbe kan je le supprime il reviens aussitot.mem kan je formate la cle des ke je l ouvre il apparait aussitot.j ai nod32(a jour) comme antivirus mais lui il ne voit rien.merci pour ttes vos propositions
A voir également:
- Supprimer le fichier news.vbe
- Supprimer rond bleu whatsapp - Guide
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier impossible à supprimer - Guide
- Fichier rar - Guide
11 réponses
Bonjour
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour
Ton processus système était peut-être patché par un malware, si USBFix l'a détecté comme infecté, c'est parce qu'il était patché
On va regarder s'il reste des infections
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Ton processus système était peut-être patché par un malware, si USBFix l'a détecté comme infecté, c'est parce qu'il était patché
On va regarder s'il reste des infections
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
désolé pour le retard,voici le resultat de l'analyse avec usbfix
############################## | UsbFix 7.059 | [Recherche]
Utilisateur: ANDERSON ABO (Administrateur) # ABO [ ]
Mis à jour le 16/09/2011 par El Desaparecido
Lancé à 09:21:11 | 17/09/2011
Site Web: https://www.sosvirus.net/
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
CPU: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: ESET NOD32 Antivirus 4.0 4.0 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (12 Go libre(s) - 24%) [XP] # NTFS
D:\ -> Disque fixe # 49 Go (31 Go libre(s) - 64%) [SEVEN] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 14 Go (7 Go libre(s) - 47%) [DONNEES] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [06291907] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [FRANCK] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\services.exe
Présent! C:\WINDOWS\system32\Wind0wS.vbe
Présent! C:\khq
Présent! C:\RECYCLER\S-1-5-21-0810858737-8664071389-230691229-7575
Présent! C:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! D:\khq
Présent! D:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! F:\AUTORUN.INF
Présent! F:\khq
Présent! F:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! G:\autorun.inf
Présent! G:\NEWS.vbe
Présent! H:\NEWS.vbe
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{08fa97fc-c57a-11e0-95ce-001f29ab91d1}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{34108e5e-e04d-11e0-9617-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{dc9ff6ab-d2f5-11e0-95fc-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{f9ce51c7-c96d-11e0-95e6-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.059 | [Recherche]
Utilisateur: ANDERSON ABO (Administrateur) # ABO [ ]
Mis à jour le 16/09/2011 par El Desaparecido
Lancé à 09:21:11 | 17/09/2011
Site Web: https://www.sosvirus.net/
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
CPU: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: ESET NOD32 Antivirus 4.0 4.0 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (12 Go libre(s) - 24%) [XP] # NTFS
D:\ -> Disque fixe # 49 Go (31 Go libre(s) - 64%) [SEVEN] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 14 Go (7 Go libre(s) - 47%) [DONNEES] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [06291907] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [FRANCK] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\services.exe
Présent! C:\WINDOWS\system32\Wind0wS.vbe
Présent! C:\khq
Présent! C:\RECYCLER\S-1-5-21-0810858737-8664071389-230691229-7575
Présent! C:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! D:\khq
Présent! D:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! F:\AUTORUN.INF
Présent! F:\khq
Présent! F:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! G:\autorun.inf
Présent! G:\NEWS.vbe
Présent! H:\NEWS.vbe
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{08fa97fc-c57a-11e0-95ce-001f29ab91d1}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{34108e5e-e04d-11e0-9617-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{dc9ff6ab-d2f5-11e0-95fc-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{f9ce51c7-c96d-11e0-95e6-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Bonjour
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
bonjour et merci à tous ceux qui nous aident à soigner nos PC. jai eu la meme pb mais voici comment jai procedé. usbfix s'est installé automatqmt après le téléchgmt. ensuite j'ai lancé recherche et le rapport s'est affiché. j'ai lancé alors vacciné et le message "disk c vacciné, disk d vacciné..." enfin j'ai ouvert mes clés USB et j'ai supprimé NEWS.vbe sans pb et il n'est plus apparu. Y a-t-il des risques qu'il soit encore dans mon PC?
bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je l ai fais mais ca a planté xp.tout ce passait bien mais ennsuite il m a affiché un message pr dire qu un service avais été arreté et xp allait redémarrer.et depuis kan je demarre le poste j ai un ecran noir.le bureau s"affiche pas.je vais tenter une réparation mais je comprends pas pkoi c com ca
ca y est j ai pu m'en débarrasser enfin mais il m'a fallu faire une réparation du système après pke le logiciel s'en est pris a un processus system services.exe.mais ca va tt est rentré dans l'ordre.merci!
Télécharge Microsoft Security Essentials ici :
http://www.commentcamarche.net/download/telecharger-34061039-microsoft-security-essentials
Installe et mets-le à jour puis connecte tes clés USB et supprime le fichier news.vbe puis lance l'analyse complète de ton ordi.
J'espère que ça t'aidera. en tous cas ça marche chez moi.
http://www.commentcamarche.net/download/telecharger-34061039-microsoft-security-essentials
Installe et mets-le à jour puis connecte tes clés USB et supprime le fichier news.vbe puis lance l'analyse complète de ton ordi.
J'espère que ça t'aidera. en tous cas ça marche chez moi.