Supprimer le fichier news.vbe [Résolu]

Bonjour
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe

# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

désolé pour le retard,voici le resultat de l'analyse avec usbfix

############################## | UsbFix 7.059 | [Recherche]

Utilisateur: ANDERSON ABO (Administrateur) # ABO [ ]
Mis à jour le 16/09/2011 par El Desaparecido
Lancé à 09:21:11 | 17/09/2011
Site Web: http://eldesaparecido.com
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: ESET NOD32 Antivirus 4.0 4.0 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (12 Go libre(s) - 24%) [XP] # NTFS
D:\ -> Disque fixe # 49 Go (31 Go libre(s) - 64%) [SEVEN] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 14 Go (7 Go libre(s) - 47%) [DONNEES] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [06291907] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [FRANCK] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\services.exe
Présent! C:\WINDOWS\system32\Wind0wS.vbe
Présent! C:\khq
Présent! C:\RECYCLER\S-1-5-21-0810858737-8664071389-230691229-7575
Présent! C:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! D:\khq
Présent! D:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! F:\AUTORUN.INF
Présent! F:\khq
Présent! F:\RECYCLER\S-1-5-21-1177238915-1303643608-725345543-1003
Présent! G:\autorun.inf
Présent! G:\NEWS.vbe
Présent! H:\NEWS.vbe

################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{08fa97fc-c57a-11e0-95ce-001f29ab91d1}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{34108e5e-e04d-11e0-9617-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{dc9ff6ab-d2f5-11e0-95fc-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{f9ce51c7-c96d-11e0-95e6-001f29ab91d1}
Shell\Auto\Command = wscript NEWS.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript NEWS.vbe


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Bonjour
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

je l ai fais mais ca a planté xp.tout ce passait bien mais ennsuite il m a affiché un message pr dire qu un service avais été arreté et xp allait redémarrer.et depuis kan je demarre le poste j ai un ecran noir.le bureau s"affiche pas.je vais tenter une réparation mais je comprends pas pkoi c com ca

déja essayé mais ca mets du temps,je vais laisser tourner longtps encore pr voir.

ca y est j ai pu m'en débarrasser enfin mais il m'a fallu faire une réparation du système après pke le logiciel s'en est pris a un processus system services.exe.mais ca va tt est rentré dans l'ordre.merci!

Bonjour
Ton processus système était peut-être patché par un malware, si USBFix l'a détecté comme infecté, c'est parce qu'il était patché

On va regarder s'il reste des infections
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

ok j'essaie et je te fais signe.merci!

c'est fait, voici l'url du rapport ZHPDIAG
http://up.sur-la-toile.com/iSMN

Télécharge Microsoft Security Essentials ici :
http://www.commentcamarche.net/download/telecharger-34061039-microsoft-security-essentials
Installe et mets-le à jour puis connecte tes clés USB et supprime le fichier news.vbe puis lance l'analyse complète de ton ordi.
J'espère que ça t'aidera. en tous cas ça marche chez moi.

Voici aussi une liste de quelques antivirus qui peuvent résoudre ce problème de News.vbe
"Antiy-AVL
Kaspersky
Microsoft
VirusBuster"