Windows Script host Users/hp/AppData/Local/Temp/Serviecs.vbs
yakoko
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
windows Script host Users/hp/AppData/Local/Temp/servics.vbs
le message que j'ai au démarrage de mon PC je ne sais pas si c'est dus a une mauvaise manipulation ou lors d'une suppression d'un virus
merci d'aider
windows Script host Users/hp/AppData/Local/Temp/servics.vbs
le message que j'ai au démarrage de mon PC je ne sais pas si c'est dus a une mauvaise manipulation ou lors d'une suppression d'un virus
merci d'aider
A voir également:
- Appdata local temp
- Appdata - Guide
- Ip local - Guide
- Local send - Télécharger - Divers Utilitaires
- Core temp - Télécharger - Divers Utilitaires
- Partager un dossier en reseau local - Guide
57 réponses
Coucou :)
C'est des fichiers de sauvegarde ça ;) c'est parce qu'on a affiché les fichiers cachés en utilisant OTL, on rétablit ça après.
juju666 6 mai 2013 à 20:03
Relance OTL, clique sur "Analyse rapide", envoie le lien pour lire le rapport
=> Pour contrôler :)
A+
C'est des fichiers de sauvegarde ça ;) c'est parce qu'on a affiché les fichiers cachés en utilisant OTL, on rétablit ça après.
juju666 6 mai 2013 à 20:03
Relance OTL, clique sur "Analyse rapide", envoie le lien pour lire le rapport
=> Pour contrôler :)
A+
ah cool ça rassure ça ! merci ;)
le lien comme pour la première fois ?? ou je te copie juste ce contenu du rapport ?
merci encore de prendre le temps de me lire et de m'aider
le lien comme pour la première fois ?? ou je te copie juste ce contenu du rapport ?
merci encore de prendre le temps de me lire et de m'aider
héhé
bah dans l'ordre :
- Lancer OTL
- Cliquer sur Analyse Rapide (et toucher à rien d'autre)
- Aller sur un hébergeur de fichier (cjoint, pjjoint, fec upload, ...) pour envoyer le fichier créé par OTL
- Copier/coller le lien afin que je consulte le rapport
bah dans l'ordre :
- Lancer OTL
- Cliquer sur Analyse Rapide (et toucher à rien d'autre)
- Aller sur un hébergeur de fichier (cjoint, pjjoint, fec upload, ...) pour envoyer le fichier créé par OTL
- Copier/coller le lien afin que je consulte le rapport
https://forums-fec.be/upload/www/?a=d&i=2554969284
https://forums-fec.be/upload/www/?a=r&i=2554969284&r=5604860396
voila ! mais en faite il a quoi mon PC c'est du a quoi cette fenêtre d'erreur au démarrage ?
:D
https://forums-fec.be/upload/www/?a=r&i=2554969284&r=5604860396
voila ! mais en faite il a quoi mon PC c'est du a quoi cette fenêtre d'erreur au démarrage ?
:D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est une clé de registre qui permet de démarrer le "virus".
Comme le fichier du virus est supprimé windows retourne une erreur.
Bizarre que ça soit toujours pas parti d'ailleurs ...
Relance OTL
Colle ça en personnalisation :
Click Correction et poste ici le rapport qui s'ouvrira.
NE REDEMARRE PAS LA MACHINE
Comme le fichier du virus est supprimé windows retourne une erreur.
Bizarre que ça soit toujours pas parti d'ailleurs ...
Relance OTL
Colle ça en personnalisation :
:OTL O4 - HKLM\..\Run: [Serviecs.vbs] C:\Users\hp\AppData\Local\Temp\Serviecs.vbs () O4 - HKU\S-1-5-21-279945389-975828082-2894945554-1000\..\Run: [Serviecs.vbs] C:\Users\hp\AppData\Local\Temp\Serviecs.vbs () :Files C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviecs.vbs
Click Correction et poste ici le rapport qui s'ouvrira.
NE REDEMARRE PAS LA MACHINE
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File move failed. C:\Users\hp\AppData\Local\Temp\Serviecs.vbs scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-279945389-975828082-2894945554-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs deleted successfully.
File move failed. C:\Users\hp\AppData\Local\Temp\Serviecs.vbs scheduled to be moved on reboot.
========== FILES ==========
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviecs.vbs moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05072013_174551
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File move failed. C:\Users\hp\AppData\Local\Temp\Serviecs.vbs scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-279945389-975828082-2894945554-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs deleted successfully.
File move failed. C:\Users\hp\AppData\Local\Temp\Serviecs.vbs scheduled to be moved on reboot.
========== FILES ==========
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviecs.vbs moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05072013_174551
Bien mais y'a encore quelque chose qui a merdouillé :)
Donc maintenant tu mets ça en personnalisation:
Click correction, le pc va redémarrer, poste le rapport qui s'ouvre PLUS C:\_OTL\extradel.txt
Donc maintenant tu mets ça en personnalisation:
:reg hkey_local_machine\software\microsoft\windows\currentversion\run "Serviecs.vbs"=- :files del /F /Q C:\Users\hp\AppData\Local\Temp\*.vbs >> C:\_OTL\extradel.txt /C :commands [EMPTYTEMP]
Click correction, le pc va redémarrer, poste le rapport qui s'ouvre PLUS C:\_OTL\extradel.txt
you got it man enfin I think so ! c'est la le blem dès que je lance la correction OTL ne répond plus les pages net se referme et la un petit beug mais rien de méchant ! J'ai du refaire la même opération 5 fois au moins et arrêter le processus finalement
JUJU a toi d'agir que faire ?
JUJU a toi d'agir que faire ?
une petite autre question au passage : est ce normal qu'a chaque fois que je veuille ouvrir un programme on me demande de le réinstaller ?
thnx again :)
thnx again :)
Hello !
Ouais je me suis trompé :)
Y'a eu des rapports ou non ?
Voir à C:\_OTL\MovedFiles normalement y'a des rapports date-heure.log regarde ceux d'hier, poste-les voir
Ouais je me suis trompé :)
Y'a eu des rapports ou non ?
Voir à C:\_OTL\MovedFiles normalement y'a des rapports date-heure.log regarde ceux d'hier, poste-les voir
cette derniere formule je la mets ou ?
j'la poste seule sur OTL?
dsl je te harcelais avec mes questions
j'la poste seule sur OTL?
dsl je te harcelais avec mes questions
Mets ça en personnalisation sous OTL et click correction, ça fonctionnera mieux :p
:reg [hkey_local_machine\software\microsoft\windows\currentversion\run] "Serviecs.vbs"=- :files del /F /Q C:\Users\hp\AppData\Local\Temp\*.vbs >> C:\_OTL\extradel.txt /C :commands [EMPTYTEMP]
All processes killed
========== REGISTRY ==========
Registry value hkey_local_machine\software\microsoft\windows\currentversion\run\\Serviecs.vbs not found.
========== FILES ==========
[color=#A23BEC]< del /F /Q C:\Users\hp\AppData\Local\Temp\*.vbs >> C:\_OTL\extradel.txt /C >[/color]
C:\Users\hp\AppData\Local\Temp\Serviecs.vbs
C:\Users\hp\Downloads\cmd.bat deleted successfully.
C:\Users\hp\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: hp
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2742747 bytes
->FireFox cache emptied: 121456351 bytes
->Google Chrome cache emptied: 69154099 bytes
->Flash cache emptied: 1424 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55362 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 197120 bytes
Total Files Cleaned = 185,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05082013_193847
Files\Folders moved on Reboot...
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{286BCBC5-30B3-4F5F-8F6C-538F011DCEC4}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{41D67459-82F4-48B3-82AE-BC2A514F351B}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9E3A4686-28B8-4BC0-9C68-D7F3C03C0F26}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A68D9604-77E3-4688-8338-C75BFE5711F9}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{FEB6ADDB-4285-4F76-A148-6EAA510172F7}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\2904EDA1.wmf moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\432DF41F.wmf moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\8FA0BF94.wmf moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C4910BDB.wmf moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\EE79DC20.wmf moved successfully.
File\Folder C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\mso201F.tmp not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry value hkey_local_machine\software\microsoft\windows\currentversion\run\\Serviecs.vbs not found.
========== FILES ==========
[color=#A23BEC]< del /F /Q C:\Users\hp\AppData\Local\Temp\*.vbs >> C:\_OTL\extradel.txt /C >[/color]
C:\Users\hp\AppData\Local\Temp\Serviecs.vbs
C:\Users\hp\Downloads\cmd.bat deleted successfully.
C:\Users\hp\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: hp
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2742747 bytes
->FireFox cache emptied: 121456351 bytes
->Google Chrome cache emptied: 69154099 bytes
->Flash cache emptied: 1424 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55362 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 197120 bytes
Total Files Cleaned = 185,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05082013_193847
Files\Folders moved on Reboot...
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{286BCBC5-30B3-4F5F-8F6C-538F011DCEC4}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{41D67459-82F4-48B3-82AE-BC2A514F351B}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9E3A4686-28B8-4BC0-9C68-D7F3C03C0F26}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A68D9604-77E3-4688-8338-C75BFE5711F9}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{FEB6ADDB-4285-4F76-A148-6EAA510172F7}.tmp moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\2904EDA1.wmf moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\432DF41F.wmf moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\8FA0BF94.wmf moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C4910BDB.wmf moved successfully.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\EE79DC20.wmf moved successfully.
File\Folder C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\mso201F.tmp not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Salut
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
merci merci merci
le message d'erreur n'apparait plus au démarrage !!!!!
mais est ce normal que l'icône de combofix sur le bureau a disparue ?
le message d'erreur n'apparait plus au démarrage !!!!!
mais est ce normal que l'icône de combofix sur le bureau a disparue ?