Sujet Précédent Sujet Suivant

J ai peut etre un virus des idees?

Christian -  
 Sebastien.B -
jai windows xp j ai hijack mon pc et ensuite anylsé les resultats,mes amis me disent que :

C:\WINDOWS\system32\slserv.exe equivaut à
*slserv.exe (slserv) est dans la majorité des cas :
*Virus W32/Gaobot.CR (illégitime)

Qu 'en pensez vous????

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\My Shared Folder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.google.fr/
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O9 - Extra button: ProRat V1.8 (HKLM)
O9 - Extra 'Tools' menuitem: ProRat V1.8 (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.4069675926
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
A voir également:

50 réponses

Réponse 1 / 50
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
utilise ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
0
Réponse 2 / 50
Christian
 
en fait j ai utlise prcwin pour testez mon hijack c ame dit bien que

slserv.exe (slserv) :
Dans la majorité des cas :

Virus W32/Gaobot.CR (illégitime)
0
Réponse 3 / 50
Christian
 
Salut
ca fait koi ton lien??
ca permet d enlever le virus je comprends pas
cest bien un virus ce processus???
merci
0
Réponse 4 / 50
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
c est un petit programme sous dos qui eradique pas mal de virus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Christian
 
tas pas d autre idees sinon avant ca???
je crois j ai chpe un virus tres recent tu le connais?
0
Réponse 6 / 50
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
si c est sasser
Correctif et scan et desinfection microsoft sasser

http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
0
Réponse 7 / 50
Christian
 
non c est pas sasser!!!
slserv.exe (slserv) :
Dans la majorité des cas :

Virus W32/Gaobot.CR (illégitime)

Que faire!!!!
0
Réponse 8 / 50
Christian
 
Aidez moiiiiiiiiiiiiiii
0
Réponse 9 / 50
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
fait ce que je t ai dit au message n°1
si tu as des doutes renseigne toi je suis connu sur le forum
0
Réponse 10 / 50
Christian
 
je l ai fais ca marche tjrs pas
0
Réponse 11 / 50
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
tu la fait en mode sans echec si oui met moi le rapport qu il ta mis au redemarrage
0
Réponse 12 / 50
Christian
 
ca marche pas
0
Réponse 13 / 50
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
comment ca ca marche pas explique
0
zolive
 
Salut !
J'avais choppé un trojan que j'ai pu éradiquer grâce à ta manip... Alors merci beaucoup pour tes conseils (super le petit programme sous DOS !!!
(et bravo pour ta patience lors de certains échanges sur le forum)
A plus.
Zolive
0
Réponse 14 / 50
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
merci zolive
et a++
0
Réponse 15 / 50
Christian
 
Mon probleme n est tjrs pas resolu est ce que

C:\WINDOWS\system32\slserv.exe est un processus bizarre???? ou pas j ai tout indique au debut de ce post
A l aide
0
Réponse 16 / 50
Christian
 
j ai l impression de faire un monologue O douce marieeeeee

lol
0
Réponse 17 / 50
Christian
 
lalalallalalala
0
Réponse 18 / 50
Christian
 
personne ne m aide on personne ne comprends????
0
Réponse 19 / 50
BmV Messages postés 43234 Date d'inscription   Statut Modérateur Dernière intervention   4 895
 
Salut.
Si c'est vraiment gaobot (apparemment oui, slserv est l'appli associée ...), là http://www.secuser.com/ il est en page d'accueil ....
Et tout de suite après : http://sebsauvage.net/safehex.html
A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
Réponse 20 / 50
Christian
 
salut je te remercie pour ton aide

mais mon virus est Virus W32/Gaobot.CR

ca change quelque chose qu il y est .CR????
0
cristal
 
[QUOTE]Salut.
Si c'est vraiment gaobot (apparemment oui, slserv est l'appli associée ...), là http://www.secuser.com/ il est en page d'accueil ....
Et tout de suite après : http://sebsauvage.net/safehex.html
A+ [/QUOTE]
t'es quand dur à comprendre christian, Balltrap te demande d'aller là, il te le répète et tu fais tes monologues...
fais ce qu'ils te disent car moi, ils m'ont sorti de la m.......
ou alors c'est que tu ne comprends pas ce qu'on te dit !!! alors là on peut plus rien pour toi
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses