J ai peut etre un virus des idees?

Christian -  
 Sebastien.B -
jai windows xp j ai hijack mon pc et ensuite anylsé les resultats,mes amis me disent que :

C:\WINDOWS\system32\slserv.exe equivaut à
*slserv.exe (slserv) est dans la majorité des cas :
*Virus W32/Gaobot.CR (illégitime)

Qu 'en pensez vous????

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\My Shared Folder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.google.fr/
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O9 - Extra button: ProRat V1.8 (HKLM)
O9 - Extra 'Tools' menuitem: ProRat V1.8 (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.4069675926
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

C:\WINDOWS\system32\slserv.exe est au centre d'un débat sur sa légitimité et la possible présence suspectée du ver Gaobot (W32/Gaobot.CR) après un hijack sur Windows XP dans ce contexte. Des éléments montrent que slserv.exe peut être utilisé par Gaobot, mais si l'antivirus n'identifie pas de menace, le fichier pourrait rester inoffensif et nécessiter un nouveau scan complet. Certains répondants recommandent de relancer un antivirus fiable et d'examiner attentivement les résultats, car un seul outil peut manquer une infection et nécessiter des analyses complémentaires. Enfin, l'analyse montre des éléments signalant des composants potentiellement indésirables (dont des modules d'outils à distance) qui exigent une vérification approfondie par un expert en sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    utilise ceci
    alors action numero 1
    telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
    ftp://www.renonce.com/pub/renonce/Rimouveur.exe

    Action numero 2 :o)
    Demarrer en mode sans echec :
    tapotter sur la touche F8 sans arret desque tu allume ton PC
    et si ca ne marche pas utiliser la touche f5 a la place
    Appliquer le fichier dans le mode sans echec
    le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

    Action numero 3
    copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
    0
  2. Christian
     
    en fait j ai utlise prcwin pour testez mon hijack c ame dit bien que

    slserv.exe (slserv) :
    Dans la majorité des cas :

    Virus W32/Gaobot.CR (illégitime)
    0
  3. Christian
     
    Salut
    ca fait koi ton lien??
    ca permet d enlever le virus je comprends pas
    cest bien un virus ce processus???
    merci
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    c est un petit programme sous dos qui eradique pas mal de virus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Christian
     
    tas pas d autre idees sinon avant ca???
    je crois j ai chpe un virus tres recent tu le connais?
    0
  7. Christian
     
    non c est pas sasser!!!
    slserv.exe (slserv) :
    Dans la majorité des cas :

    Virus W32/Gaobot.CR (illégitime)

    Que faire!!!!
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    fait ce que je t ai dit au message n°1
    si tu as des doutes renseigne toi je suis connu sur le forum
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu la fait en mode sans echec si oui met moi le rapport qu il ta mis au redemarrage
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    comment ca ca marche pas explique
    0
    1. zolive
       
      Salut !
      J'avais choppé un trojan que j'ai pu éradiquer grâce à ta manip... Alors merci beaucoup pour tes conseils (super le petit programme sous DOS !!!
      (et bravo pour ta patience lors de certains échanges sur le forum)
      A plus.
      Zolive
      0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    merci zolive
    et a++
    0
  12. Christian
     
    Mon probleme n est tjrs pas resolu est ce que

    C:\WINDOWS\system32\slserv.exe est un processus bizarre???? ou pas j ai tout indique au debut de ce post
    A l aide
    0
  13. Christian
     
    j ai l impression de faire un monologue O douce marieeeeee

    lol
    0
  14. Christian
     
    personne ne m aide on personne ne comprends????
    0
  15. BmV Messages postés 43653 Date d'inscription   Statut Modérateur Dernière intervention   4 962
     
    Salut.
    Si c'est vraiment gaobot (apparemment oui, slserv est l'appli associée ...), là http://www.secuser.com/ il est en page d'accueil ....
    Et tout de suite après : http://sebsauvage.net/safehex.html
    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  16. Christian
     
    salut je te remercie pour ton aide

    mais mon virus est Virus W32/Gaobot.CR

    ca change quelque chose qu il y est .CR????
    0
    1. cristal
       
      [QUOTE]Salut.
      Si c'est vraiment gaobot (apparemment oui, slserv est l'appli associée ...), là http://www.secuser.com/ il est en page d'accueil ....
      Et tout de suite après : http://sebsauvage.net/safehex.html
      A+ [/QUOTE]
      t'es quand dur à comprendre christian, Balltrap te demande d'aller là, il te le répète et tu fais tes monologues...
      fais ce qu'ils te disent car moi, ils m'ont sorti de la m.......
      ou alors c'est que tu ne comprends pas ce qu'on te dit !!! alors là on peut plus rien pour toi
      0
  • 1
  • 2
  • 3