J ai peut etre un virus des idees?
Sebastien.B -
C:\WINDOWS\system32\slserv.exe equivaut à
*slserv.exe (slserv) est dans la majorité des cas :
*Virus W32/Gaobot.CR (illégitime)
Qu 'en pensez vous????
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\My Shared Folder\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.google.fr/
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O9 - Extra button: ProRat V1.8 (HKLM)
O9 - Extra 'Tools' menuitem: ProRat V1.8 (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.4069675926
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
50 réponses
- 1
- 2
- 3
C:\WINDOWS\system32\slserv.exe est au centre d'un débat sur sa légitimité et la possible présence suspectée du ver Gaobot (W32/Gaobot.CR) après un hijack sur Windows XP dans ce contexte. Des éléments montrent que slserv.exe peut être utilisé par Gaobot, mais si l'antivirus n'identifie pas de menace, le fichier pourrait rester inoffensif et nécessiter un nouveau scan complet. Certains répondants recommandent de relancer un antivirus fiable et d'examiner attentivement les résultats, car un seul outil peut manquer une infection et nécessiter des analyses complémentaires. Enfin, l'analyse montre des éléments signalant des composants potentiellement indésirables (dont des modules d'outils à distance) qui exigent une vérification approfondie par un expert en sécurité.
-
salut
utilise ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc -
en fait j ai utlise prcwin pour testez mon hijack c ame dit bien que
slserv.exe (slserv) :
Dans la majorité des cas :
Virus W32/Gaobot.CR (illégitime) -
Salut
ca fait koi ton lien??
ca permet d enlever le virus je comprends pas
cest bien un virus ce processus???
merci -
c est un petit programme sous dos qui eradique pas mal de virus
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tas pas d autre idees sinon avant ca???
je crois j ai chpe un virus tres recent tu le connais? -
si c est sasser
Correctif et scan et desinfection microsoft sasser
http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1 -
non c est pas sasser!!!
slserv.exe (slserv) :
Dans la majorité des cas :
Virus W32/Gaobot.CR (illégitime)
Que faire!!!! -
-
fait ce que je t ai dit au message n°1
si tu as des doutes renseigne toi je suis connu sur le forum -
-
tu la fait en mode sans echec si oui met moi le rapport qu il ta mis au redemarrage
-
-
-
-
Mon probleme n est tjrs pas resolu est ce que
C:\WINDOWS\system32\slserv.exe est un processus bizarre???? ou pas j ai tout indique au debut de ce post
A l aide -
-
-
-
Salut.
Si c'est vraiment gaobot (apparemment oui, slserv est l'appli associée ...), là http://www.secuser.com/ il est en page d'accueil ....
Et tout de suite après : http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier. -
salut je te remercie pour ton aide
mais mon virus est Virus W32/Gaobot.CR
ca change quelque chose qu il y est .CR????-
[QUOTE]Salut.
Si c'est vraiment gaobot (apparemment oui, slserv est l'appli associée ...), là http://www.secuser.com/ il est en page d'accueil ....
Et tout de suite après : http://sebsauvage.net/safehex.html
A+ [/QUOTE]
t'es quand dur à comprendre christian, Balltrap te demande d'aller là, il te le répète et tu fais tes monologues...
fais ce qu'ils te disent car moi, ils m'ont sorti de la m.......
ou alors c'est que tu ne comprends pas ce qu'on te dit !!! alors là on peut plus rien pour toi
-
- 1
- 2
- 3