J ai peut etre un virus des idees?
Christian
-
Sebastien.B -
Sebastien.B -
jai windows xp j ai hijack mon pc et ensuite anylsé les resultats,mes amis me disent que :
C:\WINDOWS\system32\slserv.exe equivaut à
*slserv.exe (slserv) est dans la majorité des cas :
*Virus W32/Gaobot.CR (illégitime)
Qu 'en pensez vous????
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\My Shared Folder\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.google.fr/
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O9 - Extra button: ProRat V1.8 (HKLM)
O9 - Extra 'Tools' menuitem: ProRat V1.8 (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.4069675926
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
C:\WINDOWS\system32\slserv.exe equivaut à
*slserv.exe (slserv) est dans la majorité des cas :
*Virus W32/Gaobot.CR (illégitime)
Qu 'en pensez vous????
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\My Shared Folder\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.google.fr/
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O9 - Extra button: ProRat V1.8 (HKLM)
O9 - Extra 'Tools' menuitem: ProRat V1.8 (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.4069675926
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
A voir également:
- J ai peut etre un virus des idees?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
50 réponses
puis je juste suprimer
C:\WINDOWS\system32\slserv.exe
ou ca sert a rien aide je t en prie j ai trop l impression d etre espioneeeee!!!
C:\WINDOWS\system32\slserv.exe
ou ca sert a rien aide je t en prie j ai trop l impression d etre espioneeeee!!!
C'est un peu étonnant, en effet, mais je ne pense pas qu'il y ait de conséquences majeures.
De toutes façons, tu ne risques rien en installant le remède : au mieux, il va te le dégommer, au pire il ne le trouvera pas ....
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
De toutes façons, tu ne risques rien en installant le remède : au mieux, il va te le dégommer, au pire il ne le trouvera pas ....
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
ok mais comme je l ai indique si je suprime en mode sans echec c est bon??? et sinon si le fix gaobot ne marche pas je fais koi???
C:\WINDOWS\system32\slserv.exe
Virus W32/Gaobot.CR (illégitime)
j ai jamais vu cette version de gaobot
meme sur google a l aide cher ami
C:\WINDOWS\system32\slserv.exe
Virus W32/Gaobot.CR (illégitime)
j ai jamais vu cette version de gaobot
meme sur google a l aide cher ami
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu mas dit ca marche pas si tu t explique pas mieux c est difficile
je te remet l adresse
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
je te remet l adresse
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
Le probleme cest que jai fait ce que tas dis mais cest pas explicit que j ai le virus le scan nas rien trouve c est juste par rapoort au processus
C:\WINDOWS\system32\slserv.exe
qui doit etre un virus
mais aucun anti virus na celui la dans sa base de donnes :
Virus W32/Gaobot.CR (illégitime)
Merci d avance
C:\WINDOWS\system32\slserv.exe
qui doit etre un virus
mais aucun anti virus na celui la dans sa base de donnes :
Virus W32/Gaobot.CR (illégitime)
Merci d avance
Puis je suprimer
C:\WINDOWS\system32\slserv.exe
ca enlevera le virus?????
je dois le faire en mode sans echecs???
C:\WINDOWS\system32\slserv.exe
ca enlevera le virus?????
je dois le faire en mode sans echecs???
"et sinon si le fix gaobot ne marche pas je fais koi??? "
Mais l'as tu déjà lancé ?
Non ?
Alors fais quelque chose : commence par là ! Tu verras bien si ça marche.
Apparemment, slserve est une appli liée ...... Mais si tu l'arrêtes juste comme ça, il se relancera à la première occase.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Mais l'as tu déjà lancé ?
Non ?
Alors fais quelque chose : commence par là ! Tu verras bien si ça marche.
Apparemment, slserve est une appli liée ...... Mais si tu l'arrêtes juste comme ça, il se relancera à la première occase.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
oue j ai essaye le fix sur le site mais il na rien trouve
ouinnnnnnnnnnnn!!! je pleure
mais sinon si je recherche C:\WINDOWS\system32\slserv.exe
dans le repertoire C et le suprime ca marche????
ouinnnnnnnnnnnn!!! je pleure
mais sinon si je recherche C:\WINDOWS\system32\slserv.exe
dans le repertoire C et le suprime ca marche????
Le fix répare !
C'est tout, il n'analyse pas !
Repasse un coup d'antivirus en ligne, ça devrait être clean, maintenant
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
C'est tout, il n'analyse pas !
Repasse un coup d'antivirus en ligne, ça devrait être clean, maintenant
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Oui mais les anti virus n ont jamais rien trouve a propos de ce virus (j en ai essaye 8)
c est prcwin.free.fre qui a nalyse le hijack de mes processus et deduit que
C:\WINDOWS\system32\slserv.exe equivaut à
*slserv.exe (slserv) est dans la majorité des cas :
*Virus W32/Gaobot.CR (illégitime)
de plus le processus C:\WINDOWS\system32\slserv.exe est tjrs present
Merci d avance
c est prcwin.free.fre qui a nalyse le hijack de mes processus et deduit que
C:\WINDOWS\system32\slserv.exe equivaut à
*slserv.exe (slserv) est dans la majorité des cas :
*Virus W32/Gaobot.CR (illégitime)
de plus le processus C:\WINDOWS\system32\slserv.exe est tjrs present
Merci d avance
C'est un processus "normal" !
Simplement gaobot s'y copie ! Arrête de focaliser là dessus !!!!!
Si ton anti-virus (pas la peine d'en épuiser 8 !!!) n'a rien trouvé, c'est qu'il n'y a plus rien !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Simplement gaobot s'y copie ! Arrête de focaliser là dessus !!!!!
Si ton anti-virus (pas la peine d'en épuiser 8 !!!) n'a rien trouvé, c'est qu'il n'y a plus rien !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
