J ai peut etre un virus des idees?
Christian
-
Sebastien.B Messages postés 52 Statut Membre -
Sebastien.B Messages postés 52 Statut Membre -
jai windows xp j ai hijack mon pc et ensuite anylsé les resultats,mes amis me disent que :
C:\WINDOWS\system32\slserv.exe equivaut à
*slserv.exe (slserv) est dans la majorité des cas :
*Virus W32/Gaobot.CR (illégitime)
Qu 'en pensez vous????
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\My Shared Folder\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.google.fr/
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O9 - Extra button: ProRat V1.8 (HKLM)
O9 - Extra 'Tools' menuitem: ProRat V1.8 (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.4069675926
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
C:\WINDOWS\system32\slserv.exe equivaut à
*slserv.exe (slserv) est dans la majorité des cas :
*Virus W32/Gaobot.CR (illégitime)
Qu 'en pensez vous????
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\My Shared Folder\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.google.fr/
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O9 - Extra button: ProRat V1.8 (HKLM)
O9 - Extra 'Tools' menuitem: ProRat V1.8 (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.4069675926
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1
A voir également:
- J ai peut etre un virus des idees?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
50 réponses
Ajouté par BmV(04/05/2004 à 14:18 GMT+1)
C'est un processus "normal" !
Simplement gaobot s'y copie ! Arrête de focaliser là dessus !!!!!
Si ton anti-virus (pas la peine d'en épuiser 8 !!!) n'a rien trouvé, c'est qu'il n'y a plus rien !
--------------
si tu as fait tout ce qu'on t 'a dit, normalement il n'y a plus rien du tout....
C'est un processus "normal" !
Simplement gaobot s'y copie ! Arrête de focaliser là dessus !!!!!
Si ton anti-virus (pas la peine d'en épuiser 8 !!!) n'a rien trouvé, c'est qu'il n'y a plus rien !
--------------
si tu as fait tout ce qu'on t 'a dit, normalement il n'y a plus rien du tout....
si j'étais toi, je reprends du début toutes les manipulations que l'on t'a donné a faire STP
parce qu'il y a vraiment un problème
parce qu'il y a vraiment un problème
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben effet.
REPASSE UN COUP D'ANTIVIRUS !!!
Et là tu seras vraiment fixé !!! Pas la peine de spéculer ...
Ca on peut pas le faire à ta place.
Maintenant si sur ton autre site ils disent que c'est un processus anormal, on n'y peut rien.
Demande leur des infos complémentaires ; et si tu es vraiment sûr de ça, tu le vires ! Mais à ta place je m'abstiendrais ....
Cela dit, c'est TON ordi ....
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
REPASSE UN COUP D'ANTIVIRUS !!!
Et là tu seras vraiment fixé !!! Pas la peine de spéculer ...
Ca on peut pas le faire à ta place.
Maintenant si sur ton autre site ils disent que c'est un processus anormal, on n'y peut rien.
Demande leur des infos complémentaires ; et si tu es vraiment sûr de ça, tu le vires ! Mais à ta place je m'abstiendrais ....
Cela dit, c'est TON ordi ....
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Résultat de la recherche
Page d'accueil | Outils de correction | Forums d'entraide | Aide
Voici ci-dessous les résultat de votre recherche. Seuls les 30 premiers résultats ont été affichés. Attention, ces informations sont données à titre indicatif.
http://prcwin.free.fr/resultat.php
Rechercher un processus :
Descriptions des processus trouvés :
slserv.exe (slserv) :
Dans la majorité des cas :
Virus W32/Gaobot.CR (illégitime)
Page d'accueil | Outils de correction | Forums d'entraide | Aide
Voici ci-dessous les résultat de votre recherche. Seuls les 30 premiers résultats ont été affichés. Attention, ces informations sont données à titre indicatif.
http://prcwin.free.fr/resultat.php
Rechercher un processus :
Descriptions des processus trouvés :
slserv.exe (slserv) :
Dans la majorité des cas :
Virus W32/Gaobot.CR (illégitime)
Merci de l'info.
Cela dit, je remarque qu'il y a marqué : "Dans la majorité des cas "
P.S. : et qu'est ce que ça dit quand tu utilises http://www.secuser.com/outils/antivirus.htm ?
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Cela dit, je remarque qu'il y a marqué : "Dans la majorité des cas "
P.S. : et qu'est ce que ça dit quand tu utilises http://www.secuser.com/outils/antivirus.htm ?
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Content pour toi.
Mais ça me rappelle amèrement un message < 37 > de
14h13 .... :-<<
Un peu de lecture ?
Je pense que ça s'impose http://sebsauvage.net/safehex.html
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Mais ça me rappelle amèrement un message < 37 > de
14h13 .... :-<<
Un peu de lecture ?
Je pense que ça s'impose http://sebsauvage.net/safehex.html
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Slt
Bon, si tu veux savoir si ton programme est un virus tu l'analyses avec ca:
http://www.kaspersky.com/fr/remoteviruschk.html
S'il ne trouve rien c que ce n'est pas un virus!!! Alors apres arrete de te prendre la tete...
------------------------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
Bon, si tu veux savoir si ton programme est un virus tu l'analyses avec ca:
http://www.kaspersky.com/fr/remoteviruschk.html
S'il ne trouve rien c que ce n'est pas un virus!!! Alors apres arrete de te prendre la tete...
------------------------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
