J ai peut etre un virus des idees?

Question

jai  windows xp j ai hijack mon pc et ensuite anylsé les resultats,mes amis me disent que :C:\WINDOWS\system32\slserv.exe equivaut à *slserv.exe (slserv) est dans la majorité des cas : *Virus W32/Gaobot.CR (illégitime)Qu 'en pensez vous????Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\System32
vsvc32.exeC:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\My Shared Folder\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCHR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.google.fr/O1 - Hosts: 64.91.255.87 www.dcsresearch.comO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exeO9 - Extra button: ProRat V1.8 (HKLM)O9 - Extra 'Tools' menuitem: ProRat V1.8 (HKLM)O9 - Extra button: Trashcan (HKCU)O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cabO16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cabO16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cabO16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CABO16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cabO16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.4069675926O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{4C1DA8D7-3806-40CC-8E03-543D42D4ED66}: NameServer = 213.36.80.1 213.36.80.1

balltrap34 · Answer

salututilise cecialors action numero 1 telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliserftp://www.renonce.com/pub/renonce/Rimouveur.exeAction numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la placeAppliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virusAction numero 3 copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

Christian · Answer

en fait j ai utlise prcwin pour testez mon hijack c ame dit bien que  slserv.exe (slserv) :Dans la majorité des cas : Virus W32/Gaobot.CR (illégitime)

Christian · Answer

Salutca fait koi ton lien?? ca permet d enlever le virus je comprends pas cest bien un virus ce processus???merci

balltrap34 · Answer

c est un petit programme sous dos qui eradique pas mal de virus

Christian · Answer

tas pas d autre idees sinon avant ca???je crois j ai chpe un virus tres recent tu le connais?

balltrap34 · Answer

si c est sasserCorrectif et scan et desinfection microsoft sasserhttp://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1

Christian · Answer

non c est pas sasser!!!slserv.exe (slserv) :Dans la majorité des cas : Virus W32/Gaobot.CR (illégitime)Que faire!!!!

Christian · Answer

Aidez moiiiiiiiiiiiiiii

balltrap34 · Answer

fait ce que je t ai dit au message n°1si tu as des doutes renseigne toi je suis connu sur le forum

Christian · Answer

je l ai fais ca marche tjrs pas

balltrap34 · Answer

tu la fait en mode sans echec si oui met moi le rapport qu il ta mis au redemarrage

Christian · Answer

ca marche pas

balltrap34 · Answer

comment ca ca marche pas explique

balltrap34 · Answer

merci zoliveet a++

Christian · Answer

Mon probleme n est tjrs pas resolu est ce que C:\WINDOWS\system32\slserv.exe  est un processus bizarre???? ou pas  j ai tout indique au debut de ce postA l aide

Christian · Answer

j ai l impression de faire un monologue O douce marieeeeeelol

Christian · Answer

lalalallalalala

Christian · Answer

personne ne m aide on personne ne comprends????

BmV · Answer

Salut.Si c'est vraiment gaobot (apparemment oui, slserv est l'appli associée ...), là http://www.secuser.com/ il est en page d'accueil .... Et tout de suite après : http://sebsauvage.net/safehex.htmlA+-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

Christian · Answer

salut je te remercie pour ton aidemais mon virus est Virus W32/Gaobot.CRca change quelque chose qu il y est .CR????

Christian · Answer

puis je juste suprimer C:\WINDOWS\system32\slserv.exe ou ca sert a rien aide je t en prie j ai trop l impression d etre espioneeeee!!!

BmV · Answer

C'est un peu étonnant, en effet, mais je ne pense pas qu'il y ait de conséquences majeures.De toutes façons, tu ne risques rien en installant le remède : au mieux, il va te le dégommer, au pire il ne le trouvera pas ....-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

Christian · Answer

ok mais comme je l ai indique  si je suprime en mode sans echec c est bon??? et sinon si le fix gaobot ne marche pas je fais koi???C:\WINDOWS\system32\slserv.exe Virus W32/Gaobot.CR (illégitime) j ai jamais vu cette version de gaobot meme sur google a l aide cher ami

Christian · Answer

que faaaaaaaaaaaaaaire???

Christian · Answer

Au secouuuuuuuuuuuuuuuuuurs

balltrap34 · Answer

tu mas dit ca marche pas si tu t explique pas mieux c est difficileje te remet l adressealors action numero 1 telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliserftp://www.renonce.com/pub/renonce/Rimouveur.exeAction numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la placeAppliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virusAction numero 3 copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

Christian · Answer

Le probleme cest que jai fait ce que tas dis mais cest pas explicit que j ai le virus le scan nas rien trouve c est juste par rapoort au processusC:\WINDOWS\system32\slserv.exe qui doit etre un virusmais aucun anti virus na celui la dans sa base de donnes :Virus W32/Gaobot.CR (illégitime) Merci d avance

Chrisitian · Answer

Puis je suprimer C:\WINDOWS\system32\slserv.exe ca enlevera le virus?????

Christian · Answer

Puis je suprimer C:\WINDOWS\system32\slserv.exe ca enlevera le virus?????je dois le faire en mode sans echecs???

Christian · Answer

au secooooooooours

BmV · Answer

"et sinon si le fix gaobot ne marche pas je fais koi??? "Mais l'as tu déjà lancé ?Non ?Alors fais quelque chose : commence par là ! Tu verras bien si ça marche.Apparemment, slserve est une appli liée ...... Mais si tu l'arrêtes juste comme ça, il se relancera à la première occase.-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

cristal · Answer

je remarque seulement que vous êtes un forum patient, meme très patient....bravo a tous !

Christian · Answer

oue j ai essaye le fix sur le site mais il na rien trouveouinnnnnnnnnnnn!!! je pleuremais sinon si je recherche C:\WINDOWS\system32\slserv.exe dans le repertoire C et le suprime ca marche????

claire · Answer

a par pleurer tu c faire koi ?

BmV · Answer

Le fix répare !C'est tout, il n'analyse pas ! Repasse un coup d'antivirus en ligne, ça devrait être clean, maintenant -=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

Christian · Answer

Faire une simultane d une partie d echecs les yeux bandes contre 10 personnes

Christian · Answer

Oui mais les anti virus n ont jamais rien trouve a propos de ce virus (j en ai essaye 8)c est prcwin.free.fre  qui a nalyse le hijack de mes processus et deduit que  C:\WINDOWS\system32\slserv.exe equivaut à *slserv.exe (slserv) est dans la majorité des cas : *Virus W32/Gaobot.CR (illégitime) de plus le processus C:\WINDOWS\system32\slserv.exe est tjrs presentMerci d avance

BmV · Answer

C'est un processus "normal" !Simplement gaobot s'y copie ! Arrête de focaliser là dessus !!!!!Si  ton anti-virus (pas la peine d'en épuiser 8 !!!) n'a rien trouvé, c'est qu'il n'y a plus rien !-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

Christian · Answer

non mais j ai fais ces scans avec les anti virus avant  meme de venir sur ce forum cest pour ca le processus est tjrs la a present meme apres ton fix et les scans C:\WINDOWS\system32\slserv.exe est il un processus normal tes sur????

Christian · Answer

et si c est un processus normal pk l analyse de mon hijack sur le site prc.win.free me dit que C:\WINDOWS\system32\slserv.exe equivaut à *slserv.exe (slserv) est dans la majorité des cas : *Virus W32/Gaobot.CR (illégitime)

cyril · Answer

Ajouté par BmV(04/05/2004 à 14:18 GMT+1)
C'est un processus "normal" !
Simplement gaobot s'y copie ! Arrête de focaliser là dessus !!!!!
Si ton anti-virus (pas la peine d'en épuiser 8 !!!) n'a rien trouvé, c'est qu'il n'y a plus rien !
--------------
si tu as fait tout ce qu'on t 'a dit, normalement il n'y a plus rien du tout....

Christian · Answer

justement on me dit sur prcwinfree que  C:\WINDOWS\system32\slserv.exe n est pas un processus normal

Christian · Answer

Aidez moiiiiiiiiiiiiiii

solene · Answer

si j'étais toi, je reprends du début toutes les manipulations que l'on t'a donné a faire STPparce qu'il y a vraiment un problème

Christian · Answer

j ai tout fait je demande juste si C:\WINDOWS\system32\slserv.exe est un processus correcte ou pas

BmV · Answer

Ben effet.REPASSE UN COUP D'ANTIVIRUS !!!Et là tu seras vraiment fixé !!! Pas la peine de spéculer ...Ca on peut pas le faire à ta place.Maintenant si sur ton autre site ils disent que c'est un processus anormal, on n'y peut rien.Demande leur des infos complémentaires ; et si tu es vraiment sûr de ça, tu le vires ! Mais à ta place je m'abstiendrais ....Cela dit, c'est TON ordi .... -=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

Christian · Answer

Résultat de la recherche

Page d'accueil | Outils de correction | Forums d'entraide | Aide

Voici ci-dessous les résultat de votre recherche. Seuls les 30 premiers résultats ont été affichés. Attention, ces informations sont données à titre indicatif.

http://prcwin.free.fr/resultat.php

Rechercher un processus :

Descriptions des processus trouvés :

slserv.exe (slserv) :
Dans la majorité des cas :

Virus W32/Gaobot.CR (illégitime)

BmV · Answer

Merci de l'info.

Cela dit, je remarque qu'il y a marqué : "Dans la majorité des cas "

P.S. : et qu'est ce que ça dit quand tu utilises http://www.secuser.com/outils/antivirus.htm ?

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Christian · Answer

ca me dit rien aucun virus trouve tout est cleaaaaaaaan

Sebastien.B · Answer

Slt
Bon, si tu veux savoir si ton programme est un virus tu l'analyses avec ca:
http://www.kaspersky.com/fr/remoteviruschk.html

S'il ne trouve rien c que ce n'est pas un virus!!! Alors apres arrete de te prendre la tete...
------------------------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

J ai peut etre un virus des idees? - Page 3

Discussions similaires

Newsletters