Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 22 novembre 2008 - 19:00:07
- inscrits : 1073874
- connectés : 68487
- questions/jour : 4894
- Taux de réponse : 75.5%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
[Virus/Spyware] CNS alias 3721 indecrochable
danimoth, le mardi 1 août 2006 à 05:26:41Bonjour a tous !
Le virus/spyware chinois CNSxxx ajoute dans l historique d IE de nombreux sites chinois scabreux, telecharge automatiquement pleins de choses.
Resume de mes actions :
* (meme en Sans Echec)
Ad-Aware detecte jusqu a 200 malwares, le menage fait, il n arrive pas a supprimer les 3 derniers :
C:/windows/download program files/cnsmin.dll et autres
C:/windows/system32/cns.exe
C:/windows/system32/std.ini
* Le normalement bon Antivir et l antivirus chinois KV ne voient aucun virus. Connaissez vous d autres solutions contre ce CNS accrocheur ?
* Sur Internet, plusieurs forums en parle : complexe mais pas de solution
* (meme en Sans Echec, et en ayant tuer le plus de processus Windows via le gestionnaire de taches)
Apres la suppression manuelle de ces fichiers, de l entree de demarrage dans msconfig, des cles de registre contenant "cns", tout est recreer imediatement.
Comment les supprimer ?
Merci pour toutes vos idees, elles sont les bienvenues !
* Scan de HijackThis en mode sans Echec
Ces 2 lignes contenant CNS sont recree imediatement apres suppression :
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O11 - Options group: [!CNS] 网络实名
Logfile of HijackThis v1.99.1
Scan saved at 23:12:27, on 2006-7-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\Rundll32.exe
D:\temp\CNSMin\Zebulon\hijackthis\HijackThis.exe
R3 - Default URLSearchHook is missing
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\KV2004\KvShell.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\cnshook.dll
O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\KV2004\KvShell.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [KvMonXP] C:\KV2004\KVMonXP.kxp /auto
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\RunOnce: [alsmt.exe] C:\WINDOWS\system32\alsmt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎收藏+ - http://myweb.cn.yahoo.com/post.html?F=D2_A
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 易趣购物 - {DE607143-AC19-423e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607143-AC19-423e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?sourc...mp;btn=yahoomsg (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O11 - Options group: [!CNS] 网络实名[b]
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll
O23 - Service: KVSrvXP - JiangMin Ltd. - C:\KV2004\KVSrvXP.exe
O23 - Service: KVWSC - Jiangmin Co - C:\KV2004\KVwsc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci pour toutes vos idees, elles sont les bienvenues !
Le virus/spyware chinois CNSxxx ajoute dans l historique d IE de nombreux sites chinois scabreux, telecharge automatiquement pleins de choses.
Resume de mes actions :
* (meme en Sans Echec)
Ad-Aware detecte jusqu a 200 malwares, le menage fait, il n arrive pas a supprimer les 3 derniers :
C:/windows/download program files/cnsmin.dll et autres
C:/windows/system32/cns.exe
C:/windows/system32/std.ini
* Le normalement bon Antivir et l antivirus chinois KV ne voient aucun virus. Connaissez vous d autres solutions contre ce CNS accrocheur ?
* Sur Internet, plusieurs forums en parle : complexe mais pas de solution
* (meme en Sans Echec, et en ayant tuer le plus de processus Windows via le gestionnaire de taches)
Apres la suppression manuelle de ces fichiers, de l entree de demarrage dans msconfig, des cles de registre contenant "cns", tout est recreer imediatement.
Comment les supprimer ?
Merci pour toutes vos idees, elles sont les bienvenues !
* Scan de HijackThis en mode sans Echec
Ces 2 lignes contenant CNS sont recree imediatement apres suppression :
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O11 - Options group: [!CNS] 网络实名
Logfile of HijackThis v1.99.1
Scan saved at 23:12:27, on 2006-7-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\Rundll32.exe
D:\temp\CNSMin\Zebulon\hijackthis\HijackThis.exe
R3 - Default URLSearchHook is missing
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\KV2004\KvShell.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\cnshook.dll
O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\KV2004\KvShell.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [KvMonXP] C:\KV2004\KVMonXP.kxp /auto
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\RunOnce: [alsmt.exe] C:\WINDOWS\system32\alsmt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎收藏+ - http://myweb.cn.yahoo.com/post.html?F=D2_A
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 易趣购物 - {DE607143-AC19-423e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607143-AC19-423e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?sourc...mp;btn=yahoomsg (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O11 - Options group: [!CNS] 网络实名[b]
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll
O23 - Service: KVSrvXP - JiangMin Ltd. - C:\KV2004\KVSrvXP.exe
O23 - Service: KVWSC - Jiangmin Co - C:\KV2004\KVwsc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci pour toutes vos idees, elles sont les bienvenues !
Configuration: WinXP SP2 chinois
|
Salut,
Télécharge ceci: (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp. ---------------------------------------------------------------------------- Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum |
Résultats pour [Virus/Spyware] CNS alias 3721 indecrochable
Rapport d'analyse du virus spyware secure (Résolu) Bonjour, salut j'ai été infecté par le virus spyware secure et j'arrive pas a m'en débarrasé voici le rapport de navilog si un expert le voit aidez moi a enlevez ce méchant virus merci d'avance bizSearch Navipromo version 3.6.5...
www.commentcamarche.net/forum/affich-8150505-rapport-d-analyse-du-virus-spyware-secure
Virus Spyware-secure : comment l'éliminer (Résolu) Salut les spécialistes! Je suis un utilisateur landa de windows XP (donc mal-comprenant, merci pour vos réponses en conséquence). J'ai chopé le virus Spyware-secure (je me suis fait avoir comme un bleu, j'ai téléchargé ce soit-disant...
www.commentcamarche.net/forum/affich-4828930-virus-spyware-secure-comment-l-eliminer
?annuler virus spywar (Résolu) Bonjour, help je veux annuler virus spyware il ne me laisse pas naviguer sur le net!!!!!!!!!!!!!!!!!!!!!
www.commentcamarche.net/forum/affich-6421988-annuler-virus-spywar
Résultats pour [Virus/Spyware] CNS alias 3721 indecrochable
Sécurisation de son PCPour éviter que son PC soit infecté par des virus, spyware et autres dangers du net, il faut avoir un ordinateur bien sécurisé. Afin d’arriver à ce résultat, il faut veiller à 2 choses :
1) Avoir une bonne défense.
2) Faire attention. En...
www.commentcamarche.net/faq/sujet-8934-securisation-de-son-pc
Sécuriser ses réseaux professionnelsSécuriser ses réseaux professionnels
Virus, Spyware, Spam, des milliers de programmes néfastes sont aux portes du réseau informatique de votre entreprise et de votre ordinateur professionnel. Qui sont-ils et comment bloquer définitivement leurs...
www.commentcamarche.net/faq/sujet-12447-securiser-ses-reseaux-professionnels
Résultats pour [Virus/Spyware] CNS alias 3721 indecrochable
Virus SpywareSecure3é (Résolu)Bonjour, Voilà je crois que j'ai chopé le virus SpywareSecure32, j'ai essayé plein de trucs pour le supprimer et je crois que ça devient bon... Je viens de faire un rapport avec Navilog mais je ne sais pas le lire... J'ai besoin de...
www.commentcamarche.net/forum/affich-7586994-virus-spywaresecure3e
Pb de sécurité virus ou spyware détecté + pub (Résolu)Bonjour, J'ai eu le malheur de cliquer sur une mise à jour de codecs et je me retrouve avec une alerte virus, spyware .etc suivi d'une pub . J'ai passé mon anti virus AVAST et Spybot j'ai supprimé quelques pb trouvés par ce...
www.commentcamarche.net/forum/affich-5624241-pb-de-securite-virus-ou-spyware-detecte-pub
Problème de spyware/virus [pour DllD] (Résolu)Salut! Je suis sur l'ordinateur du beau-père de ma copine, et il a de sérieux problèmes de virus/spywares. J'ai viré quelques virus mais il me reste des spywares que je n'arrive pas à identifier. J'ai fais des scans complet avec...
www.commentcamarche.net/forum/affich-5386920-probleme-de-spyware-virus-pour-dlld
Résultats pour [Virus/Spyware] CNS alias 3721 indecrochable
Télécharger ThreatFireLes PCs sont constamment sous la contrainte d'attaques de virus, spyware et autres menaces. Les virus sont encore plus virulents, il est de plus en plus difficile de les arrêter.
Quand un antivirus détecte un nouveau virus, la plupart du temps il ne...
www.commentcamarche.net/telecharger/telecharger-34056026-threatfire