Sujet Précédent Sujet Suivant

Virus 127.0.0.1 help please!!!!!!

Fermé
nicos - 29 avril 2004 à 21:25
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 2 mai 2004 à 14:41
bonjour!!!
je me suis appercu que j'avais des virus et donc g fait tourner norton et je les é retirer cependant le seul blem c quand je me connecte a internet je charge ma page d'accueil wanadoo.fr (deja g pas d'image) et d que je clic sur quoi que ce soit cava vers l'adresse 127.0.0.1 et donc a partir de ce momen g plus aucune page.
merci car c galere!!!

6 réponses

Réponse 1 / 6
nicos
29 avril 2004 à 21:57
g constaté que le fichier dllhost.exe revient tou le temp meme apres avoir ete suprimer !:!!! aidez moi
0
Réponse 2 / 6
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
29 avril 2004 à 22:17
salut essai ceci
http://www.spywareinfo.com/~merijn/junk/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire next - next
0
Réponse 3 / 6
nicos
30 avril 2004 à 22:48
toujour le meme probleme!!!!!!!!
merci quand meme aidez moi encore
g passé avg mais il ne ma rien signalé
0
Réponse 4 / 6
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
30 avril 2004 à 23:04
salut
fait ceci
Hijackthis : http://www.spychecker.com/download/download_hijackthis.html
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
nicos
2 mai 2004 à 13:49
voila
Logfile of HijackThis v1.97.7
Scan saved at 13:48:03, on 02/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\home\Mes documents\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://technodev.online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8E2CF72-57F5-4315-B253-54AAC619B1B8}: NameServer = 80.10.246.5 80.10.246.136
0
Réponse 6 / 6
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
2 mai 2004 à 14:41
Salut
Relance hijackthis
Coche ces lignes et fix
Ci ce n est pas ta page de demarrage d origine tu fix
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://technodev.online.fr

Celle ci est ce que c est toi qui a mis une restriction si non coche et fix
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Celle la tu coche et fix
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) –
http://dx.mastacash.com/loader.cab
0

Discussions similaires

que signifie l’adresse IP http://127.0.0.1 (localhost)
adonis -
Jean-Marie -

Que désigne l’adresse IP http://127.0.0.1 et quelle est la différence entre cette adresse et celle-ci http://localhost/

16 réponses
"127.0.0.1" (port: 1080) localhost
galaxyone92 -
galaxyone92 -

bonjours la communauté de CCM,
PS: je sais que j'avais déjà poser cette question dans un précèdent message mais on m'expliquer ce que c'était tandis que ma question c'était si ses normal ou que c'était un virus proxy pour détourner ce que je fait sur internent, c'est plus pour me rassurer (je préfère qu'on me préviennent plutôt que de me guérir).

en règle général les 2 autres me donne directement le routeur 192.168, j'ai actuellement acheter un troisième ordinateur ou j'ai aucun problème de connexion internet ou de pare feu même d'antivirus (gdata antivirus, Malwarebytes, skyhunter 5).

comme vue ci-dessous voici ce que j'ai quand je tape: Windows + r/ cm...

29 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

Bonjour,
J'ai essayé,un jour,de télécharger un jeu sur mon ordinateur via le site de téléchargement Softonic,puis lors du téléchargement,on m'a affiché DU GENRE "en cours de téléchargement"
et depuis ce jour,mon ordinateur,est de plus en plus lent et buggue beaucoup.
D'ailleurs,le jeu ne s'est pas téléchargé !
Merci d'avance !



Configuration: Windows 7 / Chrome 33.0.1750.154

6 réponses
Serveur DNS en 127.0.0.1 ou adresse ip
sentenza -
hanane-47 -

Bonjour,

Dans la configuration ip d'un serveur dns (sous win 2003) il faut faire pointer le serveur dns primaire sur lui meme.
Certains disent 12.0.0.1 et d'autre disent qu'il est preferable de mettre l'adresse ip "normale"

Y a t'il une difference de fonctionnement?

Merci

2 réponses
localhost "127.0.0.1" l'invite de commande
galaxyone92 -
galaxyone92 -

Bonjour,

je suis actuellement sur Windows 10 et quand je suis sur invite de commande "Windows + r " + " cmd " je rentre "netstat "dans adresse locale "TCP" j'ai une cinquantaine "127.0.0.1: 1120" suivi de l'adresse distante LAPTOP-SRVPDNSN
time wait
Ps: IP de mon ordinateur s'appelle comme sa.
ensuite j'ai mon routeur 192.168 etc.

j'ai 3 ordinateur est en règle générale je n'est pas de 127.0.0.1 c'est le seul. j'ai peur que se sois une redirection de ce que je fais sur internet.
comment puis-je l'enlever le 127.0.0.1 de l'invite de commande ?

merci de m'aider cordialement


22 réponses