Espion ?
nalou
-
Trying2 Messages postés 7751 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Trying2 Messages postés 7751 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai une adresse IP qui se connecte à mon poste de temps en temps j'ai eu le temps de noter le n° mais je sais pas comment faire pour savoir qui est la personne, mon ordi rame de plus en plus j'ai lancé spybot j'ai nettoyé ça change rien ce matin j'avais un mot de chez Paypal me disant qu'on avait essayé de pirater mon compte, j'ai donc refait toutes les manip de sécurité pour éviter que cela ne recommence.
Quelqu'un aurait la solution merci d'avance à tous
J'ai une adresse IP qui se connecte à mon poste de temps en temps j'ai eu le temps de noter le n° mais je sais pas comment faire pour savoir qui est la personne, mon ordi rame de plus en plus j'ai lancé spybot j'ai nettoyé ça change rien ce matin j'avais un mot de chez Paypal me disant qu'on avait essayé de pirater mon compte, j'ai donc refait toutes les manip de sécurité pour éviter que cela ne recommence.
Quelqu'un aurait la solution merci d'avance à tous
A voir également:
- Espion ?
- Camera espion salle de bain - Accueil - Confidentialité
- Comment detecter un gps espion - Accueil - Confidentialité
- Logiciel anti espion - Télécharger - Confidentialité
- Jeu espion telephone - Guide
- Caméra espion - Accueil - Protection
5 réponses
Hello,
1/
Pour l'histoire de l'adresse IP, va sur ce site, entre là dans le cadre "Host/ip" et fais "voir information".
Sans vouloir paraître raciste, si l'Ip provient de Chine de Russie ou d'Ukraine, c'est mauvais signe...
2/
ce matin j'avais un mot de chez Paypal me disant qu'on avait essayé de pirater mon compte
Peux tu me poster une copie du mail que tu as reçu (en prenant soin d'y enlever tes infos personnelles)?
3/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
@+
1/
Pour l'histoire de l'adresse IP, va sur ce site, entre là dans le cadre "Host/ip" et fais "voir information".
Sans vouloir paraître raciste, si l'Ip provient de Chine de Russie ou d'Ukraine, c'est mauvais signe...
2/
ce matin j'avais un mot de chez Paypal me disant qu'on avait essayé de pirater mon compte
Peux tu me poster une copie du mail que tu as reçu (en prenant soin d'y enlever tes infos personnelles)?
3/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
@+
Bonjour,
Comment peux tu savoir si une adresse IP se connecte à ton pc? Sinon pour savoir de qui il s'agit, va sur le site https://reverseip.domaintools.com/
Pour PP, je reçois souvent des emails mais ce sont des spams! Je n'ai pas de compte PP. Par contre, si tu as un compte chez eux, ils disent que lorsqu'ils t'écrivent l'email est personnalisé (ton nom et prénom) donc vérifie bien s'il s'agit d'un spam ou d'un réel courriel de leur part!
Comment peux tu savoir si une adresse IP se connecte à ton pc? Sinon pour savoir de qui il s'agit, va sur le site https://reverseip.domaintools.com/
Pour PP, je reçois souvent des emails mais ce sont des spams! Je n'ai pas de compte PP. Par contre, si tu as un compte chez eux, ils disent que lorsqu'ils t'écrivent l'email est personnalisé (ton nom et prénom) donc vérifie bien s'il s'agit d'un spam ou d'un réel courriel de leur part!
Kikou j'ai des résultats, mais je ne sais pas trop quoi en faire et comment savoir le quel est le bon
Il existe 15 domaines hébergés sur cette adresse IP.
Voici quelques-uns d'entre eux:
800840.net
82homeftp.net
Aavoyager.com
12 plus
Pour PP après vérification c'était un faux message ce qui très bête mais bon ce sont les joies de l'informatique merci de tes réponses et si tu en sais plus merci d'avance Nalou
Il existe 15 domaines hébergés sur cette adresse IP.
Voici quelques-uns d'entre eux:
800840.net
82homeftp.net
Aavoyager.com
12 plus
Pour PP après vérification c'était un faux message ce qui très bête mais bon ce sont les joies de l'informatique merci de tes réponses et si tu en sais plus merci d'avance Nalou
Houlaaaaaaaaaaa j'obtiens une page complète avec des liste un exemple du début
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nalou at 2009-10-01 17:18:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 27 GB (38%) free of 71 GB
Total RAM: 895 MB (14% free)
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{E69AA359-D9DB-4382-97E0-FB8A119F7CFC}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nalou at 2009-10-01 17:18:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 27 GB (38%) free of 71 GB
Total RAM: 895 MB (14% free)
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{E69AA359-D9DB-4382-97E0-FB8A119F7CFC}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
C'est exactement cela que je te demande.
Voici un exemple ailleurs.
Par contre, télécharge hijackthis sur ton bureau: ne l'éxécute pas.
Et ensuite relance Rsit et poste moi le rapport log.txt.
Voici un exemple ailleurs.
Par contre, télécharge hijackthis sur ton bureau: ne l'éxécute pas.
Et ensuite relance Rsit et poste moi le rapport log.txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as une infection "USB":
*Télécharge et installe UsbFix de C_XX & Chiquitine29.
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*Télécharge et installe UsbFix de C_XX & Chiquitine29.
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
