Comment suivre une adresse IP? Fermé

Question

bonjour,J'aimerai bien savoir comment poursuivr une adresse IP,y a t il qlq peux m'aider?MerciDr Tajri

aranjuez31 · Answer

bjras--tu le nom de ce forum ?

Tajri_78 · Answer

Bjr,Je n'ai pas compris ce qui tu volu dire!Forum virus/secureté!

aranjuez31 · Answer

reen clairas-tu un probléme viral ?as-tu un probl'me de sécurité ?

Tajri_78 · Answer

pas de probleme de ce genre!mais j'ai zoneAlarme,m'indique qu'il ya des intrustions,je ss interessé de les savoir:coordonné!Merci

Tajri_78 · Answer

Mon intention c de savoir l'origine IP par ex. payé d'origine,adresse maison ou bureau...et c possible n de tele?est ce qu'il ya une possibélité?!Merci

Tajri_78 · Answer

A propos j'ai instalé un certain firewall eyes qui donne des informations sur les IPs,mais j'ai rencontré des problemes de l'instalation!dois-je faire?Merci

aranjuez31 · Answer

bsrà méditer :Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirusd' où action : en virer un ! sinon bordel ambianttu as des intrusions ??? des attaques , tu veux dire ?

aranjuez31 · Answer

re
produis-nous ceci
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

Tajri_78 · Answer

Bonjour,
J'ai just d'istalé hijack!
Et comment defusé les resultats?
Encore j'ai un problem de mon antivirus (norton) il detecte et me donne ce message:Settings alert! Some Symantec product settings have been changed by an unauthorized program. This can indicate that an attacker or a virus is attempting to disable your program. To avoid problems settings will be reverted to their previous configuration and the system will be restarted."
dois-je faire!
Merci

aranjuez31 · Answer

re"Et comment defusé les resultats? ""il faut lire  la démo !! et l'appliquerhttp://pageperso.aol.fr/balltrap34/demohijack.htmon verra pour le reste ensuite

Tajri_78 · Answer

Voila!Logfile of HijackThis v1.99.1Scan saved at 11:02:06, on 22/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Block Checker\block-checker.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\WinZip\WZQKPICK.EXEc:\progra~1\intern~1\iexplore.exeC:\PROGRA~1\P2PNET~1\P2PNET~1.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ar.islamway.net/R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECCR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MenaraR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32
avshext.dllO2 - BHO: (no name) - {CF4F5D0C-ABC4-BFDC-9BB2-E5439D6F1F62} - C:\DOCUME~1\Issam\APPLIC~1\OPENFA~1\Each Store.exeO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeO4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exeO4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /HO4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LMO4 - HKLM\..\Run: [coolbendplayowns] C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend	ons bin.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Deleterdr] C:\DOCUME~1\Issam\APPLIC~1\MEETEX~1\EGGSACID.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed029YYMA_ZUxdm02...O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cabO16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by24fd.bay24.hotmail.msn.com/activex/HMAtchmt.ocxO17 - HKLM\System\CCS\Services\Tcpip\..\{12B7AEFF-D018-4102-BD19-6EBBE9AA6793}: NameServer = 212.217.0.3 196.217.246.210O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Re !Tu as Zone Alarme et Norton ?Et aucun conflit ?Il y en a un de trop déjà !

aranjuez31 · Answer

reton pc est infecté je reviendrai en soirée pour te guérirpas le temps maintenant

aranjuez31 · Answer

re
fais ces 2 scans pour gagner du temps :

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum

5/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

Tajri_78 · Answer

Ok,Merci

Tajri_78 · Answer

Bjr,
Scan kaspersky on line!!:-(
Resultats!
Thursday, June 22, 2006 2:25:14 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 22/06/2006
Kaspersky Anti-Virus database records: 189951

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 49798
Number of viruses found 10
Number of infected objects 27
Number of suspicious objects 0
Duration of the scan process 01:37:55

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\32 film shim.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\For loud atom platform.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Documents and Settings\Issam\Local Settings\Temp\9f4244b4.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Issam\Local Settings\Temporary Internet Files\Content.IE5\WR5JEIRH\Merg[1].zip/Binder par chti hack.rar/Binder.exe Infected: Trojan-Dropper.Win32.Delf.cl skipped

C:\Documents and Settings\Issam\Local Settings\Temporary Internet Files\Content.IE5\WR5JEIRH\Merg[1].zip/Binder par chti hack.rar Infected: Trojan-Dropper.Win32.Delf.cl skipped

C:\Documents and Settings\Issam\Local Settings\Temporary Internet Files\Content.IE5\WR5JEIRH\Merg[1].zip ZIP: infected - 2 skipped

C:\Documents and Settings\Leila et Iman\Application Data\open face first\Each Store.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Program Files\Block Checker\csrss.exe Infected: Trojan.Win32.Starter.e skipped

C:\Program Files\Block Checker\__delete_on_reboot__b_l_o_c_k_-_c_h_e_c_k_e_r_._e_x_e_ Infected: IM-Worm.Win32.Chiem.a skipped

C:\Program Files\Norton AntiVirus\Quarantine\04A66512.bat Infected: Email-Worm.Win32.VB.bf skipped

C:\Program Files\Norton AntiVirus\Quarantine\10334A37.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\24796765.htm Infected: Trojan.VBS.Zapchast.b skipped

C:\Program Files\Norton AntiVirus\Quarantine\247F3B5E.pif Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\247F3B5E.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\2482655B.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\39304099.bat Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\4A6B6C38.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\5B2747CB.exe Infected: Email-Worm.Win32.VB.bf skipped

C:\Program Files\Norton AntiVirus\Quarantine\64D17D6D Infected: Trojan-Dropper.Win32.FC.a skipped

C:\Program Files\Norton AntiVirus\Quarantine\6B515122.exe Infected: Trojan-Dropper.Win32.FC.a skipped

C:\Program Files\Norton AntiVirus\Quarantine\6D403417.htm Infected: Virus.VBS.Saraci skipped

C:\Program Files\Norton AntiVirus\Quarantine\734C7170.htm Infected: Virus.VBS.Saraci skipped

C:\Program Files\Norton AntiVirus\Quarantine\734F1B6C.htm Infected: Virus.VBS.Saraci skipped

C:\Program Files\Norton AntiVirus\Quarantine\73CF00E0.htm Infected: Virus.VBS.Saraci skipped

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP106\A0049433.exe Infected: IM-Worm.Win32.Chiem.a skipped

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP106\A0049436.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

Scan process completed.

Tajri_78 · Answer

Bonjour,
Suite a une curiosité de savoir comment suivre une adresse IP,et par des aides des personnes competants,j'ai fais un scan hijack+scan kaspersky:resultat en haut!et encore un scan par ewido spayware,ce dernier n'a pas marché:en cour d'exucution tout a desparu!!
Ewido a detecté adware.chiem,adware.generic,Dropper.delf.cl(danger elvé),et bien sur d'autre coockies(dander moyen).
Conclusion mon Pc est infecté .Dois-je faire?
Merci

"Je partage donc j'exciste"

Kristopher · Answer

Hello

Tu dois faire plusieurs choses, notamment celles-ci :

1/ Vider la quarantaine de Norton Antivirus.

2/ Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".

Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".

3/ Télécharge et nettoie ton PC avec ces deux logiciels :

CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

3/ Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
Copie/colle le rapport entier sur le forum.

4/ Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport entier sur le forum.

Courage, Kristopher

Tajri_78 · Answer

Ok,je suiverai les etapes.Merci"Je partage don j'exciste"

Tajri_78 · Answer

Bjr,
Resultat BitDefender:
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Jun 22, 2006 - 20:20:46

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
99110

Infectés Fichiers
12

Virus Détectés

Trojan.Swizzor.DH
2

GenPack:Trojan.Swizzor.GI
5

GenPack:Trojan.Downloader.Swizzor.BO
3

Trojan.Click.AE
1

Trojan.Click.715
1

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Tajri_78 · Answer

Suite:BitDefender Online Scanner     Rapport d'analyse généré à: Thu, Jun 22, 2006 - 20:17:36       Voie d'analyse: A:\;C:\;D:\;           Statistiques Temps 00:50:42 Fichiers 99082 Directoires 2047 Secteurs de boot 2 Archives 1191 Paquets programmes 6473      Résultats Virus identifiés 5 Fichiers infectés 12 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 10      Info sur les moteurs Définition virus 389122 Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 5 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Acid trans.exe Infecté par: GenPack:Trojan.Swizzor.GI C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Acid trans.exe Echec de la désinfection C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Acid trans.exe Supprimé C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Bolt bib.exe Infecté par: GenPack:Trojan.Swizzor.GI C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Bolt bib.exe Echec de la désinfection C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Bolt bib.exe Echec de la suppression C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\slowvc.exe Infecté par: GenPack:Trojan.Swizzor.GI C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\slowvc.exe Echec de la désinfection C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\slowvc.exe Supprimé C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\For loud atom platform.exe Infecté par: Trojan.Swizzor.DH C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\For loud atom platform.exe Echec de la désinfection C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\For loud atom platform.exe Supprimé C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe Infecté par: GenPack:Trojan.Downloader.Swizzor.BO C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe Echec de la désinfection C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe Echec de la suppression C:\Documents and Settings\Leila et Iman\Application Data\open face first\Each Store.exe Infecté par: GenPack:Trojan.Downloader.Swizzor.BO C:\Documents and Settings\Leila et Iman\Application Data\open face first\Each Store.exe Supprimé C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049731.exe Infecté par: GenPack:Trojan.Swizzor.GI C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049731.exe Echec de la désinfection C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049731.exe Supprimé C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049732.exe Infecté par: GenPack:Trojan.Swizzor.GI C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049732.exe Echec de la désinfection C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049732.exe Supprimé C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049733.exe Infecté par: Trojan.Swizzor.DH C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049733.exe Echec de la désinfection C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049733.exe Supprimé C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049734.exe Infecté par: GenPack:Trojan.Downloader.Swizzor.BO C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049734.exe Supprimé C:\WINDOWS\system32\ccapp.exe Infecté par: Trojan.Click.715 C:\WINDOWS\system32\ccapp.exe Echec de la désinfection C:\WINDOWS\system32\ccapp.exe Supprimé C:\WINDOWS\system32
avshext1.dll Infecté par: Trojan.Click.AE C:\WINDOWS\system32
avshext1.dll Echec de la désinfection C:\WINDOWS\system32
avshext1.dll Supprimé

Kristopher · Answer

T'as fais le reste également ? cf. post < 20 >Rapport Ewido ?Bonne nuit.

aranjuez31 · Answer

Hello Jack & coPour ce qui reste, il faut mettre la main ds le cambouisà savoir ces 2 là :C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exeEchec de la suppression+C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Bolt bib.exeEchec de la suppression =============tu vas te mettre en sans échec (tapote f8 au redémarrage ) suis  tour à tour les 2 chemins suivants :**déma>poste de travail>HDD>DocumentsandSettings>AllUsers>Application Data>SettingsDefyCoolBend>Bolt bib.exe Cherche et détruis : Bolt bib.exe**déma>poste de travail>HDD>DocumentsandSettings>Issam>Application Data>open face first>Each Store.exe Cherche et détruis : Each Store.exefais fonctionner en sans échec Spybot+Ad-aware+Ewido+Ccleanervide ttes les 40aines=============reviens en mode normal et refais scan online de Kaspersky pour voir ce qui reste éventuellement=========pour l'info perso de FineDingo, future helpeuse de talent,sache que lorsque tu vois 'Application Data' en 04, tu peux être quasiment sure qu il s'agit d' une infection

Tajri_78 · Answer

Bonjour,J'ai des soucies,en ce ki concerne mes données!Dois-je plaindre?!!Merci**"Je partage,donc j'exciste"**

Tajri_78 · Answer

Bjr,Ewido resultat:---------------------------------------------------------ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	10:43:42 23/06/2006 + Scan result:	C:\Program Files\Block Checker -> Adware.BlockChecker : No action taken.C:\Program Files\Block Checker\csrss.exe -> Adware.BlockChecker : No action taken.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : No action taken.HKU\S-1-5-21-602162358-1644491937-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : No action taken.[3064] C:\DOCUME~1\Issam\APPLIC~1\OPENFA~1\Each Store.exe -> Downloader.Swizzor.bo : No action taken.C:\Documents and Settings\Issam\Cookies\issam@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.C:\Documents and Settings\Issam\Cookies\issam@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.::Report end*"Je partage,donc j'exciste"*

Tajri_78 · Answer

Hello,En mode son echec j'ai rien trouvé d'application nomé:openfacefirst--eachstore.exe,ou:stteingdefycoolbend--boltbib.exe.En son echec j"ai lancé seulement ewido+ccleaner.Apres ces etapes j'ai lancé kaspersky:KASPERSKY ON-LINE SCANNER REPORT  Friday, June 23, 2006 1:36:36 PMOperating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)Kaspersky On-line Scanner version: 5.0.78.0Kaspersky Anti-Virus database last update: 23/06/2006Kaspersky Anti-Virus database records: 190156  Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true  Scan Target My Computer A:\C:\D:\   Scan Statistics Total number of scanned objects 22051 Number of viruses found 2 Number of infected objects 2 Number of suspicious objects 0 Duration of the scan process 01:01:51 Infected Object Name Virus Name Last Action C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049873.exe  Infected: Trojan-Downloader.Win32.Swizzor.fg  skipped   C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049874.exe  Infected: Trojan.Win32.Starter.e  skipped   Scan process completed. Merci pour l'aide."Je partage,donc j'exciste"

incognito02 · Answer

SalutNormal, il faudrait penser a afficher les fichiers caches....Peux tu remettre un HijackThis?a+

Tajri_78 · Answer

Salut,Re Hijack:Logfile of HijackThis v1.99.1Scan saved at 15:51:06, on 23/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\PROGRA~1\P2PNET~1\P2PNET~1.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ar.islamway.net/R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECCR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MenaraR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {CF4F5D0C-ABC4-BFDC-9BB2-E5439D6F1F62} - (no file)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeO4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exeO4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /HO4 - HKLM\..\Run: [coolbendplayowns] C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend	ons bin.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Deleterdr] C:\DOCUME~1\Issam\APPLIC~1\MEETEX~1\EGGSACID.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed029YYMA_ZUxdm02...O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cabO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cabO16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by24fd.bay24.hotmail.msn.com/activex/HMAtchmt.ocxO17 - HKLM\System\CCS\Services\Tcpip\..\{12B7AEFF-D018-4102-BD19-6EBBE9AA6793}: NameServer = 212.217.0.3 196.217.246.210O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe"Je paetage,donc j'exciste"

Tajri_78 · Answer

Bonjour,---------------------------------------------------------ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at:	16:45:37 23/06/2006 + Scan result:	*En mode sans echec*C:\Documents and Settings\Issam\Cookies\issam@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.C:\Documents and Settings\Issam\Cookies\issam@clickbank[1].txt -> TrackingCookie.Clickbank : No action taken.C:\Documents and Settings\Issam\Cookies\issam@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.::Report endMerci"Je partage,donc j'exciste"

Buenos · Answer

Hello, un peu confus tout ça................... on a du mal à tout suivre !!Pour revenir à la question initiale, vouloir suivre une adresse ip pour savoir qui a généré cette attaque afin de vouloir le contacter ne sert pas à grand chose étant donné qu'il se produit une centaine d'attaque par jour et encore je suis gentil !!!!Bref, concernant le dernier post, il s'agit de cookies ce qui n'est pas dramatique en soit, il suffit d'aller dans les options internet et de supprimer les cookies et les fichiers.En tout cas, y avait du monde dans ton ordi apparemment............. refais un scan antivirus sans oublier de désactiver la restauration système avant puis DESINFECTE une bonne fois pour toute !!Bon courage et @+."La vie n'est pas un long fleuve tranquille......."

aranjuez31 · Answer

hellooui et d autant plus difficile à suivre que notre ami, pour simplifier..., a ouvert un autre post

Buenos · Answer

Hello Aranjuez31,j'ai vu.......... y faut de tout pour faire un monde :-)MDR...................@+"Soyons désinvoltes, n'ayons l'air de rien...........!"

jeanflo · Answer

beaucoup de bruit pour pas grand chose.
Un moyen simple pour comencer de se donner une idée de la provenance d'une adresse IP est d'utiliser la commande tracert :
->démarrer -> executer -> taper cmd
dans la fenêtre console, taper :

tracert suivi de l'adresse IP
et là vont s'afficher tous les serveurs qui se trouvent sur le trajet.
la commande accepte des options, il suffit de taper tracert pour afficher la liste des options.

CHERIF · Answer

bjr à ts 
je veux savoir comment ça marche adresse IP?

Comment suivre une adresse IP?

34 réponses

Discussions similaires

Newsletters