Sujet Précédent Sujet Suivant

Comment suivre une adresse IP?

Fermé
Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006 - 21 juin 2006 à 14:58
 ripi78 - 20 juin 2007 à 10:42
bonjour,
J'aimerai bien savoir comment poursuivr une adresse IP,y a t il qlq peux m'aider?
Merci
Dr Tajri

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006
22 juin 2006 à 22:27
Suite:
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Jun 22, 2006 - 20:17:36





Voie d'analyse: A:\;C:\;D:\;







Statistiques

Temps
00:50:42

Fichiers
99082

Directoires
2047

Secteurs de boot
2

Archives
1191

Paquets programmes
6473




Résultats

Virus identifiés
5

Fichiers infectés
12

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
10




Info sur les moteurs

Définition virus
389122

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
5

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Acid trans.exe
Infecté par: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Acid trans.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Acid trans.exe
Supprimé

C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Bolt bib.exe
Infecté par: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Bolt bib.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Bolt bib.exe
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\slowvc.exe
Infecté par: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\slowvc.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\slowvc.exe
Supprimé

C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\For loud atom platform.exe
Infecté par: Trojan.Swizzor.DH

C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\For loud atom platform.exe
Echec de la désinfection

C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\For loud atom platform.exe
Supprimé

C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.BO

C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe
Echec de la désinfection

C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe
Echec de la suppression

C:\Documents and Settings\Leila et Iman\Application Data\open face first\Each Store.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.BO

C:\Documents and Settings\Leila et Iman\Application Data\open face first\Each Store.exe
Supprimé

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049731.exe
Infecté par: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049731.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049731.exe
Supprimé

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049732.exe
Infecté par: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049732.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049732.exe
Supprimé

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049733.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049733.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049733.exe
Supprimé

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049734.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049734.exe
Supprimé

C:\WINDOWS\system32\ccapp.exe
Infecté par: Trojan.Click.715

C:\WINDOWS\system32\ccapp.exe
Echec de la désinfection

C:\WINDOWS\system32\ccapp.exe
Supprimé

C:\WINDOWS\system32\navshext1.dll
Infecté par: Trojan.Click.AE

C:\WINDOWS\system32\navshext1.dll
Echec de la désinfection

C:\WINDOWS\system32\navshext1.dll
Supprimé
0
Réponse 22 / 34
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
22 juin 2006 à 22:40
T'as fais le reste également ? cf. post < 20 >

Rapport Ewido ?

Bonne nuit.
0
Réponse 23 / 34
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
23 juin 2006 à 00:27
Hello Jack & co
Pour ce qui reste, il faut mettre la main ds le cambouis
à savoir ces 2 là :

C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe
Echec de la suppression
+
C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\Bolt bib.exe
Echec de la suppression
=============
tu vas te mettre en sans échec (tapote f8 au redémarrage )

suis tour à tour les 2 chemins suivants :

**déma>poste de travail>HDD>DocumentsandSettings>AllUsers>Application Data>SettingsDefyCoolBend>Bolt bib.exe
Cherche et détruis : Bolt bib.exe

**déma>poste de travail>HDD>DocumentsandSettings>Issam>Application Data>open face first>Each Store.exe
Cherche et détruis : Each Store.exe

fais fonctionner en sans échec Spybot+Ad-aware+Ewido+Ccleaner
vide ttes les 40aines
=============
reviens en mode normal
et refais scan online de Kaspersky pour voir ce qui reste éventuellement
=========
pour l'info perso de FineDingo, future helpeuse de talent,
sache que lorsque tu vois 'Application Data' en 04, tu peux être quasiment sure qu il s'agit d' une infection
0
Réponse 24 / 34
Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006
23 juin 2006 à 12:00
Bonjour,
J'ai des soucies,en ce ki concerne mes données!
Dois-je plaindre?!!
Merci

**

"Je partage,donc j'exciste"

**
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006
23 juin 2006 à 12:49
Bjr,
Ewido resultat:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 10:43:42 23/06/2006

+ Scan result:



C:\Program Files\Block Checker -> Adware.BlockChecker : No action taken.
C:\Program Files\Block Checker\csrss.exe -> Adware.BlockChecker : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : No action taken.
HKU\S-1-5-21-602162358-1644491937-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : No action taken.
[3064] C:\DOCUME~1\Issam\APPLIC~1\OPENFA~1\Each Store.exe -> Downloader.Swizzor.bo : No action taken.
C:\Documents and Settings\Issam\Cookies\issam@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Issam\Cookies\issam@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.


::Report end

*
"Je partage,donc j'exciste"
*
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
26 juin 2006 à 04:47
bsr
il t'était demandé de télécharger le logiciel !!
relis le tutorial pour faire correctement et recommence
tu as utilisé le scan online qui ne corrige rien
0
Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006 > aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
26 juin 2006 à 12:20
Bjr,
Quel logiciel?
Scan online c de savoir PC est infecté ou non!
Si tu as d'autres suggestions n'hesite pas a me les donnés!
A propos c koi EGGDACID.exe initialisation Dll a echoué!
Merci
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006
26 juin 2006 à 12:26
re
Ben voyons, Ewido bien sur
la réponse était à la suite du rapport..........
0
Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006 > aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
26 juin 2006 à 12:31
En ce qui concerne d'ewido!Ewido a ete lancé 2 fois mode normal et sans echec,resultat favorable!
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
26 juin 2006 à 12:38
ah bon
moi je lis "No action taken"!!===> littéralement, pas d'action prise !
alors qu il devrait y avoir marqué 'nettoyer et conserver' !
0
Réponse 26 / 34
Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006
23 juin 2006 à 15:55
Hello,
En mode son echec j'ai rien trouvé d'application nomé:
openfacefirst--eachstore.exe,ou:stteingdefycoolbend--boltbib.exe.
En son echec j"ai lancé seulement ewido+ccleaner.
Apres ces etapes j'ai lancé kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Friday, June 23, 2006 1:36:36 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 23/06/2006
Kaspersky Anti-Virus database records: 190156


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 22051
Number of viruses found 2
Number of infected objects 2
Number of suspicious objects 0
Duration of the scan process 01:01:51

Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049873.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP107\A0049874.exe Infected: Trojan.Win32.Starter.e skipped

Scan process completed.

Merci pour l'aide.

"Je partage,donc j'exciste"
0
Réponse 27 / 34
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
23 juin 2006 à 16:09
Salut

Normal, il faudrait penser a afficher les fichiers caches....

Peux tu remettre un HijackThis?

a+
0
Réponse 28 / 34
Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006
23 juin 2006 à 17:54
Salut,
Re Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:51:06, on 23/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ar.islamway.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CF4F5D0C-ABC4-BFDC-9BB2-E5439D6F1F62} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [coolbendplayowns] C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\tons bin.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Deleterdr] C:\DOCUME~1\Issam\APPLIC~1\MEETEX~1\EGGSACID.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed029YYMA_ZUxdm02...
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by24fd.bay24.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{12B7AEFF-D018-4102-BD19-6EBBE9AA6793}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

"Je paetage,donc j'exciste"
0
Réponse 29 / 34
Tajri_78 Messages postés 44 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 2 juillet 2006
23 juin 2006 à 19:05
Bonjour,
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 16:45:37 23/06/2006

+ Scan result: *En mode sans echec*



C:\Documents and Settings\Issam\Cookies\issam@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Issam\Cookies\issam@clickbank[1].txt -> TrackingCookie.Clickbank : No action taken.
C:\Documents and Settings\Issam\Cookies\issam@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.


::Report end
Merci

"Je partage,donc j'exciste"
0
Réponse 30 / 34
Buenos Messages postés 152 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 26 juin 2010 9
26 juin 2006 à 12:47
Hello,

un peu confus tout ça................... on a du mal à tout suivre !!

Pour revenir à la question initiale, vouloir suivre une adresse ip pour savoir qui a généré cette attaque afin de vouloir le contacter ne sert pas à grand chose étant donné qu'il se produit une centaine d'attaque par jour et encore je suis gentil !!!!

Bref, concernant le dernier post, il s'agit de cookies ce qui n'est pas dramatique en soit, il suffit d'aller dans les options internet et de supprimer les cookies et les fichiers.

En tout cas, y avait du monde dans ton ordi apparemment............. refais un scan antivirus sans oublier de désactiver la restauration système avant puis DESINFECTE une bonne fois pour toute !!

Bon courage et @+.

"La vie n'est pas un long fleuve tranquille......."
0
Réponse 31 / 34
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
26 juin 2006 à 12:54
hello
oui et d autant plus difficile à suivre que notre ami, pour simplifier..., a ouvert un autre post
0
Réponse 32 / 34
Buenos Messages postés 152 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 26 juin 2010 9
26 juin 2006 à 12:59
Hello Aranjuez31,

j'ai vu.......... y faut de tout pour faire un monde :-)

MDR...................

@+

"Soyons désinvoltes, n'ayons l'air de rien...........!"
0
Réponse 33 / 34
jeanflo
8 mars 2007 à 23:37
beaucoup de bruit pour pas grand chose.
Un moyen simple pour comencer de se donner une idée de la provenance d'une adresse IP est d'utiliser la commande tracert :
->démarrer -> executer -> taper cmd
dans la fenêtre console, taper :

tracert suivi de l'adresse IP
et là vont s'afficher tous les serveurs qui se trouvent sur le trajet.
la commande accepte des options, il suffit de taper tracert pour afficher la liste des options.
0
ripi78
20 juin 2007 à 10:31
bjr j'ai été attaquer encore une fois et j'ai fais ton système, résultat je me retrouve avec une autre adresse IP. Je recommence ton système et cela suis le cheminement jusqu'à l'adresse que j'ai entrée la seconde fois. Donc la deuxième adresse est-elle bien celle de l'ordinateur à l'origine de l'attaque ? Comment le localiser ? Pays, rue etc... Et surtout comment puis-je à mon tour lancer une attaque contre cette personne (ou cette entité ? arf) car si je met la pagaille dans son ordi il ne m'embeterra plus le temps de réparer mes méfaits
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > ripi78
20 juin 2007 à 10:34
'lu,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
0
ripi78 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
20 juin 2007 à 10:42
pb je suis en phase terminale : les pirates on va les pirater arf
0
Réponse 34 / 34
CHERIF
11 mai 2007 à 09:37
bjr à ts
je veux savoir comment ça marche adresse IP?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
11 mai 2007 à 09:47
Avec deux jambes ;-))
0

Discussions similaires

Déterminer mon adresse IP en 4G
jo -
Bds -

4 réponses