Posez votre question Signaler

Comment suivre une adresse IP? [Fermé]

Tajri_78 44Messages postés 21 juin 2006Date d'inscription - Dernière réponse le 20 jun 2007 à 10:42
bonjour,
J'aimerai bien savoir comment poursuivr une adresse IP,y a t il qlq peux m'aider?
Merci
Dr Tajri
Lire la suite 

Comment suivre une adresse IP »

51 réponses
Réponse
+0
moins plus
bjr
as--tu le nom de ce forum ?
Réponse
+0
moins plus
Bjr,
Je n'ai pas compris ce qui tu volu dire!
Forum virus/secureté!

Réponse
+0
moins plus
re
en clair
as-tu un probléme viral ?
as-tu un probl'me de sécurité ?
Réponse
+0
moins plus
pas de probleme de ce genre!
mais j'ai zoneAlarme,m'indique qu'il ya des intrustions,je ss interessé de les savoir:coordonné!Merci

Kristopher - 21 jun 2006 à 18:38
Salut,

T'as l'adresse IP du gars dans l'historique de ZoneAlarm.

Qu'entends-tu exactement par "suivre une adresse IP" ?
Réponse
+0
moins plus
Mon intention c de savoir l'origine IP par ex. payé d'origine,adresse maison ou bureau...et c possible n de tele?
est ce qu'il ya une possibélité?!
Merci

Fandango - 22 jun 2006 à 09:03
Bonjour !

Puisque tu as l'adresse IP de ton "envahisseur", tu l'envoies au service technique de Zone Alarm et ils te répondront (peut être pas sur le champ) mais tu auras une réponse !

Bonne journée !
Réponse
+0
moins plus
A propos j'ai instalé un certain firewall eyes qui donne des informations sur les IPs,mais j'ai rencontré des problemes de l'instalation!
dois-je faire?
Merci

Réponse
+0
moins plus
bsr
à méditer :
Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus

d' où action : en virer un ! sinon bordel ambiant

tu as des intrusions ??? des attaques , tu veux dire ?
Réponse
+0
moins plus
re
produis-nous ceci
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Réponse
+0
moins plus
Bonjour,
J'ai just d'istalé hijack!
Et comment defusé les resultats?
Encore j'ai un problem de mon antivirus (norton) il detecte et me donne ce message:Settings alert! Some Symantec product settings have been changed by an unauthorized program. This can indicate that an attacker or a virus is attempting to disable your program. To avoid problems settings will be reverted to their previous configuration and the system will be restarted."
dois-je faire!
Merci

Réponse
+0
moins plus
re
"Et comment defusé les resultats? ""

il faut lire la démo !! et l'appliquer
http://pageperso.aol.fr/balltrap34/demohijack.htm

on verra pour le reste ensuite
Réponse
+0
moins plus
Voila!
Logfile of HijackThis v1.99.1
Scan saved at 11:02:06, on 22/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Block Checker\block-checker.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.islamway.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext.dll
O2 - BHO: (no name) - {CF4F5D0C-ABC4-BFDC-9BB2-E5439D6F1F62} - C:\DOCUME~1\Issam\APPLIC~1\OPENFA~1\Each Store.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [coolbendplayowns] C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\tons bin.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Deleterdr] C:\DOCUME~1\Issam\APPLIC~1\MEETEX~1\EGGSACID.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed029YYMA_ZUxdm02...
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by24fd.bay24.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{12B7AEFF-D018-4102-BD19-6EBBE9AA6793}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse
+0
moins plus
Re !

Tu as Zone Alarme et Norton ?

Et aucun conflit ?

Il y en a un de trop déjà !

aranjuez31 - 22 jun 2006 à 20:56
bsr

encore là une bonne question ma chère !!

il a Norton antivirus
il a ZonAlarm p-feu

qu'est-ce qui te perturbe ??
Fandango - 22 jun 2006 à 21:05
Bonsoir !

Avec Zone Alarme, il pouvait avoir les 2 !

Snon, tout va bien et je ne suis pas "Ma chère" : Merci donc de t'en souvenir...
aranjuez31 - 22 jun 2006 à 23:37
hello ma Fan !!
Suffisait de lire pour comprendre
Réponse
+0
moins plus
re
ton pc est infecté
je reviendrai en soirée pour te guérir
pas le temps maintenant
Réponse
+0
moins plus
re
fais ces 2 scans pour gagner du temps :

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum


5/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
Réponse
+0
moins plus
Ok,
Merci

Réponse
+0
moins plus
Bjr,
Scan kaspersky on line!!:-(
Resultats!
Thursday, June 22, 2006 2:25:14 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 22/06/2006
Kaspersky Anti-Virus database records: 189951


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 49798
Number of viruses found 10
Number of infected objects 27
Number of suspicious objects 0
Duration of the scan process 01:37:55

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\32 film shim.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\For loud atom platform.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Documents and Settings\Issam\Local Settings\Temp\9f4244b4.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Issam\Local Settings\Temporary Internet Files\Content.IE5\WR5JEIRH\Merg[1].zip/Binder par chti hack.rar/Binder.exe Infected: Trojan-Dropper.Win32.Delf.cl skipped

C:\Documents and Settings\Issam\Local Settings\Temporary Internet Files\Content.IE5\WR5JEIRH\Merg[1].zip/Binder par chti hack.rar Infected: Trojan-Dropper.Win32.Delf.cl skipped

C:\Documents and Settings\Issam\Local Settings\Temporary Internet Files\Content.IE5\WR5JEIRH\Merg[1].zip ZIP: infected - 2 skipped

C:\Documents and Settings\Leila et Iman\Application Data\open face first\Each Store.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Program Files\Block Checker\csrss.exe Infected: Trojan.Win32.Starter.e skipped

C:\Program Files\Block Checker\__delete_on_reboot__b_l_o_c_k_-_c_h_e_c_k_e_r_._e_x_e_ Infected: IM-Worm.Win32.Chiem.a skipped

C:\Program Files\Norton AntiVirus\Quarantine\04A66512.bat Infected: Email-Worm.Win32.VB.bf skipped

C:\Program Files\Norton AntiVirus\Quarantine\10334A37.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\24796765.htm Infected: Trojan.VBS.Zapchast.b skipped

C:\Program Files\Norton AntiVirus\Quarantine\247F3B5E.pif Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\247F3B5E.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\2482655B.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\39304099.bat Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\4A6B6C38.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\5B2747CB.exe Infected: Email-Worm.Win32.VB.bf skipped

C:\Program Files\Norton AntiVirus\Quarantine\64D17D6D Infected: Trojan-Dropper.Win32.FC.a skipped

C:\Program Files\Norton AntiVirus\Quarantine\6B515122.exe Infected: Trojan-Dropper.Win32.FC.a skipped

C:\Program Files\Norton AntiVirus\Quarantine\6D403417.htm Infected: Virus.VBS.Saraci skipped

C:\Program Files\Norton AntiVirus\Quarantine\734C7170.htm Infected: Virus.VBS.Saraci skipped

C:\Program Files\Norton AntiVirus\Quarantine\734F1B6C.htm Infected: Virus.VBS.Saraci skipped

C:\Program Files\Norton AntiVirus\Quarantine\73CF00E0.htm Infected: Virus.VBS.Saraci skipped

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP106\A0049433.exe Infected: IM-Worm.Win32.Chiem.a skipped

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\RP106\A0049436.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

Scan process completed.

aranjuez31 - 22 jun 2006 à 20:14
bsr

Bis Repetita !!

si tu faisais ce qui est ddé on aurait moins de boulot à faire !!

relire
5/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)

http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
====
la prochaine fois , j'écrirai en hébreu............
Réponse
+0
moins plus
Bonjour,
Suite a une curiosité de savoir comment suivre une adresse IP,et par des aides des personnes competants,j'ai fais un scan hijack+scan kaspersky:resultat en haut!et encore un scan par ewido spayware,ce dernier n'a pas marché:en cour d'exucution tout a desparu!!
Ewido a detecté adware.chiem,adware.generic,Dropper.delf.cl(danger elvé),et bien sur d'autre coockies(dander moyen).
Conclusion mon Pc est infecté .Dois-je faire?
Merci

"Je partage donc j'exciste"

Réponse
+0
moins plus
Hello

Tu dois faire plusieurs choses, notamment celles-ci :

1/ Vider la quarantaine de Norton Antivirus.

2/ Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".

Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".

3/ Télécharge et nettoie ton PC avec ces deux logiciels :

CCLEANER http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

3/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport entier sur le forum.

4/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport entier sur le forum.

Courage, Kristopher
Réponse
+0
moins plus
Ok,je suiverai les etapes.
Merci

"Je partage don j'exciste"

Réponse
+0
moins plus
Bjr,
Resultat BitDefender:
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Thu, Jun 22, 2006 - 20:20:46


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
99110

Infectés Fichiers
12








Virus Détectés



Trojan.Swizzor.DH
2

GenPack:Trojan.Swizzor.GI
5

GenPack:Trojan.Downloader.Swizzor.BO
3

Trojan.Click.AE
1

Trojan.Click.715
1










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Ce document intitulé « Comment suivre une adresse IP? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Windows 8 - À quoi s'attendre ?
Comment suivre une adresse IP? - page 2