Harcelement de 5 ans HELP!!!! Au secours!!!!!

Résolu/Fermé

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 - 30 mars 2007 à 19:30
roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 - 21 avril 2007 à 13:22

Bonjour.
Voici 5 ans que ma petite amie se fait harceler par différents moyens, et notamment par l'intermédiaire de sa boîte e.mail. Elle reçoit des textos sur son portable qui sont apparemment envoyés depuis internet. Nous sommes allés porter plainte, mais le dossier a été classé trés vite sans suite. Nous sommes donc rentrés dans une autre procédure judiciaire qui je l'espère aboutiras, mais la procédure est trés longue, et ma petite amie se fait toujours harceler. Le contenu est peu important, et je n'ai pas envie de m'étaler, mais la forme est plutôt inquiétante. Car la personne arrive à penetrer dans la boîte mail de tous ses contacts et espionner chacuns d'eux, ce qui lui apporte des renseignements pour pouvoir continuer son harcelement du mieux qu'elle le peut. De plus, elle arrive à la radier de l'anpe, c'est beaucoup plus emmerdant. Elle contacte ses employeurs, et je vous assure qu'elle ne vante pas ses mérites!!! On arrive à se demander s'il n'y a pas des micros chez nous!!!
je vous assure que c'est trés pénible, destabilisant, fatiguant. Quelqu'un qui n'a pas connu cela ne peut pas imaginer à quel point cela peut changer une personne.
Je ne touche pas un poil à l'informatique, c'est un univers complétement inconnu pour moi. Est-ce que quelqu'un peut m'aider??
Aidez-nous s'il vous plait!!! j'habite la charente maritime, y a t'il quelqu'un du coin ou même d'ailleurs qui pourrait nous soulager un peu de tout ce film? Car un film ou un bouquin, on pourrait facilement en façonner un!!!
Et je n'en dis que la partie visible de l'iceberg!!!!!
En gros, je recherche quelqu'un qui pourrait retrouver par informatique d'où proviennent ces messages.
Help!
Aidez-nous SVP!!!!!!!!!!!!!!!
merci
merci
merci
merci

A voir également:

Harcelement de 5 ans HELP!!!! Au secours!!!!!
Honor magic 5 pro vs s23 ultra - Guide
Sirène pompiers 5 fois signification ✓ - Forum Loisirs / Divertissements
Voxbone harcèlement ✓ - Forum Mobile
Tableau de combinaison loto 5/90 - Forum Logiciels
Glary utilities 5 gratuit - Télécharger - Nettoyage

12 réponses

Réponse 1 / 12

paul10 Messages postés 3 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 30 mars 2007 2
30 mars 2007 à 19:35

moi je suis du53 mais j arive a voir d ous vien un message

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 7
31 mars 2007 à 12:37

merci d'avoir répondu à mon message!

Quand vous dites que vous pouvez retrouver d'où viens un message, c'est à dire? Vous pouvez situer le pays, la région? le département? la ville? la rue? l'appartement? le numero IP? le nom de la personne propriétaire du PC?
Je ne me rend pas bien compte de ce qu'il est possible de faire quand on s'y connais aussi bien en informatique.
En tout cas, merci de me proposer votre aide, il est bien reconfortant de savoir que certaines personnes se servent de leurs connaissances pour aider des inconnus, et pas pour les harceler.

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 7
2 avril 2007 à 13:40

y'a quelqu'un?

Réponse 2 / 12

Elagueur grimpeur Messages postés 230 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 22 novembre 2008 1
30 mars 2007 à 19:38

Inutile d'essayer de faire justice soi même!! Vous perdrer plus de plume qu'autres chose dans l'affaire car votre hackers s'y connais plus que vous!!! Avez vous essayer de changer d'email et de téléphone????
Ca pourais jouer!! personnelement je ne suis pas de charente ni hakers donc mon soutiens ne sera pas important mais j'aurais essayer d'aider!!

Réponse 3 / 12

lilo
30 mars 2007 à 19:38

pour etre honnete je ne pourrai po t'etre d'un grand secour cependant ils ont de tres tres bon informaticien l'etat mais il y en a po bocou dc jespere pour toi que ta procedure aboutira et qu'ils feron appel a eux car je pense que eux pourront taider a moin que quelqun sur se forum soit tres calé en info .il fo etre tres balaise pour le denicher celui la si il arrive a faire sa

bon courage tenez bon

Réponse 4 / 12

Elagueur grimpeur Messages postés 230 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 22 novembre 2008 1
30 mars 2007 à 19:45

Effectivement le hacking est très très graves et extrèmement difficille pour être à se niveau!! Je ne comprend cepandant pas pourquoi la police à classer un cas s'y grave de harcelement!!!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 12

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
30 mars 2007 à 19:48

Bonsoir,

Vous n'allez pas me dire qu'en 5 ans vous n'avez pas pensé à changer de numéros de portable et de créer un nouvelle adresse mail, même changer de FAI ???

Si le PC dont vous parlez, est celui où vous écrivez faites ce qui suit
Svp, on y verra plus clair....

F - Hijackthis - Outil de diagnostic et réparation

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo : (Merci a Balltrap34 pour cette réalisation)

http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 7
16 avril 2007 à 12:02

Logfile of HijackThis v1.99.1
Scan saved at 12:00:17, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\RONYGR~1\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Voici le resultat.
Désolé pour le delais, mais je n'étais plus chez moi.
J'ai aussi fait la bétise de telecharger systemdoctor2006 et je suis harcelé de pages débiles me proposant de télécharger d'autres conneries du genre. J'ai posté un autre courrier aujourd'hui sur le forum virus/sécurité. Merci marie!

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009
16 avril 2007 à 16:24

Salut

Télécharge SmitfraudFix

Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,

il va générer un rapport

Copie/colle le sur le poste stp.

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 7 > ^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
16 avril 2007 à 20:40

SmitFraudFix v2.168

Rapport fait à 20:38:05,65, 16/04/2007
Executé à partir de C:\Documents and Settings\Ronygroped\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\idfzeebvqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ronygroped

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ronygroped\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RONYGR~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{59D68D7D-54BE-4806-8B86-4F542E16C83B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{59D68D7D-54BE-4806-8B86-4F542E16C83B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{59D68D7D-54BE-4806-8B86-4F542E16C83B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum

Refais un log Hitjackthis

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 7 > roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009
17 avril 2007 à 13:07

Voici que voilà!!!

SmitFraudFix v2.168

Rapport fait à 12:56:12,84, 17/04/2007
Executé à partir de C:\Documents and Settings\Ronygroped\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{59D68D7D-54BE-4806-8B86-4F542E16C83B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{59D68D7D-54BE-4806-8B86-4F542E16C83B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{59D68D7D-54BE-4806-8B86-4F542E16C83B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:04:12, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\RONYGR~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Voilà!!!!!
Merci

Réponse 6 / 12

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 7
31 mars 2007 à 12:30

bien le bonjour à tous, et merci d'avoir répondus à mon appel!

Pour répondre a quelques questions, mon amie a changé d'adresse mail plusieurs fois et de numéros aussi. Mais rien n'y fait.De plus, il ne s'agit pas de mon pc. J'ai eu que quelques problèmes mais sans gravités. Par contre, ma petite amie reçoit beaucoup de textos sur son mobile qui arrivent depuis internet, et on sait aujourd'hui que sa et ses boîtes mails sont piratées. La personne utilise ses contacts, se dissimule dans la boîte mail de ses contacts et se fait passer pour eux. Pour preuve je viens de recevoir une demande d'une amie sur msn pour dialoguer avec moi il y a deux jours. Je n'ai pas accepté sa demande et l'ai appelé pour être sure que c'était bien elle qui voulait me contacter. Elle m'a certifiée que non.

Le cas de ma petite amie semble bien plus compliqué que tout ce que j'ai pu lire sur le forum. Le problème, c'est qu'elle n'a pas de pc, donc on ne peut pas effectuer un "nettoyage" avec un logiciel quelconque.
Mais je ne sais absolument pas s'il est possible pour un acker de retrouver cette personne depuis sa boîte mail directement?
Pourriez-vous m'apporter une aide à cette question?

Pour répondre à une personne qui me disait qu'il était trés étonnant que la police n'ait rien fait, sachez que pour les histoires de harcelement la police n'en a absolument rien a foutre s'il s'agit d'un harcelement informatique.
Par contre, lorsqu'il s'agit d'appels malveillant alors là ils peuvent être compétents.
Si jamais quelqu'un se retrouve dans notre cas, je vous conseille d'aller au tribunal le plus proche, et de vous constituer partie civile auprés du doyen des juges d'instruction.
La démarche est trés longue, c'est rien de le dire. Mais c'est apparemment la seule solution.
Cela fait un an que nous avons lancés la procédure..... sans réponses pour l'instant malgrés que le dossier ait été enregistré.

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
1 avril 2007 à 09:37

Prenez un Avocat.

A++

Réponse 7 / 12

yann57180 Messages postés 16 Date d'inscription dimanche 4 mars 2007 Statut Membre Dernière intervention 3 janvier 2009
1 avril 2007 à 11:14

et si c'était un de vo ami /famille ... à qui vous donnez le numero + E-mail à chaque fois que vous changez ...

pourquoi voir de hacker partout ?
Idée à creuser non .... ?

Réponse 8 / 12

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 7
1 avril 2007 à 14:25

Aprés 5 ans de harcelement morale et usurpation d'identités, nous avons eu le temps de penser à ce genre de choses. Ma petite amie s'est même demandée si c'était pas elle-même qui se harcelait toute seul. Vous imaginez jusqu'où cela peut abimer une personne?
Même moi je ne connais pas ses codes!!!
En tout cas, oui, il s'agit de quelqu'un de proche c'est sure. On a déjà essayés de tendre des pièges en faisant croire certaines choses à certaines personnes, mais sans succés. En plus, il fallait se justifier de notre "mensonge" aprés coup. C'est pas trés agréable!

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
1 avril 2007 à 15:40

Agissez !!!

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 7
2 avril 2007 à 13:39

comment???

clik sur le lien en bleu que je t'ai mis au dessus

Mawel
2 avril 2007 à 13:54

Si cela dure depuis 5 ans c'est sur et certain que c'est une personne proche, meme tres proches, le meilleur moyen serait de créer 2 boite mail, 1 mail tres tres perso, ou il n'y a uniquement les gens de la famille et une autre pour les amies, vous pourrez donc avoir une idée d ou viens le mal entendu, pareil pour le téléphone, demandé un nouveau numéro, et le donner au compte goute pour eventullement trouver qui aurait pu faire ca ou encore donné ces informations à la personne malvaillante.
bon courage

billtheboss Messages postés 5483 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 20 septembre 2012 57
20 avril 2007 à 10:43

Je dis peut-être une connerie, mais en donnant une adresse mail différente à chacaun de ses contact, elle saurait peut-être d'où vient la brebis galeuse, non ?

Réponse 9 / 12

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
20 avril 2007 à 12:15

Bonjour,

Je n'ai pas tout lu en détail mais:
- Formater l'odinateur.
- Changer tous les mots de passe du PC.
- Ne garder en contact email et MSN, que ses amis de confiance.
- Installer pare feu/antivirus.
- Changer de FAI/numéro de téléphone.

Si vous ne faites que ces choses au compte goutte, le hacker a chaque changement s y adapte et t'as l'impression de ne pas t'en sortir.
Le numéro de telephone d'ou tu recois les sms venant du net, c est le combien?

A+

Réponse 10 / 12

e0491
21 avril 2007 à 00:46

Bonjour, au risque de paraitre stupide je conseillerai de contacter une émission tv quelquonque, votre histoire est tristement passionnante, ils pourraient avoir acces a de bons informatitiens ou avoir des idées différantes...
bon courrage, vous finirez par vous en sortir

Réponse 11 / 12

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
21 avril 2007 à 12:30

Salut e0491;

Je trouve ton idée tout simplement excellente.

Emissions TV, droit des internaute...

a+

Réponse 12 / 12

roune17 Messages postés 148 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 20 mars 2009 7
21 avril 2007 à 13:22

bonjour, je suis quasiment certain que ma petite amie ne ferai pas ce genre de choses, et je crois qu'il y a d'autres moyens que de vendre des histoires malheureuses par le biais des medias.
Quand feras t'on des emissions sur des gens heureux????

Merci quand même, mais ces réponses me seront données par un hacker ou par la justice. Ou par des gens comme vous qui pourront me faire penser à quelquechose d'autre (comme passer à la tv).

Merci

Discussions similaires

5 bips au demarage de hp

Fichiers originaux de GTA V

generateur de combinaison du loto 5/90

Quelle musique pour une personne agée

Récupérer un résultat selon la date d'aujourd'hui

Discussions similaires

Newsletters