Sujet Précédent Sujet Suivant

Thnuderbird intrusion

vousm Messages postés 268 Statut Membre -  
vousm Messages postés 268 Statut Membre -
Bonjour,

Il y a quelques mois, Thunderbird m'a dégainé une pancarte, du genre bien rouge, alerte sécurité.
Par la suite j'ai reçu des messages d'une personne de mon entourage, qui m'a confirmé ne pas en être l'auteur. Preuve était faite que je m'étais fait cracker ma messagerie !
J'ai reçu comme ça des messages, pas très inquiétants, d'un petit malin qui utilisait mon privé...Bon.
Mais actuellement, j'ai de plus en plus fréquemment des erreurs de connexion.
J'ai un peu cherché sur la toile. Il est question de ISWSHEX.exe, et il est question de trojan.
Qu'en pensez vous ?
pourriez vous m'aider à faire les investigations nécessaires pour faire le ménage ?
Merci d'avance.

9 réponses

Réponse 1 / 9
master999 Messages postés 33 Statut Membre 3
 
bonjour on va regarder sa =)
# Télécharge ZHPDiag ( de Nicolas coolman ) ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

# Clique sur l'icône en forme de loupe, en haut à gauche, puis laisse l'outil scanner.

# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

# Rend toi sur Pijoint ici : http://pjjoint.malekal.com/

# Clique sur Parcourir dans la partie Joindre un fichier[...]

# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

# Clique ensuite sur Envoyer le fichier et copie/colle le dans ton prochain message

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
0
Réponse 2 / 9
vousm Messages postés 268 Statut Membre 2
 
Bonjour

procédure suivie selon tes indications

Fichier publié sur Malekal.com, publiquement

@+ et merci beaucoup
0
Réponse 3 / 9
master999 Messages postés 33 Statut Membre 3
 
mdrr tu peux me donner le lien ou tu a publier sinon je vais pas pouvoir t aider =)
0
Réponse 4 / 9
vousm Messages postés 268 Statut Membre 2
 
y a un truc que je comprends pas. J'ai refait le dépôt de fichier : message : Les fichiers avec l'extension ne peuvent pas être uploadés !

J'ai déjà eu ce message la première fois. J'ai pas compris, j'ai fermé !

Tu m'expliques ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
vousm Messages postés 268 Statut Membre 2
 
c''est fait. en collant tout le texte dans le cadre, ça marche.
Lien :https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120318_u8e11n1411j7
0
Réponse 6 / 9
master999 Messages postés 33 Statut Membre 3
 
Téléchargez AdwCleaner (d'Xplode) sur votre bureau.http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lancez le, cliquez sur [Recherche] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
poste le rapport directement
0
Réponse 7 / 9
vousm Messages postés 268 Statut Membre 2
 
Bonjour,

Voici le rapport de scan, que j'éi fait sans désactiver mon antivirus.

Est ce que j'ai bien fait ?

@+. Grand Merci

# AdwCleaner v1.502 - Rapport créé le 20/03/2012 à 10:00:31
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : oem - OEM-0F48A57B359
# Exécuté depuis : C:\Documents and Settings\oem\Bureau\adwcleaner0.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\Conduit
Dossier Présent : C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\ConduitEngine
Dossier Présent : C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\extensions\engine@conduit.com
Fichier Présent : C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\searchplugins\Conduit.xml

***** [H. Navipromo] *****

***** [Registre] *****

Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Profil : apugajvw.default
Fichier : C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\prefs.js

Présente : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2613520.CTID", "ct2613520");
Présente : user_pref("CT2613520.CurrentServerDate", "17-3-2011");
Présente : user_pref("CT2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.DownloadReferralCookieData", "");
Présente : user_pref("CT2613520.EMailNotifierPollDate", "Thu Mar 17 2011 09:09:38 GMT+0100");
Présente : user_pref("CT2613520.FirstServerDate", "17-3-2011");
Présente : user_pref("CT2613520.FirstTime", true);
Présente : user_pref("CT2613520.FirstTimeFF3", true);
Présente : user_pref("CT2613520.FirstTimeSettingsDone", true);
Présente : user_pref("CT2613520.FixPageNotFoundErrors", true);
Présente : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2613520.Initialize", true);
Présente : user_pref("CT2613520.InitializeCommonPrefs", true);
Présente : user_pref("CT2613520.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2613520.InstalledDate", "Thu Mar 17 2011 09:09:38 GMT+0100");
Présente : user_pref("CT2613520.IsGrouping", false);
Présente : user_pref("CT2613520.IsOpenThankYouPage", false);
Présente : user_pref("CT2613520.IsOpenUninstallPage", true);
Présente : user_pref("CT2613520.LanguagePackLastCheckTime", "Thu Mar 17 2011 09:09:45 GMT+0100");
Présente : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2613520.LastLogin_2.7.1.3", "Thu Mar 17 2011 09:09:44 GMT+0100");
Présente : user_pref("CT2613520.LatestVersion", "2.7.1.3");
Présente : user_pref("CT2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.LoginCache", 4);
Présente : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2613520.RadioIsPodcast", false);
Présente : user_pref("CT2613520.RadioMediaID", "9962");
Présente : user_pref("CT2613520.RadioMediaType", "Media Player");
Présente : user_pref("CT2613520.RadioMenuSelectedID", "EBRadioMenu_CT26135209962");
Présente : user_pref("CT2613520.RadioStationName", "California%20Rock");
Présente : user_pref("CT2613520.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Présente : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Présente : user_pref("CT2613520.SearchInNewTabEnabled", true);
Présente : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2613520.SettingsLastCheckTime", "Thu Mar 17 2011 09:09:35 GMT+0100");
Présente : user_pref("CT2613520.SettingsLastUpdate", "1298200004");
Présente : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Thu Mar 17 2011 09:09:35 GMT+0100");
Présente : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Présente : user_pref("CT2613520.UserID", "UN90808850781165989");
Présente : user_pref("CT2613520.WeatherNetwork", "");
Présente : user_pref("CT2613520.WeatherPollDate", "Thu Mar 17 2011 09:09:45 GMT+0100");
Présente : user_pref("CT2613520.WeatherUnit", "C");
Présente : user_pref("CT2613520.alertChannelId", "1006317");
Présente : user_pref("CT2613520.clientLogIsEnabled", false);
Présente : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2613520.components.1000082", true);
Présente : user_pref("CT2613520.components.1000234", true);
Présente : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
Présente : user_pref("CT2613520.ct2613520.InvalidateCache", false);
Présente : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Thu Mar 17 2011 09:09:46 GMT+0100");
Présente : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Thu Mar 17 2011 09:09:44 GMT+0100");
Présente : user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0");
Présente : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Présente : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Thu Mar 17 2011 09:09:44 GMT+0100");
Présente : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Thu Mar 17 2011 09:09:44 GMT+0100");
Présente : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1298200004");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Thu Mar 17 2011 09:09:44 GMT+0100");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2613520.myStuffEnabled", true);
Présente : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2613520,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 17:54:44 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 19:24:55 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 19:02:14 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "{c29547e0-1fed-4364-90af-ab6ec480354d}");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Mar 17 2011 09:09:39 GMT+0100");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun May 08 2011 22:22:21 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 11:47:21 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "05/08/2011 18");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Sun May 08 2011 17:55:01 GMT+0200");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 23 2011 19:02:16 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 24 2011 09:23:17 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jun 24 2011 09:23:17 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN83823333475020904");
Présente : user_pref("ConduitEngine.componentAlertEnabled", false);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 23 2011 19:02:16 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jun 24 2011 09:23:17 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("browser.search.selectedEngine", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("extensions.engine@conduit.com.install-event-fired", true);

*************************

AdwCleaner[R1].txt - [13343 octets] - [20/03/2012 09:46:50]
AdwCleaner[R2].txt - [13273 octets] - [20/03/2012 10:00:31]

########## EOF - C:\AdwCleaner[R2].txt - [13402 octets] ##########
0
Réponse 8 / 9
vousm Messages postés 268 Statut Membre 2
 
up.

merci @+
0
Réponse 9 / 9
vousm Messages postés 268 Statut Membre 2
 
personne pour me répondre ?

merci d'avance.
0

Discussions similaires

détection d'intrusion
ariel755 -
ariel755 -

2 réponses
Intrusions dans le châssis !
lineseth -
lineseth -

17 réponses
Avec Firefox intrusion intempestive d'Avast
matou83 -
matou83 -

3 réponses
Tentative d'intrusion depuis mon ordinateur
Marylou -
BmV -

24 réponses
Possible intrusion à mon compte Instagram
N92__ -
brucine -

1 réponse