> Tous les forums > Forum Sécurité
 Avertissements intempestifs de Suite de Sécurité OrangeSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
eric810
  Posté le 17/07/2017 @ 16:54 
Aller en bas de la page 
Petit astucien

Bonjour à toutes et à tous,

J'ai une bizarrerie qui se produit de façon aléatoire sur n'importe quelle page de sites internet. Il m'apparait cet avertissement de mon antivirus (Suite de Sécurité Orange en fait Kaspersky)

Celui-ci est apparu alors que je me trouvais sur PCAstuces (onglet PCAstuces) ! L'adresse indiquée n'a pourtant rien à voir.

Si je clique sur "Interrompre la connexion" l'avertissement disparait mais revient au bout d'une dizaine de secondes, je reclique idem, cette il disparait définitivement, quitte à revenir ultérieurement sur une autre page.

Maintenant, si je clique sur "Poursuivre" j'ai un écran assombri avec un avertissement "Suite de Sécurité Orange - Votre confirmation est requise. Cette action va diminuer le niveau de protection de votre ordinateur" Deux boutons : "Poursuivre" et "Annuler". Je clique sur "poursuivre", il revient sur le même écran, je reclique idem, cette fois il disparait définitivement.

Par curiosité, voici le certificat, qui me semble valide :

A tout hasard j'ai désinstaller puis réinstaller l'antivirus en concervant les paramètres d'origine, à l'exception de la protection bancaire que j'ai désactivée

Y-a-t-il un risque sur le niveau de protection? Ou est-ce une fantaisie de Kaspersky ? Comment s'en débarrasser ?

Merci à celui qui voudra bien se pencher sur ce problème qui ne me semble pas être bien conséquent mais qui finit par être pénible.

Cordialement.

Eric.

Publicité
El Magnifico
 Posté le 17/07/2017 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

eric810

Ce sont des certificats qui te déclenchent ces fenetres, j'ai connu çà , normalement avec ZHpclener la situation va redevenir vivable, mais d'abord suit ce processus, pour etablir un pronostic => https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

eric810
 Posté le 17/07/2017 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

J'ai passé ZHP cleaner. Il me semble normal.

Voici le lien avec le rapport :

http://www.cjoint.com/c/GGrpTOym7lt

Merci d'avance.

Eric.



Modifié par eric810 le 17/07/2017 18:18
eric810
 Posté le 17/07/2017 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re El Magnifico

Voici maintenant le le résultat de ZHPDiag :

Fichier joint : ZHPDiag.txt

Merci

Eric.



Modifié par eric810 le 17/07/2017 18:16
eric810
 Posté le 17/07/2017 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re El magnifico,

Voici pour finir le fichier FRST

Fichier joint : FRST.txt

Et un bon courage pour décortiquer tout cela. Moi, j'ai juste pu déchiffrer le rapport de ZHPCleaner qui est le plus simple.

Bonne soirée et cordialement.

Eric.



Modifié par eric810 le 17/07/2017 19:11
El Magnifico
 Posté le 17/07/2017 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

FRST dépose sur ton bureau 3 rapports FRST;Addition; Shortcut

Manque les deux derniers

eric810
 Posté le 17/07/2017 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re El Magnifico,

Désolé mais je ne connaissait pas toutes ces procédures.

Voici les deux autres :

Fichier joint : Addition.txt

Bonne soirée et cordialement.

Eric.

Note pour ekalb : Excuses pour l'absence de réponse, mais j'étais occupé par quantité de manipulations que je ne connaissais pas.



Modifié par eric810 le 17/07/2017 20:36
eric810
 Posté le 17/07/2017 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

El Magnifico
 Posté le 17/07/2017 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

eric810

Je m'aperçois que tu passes souvent ZHPcleaner, depuis le dernier passage as tu toujours ton probléme ?

**************

Créer un point de restauration système que vous nommez : Avantnettoyage

Touches Windows + R taper ou Copier / Coller sysdm.cpl dans la fenêtre puis OK / Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) en faire part] / configurer / cocher Activer la protection , ou , Restaurer les parametres systéme / mettre le curseur sur 15% / valider par OK

Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.

Tuto animé => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif

Solution de repli stratégique

.

En cas de besoin, pour restaurer à une date antérieure => Touches Windows + R taper ou Copier / Coller rstruidans la fenêtre puis OK

*************************

Utilises tu Yahoo ?

****************************

Désinstalle ces programmes pas indispensables ,consomment des ressources pour rien ! via le panneau de configuration/programmes.

Adobe AIR

Bonjour

Java 8 Update 131

ma LiveBox (une vraie glue)

**************************

1-Touche windows+R , taper msconfig.exe cliquer sur OK / Onglet demarrage => Desactiver tout sauf l’Antivirus puis OK/ redemarrer

2-Clic droit sur C : / Propriétés(verifier que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cocher Tout / OK

******************

Je te prépare un script pour la suite

******************

Tu n'as pas télécharger FRST sur le bureau comme demandé !! déplace le de Enregistrements vers le Bureau Stp.

Demo pour telecharger sur le bureau depuis IE =>https://forum.pcastuces.com/img/4cbf99df272e57c83959734cce6980df.gif

Demo pour telecharger sur le bureau depuis Firefox=>https://forum.pcastuces.com/img/98fbe73d3758d20492339f0e4b428fdc.gif

*****************

Par la suite , utilise CJoint pour poster les rapports Stp

A te lire



Modifié par El Magnifico le 17/07/2017 23:37
Publicité
eric810
 Posté le 18/07/2017 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico

Merci pour tout cela, c'est vraiment formidable!

Comme je n'y connait pas grand chose, je vais doucement pas à pas.

Hier soir j'ai fait le début (Propriétés système) voilà comment il se présente maintenant :

Je suis passé à "Configurer" et fait glisser le curseur à 15 % et je crée un point de restauration "toto" ; j'en suis rester là hier au soir.

Ce matin je redémarre et je vais voir ce qu'il en est sur ces tableaux "propriétés système" et je m'aperçois que le curseur est monté à 31 % (320MO), "utilisation actuelle 7,02 MO",

sans possibilité de le redescendre au delà de 29%.

Je laisse ce problème de coté et je continue le script :

- je n'utilise pas Yahoo,

- J'ai supprimé les quatre programmes indiqués,

- Je passe à 1 - msconfig "Configuration du système" : déactiver tout sauf l'antivirus, problème : je ne vois pas l'antivirus. D'ailleurs il y en a très peu d'activés, la plupart ont été

désactivés il y a un an; je ne sais pas à quelle occasion.

J'en suis donc arrété à ce point 1.

S'agissant de FRST j'ai fait glisser les quatre fichiers vers bureau, ils sont maintenant tout les quatre sur le bureau et j'ai modifié l'option de Firefox.

Dans l'attente de te lire et encore merci

Cordialement

Eric

S'agissant

:

El Magnifico
 Posté le 18/07/2017 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

eric810

pour tes explications

Concernant le reglage du curseur de la protection du systéme, il faut cliquer sur Systéme (C:) comme indiqué dans le tuto et toujours valider les modifs par OK

Je te mets une image

**********

Concernant l'onglet "Demarrage" , tu peux décocher les 6 premieres lignes, valide par OK

***********

Concernant FRST, il faut que le logiciel se trouve également sur le bureau

***********

je te mets la suite à mon prochain post

eric810
 Posté le 18/07/2017 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re El Magnifico,

Corrections faites : curseur revenu à 15% après sélection de système C: - onglet démarrage : tout désactiver. - redémarrage

Point 2 : propriétés de C: "Compresser ce lecteur..." est bien décoché. Nettoyage effectué (toutes les rubriques cochées). (Je le fais d'ailleurs régulièrement).

Voilà pour le moment.

Re-Merci

Eric.

El Magnifico
 Posté le 18/07/2017 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ça marche

voici la suite

On attaque dans l’dur

ZHPFix

1) INSTALLATION DE ZHPFIX

Télécharger le lien => ICI , Clic sous le compteur (bleu clair) et enregistrer sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) . Téléchargement de secours : Blog US ou ToolsLib

……………………………

2) TELECHARGEMENT du scriptZHPfix

Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?f5i789t4kr

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

…………………………………

3) EXECUTION DU Nettoyage

Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis

Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquer sur le bouton "IMPORTER"
Si tu   as une fenêtre d'avertissement => Cliquer sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) Héberger le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICI W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

Demo animée => https://forum.pcastuces.com/img/3737eef5bf39271236ec833bd814b1a9.gif

******************************

puis

Tu vas procéder à ce correctif FRST

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton Bureau au même endroit que FRST.exe, le fichier fixlist.txt , téléchargé dans le lien ci dessous

=> https://1fichier.com/?7mfzg5gl2u

comme sur cette capture:

image

.

Maintenant lance FRST.exe en double cliquant dessus

Que les cases soient cochées ou pas cela n'a pas d'importance

Clic sur CORRIGER puis valide le Disclaimer par "Ok"

<= Clic sur ce tuto animé

Laisse le travailler, cela peut durer un certain temps.

Poste le rapport Fixlog.txt avec cjoint quand celui ci est disponible.

****************

A te lire

eric810
 Posté le 18/07/2017 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re El Magnifico

J'ai exécuté le point 3, voici les outils :

http://www.cjoint.com/c/GGsovXSdZRt

Voici le lien pour le rapport. J'espère que j'ai bien tout suivi.

Je viens d'exécuter le point 4. A noter que je n'ai pas pu faire OK dans le tableau FRST : il s'est mis en route dès que j'ai cliqué sur "Corriger"

Voici le rapport : http://www.cjoint.com/c/GGspvbrsiDt

J'espère que tout s'est bien passé.

Merci

Eric



Modifié par eric810 le 18/07/2017 17:22
El Magnifico
 Posté le 18/07/2017 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu m'a mis ce lien qui correspond au script que je t'ai envoyé, c'est le rapport qu'il me faut regarde => http://www.cjoint.com/c/GGsovXSdZRt

********

Pour FRST , tu as bien travaillé mais l' hebergeur du fichier à modifié certaines lignes , par conséquent tu vas faire ceci:

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance:



Copie colle à partir de tout en haut à gauche les lignes en bleu ci dessous dans le cadre " Chercher " de FRST , puis valider par " Corriger ", puis valide le Disclaimer par OK et patiente le temps de la correction.

Start::
CreateRestorePoint:
CloseProcesses:

C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\Adresses.doc.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\Attestation Gallé.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\congélateur.odt.doc.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\KB3080149.doc.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\kbuninstall.doc.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\LEXAR MEDIA (G).lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\Manifestations thyroïdiennes.doc.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\question.doc.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\Régime sans sel.html.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\Sites.adresse.doc.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\Sous Levothyrox.doc.lnk
C:\Users\Eric\AppData\Roaming\Microsoft\Office\Fichiers récents\UDISK 2.0 (G).lnk
end::

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

eric810
 Posté le 18/07/2017 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re :

El Magnifico :

Excuse pour le rapport de ZHPFix, le revoici :

http://www.cjoint.com/c/GGsqJCijfVt

Maintenant le correctif FRST :

http://www.cjoint.com/c/GGsqLRewtIt

J'espère que tout s'est bien passé.

Merci

Eric

El Magnifico
 Posté le 18/07/2017 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tip Top !

On continue pour le moment avec ces 2 outils:

ZHPCleaner(de Nicolas Coolman)
Télécharger (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrer sous/ sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent utiliser cette version : ZHPCleaner

Double cliquer sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.

-
Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.

-
Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

……………………………………

Poster le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :

Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger sur le disque

Demo animée => https://forum.pcastuces.com/img/488a3f98845685c13f6f4d8e2e472f78.gif

………………………..

AdwCleaner
Télécharger AdwCleaner. et enregistrer le sur votre Bureau =>Lien direct. (Enregistrer sous => bureau)

Cliquer sur le programme pour l'exécuter.

Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquer sur Outils puis Optionspuis cocher en plus de Winsock :Fichiers Prefetch ;Clés Tracing ; Clés Image File Execution Options ; Policies IE ; Policies Chrome; valider par OK

Cliquer sur "Analyser" pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse indiqué dans la barre de progression.

Si des détections malveillantes sont mises en évidence, cliquer sur "Nettoyer" .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquer sur "OK"

Ensuite vous serez informé sur les causes de l'infection, Cliquer sur "OK".

Enfin, cliquer sur "OK" pour confirmer le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

Note :Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt
  • Debug: AdwCleaner_Debug.log
  • Poster les rapports Analyse et Nettoyage (et Debug si nécessaire) avec l’aide de Cjoint

    Demo animée => https://forum.pcastuces.com/img/b27459ea577ea234d36675463139c75b.gif

    AvecInternet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    ****************

    Publicité
    eric810
     Posté le 18/07/2017 à 21:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re : El Magnifico,

    Voici, je viens d'exécuter ZHPCleaner qui n'a rien trouvé "aucun élément malicieux ou superflu trouvé" objet = zéro.

    Voici le rapport :

    http://www.cjoint.com/c/GGsto3P8Dvt

    Je continue avec Adwcleaner

    Merci

    Eric

    El Magnifico
     Posté le 18/07/2017 à 21:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    ok

    eric810
     Posté le 18/07/2017 à 21:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re : El Magnifico,

    Adwcleaner exécuté : n'a rien trouve non plus : "Système propre"

    Problème : je ne trouve pas les rapports d'adwcleaner : sous c:adwcleaner j'ai toute une arborescence de programmes divers.

    J'ai essayé de cliquer sur la case Rapport, j'ai tout l'historique sur un an, mais aucun à la date d'aujourd'hui.

    Je ne sais pas où aller chercher;

    J'arrête là pour ce soir car je me lève très tôt demain matin.

    Bonsoir et bonne nuit.

    Eric

    El Magnifico
     Posté le 18/07/2017 à 22:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir eric810

    J'arrête là pour ce soir car je me lève très tôt demain matin.

    Tu as raison, il fera jour demain

    Pour retrouver les rapports un clic sur Rapports, puis choisit le scan ou le nettoyage, un double clic sur le rapport choisi.

    .

    As tu toujours l'avertissement ?

    ****************

    Junkware Removal Tool

    Télécharger Junkware Removal Tool et enregistrer le sur votre Bureau =>Lien direct.(Enregistrer sous => bureau)

    Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

    Quittez tous les programmes ouverts et penser à sauvegarder vos travaux en cours !

    Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur

    L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

    Soyer patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

    Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

    Junkware Removal Tool fait un nettoyage automatique .

    Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

    Poster le rapport avec l’aide de Cjoint



    Modifié par El Magnifico le 18/07/2017 22:33
    eric810
     Posté le 19/07/2017 à 05:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re El Magnifico,

    S'agissant de Adwcleaner, j'avais bien cliqué sur rapport, j'ai eu ce gestionnaire de rapports mais aucun ne figure à la date du 18/07 :

    Je l'exécutait souvent et il était généralement clean : l'onglet "nettoyer" ne comporte que cinq lignes le

    dernier datant du 18 janvier vers 21 H.. Pour info je te mets le dernier rapport d'analyser (15/07):

    http://www.cjoint.com/c/GGtdoHJOFWt

    Merci et cordialement

    Eric.

    eric810
     Posté le 19/07/2017 à 05:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Rebonjour El Magnifico,

    Oui le truc est toujours là, le voici avec une de ses pages préférées (par contre je ne le vois jamais sur les forum) :

    Bien sur, lorsque je change de page il me suis partout, jusqu'à ce que je clique une fois sur "Interrompre la connexion", puis une deuxième fois, parfois 3 ou 4 fois pour qu'il disparaisse.

    Mais la connexion n'est pas interrompue et je reste sur la page où je suis.

    C'est un truc assez ancien : j'ai commencé à le voir il y a environ deux ans (ce PC était alors neuf) : il apparaissait systématiquement lorsque j'ouvrais une certaine page de ma

    banque en ligne. J'ai réglé le problème en désactivant la protection bancaire. Depuis je ne l'ai plus revu jusqu'au début de cette année peut-être que je n'allait pas sur ses pages préférées.

    Je vais essayer Junkware remove tool .

    Bonne journée,

    Eric



    Modifié par eric810 le 19/07/2017 07:09
    eric810
     Posté le 19/07/2017 à 06:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re : El Magnifico,

    Exécuter JRT, Voici le rapport :

    http://www.cjoint.com/c/GGtedoc0GBt

    J'ai aussi essayé Malewarebytes, il ne trouve rien non plus.

    Et le truc est toujours là...

    Sais-tu, je crois que l'on va laisser tomber. On ne va pas passer sa vie là-dessus car ce n'est pas bien méchant et ça n'entraine aucun autre problème.

    A te lire

    Cordialement

    Eric.



    Modifié par eric810 le 19/07/2017 06:17
    Albert38
     Posté le 19/07/2017 à 10:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour eric810,

    A partir des copies d'écran de ton post #1 on note qu'une connexion sortante est détectée vers l'adresse "vast.bpxxxxxx.btrll.com" (j'ai remplacé la suite de chiffres par des x).
    Bon ... sauf erreur de ma part, le domaine "btrll.com" appartient à BrightRoll, qui est une entreprise de publicité.
    Donc, tout comme Google, celle-ci utilise des scripts dans ses annonces pour stocker des fichiers sur ton disque de façon à détecter les sites sur lesquels tu es allé, de façon à personnaliser les annonces qui apparaîtront dans ton navigateur. Ainsi, si tu vas par exemple sur un site "d'alarmes de sécurité pour ton logement", dans les heures qui suivent tu verras apparaître plus tard des visuels en rapport avec ce site dans ton navigateur.

    Mais bon ... ces trucs là sont aujourd'hui courants et on doit faire avec.

    En fait, je ne pense pas qu'il soit utile de chercher quoi que ce soit d'anormal ou d'inquiétant sur ta machine. D'ailleurs, tout ce que tu as fait jusqu'à présent démontre qu'il n'y a rien d'anormal sous l'aspect virus ou bidules inquiétants et dangereux en tous genres.
    En fait, ta suite de sécurité Orange est basée sur "Kaspersky Internet Security" (je ne sais pas quelle version par contre) et ce problème de "Connexion non sécurisée" est courant dans le monde Kaspersky.

    Explications.

    Sans entrer dans des considérations techniques, quand tu te connectes à un site "HTTPS", le « S » à la fin de HTTPS signifie « Secure » et il indique que toutes les communications entre votre navigateur et le site web sont cryptées. Donc, à ce moment là, il est vérifié que le certificat a bien été délivré pour l'adresse du site en question.
    Exemple: tu te connectes au site "https://monsiteprefere.com". Si le certificat est délivré à "sonsite.com", il y aura une alerte des sécurité car le certificat n'est pas délivré pour l'adresse à laquelle tu cherches à te connecter.
    Vois ici des infos sur le protocole HTTPS:
    https://www.kaspersky.fr/blog/les-certificats-numeriques-et-le-protocole-https/930/

    Sans entrer dans des considérations encore plus techniques, à partir des copies d'écran de ton post #1 on note ceci:
    - une connexion sortante est détectée vers l'adresse "vast.bpxxxxxx.btrll.com" (j'ai remplacé la suite de chiffres par des x)
    - le certificat lu par le navigateur et la suite de sécurité indique que le certificat est délivré à *.btrll.com

    Comme on peut le remarquer, le nom du domaine à qui il est délivré commence par le caractère "*". Donc, sauf circonstances particulières, c'est ce que l'on appelle un certificat SSL wilcard, à savoir qu'il protège les sous-domaines.
    Exemple: le certificat "*.monsiteprefere.com" protègera "https://monsiteprefere.com", mais aussi "https://dom1.monsiteprefere.com", "https://dom2.monsiteprefere.com", "https://dom345667.monsiteprefere.com", etc ...

    Donc, comme déjà dit plus haut, c'est un problème lié à l'analyse de la connexion sécurisé et pour y remdédier il faut bricoler dans la suite de sécurité Orange/kaspersky.
    Donc, il faut faire quelques réglages dans la suite de sécurité et ça n'est pas simple. D'ailleurs, si tu fais une recherche sur "Kaspersky alerte de sécurité SSL" ou "kaspersky probleme certificat", tu ne vas pas être déçu.

    Certains désactivent carrément l'annalyse des liens sécurisés mais ça n'est pas recommandé.
    https://sdujancourt.me/2017/03/14/kaspersky-desactiver-lalerte-pour-certificat-ssl-auto-signe/

    D'autres installent le certificat de Kaspersky Lab (je ne sais pas si tu l'as dans ta suite Orange).

    D'autres prennent leur mal en patience quand cela se produit, en partant du principe qu'il n'y a rien d'inquiétant/d'anormal sur la machine. Donc, soit ils cliquent sur "interrompre la connexion", soit ils cliquent sur "Poursuivre".

    Regarde également sur le forum Kaspersky tu y trouveras de plus amples détails.

    Voilà.

    eric810
     Posté le 19/07/2017 à 11:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Rebonjour El Magnifico,

    Un grand merci pour ces précisions sur les sites sécurisés. J'avais déjà remarqué que l'on était archi pisté par les entreprises de pub (peut-être limités par Adblock+) : il suffit d'aller sur un site de e-commerce pour retrouver ses produits quelques minutes plus tard dans un bandeau sur la page d'accueil d'internet ! mais c'est assez limité et ça ne dure pas longtemps.

    J'en prends donc mon parti et je considère le problème comme expliqué et donc résolu.

    Je te remercie pour ta grande patience car tu as fait du ménage dans ma machine et surtout tu m'as appris bien des choses.

    Un petit détail : "dans configuration système">"Démarrage" je laisse les six que j'avais décoché (post du 18/7 08h34) ? Deux se sont déjà recochés toutes seules (orange inside et ccleaner)

    Encore merci pour tout

    Cordialement et bonne journée.

    Eric.



    Modifié par eric810 le 19/07/2017 11:26
    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !

    Sujets relatifs
    Fenêtre d'avertissement de Suite de Sécurité Orange
    suite de securité orange
    Avira Free Securité Suite
    POINTEUR ET ORDINATEUR BLOQUE SUITE INSTALLATION ANTIVIRUS ORANGE
    attention suite essai arnaque sur orange
    Choisir une bonne suite sécurité
    Mise à jour sécurité microsoft office suite
    antivirus ou suite de sécurité
    Quelle suite de sécurité choisir aujourd'hui ?
    Recherche suite sécurité
    Plus de sujets relatifs à Avertissements intempestifs de Suite de Sécurité Orange
     > Tous les forums > Forum Sécurité