Infection/Bloquage de navigation HTTPs/SSL [Résolu/Fermé]

Signaler
Messages postés
4
Date d'inscription
lundi 30 novembre 2015
Statut
Membre
Dernière intervention
30 novembre 2015
-
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
-
Bonjour mesdames/messieurs,

Je crains que mon PC soit légèrement infecté, mes recherches (hors ou avec la toolbar de mozzila) s’achevant directement par un message d'erreur du type :

"Cette connexion n'est pas certifiée. Que dois-je faire? etc etc.."

Ayant pris conscience de cette mauvaise surprise, j'ai directement essayer de faire le plus d'analyse possible, par mon anti-virus (bitdefender) ou bien RogueKiller/Malwarebytes.

Bitdefender à délogé une douzaine de "problemes" qu'il a directement supprimé sans demander quoi que ce soit, mais j'ai encore le rapport non pas dans un fichier txt mais dans une "simple" fenetre.
Donc je peux encore faire quelques screenshot.

Je vous poste les rapports RogueKiller & Malwarebytes ci après, dans des reponses differentes pour bien les dissocier.

3 réponses

Messages postés
4
Date d'inscription
lundi 30 novembre 2015
Statut
Membre
Dernière intervention
30 novembre 2015

RogueKiller V10.11.7.0 (x64) [Nov 23 2015] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/download/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9600) 64 bits version
Démarré en : Mode normal
Utilisateur : Thomas [Administrateur]
Démarré depuis : C:\Users\Thomas\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 11/30/2014 03:50:01

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 1 ¤¤¤
[Suspicious.Path|VT.Unknown] (X64) HKEY_USERS\S-1-5-21-266496543-1664814113-811580741-1001\Software\Microsoft\Windows\CurrentVersion\Run |

SocialSafe.Helper : C:\Program Files (x86)\SocialSafe\SocialSafe files\native-helpers\SocialSafe.Helper.exe "C:\Users\Thomas\AppData\Roaming

\com.1minus1.socialsafe.D675411CF670AA3EFAC13BDD847989BEDE2115E2.1\Local Store\native-helpers\tasks.json" [x][x][x][x][-] -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] eea584de9d3f0cf0c0b8c80d0059c816
[BSP] 358525e1caf13cb182aa49189f0d2558 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 206848 | Size: 900 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2050048 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2312192 | Size: 381546 MB
4 - Basic data partition | Offset (sectors): 783718400 | Size: 550704 MB
5 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911560192 | Size: 20490 MB
User = LL1 ... OK
User = LL2 ... OK
Messages postés
4
Date d'inscription
lundi 30 novembre 2015
Statut
Membre
Dernière intervention
30 novembre 2015

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 30/11/2014
Heure de l'analyse: 01:07
Fichier journal: Rapport Malwarebytes.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.11.29.04
Base de données de rootkits: v2015.11.26.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thomas

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360508
Temps écoulé: 3 h, 31 min, 30 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 1
Trojan.Downloader, C:\Users\Thomas\Downloads\OneNote-2013-2013.exe, En quarantaine, [9830186bd8b3cd690523c04a778a9c64],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
Salut,

Ca peut venir de ton antivirus et son analyse HTTPs, voir : Erreurs SSL et site HTTPs
Messages postés
4
Date d'inscription
lundi 30 novembre 2015
Statut
Membre
Dernière intervention
30 novembre 2015

Effectivement, mon pc n'était pas en date du jour, je ne pensais pas que cela pourrait affecter ma navigation, tout est à peut prêt rentrer dans l'ordre maintenant pour ce qui est de naviguer.

Auriez-vous une dernière analyse à faire vis à vis de mes rapports RogueKiller/Malwarebytes ?

--
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
Rien d'actif ou de très grave.