Ocsp.globalsing c'est quoi ?
Résolu
bazfile Messages postés 60854 Statut Modérateur, Contributeur sécurité -
Bonjour à tous et bon dimanche,
J'ai un problème avec ocsp.globalsign, mon antivirus ESET me signale que l'application p0jpo24d.tmp tente de communiquer avec un site distant (ocsp.globalsign.com).
L'application se trouverait dans C:\Windows\Temp\is-XXXX or ce dossier is- n'existe pas.
Pour info j'ai activé l'affichage des fichiers cachés.
Je vous remercie par avance pour vos informations et conseils
Windows / Firefox 128.0
1 réponse
Bonjour @Lysandre StatutMembre.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur cjoint.com ou sur pixeldrain.com .
Puis joindre les deux liens générés par cjoint.com ou pixeldrain.com dans votre message.
Bonjour bazfile et merci pour ta réponse,
Voici les liens
https://www.cjoint.com/c/OCinDbiZ5s3
https://www.cjoint.com/c/OCinDW3I1W3
@Lysandre StatutMembre .
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction GroupPolicy: Restriction ? Policies: C:\ProgramData\NTUSER.pol: Restriction HKU\S-1-5-21-156622224-59511148-2068995514-1000\...\Run: [dms-helper] => C:\Checkpoint Systems, Inc\Field Service DMS\DMS30\dms-helper\dms-helper.bat "C:\Checkpoint Systems, Inc\Field Service DMS\DMS30\dms-helper" [0 2025-01-18] () HKLM-x32\...\Run: [] => [X] Task: {E03461A4-4B06-4AE7-AA6C-2C81EA1E86FD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Pas de fichier) Task: {7A0C5D7E-4A6C-4F54-97CA-4B4F85C2C875} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Pas de fichier) Task: {CDFE58B0-5A2D-4887-B6B6-81E3455FBDE3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-156622224-59511148-2068995514-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Pas de fichier) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier AlternateDataStreams: C:\Users\AMS France\Desktop\rufus-4.6.exe:shield [584] EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici le nouveau lien
https://www.cjoint.com/c/OCioTIeiaJ3
Pour l'instant le problème à disparu, a voir dans le temps
Merci
@Lysandre StatutMembre .
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Bonsoir,
Dommage le problème est réapparu
https://www.cjoint.com/c/OCirROhhFK3