ocsp.globalsing c'est quoi ? Résolu

Question

Bonjour à tous et bon dimanche,

J'ai un problème avec ocsp.globalsign, mon antivirus ESET me signale que l'application p0jpo24d.tmp tente de communiquer avec un site distant (ocsp.globalsign.com).

L'application se trouverait dans C:\Windows\Temp\is-XXXX or ce dossier is- n'existe pas.

Pour info j'ai activé l'affichage des fichiers cachés.

Je vous remercie par avance pour vos informations et conseils

Windows / Firefox 128.0

bazfile · Answer

Bonjour @Lysandre.

Télécharger FRST .

Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

Envoyer les rapports FRST et ADDITION sur cjoint.com ou sur pixeldrain.com .

Puis joindre les deux liens générés par cjoint.com ou pixeldrain.com dans votre message.

Lysandre · Answer

Bonjour bazfile et merci pour ta réponse,

Voici les liens

https://www.cjoint.com/c/OCinDbiZ5s3

https://www.cjoint.com/c/OCinDW3I1W3

bazfile · Answer

@Lysandre .

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKU\S-1-5-21-156622224-59511148-2068995514-1000\...\Run: [dms-helper] => C:\Checkpoint Systems, Inc\Field Service DMS\DMS30\dms-helper\dms-helper.bat "C:\Checkpoint Systems, Inc\Field Service DMS\DMS30\dms-helper" [0 2025-01-18] ()
HKLM-x32\...\Run: [] => [X]
Task: {E03461A4-4B06-4AE7-AA6C-2C81EA1E86FD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Pas de fichier)
Task: {7A0C5D7E-4A6C-4F54-97CA-4B4F85C2C875} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Pas de fichier)
Task: {CDFE58B0-5A2D-4887-B6B6-81E3455FBDE3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-156622224-59511148-2068995514-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Pas de fichier)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\AMS France\Desktop\rufus-4.6.exe:shield [584]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Lysandre · Answer

Voici le nouveau lien

https://www.cjoint.com/c/OCioTIeiaJ3

Pour l'instant le problème à disparu, a voir dans le temps

Merci

bazfile · Answer

@Lysandre .

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Lysandre · Answer

Bonsoir,

Dommage le problème est réapparu

https://www.cjoint.com/c/OCirROhhFK3

Lysandre · Answer

Avec un dossier différent

Lysandre · Answer

Mince j'ai mis en résolu, pouvez-vous modifier cela ?

merci

.eric · Answer

Bonjour

Pour infos en français:

Une application présente dans votre ordinateur tente de se connecter avec une entreprise de sécurité mondialement connue basée aux USA  en particulier, mais présente un peu partout dans le monde, probablement pour vérifier la validité des certificats numériques de sécurité;

L'antivirus que vous avez installé probablement ESET vous demande l'autorisation de laisser l'application se connecter pour procéder à ces vérifications de sécurité:

https://www.fortinet.com/fr/resources/cyberglossary/ocsp

https://www.globalsign.com/fr

"Aujourd'hui, nous vous invitons à explorer la valeur exceptionnelle que GlobalSign apporte, en redéfinissant ce que signifie sécuriser votre entreprise à l'ère numérique. GlobalSign redéfinit ce que signifie la sécurisation de votre entreprise à l'ère numérique."

207M+
Signatures dématérialisées

fournies dans le monde entier

500B
Demandes OCSP

traitées dans le monde entier

267M+
Certificats

s'appuient sur GlobalSign

500M+
Horodatages

fournis à nos utilisateurs

(Probablement si vous laissez l'application de sécurité vérifier vos certificats dans le pc il va falloir donner cette autorisation, ou sinon supprimer l'application de sécurité.)

Mais je laisse le Contributeur Sécurité donner les conseils avisés.

Lysandre · Answer

Bon ! Si j'ai bien compris je crée une règle pour autoriser définitivement ce site américain Pouah !!!

bazfile · Answer

@Lysandre .

Je t'ai dit dans mon précédent message que cela pouvait venir d'un logiciel ou autre, par exemple il est possible que ce soit Nord VPN qui utilise les services de GlobalSign qui est un service de sécurité.

Ocsp.globalsing c'est quoi ?

11 réponses

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Votre réponse