yoz77

Salut, Suite à des problèmes de tentatives d'intrusion sur mon firewall, je voulais vérifier qu'il n'y avait pas traces d'infection ou de compromission de mon PC. Voici mon log ZHPDiag : https://www.cjoint.com/c/JBvmJywbPNH Si un gentil helper peut me faire une petite analyse et me dire ce qu'il en est ? Ca serait bien cool Merci d'avance et bonne journée à tous !

déjà fait

Le problème est présent avec Chrome et IE, mais pas avec firefox. De plus tous les sites ne sont pas concernés, par exemple le site "https://particuliers.societegenerale.fr" ne pose pas de problème à priori. J'avais déjà eu par le passé des problèmes de certificat mais en raison d'un probleme de date (le PC n'était à réglé à la bonne date), et considérait le certificat comme pas à jour... Dernier point, tu m'as supprimé cette ligne : O17 - HKLM\System\CCS\Services\Tcpip\..\{E283B971-45CB-451B-BCD8-06198CC448FA}: DhcpDomain = C1-LINE.COM Mais les DNS 212.27.40.241 et 212.27.40.240 semblent toujours existés. @+ et encore merci de ton aide.

Ok, excuse moi, c'est juste que le PC devait repartir avant 12h00. Donc j'ai du shorter le scan eset et le windows update. Je recommence demain matin. Pour les problèmes d'accès aux sites https, t'as une idée ? Merci et à demain pour la suite @+

JAVA : installation OK WIndows update : il tourne en rond : "recherches de mises à jour" Eset : 28%

et pour Secunia et "Microsoft Update" manquant, je fais quoi ? En fait je n'arrive pas à accéder à : "https://www.update.microsoft.com/microsoftupdate"

Je viens de lancer Secunia, il me dit que Microsoft Update n'est pas installé et me conseille de l'installer. Il m'ouvre alors IE sur le site https://www.microsoft.com et là IE me dit que le certificat émis provient d'un site différent. Je fais quoi ?

J'ai installé les dernières versions de adobe reader et flashplayer. Pour Java je ne l'avais pas, j'ai installé la dernière version pour 64 bits. Par contre même après redémarrage du navigateur, java.com ne parvient pas à détecter ma version de java. J'ai toujours le problème d'accès aux sites https depuis chrome et IE. PSI installé. Eset online est en cours...

Log ZHPfix : Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013 Fichier d'export Registre : Run by famille armanet at 20/11/2013 10:19:10 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit (Build 9200) Corbeille vidée (00mn 02s) ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\IncrediMail SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}] ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Eléments de donnée du Registre ========== SUPPRIMÉ TCPIP: DhcpDomain = C1-LINE.COM ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\windows\prefetch\wget.dat-48e203b1.pf SUPPRIMÉ: c:\windows\prefetch\jrt.exe-9065b8eb.pf SUPPRIMÉ: c:\windows\prefetch\fc.exe-a601b343.pf SUPPRIMÉ: c:\windows\prefetch\find.exe-3298dc3b.pf SUPPRIMÉ: c:\windows\prefetch\cut.dat-f222f7da.pf SUPPRIMÉ: c:\windows\prefetch\shortcut.dat-6d11d532.pf SUPPRIMÉ: c:\windows\prefetch\nircmd.dat-c9fe0547.pf SUPPRIMÉ: c:\windows\prefetch\sed.dat-75992f0a.pf SUPPRIMÉ: c:\windows\prefetch\instup.exe-e16d015f.pf SUPPRIMÉ: c:\windows\prefetch\regsvr64.exe-4fd717b0.pf SUPPRIMÉ: c:\windows\prefetch\pdvd10serv.exe-99c8a7b5.pf SUPPRIMÉ: c:\windows\prefetch\controleparental.exe-88fa9daa.pf SUPPRIMÉ: c:\windows\prefetch\instup.exe-3af05cb9.pf SUPPRIMÉ: c:\windows\prefetch\ocsvc.exe-14fe17ff.pf SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 2 : Clés du Registre 3 : Valeurs du Registre 1 : Eléments de donnée du Registre 2 : Dossiers 16 : Fichiers End of clean in 00mn 03s ========== Chemin de fichier rapport ========== C:\Users\famille armanet\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 10:19:12 [1929]

Voici le nouveau rapport ZHPdiag : http://cjoint.com/?CKukqgMQkOK En effet depuis un autre PC pas de probleme en https. @+

J'ai lancé - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz - Rapports. Voici le rapport : RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : famille armanet [Droits d'admin] Mode : DNS RAZ -- Date : 11/20/2013 10:03:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_11202013_100303.txt >> RKreport[0]_D_11202013_100201.txt;RKreport[0]_H_11202013_100300.txt;RKreport[0]_S_11202013_095929.txt

Voici le log du scan rogue killer : RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : famille armanet [Droits d'admin] Mode : Recherche -- Date : 11/20/2013 09:59:29 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LM001 HN-M320MBB +++++ --- User --- [MBR] 763ad2e5fcbe340dbd65668ff94266a4 [bSP] 2d3306a2b1bde6340746f9fd933bc91c : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 305245 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11202013_095929.txt >> et le log de suppression : RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : famille armanet [Droits d'admin] Mode : Suppression -- Date : 11/20/2013 10:02:01 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LM001 HN-M320MBB +++++ --- User --- [MBR] 763ad2e5fcbe340dbd65668ff94266a4 [bSP] 2d3306a2b1bde6340746f9fd933bc91c : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 305245 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11202013_100201.txt >> RKreport[0]_S_11202013_095929.txt

J'ai déja passé roguekiller hier, mais je recommence @+

Chrome est à jour, desinstallé et réinstallé. En fait le site qui pose problème (sous IE aussi) c'est le site https://www.caisse-epargne.fr Chrome me dit que je communique avec le serveur "verify_fail./www.caisse-epargne.fr" IE me dit que le certificat a été émis une autre adresse de site web. FF ne dit rien....

Voici le log ZHPdiag : http://cjoint.com/?CKujRqeTquh A priori toujours les lignes sur les DNS louches ! Sinon, j'ai des soucis d'accès à des sites https, depuis Chrome, probleme de certificats. Cela peut-il être lié ? @+