Erreur de certificat

[Brylama]

en faite, depuis que j'ai lancé Junkware je ne peux plus me connecter à Internet. La page ne peut s'afficher et le bouton d'aide au diagnostic du problème ne répond pas! J'ai bien essayé de relancer ma box mais cela ne change rien. Le signal est excellent!

Evidemment je profites d'un autre PC pour vous adresser ce message.

Que puis-je faire?

Merci,

Brylama

[pear]

Essayez en mode sans échec avec option réseau

[Brylama]

Bonsoir, en faite je n'avais plus accès à d'autre PC et ne savais comment accéder à votre réponse;j'ai donc pris les devants en utilisant l'otion de restauration du système, et depuis internet fonctionne de nouveau! Jene sais pas évidemment si j'ai bien fait.

Du coup, je recommence toutes les manipulations demandées et en voici donc le premier rapport:

 

http://cjoint.com/?3BevlZlBnsh

 

puis le deuxième:

 

http://cjoint.com/?3BevuAv7K2e

 

Voici le rapport de Junk.. en faite, il n'a pas planté cette fois ci!

(PS: je ne sais pas comment accéder au mode sans échec)

 

http://cjoint.com/?3BevWoJs0vS

Modifié le 4 février 2014 par Brylama

[Brylama]

Bonjour,

 

voici le raport MBAM: infecté!

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.04.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sylvie Roussin :: SAMI [administrateur]

04/02/2014 22:01:28
mbam-log-2014-02-04 (22-01-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404595
Temps écoulé: 2 heure(s), 12 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP745\A0103413.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP745\A0103414.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP745\A0103415.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP745\A0103416.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP745\A0103446.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP746\A0103505.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP746\A0103507.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP746\A0103555.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sylvie Roussin\Local Settings\Temp\fullpackage_temp1391458971\Baofeng.exe (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sylvie Roussin\Local Settings\Temp\fullpackage_temp1391458971\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sylvie Roussin\Local Settings\Temp\fullpackage_temp1391458971\UpDate.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sylvie Roussin\Local Settings\Temp\fullpackage_temp1391458971\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sylvie Roussin\Local Settings\Temp\fullpackage_temp1391458971\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[Brylama]

Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Microsoft Windows XP Service Pack 3
Program started at: 02/05/2014 08:05:11 AM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Documents and Settings\Sylvie Roussin\Menu Démarrer\

Searching C:\Documents and Settings\All Users\Menu Démarrer\

Searching C:\Documents and Settings\Sylvie Roussin\Application Data\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Documents and Settings\All Users\Bureau\

Searching C:\Documents and Settings\Sylvie Roussin\Bureau

0 bad shortcuts found.

Program finished at: 02/05/2014 08:05:15 AM
Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)

[Brylama]

voici le dernier rapport ZHPdiag

 

http://cjoint.com/?3BfiUqYFlEE

 

 

Je voulais signaler que je ne peux toujours pas ouvrir ma boite mail ou encore Pajemploi car "Ce certificat de sécurité de ce site web présente un problème".

 

Par contre la navigation me semble plus rapide!!

 

 

 

Merci pour votre aide

[pear]

Attention !

Incredimail va être supprimé.

Sauvegardez vos mails si possible.

 

 

 

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre



Script Zhpfix

O43 - CFD: 04/02/2014 - 20:15:45 - [1,115] ----D C:\Program Files\SupTab
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O4 - HKLM\..\Run: [userFaultCheck] Clé orpheline
[HKCU\Software\IncrediMail]
[HKLM\Software\PCTools]
O43 - CFD: 04/02/2014 - 20:15:51 - [0,004] ----D C:\Documents and Settings\Sylvie Roussin\Local Settings\Application Data\IM
O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion

EmptyClsid
Proxyfix
Hostfix
FirewallRaz
ShortcutFix
SysRestore



Cliquer sur "Go" en bas, à gauche
Redémarrer pour achever le nettoyage.

Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt



Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau .


Comment poster les rapports
Aller sur le site :Ci-Joint
ou PIjoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Lancer Secunia-personal-software-inspector

Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques.
Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité.
Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur
Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications

[pear]

 

Ce certificat de sécurité de ce site web présente un problème

http://assistance.orange.fr/le-certificat-de-securite-de-ce-site-presente-un-probleme-internet-explorer-7-2525.php

 

http://support.microsoft.com/kb/931850/fr

 

Pour Démarrer en mode sans échec Tapoter la touche F8 au redémarrage:

Description des options de démarrage sans échec

Mode sans échec (SAFEBOOT_OPTION=Minimal) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows.

Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau.

Invite de commandes en mode sans échec (SAFEBOOT_OPTION=Minimal(AlternateShell)) : Cette option est identique à la première (mode sans échec), sauf que c'est Cmd.exe qui démarre à la place de l'Explorateur Windows.

Démarrage en mode VGA : Cette option démarre Windows dans le mode 640 x 480, en utilisant le pilote vidéo actuel (pas Vga.sys).

Ce mode est utile lorsque l'affichage est configuré sur un paramétrage que le moniteur ne peut pas afficher.

 

Notez que le mode sans échec et le mode sans échec avec prise en charge réseau chargent le pilote Vga.sys à la place.

Dernière bonne configuration connue : Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte.

Mode restauration Active Directory : Ce mode n'est valide que pour les contrôleurs de domaine Windows.

Il effectue une réparation du service d'annuaire Active Directory.

 

Attention!

Incredimail va être supprimé!

 

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Cliquer Importer

pour inscrire le texte dans la fenêrtre vide qui s'ouvre

 

Script Zhpfix

 

O43 - CFD: 04/02/2014 - 20:15:45 - [1,115] ----D C:\Program Files\SupTab

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O4 - HKLM\..\Run: [userFaultCheck] Clé orpheline

[HKCU\Software\IncrediMail]

[HKLM\Software\PCTools]

O43 - CFD: 04/02/2014 - 20:15:51 - [0,004] ----D C:\Documents and Settings\Sylvie Roussin\Local Settings\Application Data\IM

O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion

 

EmptyClsid

Proxyfix

Hostfix

FirewallRaz

ShortcutFix

SysRestore

 

 

Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

 

Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt

 

 

 

Télécharger SFTGC.exe

sur le Bureau, impérativement sous peine de risquer un plantage

 

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.

Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.

 

Sous XP, double cliquer sur le fichier.

Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau .

 

 

Comment poster les rapports

Aller sur le site :Ci-Joint

ou PIjoint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lancer Secunia-personal-software-inspector

 

Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques.

Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité.

Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur

Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications

 

 

[Brylama]

Bonsoir,

 

http://cjoint.com/?3BfwiArHH4R

 

 

http://cjoint.com/?3BfwpfiPMNu

Modifié le 5 février 2014 par Brylama

[Brylama]

Bonsoir,

 

j'ai un souci pour télécharger Sécunia; voici la page que l'on me propose lorsque je click sur le lien que vous me proposez. http://www.commentcamarche.net/download/securite-4#ID=34055317&module=download Je ne vois nulle part mentionné Sécunia! Que dois-je faire? Je suis méfiante car c'est là que tout à beugué!!

 

Merci, Brylama