Erreurs de certificat SSL (bis)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Shug Ninx
Messages : 136
Inscription : 27 janv. 2008 05:39

Erreurs de certificat SSL (bis)

par Shug Ninx »

Bonjour à tous,

Dans un récent thread j'évoquais avoir rencontré plusieurs cas d'erreurs de certificats SSL.

Voici une brève description du 2e cas, qui ne se résous pas de la même manière que le premier (voir lien ci-dessus), ni à l'aide du tutorial récemment posté par Malekal.

Donc dans ce 2e cas, IE11 (et Firefox) affichent aléatoirement une erreur de certificat SSL à la connexion sur mail.yahoo.com (voir pièces jointes). Notez que l'erreur ne se produit pas à l'arrivée sur la page de connexion sécurisée https, mais à l'ouverture du compte yahoo (c'est-à-dire après avoir saisi les identifiants et mot de passe et cliqué sur connexion).

Les symptômes ne sont pas non plus les mêmes : pas de problème de Windows Update, pas de souci de mise à jour Flash ou Adobe Reader du à une erreur de certificat. Pas d'erreur CAPI2 dans l'observateur d'évènement, les magasins de certificats (certmgr.msc) ne sont pas vidés de leur contenu (par contre je ne saurai dire s'ils sont "normaux").

Avira Security Suite est installé et à jour. Le centre de maintenance de Windows 7 indique qu'Avira est désactivé, ce qui n'est pas le cas. Désactiver l'ensemble de la suite Avira ne change rien.

J'ai tenté Complete Internet Repair, sans succès. Un scan OTL est en cours depuis plus d'une heure trente, je vous poste les résultats dès que je les ai.
Shug Ninx
Messages : 136
Inscription : 27 janv. 2008 05:39

Re: Erreurs de certificat SSL (bis)

par Shug Ninx »

Shug Ninx
Messages : 136
Inscription : 27 janv. 2008 05:39

Re: Erreurs de certificat SSL (bis)

par Shug Ninx »

Personne ?

Même pour l'analyse du scan OTL ?
Malekal_morte
Messages : 111495
Inscription : 10 sept. 2005 13:57

Re: Erreurs de certificat SSL (bis)

par Malekal_morte »

Salut,

Le rapport est correct.
Tu as quoi comme erreur quand tu clics sur la croix rouge sur l'url ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Shug Ninx
Messages : 136
Inscription : 27 janv. 2008 05:39

Re: Erreurs de certificat SSL (bis)

par Shug Ninx »

Malekal_morte a écrit :Salut,

Le rapport est correct.
Tu as quoi comme erreur quand tu clics sur la croix rouge sur l'url ?
Ah m... j'ai pas pensé à capturer le contenu de cette fenêtre.

J'ai pas la machine sous la main, je te dis dès que son propriétaire est dispo.
Shug Ninx
Messages : 136
Inscription : 27 janv. 2008 05:39

Re: Erreurs de certificat SSL (bis)

par Shug Ninx »

Bonjour,
Malekal_morte a écrit :Tu as quoi comme erreur quand tu clics sur la croix rouge sur l'url ?
Voir ici deux nouvelles captures : l'une sous IE11 et l'autre sous Firefox.

Je ne suis pas parvenu à reproduire le souci avec Gmail.

Par contre j'ai fait les mêmes tests avec un nouveau compte administrateur et le problème ne se produisait pas.
J'ai réinitialisé les paramètres de FF et IE sous le compte à problèmes et ça semble résolu pour le moment.

Merci pour votre aide et désolé pour le post un peu inutile, car finalement ça se résous à l'aide de ton tuto :
http://forum.malekal.com/les-sites-http ... 47196.html
Malekal_morte
Messages : 111495
Inscription : 10 sept. 2005 13:57

Re: Erreurs de certificat SSL (bis)

par Malekal_morte »

ssl_error_bad_cert_domain sur Firefox.
Apparemment Firefox considère que le domaine n'est pas géré par le certificat et du coup ça pose des problèmes de sécurité.
C'est assez étonnant, d'autant que tu as l'air d'avoir le bon certificat.

Serial number : ‎57 7d 5a 73 25 83 4b ad 60 a3 d7 6e 6b 80 4c 0d
KeyID=0d 44 5c 16 53 44 c1 82 7e 1d 20 ab 25 f4 01 63 d8 be 79 a5

https://support.mozilla.org/fr/kb/resou ... -securisee
Cette erreur vous indique que le certificat qui vous a été envoyé par le site est en fait celui d'un autre. Tout ce que vous envoyez est protégé contre des tiers malveillants, par contre, le destinataire n'est probablement pas celui que vous pensez.
Pour valider que le PC n'est pas infecté et te redirige vers un faux Yahoo mail ou intercepté.

~~

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.



puis:


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »