Forums Zebulon.fr: Problème ZoneAlarm Security - Forums Zebulon.fr

Bonjour, j'ai depuis quelques jours un problème avec mon pare feu, que se soit celui de Windows, ou zone alarm sécurity.
Après l'installation de zone alarm, au premier redémarrage, il m'est impossible d'ouvrir l'interface et aucune activité de zone alarm, donc désinstallation, nettoyage registre avec Ccleaner & Regseeker, puis réinstallation, le problème persiste.
donc désinstallation à nouveau, et là, après redémarrage le pare feu Windows est également inactif apparemment, pas de cadenas visible sur la connexion au réseau local, et celui-ci apparait après désactivation, puis réactivation de la connexion au réseau local.
Merci d'avance de votre aide

Saxaphone

Bonjour saxaphone,

• Télécharge Security Check de screen317 :
  - soit http://screen317.spy...curityCheck.exe
  - soit http://screen317.spy...curityCheck.exe
  
• Pour lancer le programme, ferme tout, puis double-clique sur "SecurityCheck.exe"
  
• Pour continuer, appuie sur une touche quelconque et suis les indications
  
• Si l’un des programmes de sécurité devait demander l’autorisation d'accéder à Internet à partir de dig.exe, il faut accepter
  
• A la fin, le Rapport checkup.txt s'ouvre :
  --> poste stp son contenu dans ta prochaine réponse
  
• NB : il n’y aura pas d’enregistrement automatique de ce rapport ; si tu souhaites en conserver une copie, clique sur Fichier > Enregistrer sous, puis choisis une localisation (le Bureau, par exemple) et clique en bas à droite sur "Enregistrer".

@+,
Tonton

Ce message a été modifié par Tonton57 - 01 juillet 2011 - 05:51 .

Bonjour Tonton57

et merci pour ton aide rapide.

tout d'abord, il faut savoir que Zone alarm fonctionne mais uniquement si ma connexion réseau local est désactivé au démarrage, je l'active après démarrage pour accéder au net.

ce qui était le cas lors de l'analyse de Security Check.

ci-dessous le rapport:

Results of screen317's Security Check version 0.99.17
Windows XP Service Pack 3
Internet Explorer 6 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
AVG 2011
ZoneAlarm
Antivirus up to date!
```````````````````````````````
Anti-malware/Other Utilities Check:
MVPS Hosts File
xp-AntiSpy 3.96-8
Spybot - Search & Destroy
HijackThis 2.0.2
CCleaner
Java™ 6 Update 26
Out of date Java installed!
Adobe Flash Player 10.3.181.26
Mozilla Firefox (3.6.18) Firefox Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
Zone Labs ZoneAlarm zlclient.exe
``````````End of Log````````````

Re,

Effectue/vérifie les MAJ suivantes (certains de ces programmes, s’ils ne sont pas à jour, peuvent comporter des « failles de sécurité ») :

• JAVA : http://www.java.com/...d/installed.jsp
  
• ADOBE FLASH PLAYER : Adobe - Flash Player
  
• ADOBE READER : double-clique sur l'icône ADOBE READER > aide > rechercher les mises à jour
  
• MOZILLA FIREFOX : http://support.mozil...0jour%20Firefox
  
• INTERNET EXPLORER : paramétrer Windows Update en automatique afin que les MAJ soient automatiquement téléchargées et installées

Ta version de AVG intègre-t-elle un pare-feu ?

@+,
Tonton

Ce message a été modifié par Tonton57 - 01 juillet 2011 - 09:20 .

Salut Tonton,

J'ai vérifié java c'est bien la dernière version.
J'ai téléchargé & installé la dernière version de flash player.
J'ai installé la version 5.0 de Mozilla Firefox.
Windows update, pour ma part, je préfère le laisser en manuel (Télécharger & m'avertir) pour choisir les mises à jours à installer personnellement.
Pour AVG, c'est AVG anti-virus free edition 2011, et il n'y a pas de pare-feu intégré, seulement un bouclier résident.
j'utilise également XP Antispy, et j'ai modifier le paramètre de mise à jour d'internet explorer pour le repasser en automatique.

voilà, je crois que je t'ai tout dis.

merci encore de ton aide

A+ Saxaphone

Bonjour

1. Ta version de xp-AntiSpy provient-elle bien du site officiel ? Cette question, car il existe des versions "aménagées" qui créent des soucis.
Lien du site officiel : Official Homepage of the xp-AntiSpy

2. Je te conseille de désinstaller Spybot S&D : non seulement, il est devenu obsolète et totalement inefficace, mais de plus il est souvent à l'origine de dysfonctionnements, notamment du fait de son Tea-Timer.
Tuto pour sa désinstallation : Désinstaller proprement Spybot Search and Destroy 1.6

3. En lieu et place de Spybot S&D, je te préconise Malwarebytes' Anti-Malware (MBAM); voici comment faire pour le télécharger, l'installer et s'en servir :

• Télécharge la version Free de Malwarebytes' Anti-Malware (MBAM) : Malwarebytes : Free anti-malware, anti-virus and spyware removal download
  
• Tu peux garder ce programme
  
• Attention, dans sa version « Free », MBAM n’intègre pas de protection résidente : il convient donc de lancer régulièrement un scan de ton système, après avoir effectué une mise à jour
  
• Connecte tous tes supports avant d’effectuer un scan (disque dur ou clé USB, par ex.)
  
• Double clique sur le fichier téléchargé pour lancer l’installation
  
• Clique sur le bouton « Recherche de mise à jour » situé dans l'onglet « Mise à jour » ; au cas où le pare-feu demande l'autorisation à MBAM de se connecter, accepte
  
• Lorsque la mise à jour est finie, rends-toi dans l'onglet « Recherche », sélectionne « Exécuter un examen complet » et clique sur « Rechercher »
  
• Ceci va déclencher le démarrage de l'analyse (qui peut être longue).
  
• A la fin de l'analyse, un message s'affiche :
  
  

  Citation

  L'examen s'est terminé normalement. Cliquer sur « Afficher les résultats » pour afficher tous les objets trouvés.
  
  
• Clique sur « OK » pour continuer. Si MBAM n'a rien trouvé, il te préviendra également
  
• Ferme tes navigateurs
  
• Si MBAM a trouvé des malwares, clique sur « Afficher les résultats »
  
• Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine (ne supprime rien de la quarantaine sans avis préalable, un « faux-positif » étant toujours possible)
  
• En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse
  --> Copie/colle ce rapport et poste-le dans ta prochaine réponse stp
  
• Effectue un redémarrage si MBAM en sollicite un
  
• Si au redémarrage Windows t’informe avoir bloqué certains programmes de démarrage, clique sur la bulle et ensuite sur « Exécuter les programmes bloqués/Malwarebytes Anti-Malware »

4. Poste un nouveau rapport checkup.txt, stp.

@+,
Tonton

Ce message a été modifié par Tonton57 - 02 juillet 2011 - 10:46 .

Salut Tonton

j'ai désinstallé & réinstallé Windows antispy à partir de ton lien OK
J'ai désinstallé spybot bien que je n'utilisait pas l'option Teatimer, mais S&D Helper et que spybot en mode avancé permet de désactiver certaines entrées de démarrage inutiles, je trouvais cela très pratique. enfin bon...
je te fais confiance sans problème.
J'ai du désinstaller de nouveau Zone alarm, car même en ayant ma connexion au réseau local désactivé au démarrage, l'interface utilisateur restait en initialisation, et durant l'installation de Malwarebytes anti malware, impossible de faire une mise à jour, car aucune alerte de zone alarm pour autoriser la mise à jour.

Enfin, tout est OK, ci-dessous les rapports Malwarebytes anti malware & checkup.txt

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7003

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02/07/2011 14:32:35
mbam-log-2011-07-02 (14-32-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 199852
Temps écoulé: 18 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\logiciels\win rar 3.2 + crack\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
d:\logiciels\Video\sonic_foundry_mainconcept_mpeg_1[1].2_plugin_v1.0\damn_concmpeg_plugin10_kg.exe (Trojan.Agent.CK) -> No action taken.
d:\logiciels\Video\sonysoftwarekey\Keygen\Keygen.exe (Trojan.Downloader) -> No action taken.
d:\logiciels\Video\sonysoftwarekey\Keygen\sf8_retail.exe (Trojan.Downloader) -> No action taken.
d:\logiciels\Video\sonysoftwarekey\Keygen\sf8_trial.exe (Trojan.Downloader) -> No action taken.
d:\logiciels\Video\ssg_key\keygen.exe (Trojan.Downloader) -> No action taken.


Checkup.txt

Results of screen317's Security Check version 0.99.17
Windows XP Service Pack 3
Internet Explorer 6 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
AVG 2011
Antivirus up to date!
```````````````````````````````
Anti-malware/Other Utilities Check:
MVPS Hosts File
Malwarebytes' Anti-Malware
HijackThis 2.0.2
CCleaner
Java™ 6 Update 26
Adobe Flash Player 10.3.181.26
Mozilla Firefox (x86 fr..)
````````````````````````````````
Process Check:
objlist.exe by Laurent
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
``````````End of Log````````````


A+ Saxaphone

Re,

saxaphone, le 02 juillet 2011 - 01:52 , dit :

Po-po-po-pooo ! Pas très beau tout ça... et surtout dangereux.
De plus, je pense que tu as du sauter une étape, ce qui explique la notification "No action taken".
Mets MBAM à jour, relance-le, et lorsqu'il t'informe avoir trouvé des malwares, clique sur « Afficher les résultats ».
Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine (ne supprime rien de la quarantaine sans avis préalable, un « faux-positif » étant toujours possible)
En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse
--> Copie/colle ce rapport et poste-le dans ta prochaine réponse stp

----------------------------

saxaphone, le 02 juillet 2011 - 01:52 , dit :

Il faut absolument passer à Internet Explorer 8 : les versions précédentes présentent de graves failles de sécurité !

@+,
Tonton

Ce message a été modifié par Tonton57 - 02 juillet 2011 - 03:05 .

Salut Tonton,

voici le rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7004

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02/07/2011 16:50:14
mbam-log-2011-07-02 (16-50-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 200172
Temps écoulé: 16 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003870.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003872.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003873.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003874.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003877.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003878.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.


Mais bizarrement, Crash XP lors de la suppression.

j'ai redémarré l'ordi, mais toujours le même problème de pare feu Windows.

autre question, faut-il impérativement installer IE8 même si je ne l'utilise pas ?

j'utilise Firefox 5.0

A+ Saxaphone

Re,

saxaphone, le 02 juillet 2011 - 04:19 , dit :

OK, tu peux supprimer les fichiers en quarantaine

-------------------------------

saxaphone, le 02 juillet 2011 - 04:19 , dit :

Oui, même si FF est ton navigateur par défaut, IE tourne ne serait-ce que pour les Windows Update.
Il faut donc une version de IE qui soit à jour et sans failles de sécurité.

-------------------------------

saxaphone, le 02 juillet 2011 - 04:19 , dit :

On va vérifier plus en détail :

• Télécharge ZHPDiag de Nicolas Coolman : http://telechargemen...fr/zhpdiag.html
  
• Enregistre-le sur ton Bureau
  
• Pour lancer l’installation, double-clique sur "ZHPDiag.exe"et n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• 2 icônes sont à présent créées sur le Bureau : ZHPDiag et ZHPFix
  
• Pour lancer l’exécution, double-clique sur "ZHPDiag"
  
• Clique sur l’icône TOURNEVIS
  
• Clique sur l'icône LOUPE pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  
• Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente.
  
• Toutefois, en cas de blocage réel sur la section O80, clique sur sur l’icône TOURNEVIS
  pour le décocher.
  
• A présent, ferme "ZHPDiag"
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau
  
• Pour poster ton rapport :
  - n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
  - il convient de l’héberger, par exemple sur Ci-Joint : sur la page qui s’ouvre, clique sur « Parcourir » dans la partie « Sélectionnez le fichier que vous souhaitez déposer » , sélectionne le rapport ZHPDiag.txt qui se trouve sur le Bureau et clique ensuite sur « Cliquez ici pour déposer le fichier » ; un lien va t’être fourni :
  --> copie-colle ce lien dans ta prochaine réponse

@+,
Tonton