Problème ZoneAlarm Security

[saxaphone]

Bonjour, j'ai depuis quelques jours un problème avec mon pare feu, que se soit celui de Windows, ou zone alarm sécurity.

Après l'installation de zone alarm, au premier redémarrage, il m'est impossible d'ouvrir l'interface et aucune activité de zone alarm, donc désinstallation, nettoyage registre avec Ccleaner & Regseeker, puis réinstallation, le problème persiste.

donc désinstallation à nouveau, et là, après redémarrage le pare feu Windows est également inactif apparemment, pas de cadenas visible sur la connexion au réseau local, et celui-ci apparait après désactivation, puis réactivation de la connexion au réseau local.

Merci d'avance de votre aide

 

Saxaphone

[Tonton]

Bonjour saxaphone,

 

• Télécharge Security Check de screen317 :
  - soit screen317.spywareinfoforum.org/SecurityCheck.exe
  - soit screen317.spywareinfoforum.org/SecurityCheck.exe
  
• Pour lancer le programme, ferme tout, puis double-clique sur "SecurityCheck.exe"
  
• Pour continuer, appuie sur une touche quelconque et suis les indications
  
• Si l’un des programmes de sécurité devait demander l’autorisation d'accéder à Internet à partir de dig.exe, il faut accepter
  
• A la fin, le Rapport checkup.txt s'ouvre :
  --> poste stp son contenu dans ta prochaine réponse
  
• NB : il n’y aura pas d’enregistrement automatique de ce rapport ; si tu souhaites en conserver une copie, clique sur Fichier > Enregistrer sous, puis choisis une localisation (le Bureau, par exemple) et clique en bas à droite sur "Enregistrer".

@+,

Tonton

Modifié le 1 juillet 2011 par Tonton57

[saxaphone]

Bonjour Tonton57

 

et merci pour ton aide rapide.

 

tout d'abord, il faut savoir que Zone alarm fonctionne mais uniquement si ma connexion réseau local est désactivé au démarrage, je l'active après démarrage pour accéder au net.

 

ce qui était le cas lors de l'analyse de Security Check.

 

ci-dessous le rapport:

 

Results of screen317's Security Check version 0.99.17

Windows XP Service Pack 3

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

AVG 2011

ZoneAlarm

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

MVPS Hosts File

xp-AntiSpy 3.96-8

Spybot - Search & Destroy

HijackThis 2.0.2

CCleaner

Java 6 Update 26

Out of date Java installed!

Adobe Flash Player 10.3.181.26

Mozilla Firefox (3.6.18) Firefox Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

Zone Labs ZoneAlarm zlclient.exe

``````````End of Log````````````

[Tonton]

Re,

 

Effectue/vérifie les MAJ suivantes (certains de ces programmes, s’ils ne sont pas à jour, peuvent comporter des « failles de sécurité ») :

 

• JAVA : stalled.jsp
  
• ADOBE FLASH PLAYER :
  
• ADOBE READER : double-clique sur l'icône ADOBE READER > aide > rechercher les mises à jour
  
• MOZILLA FIREFOX :
  
• INTERNET EXPLORER : paramétrer Windows Update en automatique afin que les MAJ soient automatiquement téléchargées et installées

Ta version de AVG intègre-t-elle un pare-feu ?

 

@+,

Tonton

Modifié le 1 juillet 2011 par Tonton57

[saxaphone]

Salut Tonton,

 

J'ai vérifié java c'est bien la dernière version.

J'ai téléchargé & installé la dernière version de flash player.

J'ai installé la version 5.0 de Mozilla Firefox.

Windows update, pour ma part, je préfère le laisser en manuel (Télécharger & m'avertir) pour choisir les mises à jours à installer personnellement.

Pour AVG, c'est AVG anti-virus free edition 2011, et il n'y a pas de pare-feu intégré, seulement un bouclier résident.

j'utilise également XP Antispy, et j'ai modifier le paramètre de mise à jour d'internet explorer pour le repasser en automatique.

 

voilà, je crois que je t'ai tout dis.

 

merci encore de ton aide

 

A+ Saxaphone

[Tonton]

Bonjour

 

1. Ta version de xp-AntiSpy provient-elle bien du site officiel ? Cette question, car il existe des versions "aménagées" qui créent des soucis.

Lien du site officiel :

 

2. Je te conseille de désinstaller Spybot S&D : non seulement, il est devenu obsolète et totalement inefficace, mais de plus il est souvent à l'origine de dysfonctionnements, notamment du fait de son Tea-Timer.

Tuto pour sa désinstallation :

 

3. En lieu et place de Spybot S&D, je te préconise Malwarebytes' Anti-Malware (MBAM); voici comment faire pour le télécharger, l'installer et s'en servir :

 

• Télécharge la version Free de Malwarebytes' Anti-Malware (MBAM) :
  
• Tu peux garder ce programme
  
• Attention, dans sa version « Free », MBAM n’intègre pas de protection résidente : il convient donc de lancer régulièrement un scan de ton système, après avoir effectué une mise à jour
  
• Connecte tous tes supports avant d’effectuer un scan (disque dur ou clé USB, par ex.)
  
• Double clique sur le fichier téléchargé pour lancer l’installation
  
• Clique sur le bouton « Recherche de mise à jour » situé dans l'onglet « Mise à jour » ; au cas où le pare-feu demande l'autorisation à MBAM de se connecter, accepte
  
• Lorsque la mise à jour est finie, rends-toi dans l'onglet « Recherche », sélectionne « Exécuter un examen complet » et clique sur « Rechercher »
  
• Ceci va déclencher le démarrage de l'analyse (qui peut être longue).
  
• A la fin de l'analyse, un message s'affiche :
   

  L'examen s'est terminé normalement. Cliquer sur « Afficher les résultats » pour afficher tous les objets trouvés.

• Clique sur « OK » pour continuer. Si MBAM n'a rien trouvé, il te préviendra également
  
• Ferme tes navigateurs
  
• Si MBAM a trouvé des malwares, clique sur « Afficher les résultats »
  
• Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine (ne supprime rien de la quarantaine sans avis préalable, un « faux-positif » étant toujours possible)
  
• En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse
  --> Copie/colle ce rapport et poste-le dans ta prochaine réponse stp
  
• Effectue un redémarrage si MBAM en sollicite un
  
• Si au redémarrage Windows t’informe avoir bloqué certains programmes de démarrage, clique sur la bulle et ensuite sur « Exécuter les programmes bloqués/Malwarebytes Anti-Malware »

4. Poste un nouveau rapport checkup.txt, stp.

 

@+,

Tonton

Modifié le 2 juillet 2011 par Tonton57

[saxaphone]

Salut Tonton

 

j'ai désinstallé & réinstallé Windows antispy à partir de ton lien OK

J'ai désinstallé spybot bien que je n'utilisait pas l'option Teatimer, mais S&D Helper et que spybot en mode avancé permet de désactiver certaines entrées de démarrage inutiles, je trouvais cela très pratique. enfin bon...

je te fais confiance sans problème.

J'ai du désinstaller de nouveau Zone alarm, car même en ayant ma connexion au réseau local désactivé au démarrage, l'interface utilisateur restait en initialisation, et durant l'installation de Malwarebytes anti malware, impossible de faire une mise à jour, car aucune alerte de zone alarm pour autoriser la mise à jour.

 

Enfin, tout est OK, ci-dessous les rapports Malwarebytes anti malware & checkup.txt

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 7003

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

02/07/2011 14:32:35

mbam-log-2011-07-02 (14-32-23).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 199852

Temps écoulé: 18 minute(s), 7 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

d:\logiciels\win rar 3.2 + crack\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.

d:\logiciels\Video\sonic_foundry_mainconcept_mpeg_1[1].2_plugin_v1.0\damn_concmpeg_plugin10_kg.exe (Trojan.Agent.CK) -> No action taken.

d:\logiciels\Video\sonysoftwarekey\Keygen\Keygen.exe (Trojan.Downloader) -> No action taken.

d:\logiciels\Video\sonysoftwarekey\Keygen\sf8_retail.exe (Trojan.Downloader) -> No action taken.

d:\logiciels\Video\sonysoftwarekey\Keygen\sf8_trial.exe (Trojan.Downloader) -> No action taken.

d:\logiciels\Video\ssg_key\keygen.exe (Trojan.Downloader) -> No action taken.

 

 

Checkup.txt

 

Results of screen317's Security Check version 0.99.17

Windows XP Service Pack 3

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

AVG 2011

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

MVPS Hosts File

Malwarebytes' Anti-Malware

HijackThis 2.0.2

CCleaner

Java 6 Update 26

Adobe Flash Player 10.3.181.26

Mozilla Firefox (x86 fr..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

``````````End of Log````````````

 

 

A+ Saxaphone

[Tonton]

Re,

 

Fichier(s) infecté(s): 6

Fichier(s) infecté(s):

d:\logiciels\win rar 3.2 + crack\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.

d:\logiciels\Video\sonic_foundry_mainconcept_mpeg_1[1].2_plugin_v1.0\damn_concmpeg_plugin10_kg.exe (Trojan.Agent.CK) -> No action taken.

d:\logiciels\Video\sonysoftwarekey\Keygen\Keygen.exe (Trojan.Downloader) -> No action taken.

d:\logiciels\Video\sonysoftwarekey\Keygen\sf8_retail.exe (Trojan.Downloader) -> No action taken.

d:\logiciels\Video\sonysoftwarekey\Keygen\sf8_trial.exe (Trojan.Downloader) -> No action taken.

d:\logiciels\Video\ssg_key\keygen.exe (Trojan.Downloader) -> No action taken.

Po-po-po-pooo ! Pas très beau tout ça... et surtout dangereux.

De plus, je pense que tu as du sauter une étape, ce qui explique la notification "No action taken".

Mets MBAM à jour, relance-le, et lorsqu'il t'informe avoir trouvé des malwares, clique sur « Afficher les résultats ».

Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine (ne supprime rien de la quarantaine sans avis préalable, un « faux-positif » étant toujours possible)

En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse

--> Copie/colle ce rapport et poste-le dans ta prochaine réponse stp

----------------------------

 

Checkup.txt

 

Results of screen317's Security Check version 0.99.17

Windows XP Service Pack 3

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

AVG 2011

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

MVPS Hosts File

Malwarebytes' Anti-Malware

HijackThis 2.0.2

CCleaner

Java 6 Update 26

Adobe Flash Player 10.3.181.26

Mozilla Firefox (x86 fr..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

``````````End of Log````````````

Il faut absolument passer à Internet Explorer 8 : les versions précédentes présentent de graves failles de sécurité !

 

@+,

Tonton

Modifié le 2 juillet 2011 par Tonton57

[saxaphone]

Salut Tonton,

 

voici le rapport Malwarebytes:

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 7004

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

02/07/2011 16:50:14

mbam-log-2011-07-02 (16-50-14).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 200172

Temps écoulé: 16 minute(s), 2 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003870.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003872.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003873.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003874.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003877.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003878.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

 

 

Mais bizarrement, Crash XP lors de la suppression.

 

j'ai redémarré l'ordi, mais toujours le même problème de pare feu Windows.

 

autre question, faut-il impérativement installer IE8 même si je ne l'utilise pas ?

 

j'utilise Firefox 5.0

 

A+ Saxaphone

[Tonton]

Re,

 

Fichier(s) infecté(s):

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003870.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003872.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003873.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003874.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003877.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

d:\system volume information\_restore{ebd78102-8011-43c1-b9f4-89b4291b99ad}\RP10\A0003878.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

OK, tu peux supprimer les fichiers en quarantaine

 

-------------------------------

 

faut-il impérativement installer IE8 même si je ne l'utilise pas ?

j'utilise Firefox 5.0

Oui, même si FF est ton navigateur par défaut, IE tourne ne serait-ce que pour les Windows Update.

Il faut donc une version de IE qui soit à jour et sans failles de sécurité.

 

-------------------------------

 

Mais bizarrement, Crash XP lors de la suppression.

On va vérifier plus en détail :

 

• Télécharge ZHPDiag de Nicolas Coolman :
  
• Enregistre-le sur ton Bureau
  
• Pour lancer l’installation, double-clique sur "ZHPDiag.exe"et n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• 2 icônes sont à présent créées sur le Bureau : ZHPDiag et ZHPFix
  
• Pour lancer l’exécution, double-clique sur "ZHPDiag"
  
• Clique sur l’icône TOURNEVIS
  
• Clique sur l'icône LOUPE pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  
• Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente.
  
• Toutefois, en cas de blocage réel sur la section O80, clique sur sur l’icône TOURNEVIS
  pour le décocher.
  
• A présent, ferme "ZHPDiag"
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau
  
• Pour poster ton rapport :
  - n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
  - il convient de l’héberger, par exemple sur Ci-Joint : sur la page qui s’ouvre, clique sur « Parcourir » dans la partie « Sélectionnez le fichier que vous souhaitez déposer » , sélectionne le rapport ZHPDiag.txt qui se trouve sur le Bureau et clique ensuite sur « Cliquez ici pour déposer le fichier » ; un lien va t’être fourni :
  --> copie-colle ce lien dans ta prochaine réponse

@+,

Tonton