Désinstaller les logiciels ZoneAlarm (pare-feu et autres)
Résolu/Fermé
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
-
Modifié le 9 déc. 2021 à 00:11
bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 15 déc. 2021 à 16:02
bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 15 déc. 2021 à 16:02
A voir également:
- Zaar update service
- Desinstaller edge - Guide
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Zonealarm - Télécharger - Pare-feu
- Desinstaller logiciel windows - Guide
4 réponses
fabul
Messages postés
37636
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
16 avril 2024
5 166
Modifié le 9 déc. 2021 à 01:00
Modifié le 9 déc. 2021 à 01:00
Salut,
Je crois que c'est plus compliqué que ça.
J'ai fait l'erreur une fois (En plus de 10 ans d'inutilisation de Zone Alarm)
J'avais utilisé un CD bootable WinPE ou Linux pour supprimer les fichiers.
Puis Autoruns je crois pour supprimer les entrées invalides (De Zone Alarm seulement après)
Commences par essayer d'identifier les services et drivers avec Autoruns pour supprimer les bons fichiers avec un Live CD Linux
Je crois que c'est plus compliqué que ça.
J'ai fait l'erreur une fois (En plus de 10 ans d'inutilisation de Zone Alarm)
J'avais utilisé un CD bootable WinPE ou Linux pour supprimer les fichiers.
Puis Autoruns je crois pour supprimer les entrées invalides (De Zone Alarm seulement après)
Commences par essayer d'identifier les services et drivers avec Autoruns pour supprimer les bons fichiers avec un Live CD Linux
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
2
Modifié le 9 déc. 2021 à 12:05
Modifié le 9 déc. 2021 à 12:05
Suite à cette procédure, il reste quand même tout le dossier C:\Program Files (x86)\CheckPoint et ZAAR Update Service continue de fonctionner. Il se trouve dans C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla.
Après avoir arrêté ZAAR Update Service, quand je veux supprimer C:\Program Files (x86)\CheckPoint, j'ai le message "Vous devez disposez des droits d'administrateur pour supprimer ce dossier".
Ensuite, j'ai le message "Cette action ne peut pas être réalisé car le dossier ou l'un des fichiers est ouvert dans un autre programme".
L'assistance ZoneAlarm m'a écrit la procédure suivante (j'aurais préféré en français) :
Please follow the steps below.
1. Press the Windows logo key + R for the run command.
2. Type msconfig in the Open box and then select OK.
3. Select the Boot tab. (onglet "Démarrer")
4. Under Boot options, check the Safe boot box and select networking. (Démarrage sécurisé / Réseau)
5. Click Apply and click OK. Windows will tell you to restart the computer to safe mode.
6. Go to Drive C: Program files (x86) and manually delete the Checkpoint folder. Do not forget to run the clean tool file after deleting the folder.
7. Once done, boot your machine back to normal mode. Press the Windows logo key + R.
8. Type msconfig in the Open box and then select OK.
9. Under the General tab, click the radio button for normal startup.
10. Click Apply and click OK. Windows will tell you to restart the computer back to normal mode.
Après avoir arrêté ZAAR Update Service, quand je veux supprimer C:\Program Files (x86)\CheckPoint, j'ai le message "Vous devez disposez des droits d'administrateur pour supprimer ce dossier".
Ensuite, j'ai le message "Cette action ne peut pas être réalisé car le dossier ou l'un des fichiers est ouvert dans un autre programme".
L'assistance ZoneAlarm m'a écrit la procédure suivante (j'aurais préféré en français) :
Please follow the steps below.
1. Press the Windows logo key + R for the run command.
2. Type msconfig in the Open box and then select OK.
3. Select the Boot tab. (onglet "Démarrer")
4. Under Boot options, check the Safe boot box and select networking. (Démarrage sécurisé / Réseau)
5. Click Apply and click OK. Windows will tell you to restart the computer to safe mode.
6. Go to Drive C: Program files (x86) and manually delete the Checkpoint folder. Do not forget to run the clean tool file after deleting the folder.
7. Once done, boot your machine back to normal mode. Press the Windows logo key + R.
8. Type msconfig in the Open box and then select OK.
9. Under the General tab, click the radio button for normal startup.
10. Click Apply and click OK. Windows will tell you to restart the computer back to normal mode.
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
2
9 déc. 2021 à 13:25
9 déc. 2021 à 13:25
Je bloque au point 6.
Je détruit donc chaque sous-dossier jusqu'à avoir des message m'indiquant quel fichier je ne peux pas détruire tant que je ne l'aurais pas fermé.
Il s'agit de CP_AmsiProvider64.dll se trouvant dans C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR .
Pour l'instant, je bloque là.
Je détruit donc chaque sous-dossier jusqu'à avoir des message m'indiquant quel fichier je ne peux pas détruire tant que je ne l'aurais pas fermé.
Il s'agit de CP_AmsiProvider64.dll se trouvant dans C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR .
Pour l'instant, je bloque là.
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
18 446
>
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
9 déc. 2021 à 13:29
9 déc. 2021 à 13:29
Fait ce que je t'ai indiqué juste au-dessous.
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
18 446
9 déc. 2021 à 12:42
9 déc. 2021 à 12:42
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
2
9 déc. 2021 à 15:52
9 déc. 2021 à 15:52
Merci pour ton aide.
Les liens sont :
https://www.cjoint.com/c/KLjoXKy5t8N
https://www.cjoint.com/c/KLjoYcDLGJN
Les liens sont :
https://www.cjoint.com/c/KLjoXKy5t8N
https://www.cjoint.com/c/KLjoYcDLGJN
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
18 446
>
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
9 déc. 2021 à 16:15
9 déc. 2021 à 16:15
Bonjour,
C'est le module anti-ransomware se ZoneAlarm qui fait de la résistance.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
C'est le module anti-ransomware se ZoneAlarm qui fait de la résistance.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKLM-x32\...\Run: [ZaAntiRansomware] => "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe" (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM-x32\...\Chrome\Extension: [nofdpbenickbjghcdhapegiimmdinblo]
HKLM-x32\...\Run: [ZaAntiRansomware] => "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe" (Pas de fichier)
Task: {3209A73A-BF81-4736-8E8D-524D6DE1A696} - pas de chemin du fichier
Task: {AB7096AC-860C-4D4C-B8BC-5FD30873E401} - pas de chemin du fichier
S2 CPEFR; "C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe" [X]
S2 CpSbaCipolla; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" [X]
S2 CpSbaUpdater; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" [X]
S2 RemediationService; "C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe" [X]
S2 TESvc; "C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe" -s [X]
S2 ZAARUpdateService; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe [X]
C:\Program Files (x86)\CheckPoint
FW: ZoneAlarm Free Firewall Firewall (Enabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
C:\Users\Gilles MERRER\AppData\Local\Comodo
FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> {21989F59-B260-4302-90C3-E51740E03639} => -> Pas de fichier
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-1237909571-2784893155-2258675119-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-1237909571-2784893155-2258675119-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Pas de fichier
ContextMenuHandlers5_S-1-5-21-1237909571-2784893155-2258675119-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:C31F31E6 [244]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [105]
BHO: Pas de nom -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - Pas de fichier
FirewallRules: [{57E1E255-3662-4DED-9387-639ADBF754AD}] => (Allow) C:\Users\Gilles MERRER\AppData\Local\Temp\EPSON XP-205 207 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{41CBC66A-151E-44CC-9163-8D6492664C77}] => (Allow) C:\Users\Gilles MERRER\AppData\Local\Temp\EPSON XP-205 207 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{6F8321B0-BC07-4807-A886-D626A8D9B520}] => (Allow) C:\Users\Gilles MERRER\AppData\Roaming\DRPSu\Alice\cloud.exe => Pas de fichier
FirewallRules: [{C81F006A-29CF-4162-A159-B39278DE0B33}] => (Allow) C:\Users\Gilles MERRER\AppData\Local\Programs\Opera\62.0.3331.66\opera.exe => Pas de fichier
FirewallRules: [{E99EA177-E038-48B0-ACD2-BA8E385D4798}] => (Allow) C:\Users\Gilles MERRER\AppData\Local\Temp\DriverPack-20190726183820\tools\aria2c.exe => Pas de fichier
FirewallRules: [TCP Query User{7A50463B-86F9-4C00-992D-D9708A15162D}C:\users\gilles merrer\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\gilles merrer\appdata\local\programs\opera\75.0.3969.243\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{D22EEF25-023B-4A98-A864-70C622FDA30F}C:\users\gilles merrer\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\gilles merrer\appdata\local\programs\opera\75.0.3969.243\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{F72A2CF7-96CF-4518-AE44-0CF2388C84C2}C:\users\gilles merrer\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Allow) C:\users\gilles merrer\appdata\local\programs\opera\76.0.4017.107\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{99FA05CD-75E0-4DF0-83DA-B87D0C4906D9}C:\users\gilles merrer\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Allow) C:\users\gilles merrer\appdata\local\programs\opera\76.0.4017.107\opera.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
2
>
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
9 déc. 2021 à 16:44
9 déc. 2021 à 16:44
Dans Paramètres / Mise à jour et sécurité / Windows Update, un message me dit que mon PC ne rejoint pas la configuration système minimale requise pour exécuter Windows 11, mais une mise à jour vers Windows 10 version 21H2 est en train de se faire.
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
18 446
>
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
9 déc. 2021 à 17:53
9 déc. 2021 à 17:53
Oui c'est celle-là (21H2) à laquelle je pensais, ton pc n'est en effet pas du tout compatible avec Windows 11 car entre autre son processeur date de 2014 et ne fait donc pas parti des processeurs compatibles.
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
2
>
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
9 déc. 2021 à 17:56
9 déc. 2021 à 17:56
gillesmerrer
Messages postés
63
Date d'inscription
lundi 25 mai 2009
Statut
Membre
Dernière intervention
27 août 2023
2
15 déc. 2021 à 15:32
15 déc. 2021 à 15:32
ZoneAlarm m'a envoyé le message suivant pour résoudre le problème, mais comme celui-ci est déjà résolu grâce aux échanges de ce forum, je n'ai pas testé la solution proposée :
Please install the latest version of the Free Firewall. This comes with an updated uninstaller program.
- https://download.zonealarm.com/bin/free/1001_za/zaSetupWeb_158_181_18901.exe
When you have installed the free firewall, reboot the PC then uninstall it using Revo uninstaller :
1. Install Revo Uninstaller on your PC : https://www.revouninstaller.com/start-freeware-download/
2. Open Revo uninstaller, look for ZoneAlarm and click uninstall.
3. An uninstall Window will show up which will remove ZA. After ZA is removed, go back to Revo and click Advanced.
4. Click Scan.
5. Select All the found leftover files and click Delete. Click Yes when prompted.
6. Click Next and delete all leftover files and folders.
7. Click Finish and reboot your computer.
8. After rebooting, run the cleaning tool and make sure the progress bar reaches 100%.
Should you need immediate help, please chat with us live at https://support.zonealarm.com
Please install the latest version of the Free Firewall. This comes with an updated uninstaller program.
- https://download.zonealarm.com/bin/free/1001_za/zaSetupWeb_158_181_18901.exe
When you have installed the free firewall, reboot the PC then uninstall it using Revo uninstaller :
1. Install Revo Uninstaller on your PC : https://www.revouninstaller.com/start-freeware-download/
2. Open Revo uninstaller, look for ZoneAlarm and click uninstall.
3. An uninstall Window will show up which will remove ZA. After ZA is removed, go back to Revo and click Advanced.
4. Click Scan.
5. Select All the found leftover files and click Delete. Click Yes when prompted.
6. Click Next and delete all leftover files and folders.
7. Click Finish and reboot your computer.
8. After rebooting, run the cleaning tool and make sure the progress bar reaches 100%.
Should you need immediate help, please chat with us live at https://support.zonealarm.com
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
18 446
15 déc. 2021 à 16:02
15 déc. 2021 à 16:02
Merci pour le retour :)
