Comment fermer les Ports ouverts ?
Fermé
yaduzef
Messages postés
91
Date d'inscription
mardi 11 avril 2006
Statut
Membre
Dernière intervention
21 janvier 2011
-
17 avril 2006 à 12:33
Spiebot - 10 avril 2010 à 04:58
Spiebot - 10 avril 2010 à 04:58
A voir également:
- Comment fermer les ports ouverts sur mon pc
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
13 réponses
re
fais Démarrer/exécuter et tppes
services.msc
là tu trouves
Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
avec cliq droit de soris change la propriété, mets à démarré MANUEL
idem avec ceux-ci
Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
et redémarres,
refais une analyse de firewall sur 2 des liens là
http://users.skynet.be/BernieClub/index.html#testfirewall
dis quoi
a+
fais Démarrer/exécuter et tppes
services.msc
là tu trouves
Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
avec cliq droit de soris change la propriété, mets à démarré MANUEL
idem avec ceux-ci
Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
et redémarres,
refais une analyse de firewall sur 2 des liens là
http://users.skynet.be/BernieClub/index.html#testfirewall
dis quoi
a+
re
tu vas là
http://users.skynet.be/BernieClub/tools.html
tu télécharges APORTsetup.zip et le décomprimes dans c:ProgramFiles
tu le lances il te donne le nom des process qui utilise les ports, certains ports DOIVENT être utilisés pour surfer d'autres pas, donc liste les process ici qu on regarde
a+
tu vas là
http://users.skynet.be/BernieClub/tools.html
tu télécharges APORTsetup.zip et le décomprimes dans c:ProgramFiles
tu le lances il te donne le nom des process qui utilise les ports, certains ports DOIVENT être utilisés pour surfer d'autres pas, donc liste les process ici qu on regarde
a+
yaduzef
Messages postés
91
Date d'inscription
mardi 11 avril 2006
Statut
Membre
Dernière intervention
21 janvier 2011
17 avril 2006 à 13:35
17 avril 2006 à 13:35
OK Bernie,
voici je pense la liste que tu demandes
System 4 192.168.1.2 138 LISTEN UDP
System 4 192.168.1.2 137 LISTEN UDP
System 4 0.0.0.0 445 LISTEN UDP
System 4 192.168.1.2 139 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
lsass.exe 624 0.0.0.0 4500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
lsass.exe 624 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
svchost.exe 868 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
svchost.exe 952 192.168.1.2 123 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1036 0.0.0.0 1149 LISTEN UDP C:\WINDOWS\system32\svchost.exe
svchost.exe 1036 0.0.0.0 1025 LISTEN UDP C:\WINDOWS\system32\svchost.exe
CLMLService.exe 1748 192.168.1.2 1900 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 1028 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 64231 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 63889 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 61380 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 58270 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 57700 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55762 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55420 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 54590 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52911 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52570 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52081 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 51739 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 50061 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 12346 LISTEN TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 56469 LISTEN TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
lanceur.exe 2480 127.0.0.1 1038 LISTEN UDP C:\Program Files\Club-Internet\Lanceur\lanceur.exe
ashMaiSv.exe 2640 127.0.0.1 12143 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12119 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12110 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12025 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashWebSv.exe 2756 127.0.0.1 12080 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
alg.exe 3076 127.0.0.1 1029 LISTEN TCP C:\WINDOWS\System32\alg.exe
iexplore.exe 3628 127.0.0.1 1046 LISTEN UDP C:\Program Files\Internet Explorer\iexplore.exe
a+
voici je pense la liste que tu demandes
System 4 192.168.1.2 138 LISTEN UDP
System 4 192.168.1.2 137 LISTEN UDP
System 4 0.0.0.0 445 LISTEN UDP
System 4 192.168.1.2 139 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
lsass.exe 624 0.0.0.0 4500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
lsass.exe 624 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
svchost.exe 868 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
svchost.exe 952 192.168.1.2 123 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1036 0.0.0.0 1149 LISTEN UDP C:\WINDOWS\system32\svchost.exe
svchost.exe 1036 0.0.0.0 1025 LISTEN UDP C:\WINDOWS\system32\svchost.exe
CLMLService.exe 1748 192.168.1.2 1900 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 1028 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 64231 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 63889 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 61380 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 58270 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 57700 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55762 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55420 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 54590 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52911 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52570 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52081 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 51739 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 50061 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 12346 LISTEN TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 56469 LISTEN TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
lanceur.exe 2480 127.0.0.1 1038 LISTEN UDP C:\Program Files\Club-Internet\Lanceur\lanceur.exe
ashMaiSv.exe 2640 127.0.0.1 12143 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12119 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12110 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12025 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashWebSv.exe 2756 127.0.0.1 12080 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
alg.exe 3076 127.0.0.1 1029 LISTEN TCP C:\WINDOWS\System32\alg.exe
iexplore.exe 3628 127.0.0.1 1046 LISTEN UDP C:\Program Files\Internet Explorer\iexplore.exe
a+
re
bon
installe XPsave et XPantispy
http://users.skynet.be/BernieClub/index.html#confid
ensuite refais Services.msc
et là vérifie que les services
- TELNET et
- Plannificateur de tâches
sont aussi démarré à MANUEL
redémarres et
refais le test firewall
a+
bon
installe XPsave et XPantispy
http://users.skynet.be/BernieClub/index.html#confid
ensuite refais Services.msc
et là vérifie que les services
- TELNET et
- Plannificateur de tâches
sont aussi démarré à MANUEL
redémarres et
refais le test firewall
a+
yaduzef
Messages postés
91
Date d'inscription
mardi 11 avril 2006
Statut
Membre
Dernière intervention
21 janvier 2011
17 avril 2006 à 18:03
17 avril 2006 à 18:03
j'ai installé les 2 logiciels, mais que dois je faire avec, je ne les connait pas.
sinon j'ai mis en manu le Planifivateur de tache, et je ne trouve pas Telnet...
sinon pour le test firewall, c'est tjs pareil (5 ports d'ouverts)
a+
sinon j'ai mis en manu le Planifivateur de tache, et je ne trouve pas Telnet...
sinon pour le test firewall, c'est tjs pareil (5 ports d'ouverts)
a+
re
très simple
http://www.theorica.net/download/safeXPscr.gif
tu cliq sur Apply (appliquer) puis Close (fermer)
et pour l'autre pareil, en fin de page tu cliq appliquer, c'est tout
refais le test
a+
très simple
http://www.theorica.net/download/safeXPscr.gif
tu cliq sur Apply (appliquer) puis Close (fermer)
et pour l'autre pareil, en fin de page tu cliq appliquer, c'est tout
refais le test
a+
yaduzef
Messages postés
91
Date d'inscription
mardi 11 avril 2006
Statut
Membre
Dernière intervention
21 janvier 2011
18 avril 2006 à 17:55
18 avril 2006 à 17:55
Salut Bernie,
j'ai fais ce que tu as dit, c facile c vrai, mais les tests n'ont pas ete concluant: tjr ouverts.
a+
j'ai fais ce que tu as dit, c facile c vrai, mais les tests n'ont pas ete concluant: tjr ouverts.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re hello
et avec services.msc les pocess que je demandais sont bien arrêté - désactivé ??
a+
et avec services.msc les pocess que je demandais sont bien arrêté - désactivé ??
a+
yaduzef
Messages postés
91
Date d'inscription
mardi 11 avril 2006
Statut
Membre
Dernière intervention
21 janvier 2011
18 avril 2006 à 19:31
18 avril 2006 à 19:31
re,
Le planificateur des taches est mis sur manuel, par contre in n'y a pas telnet.
a+
Le planificateur des taches est mis sur manuel, par contre in n'y a pas telnet.
a+
re
tu peux refaire un Hijack qu on voie où on en est?
merci
a+
tu peux refaire un Hijack qu on voie où on en est?
merci
a+
yaduzef
Messages postés
91
Date d'inscription
mardi 11 avril 2006
Statut
Membre
Dernière intervention
21 janvier 2011
18 avril 2006 à 19:55
18 avril 2006 à 19:55
re,
pas de problème le voici:
Logfile of HijackThis v1.99.1
Scan saved at 19:59:08, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\hh.exe
D:\Documents and Settings\Jérôme\Mes documents\Téléchargement\ZebProtect\ZebProtect.exe
D:\Documents and Settings\Jérôme\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
a+
pas de problème le voici:
Logfile of HijackThis v1.99.1
Scan saved at 19:59:08, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\hh.exe
D:\Documents and Settings\Jérôme\Mes documents\Téléchargement\ZebProtect\ZebProtect.exe
D:\Documents and Settings\Jérôme\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
a+
re
rien de spécial ce services est désactivé?
Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
où fais-tu les test de firewall? quel lien stp
a+
rien de spécial ce services est désactivé?
Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
où fais-tu les test de firewall? quel lien stp
a+
yaduzef
Messages postés
91
Date d'inscription
mardi 11 avril 2006
Statut
Membre
Dernière intervention
21 janvier 2011
18 avril 2006 à 20:18
18 avril 2006 à 20:18
re,
Le lien est celui que tu as indiqué plus haut (dailleur il porte ton Nom...)
http://users.skynet.be/BernieClub/index.html#testfirewall
Pour les tests je fais:
1. http://check.sdv.fr:3658/cgi/scan
2. http://webscan.security-check.ch/test/scan/quick/sid=7ffb7dd6aae757e2087f10a59916...
3. http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=...
4. https://us.norton.com/
et d'autres parfois.
Ils sont tous d'accord (c moins bien!)
a+
Le lien est celui que tu as indiqué plus haut (dailleur il porte ton Nom...)
http://users.skynet.be/BernieClub/index.html#testfirewall
Pour les tests je fais:
1. http://check.sdv.fr:3658/cgi/scan
2. http://webscan.security-check.ch/test/scan/quick/sid=7ffb7dd6aae757e2087f10a59916...
3. http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=...
4. https://us.norton.com/
et d'autres parfois.
Ils sont tous d'accord (c moins bien!)
a+
re
au niveau de ton firewall il y a des process qui sont autorisé qui ne devrait pas
si tu peux réinstaller ZoneAlarm ce serait impec mais note bien le n° de license avant de désinstaller/réinstaller (HORS connection)
puis accepte les programmes au fur et à mesure que tu cliq pour lancer des programmes, si tu fais rien et qu'il y a alerte alors deny
a+
au niveau de ton firewall il y a des process qui sont autorisé qui ne devrait pas
si tu peux réinstaller ZoneAlarm ce serait impec mais note bien le n° de license avant de désinstaller/réinstaller (HORS connection)
puis accepte les programmes au fur et à mesure que tu cliq pour lancer des programmes, si tu fais rien et qu'il y a alerte alors deny
a+
yaduzef
Messages postés
91
Date d'inscription
mardi 11 avril 2006
Statut
Membre
Dernière intervention
21 janvier 2011
19 avril 2006 à 11:59
19 avril 2006 à 11:59
ok,
mais dit moi stp quels process ne devraient pas etre autirisés
merci
a+
mais dit moi stp quels process ne devraient pas etre autirisés
merci
a+
re
ceux qui demandent accès alors que tu n'as rien cliqué ou programme que tu viens pas de lancer, sinon liste les ici on te dis quoi, par principe refuse et manuellement on peux toujours changer un X par ? ou V si autorisable
a+
ceux qui demandent accès alors que tu n'as rien cliqué ou programme que tu viens pas de lancer, sinon liste les ici on te dis quoi, par principe refuse et manuellement on peux toujours changer un X par ? ou V si autorisable
a+
Angelhaze
Messages postés
3
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 04:37
10 avril 2010 à 04:37
Bonjour,
pour fermer des ports,il faut désactiver des programmes.
Va sur le menu"démarrer" puis clique sur"exécuter" et tape: msconfig et automatiquement,l'utilitaire de configuration apparaîtra.
Dans l'onglet démarrage,tu verras le programmes sur ton ordinateur.Tu décoches ceux dont tu n'a plus besoin et le programme cessera et le port se fermera.
Moi je préfère le firewall de windows qui configure les ports sécuritaires automatiquement.
Enfin,c'est mon opinion et elle vaut ce qu'elle vaut.
Angelhaze
pour fermer des ports,il faut désactiver des programmes.
Va sur le menu"démarrer" puis clique sur"exécuter" et tape: msconfig et automatiquement,l'utilitaire de configuration apparaîtra.
Dans l'onglet démarrage,tu verras le programmes sur ton ordinateur.Tu décoches ceux dont tu n'a plus besoin et le programme cessera et le port se fermera.
Moi je préfère le firewall de windows qui configure les ports sécuritaires automatiquement.
Enfin,c'est mon opinion et elle vaut ce qu'elle vaut.
Angelhaze
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 avril 2006 à 00:45
28 avril 2006 à 00:45
Allo yaduzef ??
Si tu as trouvé la solution à ton poblème, ça nous ferait plaisir que tu le dises, et que tu expliques comment .
Je me pose également des questions sur ces ports, et donc je suis intéressé de savoir.
Merci à toi.
Salut Bernie ;)
Si tu as trouvé la solution à ton poblème, ça nous ferait plaisir que tu le dises, et que tu expliques comment .
Je me pose également des questions sur ces ports, et donc je suis intéressé de savoir.
Merci à toi.
Salut Bernie ;)
17 avril 2006 à 14:46
j'ai fais la procédure indiqué ci dessus et des le premier test il indique tjr 5 ports d'ouverts:
Nom Status Numero Information
ftp ouvert 21/tcp File Transfer [Control]
ssh ouvert 22/tcp Secure Shell Login
telnet ouvert 23/tcp
http ouvert 80/tcp World Wide Web HTTP
hotline filtré 1234/tcp
peerenabler filtré 3531/tcp P2PNetworking/PeerEnabler protocol
aol ouvert 5190/tcp America-Online. Also can be used by ICQ
Ainsi que par Sygate (5 ports ouverts)
Pour info je suis chez CI et non Aol.
a+