Comment fermer les Ports ouverts ?

Fermé

yaduzef Messages postés 91 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 21 janvier 2011 - 17 avril 2006 à 12:33
Spiebot - 10 avril 2010 à 04:58

Bonjours,

Voila lors d'un test de vulnérabilité je constate que j'ai 5 ports d'ouverts et que d'autres ne sont pas cachés -> donc pc vulnérables.
Je pense d'après ce qu'ils disent à la fin du test, qu'ils doivent etre fermer et cachés (mais peut etre pas tous ?).

J'aimerais savoir qu'elle procédure à suivre pour etre correctement protéger.

J'ai d'après de nombreux conseils (de la part de ce forum et merci à eux) les logiciels suivants: Ewido, Avast et ZoneAlarm + Spybot, AdAware, CCleaner.

Quelqu'un de calé pourait il m'aider dans la procédure à suivre pour résoudre ca?

Merci beaucoup.

A voir également:

Comment fermer les ports ouverts sur mon pc
Benchmark pc - Guide
Mon pc rame que faire - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide
Plus de son sur mon pc - Guide
Reinitialiser pc - Guide

13 réponses

Réponse 1 / 13

bernie61
17 avril 2006 à 13:59

re
fais Démarrer/exécuter et tppes
services.msc
là tu trouves
Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

avec cliq droit de soris change la propriété, mets à démarré MANUEL

idem avec ceux-ci
Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

et redémarres,
refais une analyse de firewall sur 2 des liens là
http://users.skynet.be/BernieClub/index.html#testfirewall

dis quoi
a+

yaduzef Messages postés 91 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 21 janvier 2011
17 avril 2006 à 14:46

Bien,
j'ai fais la procédure indiqué ci dessus et des le premier test il indique tjr 5 ports d'ouverts:

Nom Status Numero Information
ftp ouvert 21/tcp File Transfer [Control]
ssh ouvert 22/tcp Secure Shell Login
telnet ouvert 23/tcp
http ouvert 80/tcp World Wide Web HTTP
hotline filtré 1234/tcp
peerenabler filtré 3531/tcp P2PNetworking/PeerEnabler protocol
aol ouvert 5190/tcp America-Online. Also can be used by ICQ

Ainsi que par Sygate (5 ports ouverts)

Pour info je suis chez CI et non Aol.

a+

Réponse 2 / 13

bernie61
17 avril 2006 à 12:45

re
tu vas là
http://users.skynet.be/BernieClub/tools.html

tu télécharges APORTsetup.zip et le décomprimes dans c:ProgramFiles
tu le lances il te donne le nom des process qui utilise les ports, certains ports DOIVENT être utilisés pour surfer d'autres pas, donc liste les process ici qu on regarde

a+

yaduzef Messages postés 91 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 21 janvier 2011
17 avril 2006 à 13:35

OK Bernie,

voici je pense la liste que tu demandes

System 4 192.168.1.2 138 LISTEN UDP
System 4 192.168.1.2 137 LISTEN UDP
System 4 0.0.0.0 445 LISTEN UDP
System 4 192.168.1.2 139 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
lsass.exe 624 0.0.0.0 4500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
lsass.exe 624 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
svchost.exe 868 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
svchost.exe 952 192.168.1.2 123 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1036 0.0.0.0 1149 LISTEN UDP C:\WINDOWS\system32\svchost.exe
svchost.exe 1036 0.0.0.0 1025 LISTEN UDP C:\WINDOWS\system32\svchost.exe
CLMLService.exe 1748 192.168.1.2 1900 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 1028 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 64231 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 63889 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 61380 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 58270 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 57700 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55762 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55420 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 54590 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52911 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52570 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52081 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 51739 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 50061 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 12346 LISTEN TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 56469 LISTEN TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
lanceur.exe 2480 127.0.0.1 1038 LISTEN UDP C:\Program Files\Club-Internet\Lanceur\lanceur.exe
ashMaiSv.exe 2640 127.0.0.1 12143 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12119 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12110 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12025 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashWebSv.exe 2756 127.0.0.1 12080 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
alg.exe 3076 127.0.0.1 1029 LISTEN TCP C:\WINDOWS\System32\alg.exe
iexplore.exe 3628 127.0.0.1 1046 LISTEN UDP C:\Program Files\Internet Explorer\iexplore.exe

a+

Réponse 3 / 13

bernie61
17 avril 2006 à 15:23

re
bon
installe XPsave et XPantispy
http://users.skynet.be/BernieClub/index.html#confid

ensuite refais Services.msc
et là vérifie que les services
- TELNET et
- Plannificateur de tâches
sont aussi démarré à MANUEL

redémarres et
refais le test firewall
a+

yaduzef Messages postés 91 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 21 janvier 2011
17 avril 2006 à 18:03

j'ai installé les 2 logiciels, mais que dois je faire avec, je ne les connait pas.

sinon j'ai mis en manu le Planifivateur de tache, et je ne trouve pas Telnet...
sinon pour le test firewall, c'est tjs pareil (5 ports d'ouverts)
a+

Réponse 4 / 13

bernie61
17 avril 2006 à 20:33

re
très simple
http://www.theorica.net/download/safeXPscr.gif

tu cliq sur Apply (appliquer) puis Close (fermer)

et pour l'autre pareil, en fin de page tu cliq appliquer, c'est tout
refais le test
a+

yaduzef Messages postés 91 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 21 janvier 2011
18 avril 2006 à 17:55

Salut Bernie,

j'ai fais ce que tu as dit, c facile c vrai, mais les tests n'ont pas ete concluant: tjr ouverts.

a+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

bernie61
18 avril 2006 à 18:59

re hello
et avec services.msc les pocess que je demandais sont bien arrêté - désactivé ??
a+

yaduzef Messages postés 91 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 21 janvier 2011
18 avril 2006 à 19:31

re,

Le planificateur des taches est mis sur manuel, par contre in n'y a pas telnet.

a+

Réponse 6 / 13

bernie61
18 avril 2006 à 19:44

re
tu peux refaire un Hijack qu on voie où on en est?
merci
a+

yaduzef Messages postés 91 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 21 janvier 2011
18 avril 2006 à 19:55

re,
pas de problème le voici:

Logfile of HijackThis v1.99.1
Scan saved at 19:59:08, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\hh.exe
D:\Documents and Settings\Jérôme\Mes documents\Téléchargement\ZebProtect\ZebProtect.exe
D:\Documents and Settings\Jérôme\Bureau\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

a+

Réponse 7 / 13

bernie61
18 avril 2006 à 20:06

re
rien de spécial ce services est désactivé?
Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

où fais-tu les test de firewall? quel lien stp
a+

yaduzef Messages postés 91 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 21 janvier 2011
18 avril 2006 à 20:18

re,

Le lien est celui que tu as indiqué plus haut (dailleur il porte ton Nom...)
http://users.skynet.be/BernieClub/index.html#testfirewall

Pour les tests je fais:
1. http://check.sdv.fr:3658/cgi/scan
2. http://webscan.security-check.ch/test/scan/quick/sid=7ffb7dd6aae757e2087f10a59916...
3. http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=...
4. https://us.norton.com/

et d'autres parfois.

Ils sont tous d'accord (c moins bien!)

a+

Réponse 8 / 13

bernie61
18 avril 2006 à 20:34

re
au niveau de ton firewall il y a des process qui sont autorisé qui ne devrait pas
si tu peux réinstaller ZoneAlarm ce serait impec mais note bien le n° de license avant de désinstaller/réinstaller (HORS connection)
puis accepte les programmes au fur et à mesure que tu cliq pour lancer des programmes, si tu fais rien et qu'il y a alerte alors deny

a+

Réponse 9 / 13

yaduzef Messages postés 91 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 21 janvier 2011
19 avril 2006 à 11:59

ok,

mais dit moi stp quels process ne devraient pas etre autirisés

merci
a+

Réponse 10 / 13

bernie61
19 avril 2006 à 22:01

re
ceux qui demandent accès alors que tu n'as rien cliqué ou programme que tu viens pas de lancer, sinon liste les ici on te dis quoi, par principe refuse et manuellement on peux toujours changer un X par ? ou V si autorisable
a+

Réponse 11 / 13

Angelhaze Messages postés 3 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 10 avril 2010
10 avril 2010 à 04:37

Bonjour,
pour fermer des ports,il faut désactiver des programmes.
Va sur le menu"démarrer" puis clique sur"exécuter" et tape: msconfig et automatiquement,l'utilitaire de configuration apparaîtra.
Dans l'onglet démarrage,tu verras le programmes sur ton ordinateur.Tu décoches ceux dont tu n'a plus besoin et le programme cessera et le port se fermera.
Moi je préfère le firewall de windows qui configure les ports sécuritaires automatiquement.
Enfin,c'est mon opinion et elle vaut ce qu'elle vaut.
Angelhaze

Réponse 12 / 13

Spiebot
10 avril 2010 à 04:58

Salut,

Télécharge ça,
http://www.nirsoft.net/utils/cports.html

et ferme les connexions.

Réponse 13 / 13

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 avril 2006 à 00:45

Allo yaduzef ??
Si tu as trouvé la solution à ton poblème, ça nous ferait plaisir que tu le dises, et que tu expliques comment .
Je me pose également des questions sur ces ports, et donc je suis intéressé de savoir.
Merci à toi.
Salut Bernie ;)

Newsletters