Au secours ! Ports ouverts !

[Badr3am]

Bonsoir,

 

Je vous écris ici un peu comme un dernier espoir. J'ai écumé les sites, les forums, modifié mon firewall, changé de firewall, scanné mes ports en long, large et travers. J'ai de gros soucis de ports ouverts. Il y a encore quelques semaine j'avais aucun port ouvert, aujourd'hui ? Je vous c/c le rapport de scan :

 

Ports TCP ouverts

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

1002 N/A Port non standard

1025 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

 

Ports TCP fermés

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

1024 N/A Port réservé

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

Ports TCP masqués

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

 

Je pensais que les ports devaient tous être masqués pour être en sécurité ? Et moi j'ai 4 ports ouverts et les 3/4 fermés ? Je ne comprends pas et je ne sais pas comment remédier au problème

 

J'avais Kerio qui me protégeait bien jusqu'à ce que je me rende compte hier que tous ces ports étaient ouverts. Je venais de tester Looknstop et j'ai fais un scan pour voir ce qu'il protégeait ... Est-ce que c'est à cause de Looknstop ? Je ne sais ... Depuis hier je jongle entre ZA et Kerio sans trouver de solution.

 

Je ne sais plus du tout où chercher.

 

Aussi j'ai installé Filezilla il y a une semaine, ça peut venir de là ?

 

Merci pour vos réponses

Modifié le 27 janvier 2006 par Badr3am

[angelique]

Connaissant un peu za pro,et vu que tu jongles entre kerio et za

As tu fais le test de zebulon en page d'acceuil??

 

colle le resultat ici,ainsi que de :

executer/cmd

 

netstat

 

netstat -ano

 

netstat -a -o

[Badr3am]

Coucou angelique,

 

Désolé mais je découvre totalement le site, je n'ai pas trouvé d'autre test que celui dont j'ai déjà copié le resultat au dessus. Où se situe t-il ? J'ai effectué le "Test Sécurité" qui se trouve dans le menu de la page d'accueil et j'ai obtenu les ports ouverts comme celà.

 

Je fais les autres manipulations et je te donne le résultat.

 

Merci pour ta réponse

 

Re ...

 

Au risque de passer pour un nul (je ne suis plus à ça prêt je crois ) comment on utilise la commande netstat ? J'ouvre "Executer", je tape la commande, une fenêtre MSDos d'ouvre, les lignes de connexion défilent et la fenêtre se ferme instantanément ... Je pensais obtenir une sorte de log que je pourrai copier ici mais apparament non ...

 

Désolé pour mon incompétence

[256JMAN]

Au risque de passer pour un nul (je ne suis plus à ça prêt je crois icon_frown.gif ) comment on utilise la commande netstat ? J'ouvre "Executer", je tape la commande, une fenêtre MSDos d'ouvre, les lignes de connexion défilent et la fenêtre se ferme instantanément ... Je pensais obtenir une sorte de log que je pourrai copier ici mais apparament non ...

Dans l'invit de commande msdos (de mémoire menu demarrer >> programmes >> accsesoires >> invite de commandes)

Modifié le 25 janvier 2006 par 256JMAN

[Badr3am]

Merci 256JMAN

 

Netstat

 

Connexions actives

 

Proto Adresse locale Adresse distante Etat

TCP Nicolas:1069 localhost:1071 ESTABLISHED

TCP Nicolas:1071 localhost:1069 ESTABLISHED

TCP Nicolas:1863 localhost:3185 ESTABLISHED

TCP Nicolas:3185 localhost:1863 ESTABLISHED

TCP Nicolas:3497 localhost:12080 ESTABLISHED

TCP Nicolas:3501 localhost:12080 ESTABLISHED

TCP Nicolas:3504 localhost:12080 ESTABLISHED

TCP Nicolas:12080 localhost:3497 ESTABLISHED

TCP Nicolas:12080 localhost:3501 ESTABLISHED

TCP Nicolas:12080 localhost:3504 ESTABLISHED

TCP Nicolas:3187 baym-cs180.msgr.hotmail.com:1863 ESTABLISHED

TCP Nicolas:3192 sys1.extreme.asmallorange.com:http CLOSE_WAIT

TCP Nicolas:3499 webastuce07.ikoula.com:http ESTABLISHED

TCP Nicolas:3506 webastuce07.ikoula.com:http ESTABLISHED

TCP Nicolas:3507 216.239.59.103:http ESTABLISHED

TCP Nicolas:3549 80.15.236.237:http TIME_WAIT

TCP Nicolas:3550 80.15.236.237:http TIME_WAIT

TCP Nicolas:3551 80.15.236.237:http TIME_WAIT

TCP Nicolas:3552 80.15.236.237:http TIME_WAIT

 

 

Netstat -ano

 

Connexions actives

 

Proto Adresse locale Adresse distante Etat

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 836

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

TCP 0.0.0.0:1863 0.0.0.0:0 LISTENING 484

TCP 0.0.0.0:18350 0.0.0.0:0 LISTENING 1536

TCP 127.0.0.1:1044 0.0.0.0:0 LISTENING 3480

TCP 127.0.0.1:1069 127.0.0.1:1071 ESTABLISHED 3836

TCP 127.0.0.1:1071 127.0.0.1:1069 ESTABLISHED 3836

TCP 127.0.0.1:1863 127.0.0.1:3185 ESTABLISHED 484

TCP 127.0.0.1:3185 127.0.0.1:1863 ESTABLISHED 1476

TCP 127.0.0.1:3497 127.0.0.1:12080 ESTABLISHED 3836

TCP 127.0.0.1:3501 127.0.0.1:12080 ESTABLISHED 3836

TCP 127.0.0.1:3504 127.0.0.1:12080 ESTABLISHED 3836

TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 3168

TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 3296

TCP 127.0.0.1:12080 127.0.0.1:3497 ESTABLISHED 3296

TCP 127.0.0.1:12080 127.0.0.1:3501 ESTABLISHED 3296

TCP 127.0.0.1:12080 127.0.0.1:3504 ESTABLISHED 3296

TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 3168

TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 3168

TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 3168

TCP 192.168.0.2:139 0.0.0.0:0 LISTENING 4

TCP 192.168.0.2:3187 207.46.4.48:1863 ESTABLISHED 484

TCP 192.168.0.2:3192 67.19.77.98:80 CLOSE_WAIT 484

TCP 192.168.0.2:3499 213.246.54.40:80 ESTABLISHED 3296

TCP 192.168.0.2:3506 213.246.54.40:80 ESTABLISHED 3296

TCP 192.168.0.2:3551 80.15.236.237:80 TIME_WAIT 0

TCP 192.168.0.2:3552 80.15.236.237:80 TIME_WAIT 0

UDP 0.0.0.0:445 *:* 4

UDP 0.0.0.0:500 *:* 616

UDP 0.0.0.0:1026 *:* 940

UDP 0.0.0.0:1038 *:* 940

UDP 0.0.0.0:1039 *:* 940

UDP 0.0.0.0:2011 *:* 940

UDP 0.0.0.0:3206 *:* 1476

UDP 0.0.0.0:4500 *:* 616

UDP 127.0.0.1:123 *:* 900

UDP 127.0.0.1:1900 *:* 1020

UDP 127.0.0.1:3188 *:* 1476

UDP 127.0.0.1:3193 *:* 484

UDP 192.168.0.2:9 *:* 1476

UDP 192.168.0.2:123 *:* 900

UDP 192.168.0.2:137 *:* 4

UDP 192.168.0.2:138 *:* 4

UDP 192.168.0.2:1900 *:* 1020

UDP 192.168.0.2:12993 *:* 1476

 

 

Netstat -a -o

 

Connexions actives

 

Proto Adresse locale Adresse distante Etat

TCP Nicolas:epmap Nicolas:0 LISTENING 836

TCP Nicolas:microsoft-ds Nicolas:0 LISTENING 4

TCP Nicolas:1863 Nicolas:0 LISTENING 484

TCP Nicolas:18350 Nicolas:0 LISTENING 1536

TCP Nicolas:1044 Nicolas:0 LISTENING 3480

TCP Nicolas:1069 localhost:1071 ESTABLISHED 3836

TCP Nicolas:1071 localhost:1069 ESTABLISHED 3836

TCP Nicolas:1863 localhost:3185 ESTABLISHED 484

TCP Nicolas:3185 localhost:1863 ESTABLISHED 1476

TCP Nicolas:3504 localhost:12080 ESTABLISHED 3836

TCP Nicolas:12025 Nicolas:0 LISTENING 3168

TCP Nicolas:12080 Nicolas:0 LISTENING 3296

TCP Nicolas:12080 localhost:3504 ESTABLISHED 3296

TCP Nicolas:12110 Nicolas:0 LISTENING 3168

TCP Nicolas:12119 Nicolas:0 LISTENING 3168

TCP Nicolas:12143 Nicolas:0 LISTENING 3168

TCP Nicolas:netbios-ssn Nicolas:0 LISTENING 4

TCP Nicolas:3187 baym-cs180.msgr.hotmail.com:1863 ESTABLISHED

484

TCP Nicolas:3192 sys1.extreme.asmallorange.com:http CLOSE_WAIT

484

TCP Nicolas:3499 webastuce07.ikoula.com:http TIME_WAIT 0

TCP Nicolas:3506 webastuce07.ikoula.com:http TIME_WAIT 0

UDP Nicolas:microsoft-ds *:* 4

UDP Nicolas:isakmp *:* 616

UDP Nicolas:1026 *:* 940

UDP Nicolas:1038 *:* 940

UDP Nicolas:1039 *:* 940

UDP Nicolas:2011 *:* 940

UDP Nicolas:3206 *:* 1476

UDP Nicolas:4500 *:* 616

UDP Nicolas:ntp *:* 900

UDP Nicolas:1900 *:* 1020

UDP Nicolas:3188 *:* 1476

UDP Nicolas:3193 *:* 484

UDP Nicolas:discard *:* 1476

UDP Nicolas:ntp *:* 900

UDP Nicolas:netbios-ns *:* 4

UDP Nicolas:netbios-dgm *:* 4

UDP Nicolas:1900 *:* 1020

UDP Nicolas:12993 *:* 1476

 

Voilà ce que j'ai obtenu en faisant les manipulations, ça ressemble forcément à ce que j'obtenais sous le logiciel TCPView.

Modifié le 25 janvier 2006 par Badr3am

[angelique]

vas y colle celui de tcpview

 

et passes sous za,prend le 5.5(trouve le )

[Badr3am]

Voilà le log de TCPview

 

[system Process]:0 TCP Nicolas:3682 localhost:12080 TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3675 ns6182.ovh.net:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3679 ns6182.ovh.net:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3683 fradvip1.doubleclick.net:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3687 216.239.59.99:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3689 80.15.236.237:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3690 80.15.236.237:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3691 80.15.236.237:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3692 80.15.236.237:http TIME_WAIT

ashWebSv.exe:3296 TCP Nicolas:12080 localhost:3686 ESTABLISHED

ashWebSv.exe:3296 TCP nicolas.mshome.net:3688 216.239.59.99:http ESTABLISHED

firefox.exe:3836 TCP Nicolas:1069 localhost:1071 ESTABLISHED

firefox.exe:3836 TCP Nicolas:1071 localhost:1069 ESTABLISHED

firefox.exe:3836 TCP Nicolas:3686 localhost:12080 ESTABLISHED

lsass.exe:616 UDP Nicolas:4500 *:*

lsass.exe:616 UDP Nicolas:isakmp *:*

msgdiscoveryx.exe:484 TCP Nicolas:1863 localhost:3185 ESTABLISHED

msgdiscoveryx.exe:484 TCP nicolas.mshome.net:3187 baym-cs180.msgr.hotmail.com:1863 ESTABLISHED

msgdiscoveryx.exe:484 TCP nicolas.mshome.net:3192 sys1.extreme.asmallorange.com:http CLOSE_WAIT

msgdiscoveryx.exe:484 UDP Nicolas:3193 *:*

msnmsgr.exe:1476 TCP Nicolas:3185 localhost:1863 ESTABLISHED

msnmsgr.exe:1476 UDP Nicolas:3206 *:*

msnmsgr.exe:1476 UDP Nicolas:3188 *:*

msnmsgr.exe:1476 UDP nicolas.mshome.net:12993 *:*

msnmsgr.exe:1476 UDP nicolas.mshome.net:discard *:*

svchost.exe:1020 UDP Nicolas:1900 *:*

svchost.exe:1020 UDP nicolas.mshome.net:1900 *:*

svchost.exe:900 UDP Nicolas:ntp *:*

svchost.exe:900 UDP nicolas.mshome.net:ntp *:*

svchost.exe:940 UDP Nicolas:2011 *:*

svchost.exe:940 UDP Nicolas:1039 *:*

svchost.exe:940 UDP Nicolas:1026 *:*

svchost.exe:940 UDP Nicolas:1038 *:*

System:4 TCP Nicolas:microsoft-ds Nicolas:0 LISTENING

System:4 TCP nicolas.mshome.net:netbios-ssn Nicolas:0 LISTENING

System:4 UDP Nicolas:microsoft-ds *:*

System:4 UDP nicolas.mshome.net:netbios-ns *:*

System:4 UDP nicolas.mshome.net:netbios-dgm *:*

 

J'ai la version 6.1.737.000 de ZA, la précédente est mieux ?

[angelique]

personnellement je prefere la 5.5 de za!

 

[system Process]:0 TCP Nicolas:3682 localhost:12080 TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3675 ns6182.ovh.net:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3679 ns6182.ovh.net:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3683 fradvip1.doubleclick.net:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3687 216.239.59.99:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3689 80.15.236.237:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3690 80.15.236.237:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3691 80.15.236.237:http TIME_WAIT

[system Process]:0 TCP nicolas.mshome.net:3692 80.15.236.237:http TIME_WAIT

ashWebSv.exe:3296 TCP Nicolas:12080 localhost:3686 ESTABLISHED --->avast

ashWebSv.exe:3296 TCP nicolas.mshome.net:3688 216.239.59.99:http ESTABLISHED --->avast

firefox.exe:3836 TCP Nicolas:1069 localhost:1071 ESTABLISHED

firefox.exe:3836 TCP Nicolas:1071 localhost:1069 ESTABLISHED

firefox.exe:3836 TCP Nicolas:3686 localhost:12080 ESTABLISHED

lsass.exe:616 UDP Nicolas:4500 *:*

lsass.exe:616 UDP Nicolas:isakmp *:*

msgdiscoveryx.exe:484 TCP Nicolas:1863 localhost:3185 ESTABLISHED-->ça pue et synonyme de cochonnerie ce messenger

msgdiscoveryx.exe:484 TCP nicolas.mshome.net:3187 baym-cs180.msgr.hotmail.com:1863 ESTABLISHED

msgdiscoveryx.exe:484 TCP nicolas.mshome.net:3192 sys1.extreme.asmallorange.com:http CLOSE_WAIT

msgdiscoveryx.exe:484 UDP Nicolas:3193 *:*

msnmsgr.exe:1476 TCP Nicolas:3185 localhost:1863 ESTABLISHED

msnmsgr.exe:1476 UDP Nicolas:3206 *:*

msnmsgr.exe:1476 UDP Nicolas:3188 *:*

msnmsgr.exe:1476 UDP nicolas.mshome.net:12993 *:*

msnmsgr.exe:1476 UDP nicolas.mshome.net:discard *:*

svchost.exe:1020 UDP Nicolas:1900 *:*

svchost.exe:1020 UDP nicolas.mshome.net:1900 *:*

svchost.exe:900 UDP Nicolas:ntp *:*

svchost.exe:900 UDP nicolas.mshome.net:ntp *:*

svchost.exe:940 UDP Nicolas:2011 *:*

svchost.exe:940 UDP Nicolas:1039 *:*

svchost.exe:940 UDP Nicolas:1026 *:*

svchost.exe:940 UDP Nicolas:1038 *:*

System:4 TCP Nicolas:microsoft-ds Nicolas:0 LISTENING

System:4 TCP nicolas.mshome.net:netbios-ssn Nicolas:0 LISTENING

System:4 UDP Nicolas:microsoft-ds *:*

System:4 UDP nicolas.mshome.net:netbios-ns *:*

System:4 UDP nicolas.mshome.net:netbios-dgm *:*

 

Garde la 6 de za si tu veux!

Je t'inviterais bien à suivre une procedure hijack:

 

HIJACKTHIS

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

 

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

- désinstallation d'Antivir

 

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

- Redémarrer le PC en mode normal

 

- installation et utilisation d'HijackThis

 

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

Phase 4

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

 

configure za en te rereferant à ce tuto:

http://speedweb1.free.fr/frames2.php?page=tuto1

 

perso ds parefeu/zone internet et zone sure(les deux),je bloque:

 

netbios entrant/sortant

icmp

igmp

udp entrants et sortant des ports (1-65535)

 

par contre je ne vois pas ds tcpview "vsmon" de za

[Badr3am]

Merci pour ton analyse détaillée angelique. Je n'aurais pas le temps (tout du moins aujourd'hui) de faire la procédure complète pour te donner un log Hitjack mais je vais tâcher de paramétrer correctement ZA pour voir déjà si je ne peux pas améliorer la situation.

 

Je te tiens au courant dans tous les cas dés que j'ai un résultat (espéront positif) à une de mes manipulations.

 

Merci pour ton implication

[angelique]

pas de soucis!!donnes des suites!

A titre indicatif,sur un test de port,tout est masqué chez moi,rien de fermé,rien d'ouvert!