Nmap TCP scan ?
Résolu
l3vf
Messages postés
103
Date d'inscription
Statut
Membre
Dernière intervention
-
l3vf Messages postés 103 Date d'inscription Statut Membre Dernière intervention -
l3vf Messages postés 103 Date d'inscription Statut Membre Dernière intervention -
Bonjour, voila depuis une semaine je reçoit une alertes de mon pare-feu me disant:"Tentative d'intrusion détectée : Nmap TCP Scan"
Mais a quoi sa sert vraiment Nmap TCP Scan ? qu'est ce qu'il peuvent obtenir de mon pc ? quel est le risque ?
Parce que la j'en suis a 15 tentative de 6 ip différente ( 8 fois la même au départ et 5 nouvelle aujourd'hui en moin de 20 minute )...
J'ai vu un autre post dessus mais sans grand succès apparemment , une personne a répondu a une autre " arrête de piraté des crack et sa t'arrivera plus "et fin de la discussion, sauf que je ne pirate rien du tout ,pour le peu de temps que je suis sur mon pc je joue a un mmorpg ,je participe au forum de la guilde (du mmo ), je regarde de mes mails , je joue a des mini jeux flash sur kongregate , a par sa je fait rien de spécial , je ne télécharge pas donc je voit vraiment pas comment ils ont pu récupéré mon adresse ip , donc je balise un peu... J'ai analysé deux fois tout mon ordinateur avec l'antivirus orange et il n'a rien détecté ...
Donc si vous avez des conseils , je suis preneur , si vous savez comment arrêter sa , c'est encore mieux .
Par contre il y a pas un moyen de leur faire croire que je suis déconnecté ( tout en allant sur internet ) histoire que leur Nmap ne fonctionne pas ? enfain je ne sais pas comment sa marche ...
voila merci d'avance .
Mais a quoi sa sert vraiment Nmap TCP Scan ? qu'est ce qu'il peuvent obtenir de mon pc ? quel est le risque ?
Parce que la j'en suis a 15 tentative de 6 ip différente ( 8 fois la même au départ et 5 nouvelle aujourd'hui en moin de 20 minute )...
J'ai vu un autre post dessus mais sans grand succès apparemment , une personne a répondu a une autre " arrête de piraté des crack et sa t'arrivera plus "et fin de la discussion, sauf que je ne pirate rien du tout ,pour le peu de temps que je suis sur mon pc je joue a un mmorpg ,je participe au forum de la guilde (du mmo ), je regarde de mes mails , je joue a des mini jeux flash sur kongregate , a par sa je fait rien de spécial , je ne télécharge pas donc je voit vraiment pas comment ils ont pu récupéré mon adresse ip , donc je balise un peu... J'ai analysé deux fois tout mon ordinateur avec l'antivirus orange et il n'a rien détecté ...
Donc si vous avez des conseils , je suis preneur , si vous savez comment arrêter sa , c'est encore mieux .
Par contre il y a pas un moyen de leur faire croire que je suis déconnecté ( tout en allant sur internet ) histoire que leur Nmap ne fonctionne pas ? enfain je ne sais pas comment sa marche ...
voila merci d'avance .
A voir également:
- Scan generic port scan tcp
- Scan qr code pc - Guide
- Scan now - Guide
- Tcp udp - Guide
- Scan spotify - Guide
- Scan manga - Forum Réseaux sociaux
4 réponses
Bonjour, téléchargez Hijackthis, éxécutez-le (do a system scan and save a logfile) puis collez le rapport sur le forum.
Voila pour hijackthis , j'ai jeté un oeil mais aprés quelque vérification sur https://www.processlibrary.com/en/ , je voit rien de bien problématique.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:45:35, on 21/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\mHotkey.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
C:\Windows\ehome\ehtray.exe
C:\Users\Antony\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [mHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Antony\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CurseClientStartup.ccip
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
--
salut
NMAP est logiciel de scan de ports pour eventuellement essyer de te pirater !
au passage tu as quoi comme parefeu ?
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
NMAP est logiciel de scan de ports pour eventuellement essyer de te pirater !
au passage tu as quoi comme parefeu ?
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Bonjour ,aprés avoir eu quelque probléme de disque dur , celui ci ma lachement abandonnée ( paix a son ame :p ) , j'ai été forcé de le changé et de tout réinstallé , du coup se post n'a plus lieu d'etre...
Merci beaucoup aux personne qui se sont penché sur mon cas :)
et bonne continuation a "comment ça marche" :)
Merci beaucoup aux personne qui se sont penché sur mon cas :)
et bonne continuation a "comment ça marche" :)