comment posté un rapport hijackhis

Question

Bonjour,

je demande  comment posté un rapport  hijackthis  sur le forum, je suis super nul en informatique,comme non norton n'est plus à jour ,j'ai télecharger  l'anti-virus avast+spybot-search-destroy-ad aware 2007 +pc security 2007 +win patrol ,
pour l'instant pas de conflit entre le norton   et l'avast ,sauf il me semble que sur avast indiqué  "scan à l'accés :4services total,3 en exécution "voudrais posté un rapport  hijacktis  pour mettre de l'ordre sur mon ordinateur  et autres merci  
je vous remercie d'avoir l'amabilité de lire mon message,et de me donner des conseils ou aide .....
et vous remercie d'avance pour tout conseil et aide 
cordialement 
louisjean

gamercrossfire · Answer

Tu telecharge hijack this tu Scan tu copies et tu colles ici

Kokliko · Answer

Salut,

Je pense que ceci peut te rendre service. C'est très bien fait :

F - Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm 
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

@+

Kokliko · Answer

Ton log est bien passé. Reste plus qu'a attendre qu'il soit analysé par les experts.

@+

jorginho67 · Answer

Salut !
Effectivement, il reste des traces de norton !
Clique sur ce lien pour virer Norton proprement, et suit les indications !

Ensuite, tu me reposteras un nouvel Hijackthis, et on nettoiera un peu le superflue !

@+

Kokliko · Answer

Content que tout soit rentré dans l'ordre.

@+

jorginho67 · Answer

Ok, il est désinstallé correctement !

On peux alléger le lancement du pc en arretant certais services lancés automatiquement !

Relance HijackThis, choisis "do a scan only"  
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot 
 
tuto en images

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 

Dans le menu Demarrer>Executer >tape: Services.msc

Recherche le service avec cette orthographe exacte:
symlcsvc.exe 

Double clic dessus
* à Status du service clique sur Arrêter
* à Type de démarrage choisis Désactivé 

Supprime le(s) fichier(s) incriminé(s) s'il(s) existe(nt) encore par l'Explorateur Windows :

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 
----------------------------------------------------------------------------------------------------------------------------
La console Java n'est pas à jour:  Faille de sécurité !!!
Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé . 
Tu gardes la Java\jre1.6.0_05 !
-----------------------------------------------------------------------------------------------------------------
Adobe n'est pas à jour !

Télécharge  Adobe Reader 8.1  pour Windows
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
 Lien Direct
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes,  tu supprimes toutes les autres versions.

Quand tu auras fais ces MàJ, reposte un dernier Hijackthis, et on procedera au nettoyage des outils téléchargés qui ne te servirons plus puisque en cas de besoin, il faut les télécharger au dernier moment pour etre sur d'avoir la bonne version !


Je te donnerais quelques conseils..


@+

jorginho67 · Answer

Re !

c'est propre !
Tu ne sembles pas avoir de vrai pare feu autre que celui de Windows...
Tu DOIS ABSOLUMENT installer un VRAI FIREWALL  !! 
En voila quelques uns , gratuits et performants :  

Tu as par exemple Zone Alarm, parefeu gratuit et performant :  

    * Téléchargement de ZoneAlarm : https://www.zonealarm.com [...] y=&lang=fr  
    * Tuto de config'
---------------------------------------------------------------------------------
Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi quoi que plus complexe a configurer :  

    * Téléchargement de Kerio : http://www.malekal.com/kerio_firewall.php  + tuto de config':
    * Tuto de config' : https://www.vulgarisation-informatique.com/kerio.php  
---------------------------------------------------------------------------------
Jetico, dont j'ai entendu que du bien :

    * Téléchargement de Jetico : https://www.jetico.com/downloads
    * Tuto de config' : http://www.malekal.com/tutorial_JeticoFirewall.php 
---------------------------------------------------------------------------------
Outpost

    * Téléchargement d'Outpost : http://www.agnitum.com/products/
    * Tuto de config' : http://c.rosu.free.fr/Conf_outpost.htm
---------------------------------------------------------------------------------
ComodoFirewallPro 2.4  
    * Téléchargement http://www.personalfirewall.comodo.com/

    * Tuto de config'  https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

      Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
      Tuto https://infomars.fr/forum/index.php?showtopic=1225

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php



Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront  plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". 
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt


ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !

louisjean · Answer

bonjour 

voila le rapport demandé  ,mais j'ai fait une erreur ,j'ai fais deux fois tools cleaner 2exe et ceci et le deuxiéme rapport ,puisque je m'ai pas trouver le premier rapport,j'ai surement fait une betise  en fesant deux fois  tools cleaner 2 exe, puisque je me trouvais pas le premier rapport,et je crois que le 2 rapport à effacer le premier,pourtant pour le premier  rapport,pour le 1 comme pour 2 rapport , j'ai fais le point  point de restauration,la corbeille,nettoyage des fichiers temporaires 
attention c'est le deuxième  rapport  donné par  tools cleaner  2exe ,puisque le premier je le trouve plus 

-->- Recherche: 


---------------------------------
-->- Suppression: 


Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !


pour le pare-feu zone alarme 

un peu la panique, quand j'ai installé  zone alarme, plus de connection internet, meme plus d'adresse ip non plus,malgré l'utilitaire de connectin windows,débranché plusieurs fois mon moden extérieur,comme cela m'allait toujours pas,j'ai accepté que mon pare-feu accepte de  reconnaître certains programmes ,et maintenant ,j'ai accès à internet ,sauf que  indiqué dans  mon  programme  zone alarme ,
dans la rubrique présentation 

intrusions bloquées   (en rouge )   
1 intrusions à été bloquéesdepuis l'installation


protection des données  entrantes      

 le pare-feu à bloqué une tentative d'accès  

protection des données sortantes 

38 programmes sécurisés  pour l'accès à internet 


essaye  dans le pare-feu zone  alarme , de voir  quel intrusion  à été bloqué  depuis l'installation  mais m'arrive pas à voir  quel intrusion  à été bloqué par zone alarme,si c'est moi qui l'ai bloqué ou alors  c'est le programme zone alarme qui l'a bloqué de lui-même 

espère que mes informations ,me sont pas trop confus 

et toujours un merci pour votre aide et aussi pour vos conseils 
cordialement  louisjean

jorginho67 · Answer

pour le pare-feu zone alarme

Oui, c'est dur au début, mais regarde bien le tuto, il faut " créer des règles " d'autorisation....

au début ce sera souvent, mais au fur et a mesure, il y en aura de moins en moins...

intrusions bloquées (en rouge )
1 intrusions à été bloquéesdepuis l'installation   bein c'est bien non ? 

si c'est moi qui l'ai bloqué ou alors c'est le programme zone alarme qui l'a bloqué de lui-même 
Il est là pour ça....

Quand tu as une alerte mais que c'est toi qui demande ( le téléchargement de quelque chose ) tu acceptes sinon, non...

Regarde bien le tuto...

louisjean · Answer

bonjour

super sympa  

plutot  dur , au début,au démarrage du pare-feu,de savoir quels télechargements acceptés ou refusés  ,puisque à installation du pare-feu ,je n'ai pas demandé aucuns teléchargements,c'est vrai au début  beaucoup d'acceptation ou de refus pour reconnaitre ou refuser  les programmes qui doivent etre reconnu par pare-feu,mais maintenant il à de moins en moins  de demande du pare-feu,le grand principe à respecter,quand c'est une alerte ,quand c'est  moi qui demande un téléchargement,accepte,si aucunes demandes de ma part pour télécharger  un programme,je refuse d'office,mais pour certaines mises à jour,comment je fais......je dois voir sur mes programmes,dans AJOUT/SUPPRESSION DE PROGRAMME  déjà installé  sur mon ordi pour accepter ou refuser.....
bien sur super content de savoir  que pare-feu par lui-meme  à bloqué une intrusion .....cela me trouve qu'il fonctionne

ok pour le tuto, le tuto cela veut dire le mode d'emploi du pare-feu ,je suposse,et surtout regarder dans le tuto " créer des régles " d'autorisation
promis je vais regarder le tuto et surtout d'essayer de le comprendre.....
ah oui sur mon ordi deux progammes  le win patrol  et spybot-search&destroy  je dois pas en supprimer un des deux   le win patrol 
est-ce que  je peux tester  mon ordinateur avec  un scan ou autres  avec un programme  pour tester la sécurité de mon ordinateur,surtout de voir si mes ports sont fermés,masqués ou ouvert
j'ai fais une fois un scan de ports , mais je me rappelle plus du programme  de sécurité,il me semblait  si je me trompe pas , il me semblait que le port 443 était ouvert?????

et comme je visite assez souvent  des sites roumains,de simples sites  de tourisme  ou autres , et j'ai parfois des alertes  d'intrusion sur mon ordi, du style tentative d'intrusion  avec une sorte d'adresse ip ??? ou autres  et quand celà m'arrive ,en générale,je coupe mon ordinateur et retire mon cable internet,et attends plusieurs minutes avant de rebrancher mon cable internet  et mon ordi avant de me brancher à nouveau sur internet .....et évite de retourner sur le site internet en question ou j'ai eu une alerte d'intrusion ,,mais je parle du temps ou mon norton était à jour,et depuis que mon norton n'était plus à jour,je n'osais plus aller sur des sites roumains....
et je demande si je suis assez protégé  pour aller surfer  comme je veux ou je dois faire attention quand je vais sur certains sites  merci

et merci pour votre aide et vos  conseils

suis preneur  de conseils pour surfer avec le maxinum de sécurité sur internet   merci 
cordialement  louisjean

jorginho67 · Answer

mais pour certaines mises à jour,comment je fais...... si tu voies qu'il s'agit de mises a jour nécéssaires, tu crée les regles... Pour tester le parefeu : http://www.commentcamarche.net/faq/sujet 6464 tester son pare feu deux progammes le win patrol et spybot-search&destroy je dois pas en supprimer un des deux le win patrol désactive le tea timer de spybot, vu que win patrol a une surveillance en temps réel ! # Lance Spybot > Mode avancé > Outils >> Résident # Décoche la case résident "tea timer". referme Spybot Comme promis, voici quelques conseils.... Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...! *. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere Désactive ta "Restauration du système" puis réactive la. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! ------------------------------------------------------------------------------------------------------------ *.Rétablir l'affichage des dossiers: Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage : Activer l'option : Ne pas afficher les fichiers et dossiers cachés Activer l'option : Masquer les fichiers protégés du système d'exploitation Laisser désactivé : Masquer les extensions des fichiers dont le type est connu ------------------------------------------------------------------------------------------------------------ prends le temps de lire ceci ! La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation. Securiser son ordinateur et connaître les menaces Comment je me fais infecter Conseils de base pour surfer avec un max de sécurité *. Utiliser le navigateur Mozzilla plus sur que IE7 POURQUOI ? Lire Attentivement ceci Tutoriel pour le sécuriser *. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme *. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect *. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer Un peu de lecture à ce sujet *. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir *. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus *. MSN PREVENTION ---------------------------------------------------------------------------------------------------------------- *. Passe regulierement les antispywares, Passe regulierement les antispywares, un seul, pas la peine d'en avoir plusieurs... Pense a les mettre a jour avant de les lancer c'est tres important *. Malwarebytes' Anti-malware << ici TUTO D'UTILISATION *. Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free *. spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot *. AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware *. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ *. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner *. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ *. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner ------------------------------------------------------------------------------------------------------------------ Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier... VIDE le !!! - Clique sur l'icône Poste de travail - Sélectionne le disque c:\ - Positionne toi dans le dossier c:\Windows\Prefetch - Sélectionne le Menu Edition, Sélectionner tout - Appuie sur le touche Suppr du clavier afin de vider ce dossier ------------------------------------------------------------------------------------------------------------------- *. Pense a défragmenter ton Disque Dur au moins une fois par mois ! comment ? http://www.infetech.com/article.php3?id_article=69 -------------------------------------------------------------------------------------------------------------------- Encore un peu de lecture : sécuriser son pc et connaitre les menaces @+

louisjean · Answer

salut

comme tu me l'a pas demandé ,à mon idée ce rapport me sert à rien  ,sauf indiqué  que mon port  443 est ouvert ,et pour le  test 3 tout les carrés sont verts ,sauf le port 443 qui est en rouge ,et le test 1 est ok  ,logiquement je dois masqué ou fermé le port 443 ???  oui ou non,attends ton conseil pour fermer ou masqué ce port et  comment le faire ....
pour spybot  bien désactivé    la case  " tea  timer "

attends ton conseil , pour le port 443 ,et aprés je ferais  si c'est nécessaire de refaire " créer un point de restauration sain "
désolé de ma lenteur, et j'oublie pas de te dire un grand merci pour ton aide et conseils
et avec plaisir que je vais lire  tous les conseils de sécurité  et suivre les autres conseils   pour  sécuriser mon ordinateur  
cordialement   louisjean 
     
 Purchasing  Sales Support  Technical Support  Contact Us  Mailing List  Privacy Policy  Site Options  Steve's Projects Page  Steve's Old Resume  
 General information  User testimonials  Purchase SpinRite  FAQ  Demo Videos  Knowledgebase: SATA  Knowledgebase: BIOS  SpinRite v5.0 pages  
 ShieldsUP!  Security Now!  Perfect Passwords  PPP Passwords  Tech TV video clips  Newsgroup Discussions  
Security» 
 Leaktest  Securable  Shoot the messenger  Unplug n' Pray  DCOMbobulator  MouseTrap  MouseTrapCmd Utilities» 
 Wizmo  ID Serve  TIP (trouble in paradise)  ClicKey  Free & Clear  IDentity (ASPI) Obsolete» 
 FIX-CIH  OptOut  XPdite  NoShare  LetShare  Patchwork  
Recent» 
 Pure CSS web menus  NAT router security  PDA max battery life Pending» 
 GRC NetFilter  TrustPuppy Historical» 
 Worm wars of 2001  File downloader spying  Sub-pixel font rendering  Earthlink browser tag  ZIP & JAZ click of death Dormant» 
 OpenVPN  The Assimilator  ASPI ME 
--------------------------------------------------------------------------------



Port Authority Edition – Internet Vulnerability Profiling
by Steve Gibson,  Gibson Research Corporation.

Checking the Most Common and
Troublesome Internet Ports
This Internet Common Ports Probe attempts to establish standard TCP Internet connections with a collection of standard, well-known, and often vulnerable or troublesome Internet ports on YOUR computer. Since this is being done from our server, successful connections demonstrate which of your ports are "open" or visible and soliciting connections from passing Internet port scanners.


Your computer at IP:

 xx.xxx.xxx..xx 
 

Is being profiled. Please stand by. . . 







Total elapsed testing time: 5.010 seconds



   


 
Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.



Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)



Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation. 




Port 
Service 
Status Security Implications 

0 
<nil> 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

21 
FTP 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

22 
SSH 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

23 
Telnet 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

25 
SMTP 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

79 
Finger 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

80 
HTTP 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

110 
POP3 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

113 
IDENT 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

119 
NNTP 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

135 
RPC 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

139 
Net
BIOS 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

143 
IMAP 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

389 
LDAP 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

443 
HTTPS 
OPEN! The presence of this secure web port in your system implies that this system is establishing secure connections with web browsers. The number one reason for doing this is the transmission of credit card information. This implies that the successful intruder could access the web server's credit card database and score bigtime. This is a VERY bad port to have open unless you are actually conducting secure web commerce! 

445 
MSFT
DS 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

1002 
ms-ils 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

1024 
DCOM 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

1025 
Host 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

1026 
Host 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

1027 
Host 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

1028 
Host 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

1029 
Host 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

1030 
Host 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

1720 
H.323 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 

5000 
UPnP 
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! 






You may click on the Text Summary button to receive a condensed textual report of the Common Ports Probe findings displayed above. 
You may also click on any port number link above to jump to detailed information about that port contained in our Port Authority database. 

For help and information about the meaning and importance of "Open", "Closed" and "Stealth" port statuses, please see our Internet Port Status Definitions page. 

You may press your browser's BACK button to return to the previous page, Re-run the Common Ports Probe test by "refreshing" this page, or select from among the other services available:
 



 ShieldsUP!!  Services 
 
           
 
You may select any service from among those listed above . . . 
 
     
 
Or enter a port to lookup, or the ports for a custom probe to check, then
choose the service. Your computer at IP xx.xxx.xxx.xx


 Gibson Research Corporation is owned and operated by Steve Gibson.  The contents
of this page are Copyright (c) 2008 Gibson Research Corporation. SpinRite, ShieldsUP,
NanoProbe, and any other indicated trademarks are registered trademarks of Gibson
Research Corporation, Laguna Hills, CA, USA. GRC's web and customer privacy policy.

louisjean · Answer

salut

à mon idée plus rien à faire sur mon ordinateur sauf peut-être  un port qui est ouvert sur mon ordinateur 
 puisque qu'il est super propre , , grâce à jorginho7 ,pour qui je le remercie de sa patience, de sa rapidité de son aide  et de ces conseils qui n'ont beaucoup aidé ,pour avoir ordinateur clean et sécurisé  et maintenant je surfe avec  mozilla firefox .
avec beaucoup de plaisir que je reviendrais demander de l'aide en cas de problèmes  sur ce site génial ,à conseiller vivement et même plus ....

et je dis encore "chapeau et bravo à jorginho7 et à ce site d'aide en informatique "

cordialement   louisjean

louisjean · Answer

salut

comme tu me l'a pas demandé ,à mon idée ce rapport me sert à rien ,sauf indiqué que mon port 443 est ouvert ,et pour le test 3 tout les carrés sont verts ,sauf le port 443 qui est en rouge ,et le test 1 est ok ,logiquement je dois masqué ou fermé le port 443 ??? oui ou non,attends ton conseil pour fermer ou masqué ce port et comment le faire ....
pour spybot bien désactivé la case " tea timer "

attends ton conseil , pour le port 443 ,et aprés je ferais si c'est nécessaire de refaire " créer un point de restauration sain "
désolé de ma lenteur, et j'oublie pas de te dire un grand merci pour ton aide et conseils
et avec plaisir que je vais lire tous les conseils de sécurité et suivre les autres conseils pour sécuriser mon ordinateur
cordialement louisjean

Purchasing Sales Support Technical Support Contact Us Mailing List Privacy Policy Site Options Steve's Projects Page Steve's Old Resume
General information User testimonials Purchase SpinRite FAQ Demo Videos Knowledgebase: SATA Knowledgebase: BIOS SpinRite v5.0 pages
ShieldsUP! Security Now! Perfect Passwords PPP Passwords Tech TV video clips Newsgroup Discussions
Security»
Leaktest Securable Shoot the messenger Unplug n' Pray DCOMbobulator MouseTrap MouseTrapCmd Utilities»
Wizmo ID Serve TIP (trouble in paradise) ClicKey Free & Clear IDentity (ASPI) Obsolete»
FIX-CIH OptOut XPdite NoShare LetShare Patchwork
Recent»
Pure CSS web menus NAT router security PDA max battery life Pending»
GRC NetFilter TrustPuppy Historical»
Worm wars of 2001 File downloader spying Sub-pixel font rendering Earthlink browser tag ZIP & JAZ click of death Dormant»
OpenVPN The Assimilator ASPI ME
--------------------------------------------------------------------------------



Port Authority Edition – Internet Vulnerability Profiling
by Steve Gibson, Gibson Research Corporation.

Checking the Most Common and
Troublesome Internet Ports
This Internet Common Ports Probe attempts to establish standard TCP Internet connections with a collection of standard, well-known, and often vulnerable or troublesome Internet ports on YOUR computer. Since this is being done from our server, successful connections demonstrate which of your ports are "open" or visible and soliciting connections from passing Internet port scanners.


Your computer at IP:

xx.xxx.xxx..xx


Is being profiled. Please stand by. . .







Total elapsed testing time: 5.010 seconds







Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.



Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)



Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.




Port
Service
Status Security Implications

0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
OPEN! The presence of this secure web port in your system implies that this system is establishing secure connections with web browsers. The number one reason for doing this is the transmission of credit card information. This implies that the successful intruder could access the web server's credit card database and score bigtime. This is a VERY bad port to have open unless you are actually conducting secure web commerce!

445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!






You may click on the Text Summary button to receive a condensed textual report of the Common Ports Probe findings displayed above.
You may also click on any port number link above to jump to detailed information about that port contained in our Port Authority database.

For help and information about the meaning and importance of "Open", "Closed" and "Stealth" port statuses, please see our Internet Port Status Definitions page.

You may press your browser's BACK button to return to the previous page, Re-run the Common Ports Probe test by "refreshing" this page, or select from among the other services available:




ShieldsUP!! Services



You may select any service from among those listed above . . .



Or enter a port to lookup, or the ports for a custom probe to check, then
choose the service. Your computer at IP xx.xxx.xxx.xx


Gibson Research Corporation is owned and operated by Steve Gibson. The contents
of this page are Copyright (c) 2008 Gibson Research Corporation. SpinRite, ShieldsUP,
NanoProbe, and any other indicated trademarks are registered trademarks of Gibson
Research Corporation, Lagun

jorginho67 · Answer

le port 443 correspond au port de navigation sécurisé.  : https : connexion web sécurisée (cryptée, pour le paiement en ligne etc... ) 

Ceci dit, un port ouvert est toujours une faille potentielle. C'est l'un de tes logiciels qui le maintient dans cet état, il faudrait voir  lequel.
Normalement, il suffit de jeter un oeil sur le fichier log de ton firewall pour le savoir. SSL peut être utilisé par pas mal d'applications, un exemple qui me vient à l'esprit est ton client de courrier : si tu as paramétré un compte Gmail dans ton application de courrier, celui-ci nécessite une identitication TLS pour se connecter au serveur Gmail ; c'est donc une des possibilités.
une autre piste me vient à l'esprit: C'est peut être la  box en mode routeur qui laisse le port HTTPS 443 ouvert en permanence.

Tu est connecté comment ?  une box ?

jorginho67 · Answer

mon parer-feu windows est désactivé ,mais je crois que c'est normal puisque que zone alarme qui prends le relais ????   OUI !

je suis connecté avec tele 2 avec un modem/ routeur   donc le pare feu autorise le port sortant vers le routeur... normal.
De plus  j'ai bien une connection web sécurisée puisque je fais des paiements par pc banking 
donc il est sécurisé, pas de soucis...

C'est quoi que tu viens de poster là ???

jorginho67 · Answer

Il faut etre membre ( et avoit lancé le topic ) pour pouvoir mettre en résolu !
Je demanderais a un contributeur de le faire...

ok, peut etre a une prochaine.

@+

louisjean · Answer

ok bien compris pour pouvoir le mettre en résolu 
ok qui sait pour une prochaine fois ,le plus tard possible,si je me fais pas trop de bêtises en tâtonnant de trop  sur mon ordi
super sympa de n'avoir aider,et je vais suivre les conseil de sécurité  ....
et toujours un super week-end 
cordialement  louisjean

Comment posté un rapport hijackhis

18 réponses

Votre réponse

Discussions similaires

Newsletters