tcp port 5000 écoute du port, scan hijackthis Résolu/Fermé

Question

Bonjour!Mon fire wall m'indique qu'il bloque tcp port 5000 et port 3142. C'est une alerte. Pourtant ce port apparait quand même dans les programmes en cours, au bout d'un moment. Et quand ça apparait, ça me bloque tout ce que je fais et en particulier norton et ad aware.J'ai fais un scan hier.... Comme vous le faites...et je ne comprends rien. Merci de me dire s'il y a un problème et comment je dois faire pour effacer un programme, comme backweb 137903 exe par exemple;mercikoalaLogfile of HijackThis v1.99.1Scan saved at 20:42:35, on 26/11/2005Platform: Windows XP  MSIE: Internet Explorer v6.00 Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exec:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\BroadJump\Client Foundation\CFD.exeC:\Program Files\Fichiers communs\Talkway\vmtalk.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\LogProtect\LogProtect.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Lexmark 4300 Series\lxcemon.exeC:\Program Files\Lexmark 4300 Series\ezprint.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\hp center\137903\Program\BackWeb-137903.exeC:\Program Files\Club-Internet\Lanceur\lanceur.exeC:\Program Files\LogProtect\lpwchdg.exeC:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exeC:\WINDOWS\System32\lxcecoms.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\O92FKHYN\HijackThis[1].exeC:\WINDOWS\system32\NOTEPAD.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr6.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.254:80R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NAV Agent] c:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exeO4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /sO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exeO4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exeO4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exeO4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dllO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4CCD00D7-A1B8-47FC-9A84-1800F3FC9CF0}: NameServer = 193.252.19.3,193.252.19.4O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B309B7-F7BF-4364-83C3-BABE88C6DE66}: NameServer = 193.252.19.3,193.252.19.4O17 - HKLM\System\CCS\Services\Tcpip\..\{D016E546-6856-4BD7-B30F-2FA50C7C4FFC}: NameServer = 193.252.19.3,193.252.19.4O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: X10 Device Network Service (x10nets) - Unknown owner - c:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

ben13010 · Answer

salut fixe    	R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/ 	R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr6.hpwis.com/par contre c'est quoi ce logiciel ?  :   	O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exefixe ca aussi O17 - HKLM\System\CCS\Services\Tcpip\..\{4CCD00D7-A1B8-47FC-9A84-1800F3FC9CF0}: NameServer = 193.252.19.3,193.252.19.4O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B309B7-F7BF-4364-83C3-BABE88C6DE66}: NameServer = 193.252.19.3,193.252.19.4 	O17 - HKLM\System\CCS\Services\Tcpip\..\{D016E546-6856-4BD7-B30F-2FA50C7C4FFC}: NameServer = 193.252.19.3,193.252.19.4telecharge ewido , a2 free , ad aware et scanne ton pc avec elimine tous ce qu'il ste trouvent y compris les sauvegardes et mise en quarantaines qu'ils peuvent faire reposte un hijakthis ensuite et dis nous si tu as toujours des problemes bye

meskoalas · Answer

Bonjour!J'ai tout fait.... mais il est encore là!King dans le forum internet m'a dit qu'il s'agissait d'un ver...je veux bien le croire mais norton et secuser ne le détectent pas, ni ad aware, ni spy bot."il" est là, en ce moment.Zone alarm indiquegeneric host process win 3 écoute du port tcp 5000zone sécurisée uniquementc'est quoi au juste?merci encorekoala

Tcp port 5000 écoute du port, scan hijackthis

2 réponses

Discussions similaires