Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

Tcp port 5000 écoute du port, scan hijackthis

meskoalas, le dimanche 27 novembre 2005 à 11:38:49 
 Signaler ce message aux modérateurs

Bonjour!
Mon fire wall m'indique qu'il bloque tcp port 5000 et port 3142. C'est une alerte. Pourtant ce port apparait quand même dans les programmes en cours, au bout d'un moment. Et quand ça apparait, ça me bloque tout ce que je fais et en particulier norton et ad aware.
J'ai fais un scan hier.... Comme vous le faites...et je ne comprends rien. Merci de me dire s'il y a un problème et comment je dois faire pour effacer un programme, comme backweb 137903 exe par exemple;
merci
koala
Logfile of HijackThis v1.99.1
Scan saved at 20:42:35, on 26/11/2005
Platform: Windows XP
MSIE: Internet Explorer v6.00

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\lxcecoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\O92FKHYN\HijackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr6.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.254:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NAV Agent] c:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CCD00D7-A1B8-47FC-9A84-1800F3FC9CF0}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B309B7-F7BF-4364-83C3-BABE88C6DE66}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{D016E546-6856-4BD7-B30F-2FA50C7C4FFC}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - c:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Configuration: windows xp

Meilleures réponses pour « tcp port 5000 écoute du port, scan hijackthis »
Posez votre question Répondre

1

ben13010, le dimanche 27 novembre 2005 à 13:31:52

Salut


fixe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr6.hpwis.com/

par contre c'est quoi ce logiciel ? :

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe


fixe ca aussi


O17 - HKLM\System\CCS\Services\Tcpip\..\{4CCD00D7-A1B8-47FC-9A84-1­800F3FC9CF0}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B309B7-F7BF-4364-83C3-B­ABE88C6DE66}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CCS\Services\Tcpip\..\{D016E546-6856-4BD7-B30F-2­FA50C7C4FFC}: NameServer = 193.252.19.3,193.252.19.4

telecharge ewido , a2 free , ad aware et scanne ton pc avec
elimine tous ce qu'il ste trouvent y compris les sauvegardes et mise en quarantaines qu'ils peuvent faire


reposte un hijakthis ensuite et dis nous si tu as toujours des problemes


bye

   
Répondre à ben13010

2

meskoalas, le dimanche 27 novembre 2005 à 15:11:46

Salut Ben!
Excuses moi.... fixer quelques chose, ça veut dire qoi?
Merci pour ton aide
koala

   
Répondre à meskoalas

3

ben13010, le dimanche 27 novembre 2005 à 15:43:26

Re

tu ouvre hijack , tu clique sur l'option 2
et tu met une croix en face des lignes que je t'ai indiqué

ensuite tu clique sur fix checked


avant de fixer , tu desavtive le tea timer de spybot , tu le remet ensuite


reposte ensuite



bye

   
Répondre à ben13010

5

 ben13010, le dimanche 27 novembre 2005 à 17:22:21

Re


reposte un hijack

   
Répondre à ben13010

4

meskoalas, le dimanche 27 novembre 2005 à 16:51:58

Bonjour!
J'ai tout fait.... mais il est encore là!
King dans le forum internet m'a dit qu'il s'agissait d'un ver...je veux bien le croire mais norton et secuser ne le détectent pas, ni ad aware, ni spy bot.
"il" est là, en ce moment.
Zone alarm indique
generic host process win 3
écoute du port tcp 5000
zone sécurisée uniquement
c'est quoi au juste?
merci encore
koala

   
Répondre à meskoalas
Posez votre question Répondre
Cmt ouvrir port d'écoute routeur pr bitcomet Bonjour, j'ai un problème avec bit comet car je telecharge au ralenti (50kb/s max). En effet j'ai un point jaune en bas a droite m'indiquant que mon port d'écoute est bloqué par un parfeu ou NAT routeur configuration. Je possede bitcomet 1.07 et mon... www.commentcamarche.net/forum/affich-10437758-cmt-ouvrir-port-d-ecoute-routeur-pr-bitcomet
A propos du port 5000 bonjour j'ai un hacker ou se présentant comme tel ki viens chaque jours m'embeter il me dit que tant que je ne fermerai pas le port 5000 il sera tjs derriere moi ,donc j'aimerai savoir en fait la fonction du port 5000 ET SI IL Y A UNE PAR DE VERITE ou... www.commentcamarche.net/forum/affich-522679-a-propos-du-port-5000
Tcp port 5000 bonjour! J'ai un problème avec un truc appelé TCP port 5000. Quand zone lab le bloque tout va bien mais quand il apparait en action dans zone lab tout bloque. Qu'est-ce donc? et comment m'en débarasser! Ne serait-ce pas un ver?! merci pour votre... www.commentcamarche.net/forum/affich-1941681-tcp-port-5000
Quels sont mes ports ouverts sous Ubuntu ?Quels sont les ports ouverts sur mon ordinateur ? Tapez: sudo netstat -lp --inet Exemple: Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp ... www.commentcamarche.net/faq/sujet-6339-quels-sont-mes-ports-ouverts-sous-ubuntu
Résultats pour tcp port 5000 écoute du port, scan hijackthis
Cmt debloquer port ecoute bitcomet???Bonjour, Depuis que j'ai installé un routeur hercule 802.11g je telecharge au ralenti avec bitcomet car j'ai la petite boule jaune en bas a droite qui me dit que mon port d'ecoute est bloqué soit derriere un parfeu soit par NAT routeur configuration.... www.commentcamarche.net/forum/affich-10438004-cmt-debloquer-port-ecoute-bitcomet
Connexion au TCP port 80 impossible. Bonjour, Cela fait déja 4 jeux en ligne que j'essai et c'est toujours la même réponse : Connexion au TCP port 80 impossible. De plus, j'ai chercher et je n'arrive pas a fair fonctionner le port TCP 80. Merci de votre aide. www.commentcamarche.net/forum/affich-3963756-connexion-au-tcp-port-80-impossible
Annalyse fichier log du scan hijackthissalut a tous voila j'ai scaner mon ordinateur avec hijackthis et j'ai le fichier log j'aimerais bcps avoir de l'aide pour annalyser le resultat j'ai un Gericom avec kom systeme d'exploitation windows xp sp2 avec un processeur DE 2,8 GHz j'ai comme... www.commentcamarche.net/forum/affich-2282943-annalyse-fichier-log-du-scan-hijackthis
Résultats pour tcp port 5000 écoute du port, scan hijackthis
Télécharger Advanced Port ScannerAdvanced Port Scanner est un scanner de ports. Il vous listera les ports ouverts, susceptibles d'être utilisés par les pirates informatiques pour attaquer votre PC. Il utilise deux techniques pour scanner ces ports : - le scanning des ports TCP... www.commentcamarche.net/telecharger/telecharger-34059308-advanced-port-scanner
Résultats pour tcp port 5000 écoute du port, scan hijackthis
Port/Ports TCP/IPL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP).... www.commentcamarche.net/contents/internet/port.php3
TCP/IPQue signifie TCP/IP? TCP/IP est une suite de protocoles. Le sigle TCP/IP signifie «Transmission Control Protocol/Internet Protocol» et se prononce «T-C-P-I-P». Il provient des noms des deux protocoles majeurs de la suite de protocoles, c'est... www.commentcamarche.net/contents/internet/tcpip.php3
Le protocole TCPLes caractéristiques du protocole TCP TCP (qui signifie Transmission Control Protocol, soit en français: Protocole de Contrôle de Transmission) est un des principaux protocoles de la couche transport du modèle TCP/IP. Il permet, au niveau des... www.commentcamarche.net/contents/internet/tcp.php3
Résultats pour tcp port 5000 écoute du port, scan hijackthis