Msnbot+adresse ip
Résolu
tenace
Messages postés
828
Date d'inscription
Statut
Membre
Dernière intervention
-
windows mouchard -
windows mouchard -
Bonjour à tous,
Depuis une semaine en utilisant la commande netstat en mode command administrateur, j 'ai une connexion vers msnbot + adresse ip.
Impossible de savoir à quoi correspond l'adresse ip.
J 'ai lu quelques explications sur différents forums mais je ne comprend pas comment cela est arrivé sur le pc.
ZHPcleaner ne détecte rien, zhpdiag non plus.
Merci pour les explications que vous pourriez me donner.
Depuis une semaine en utilisant la commande netstat en mode command administrateur, j 'ai une connexion vers msnbot + adresse ip.
Impossible de savoir à quoi correspond l'adresse ip.
J 'ai lu quelques explications sur différents forums mais je ne comprend pas comment cela est arrivé sur le pc.
ZHPcleaner ne détecte rien, zhpdiag non plus.
Merci pour les explications que vous pourriez me donner.
7 réponses
Re,
J'ai trouvé ce qui provoquait cette liaison vers msnbot, c'est le programme qui propose la réservation pour windows10.
Après avoir supprimé le processus, le problème a disparu.
Merci pour ta disponibilté.
Je mets le post en résolu.
Thierry
J'ai trouvé ce qui provoquait cette liaison vers msnbot, c'est le programme qui propose la réservation pour windows10.
Après avoir supprimé le processus, le problème a disparu.
Merci pour ta disponibilté.
Je mets le post en résolu.
Thierry
Salut,
Mouais pas forcément anormale :
Pour analyser l'ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mouais pas forcément anormale :
Pour analyser l'ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour Malekal,
Merci pour ta réponse rapide.
voici les liens des 3 rapports :
https://pjjoint.malekal.com/files.php?id=20150725_e13w11r5m15j14
https://pjjoint.malekal.com/files.php?id=FRST_20150725_n11d12u11r10i6
https://pjjoint.malekal.com/files.php?id=20150725_g7s10k15k13z12
Merci pour ta réponse rapide.
voici les liens des 3 rapports :
https://pjjoint.malekal.com/files.php?id=20150725_e13w11r5m15j14
https://pjjoint.malekal.com/files.php?id=FRST_20150725_n11d12u11r10i6
https://pjjoint.malekal.com/files.php?id=20150725_g7s10k15k13z12
Pas infecté.
C'est quelle IP et port ?
COMODO doit te dire le programme qui initialise cette connexion.
C'est quelle IP et port ?
COMODO doit te dire le programme qui initialise cette connexion.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
c est explorer.exe qui initialise la connexion.
ci joint une capture d'écran de netstat :
https://pjjoint.malekal.com/files.php?id=20150725_m12f11c11n10o7
Merci pour ton boulot.
c est explorer.exe qui initialise la connexion.
ci joint une capture d'écran de netstat :
https://pjjoint.malekal.com/files.php?id=20150725_m12f11c11n10o7
Merci pour ton boulot.
L'adresse est tronquée.
Pourquoi tu fais un netstat alors que tu as COMODO qui permet de lister les connexions etc..
Windows le fait aussi avec le moniteur de ressources systèmes : https://forum.malekal.com/viewtopic.php?t=22337&start=
Pourquoi tu fais un netstat alors que tu as COMODO qui permet de lister les connexions etc..
Windows le fait aussi avec le moniteur de ressources systèmes : https://forum.malekal.com/viewtopic.php?t=22337&start=
re,
Excuses du retard,
j 'ai utilisé netstat parce que c'est une habitude prise à l' époque avec le ms dos. lol. Le mode command ne me dérange pas du tout. Eh oui, il y a des "vieux" qui connaissent encore.
Merci pour tes informations et je vais continuer dans ce sens.
La question que je me pose est :" pourquoi un robot test-il en permanence mon ip"? Est-ce la présence d'un serveur (hdd externe) par exemple.
Bonne après-midi à toi !
Thierry
Excuses du retard,
j 'ai utilisé netstat parce que c'est une habitude prise à l' époque avec le ms dos. lol. Le mode command ne me dérange pas du tout. Eh oui, il y a des "vieux" qui connaissent encore.
Merci pour tes informations et je vais continuer dans ce sens.
La question que je me pose est :" pourquoi un robot test-il en permanence mon ip"? Est-ce la présence d'un serveur (hdd externe) par exemple.
Bonne après-midi à toi !
Thierry
Bonjour,
lorsque je regarde mes connections réseaux avec process hacker, je remarque une connexion de explorer.exe vers msnbot-191-232-139-135.search.msn.com.
Lorsque je bloque explorer.exe dans le pare-feu je perd ma connexion réseaux (internet compris).
Si j'interdis seulement l'adresse dans le pare feu de la box, l'adresse IP de msnbot-191-232-139-135.search.msn.com change pour une autre adresse IP de msnbot search.msn.com (msnbot-191-232-139-113.search.msn.com - msnbot-191-232-139-57.search.msn.com - etc)
Mettre les adresses dans le fichier Hosts ne fonctionne pas.
Le programme de mise à jour vers Windows 10 est bloqué.
J'ai trouvé ceci comme début de réponse:
http://www.tenforums.com/general-support/19707-desktop-explorer-exe-always-connected-microsoft.html
Quelqu'un pourrait il me dire comment fermer cette connexion sans perdre internet.
Merci.
lorsque je regarde mes connections réseaux avec process hacker, je remarque une connexion de explorer.exe vers msnbot-191-232-139-135.search.msn.com.
Lorsque je bloque explorer.exe dans le pare-feu je perd ma connexion réseaux (internet compris).
Si j'interdis seulement l'adresse dans le pare feu de la box, l'adresse IP de msnbot-191-232-139-135.search.msn.com change pour une autre adresse IP de msnbot search.msn.com (msnbot-191-232-139-113.search.msn.com - msnbot-191-232-139-57.search.msn.com - etc)
Mettre les adresses dans le fichier Hosts ne fonctionne pas.
Le programme de mise à jour vers Windows 10 est bloqué.
J'ai trouvé ceci comme début de réponse:
http://www.tenforums.com/general-support/19707-desktop-explorer-exe-always-connected-microsoft.html
Quelqu'un pourrait il me dire comment fermer cette connexion sans perdre internet.
Merci.