Msnbot+adresse ip
Résolu/Fermé
tenace
Messages postés
828
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 juillet 2015
-
25 juil. 2015 à 09:21
windows mouchard - 17 mai 2016 à 13:00
windows mouchard - 17 mai 2016 à 13:00
7 réponses
tenace
Messages postés
828
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 juillet 2015
224
25 juil. 2015 à 15:54
25 juil. 2015 à 15:54
Re,
J'ai trouvé ce qui provoquait cette liaison vers msnbot, c'est le programme qui propose la réservation pour windows10.
Après avoir supprimé le processus, le problème a disparu.
Merci pour ta disponibilté.
Je mets le post en résolu.
Thierry
J'ai trouvé ce qui provoquait cette liaison vers msnbot, c'est le programme qui propose la réservation pour windows10.
Après avoir supprimé le processus, le problème a disparu.
Merci pour ta disponibilté.
Je mets le post en résolu.
Thierry
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 25/07/2015 à 09:23
Modifié par Malekal_morte- le 25/07/2015 à 09:23
Salut,
Mouais pas forcément anormale :
Pour analyser l'ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mouais pas forcément anormale :
Pour analyser l'ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
tenace
Messages postés
828
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 juillet 2015
224
25 juil. 2015 à 09:35
25 juil. 2015 à 09:35
Bonjour Malekal,
Merci pour ta réponse rapide.
voici les liens des 3 rapports :
https://pjjoint.malekal.com/files.php?id=20150725_e13w11r5m15j14
https://pjjoint.malekal.com/files.php?id=FRST_20150725_n11d12u11r10i6
https://pjjoint.malekal.com/files.php?id=20150725_g7s10k15k13z12
Merci pour ta réponse rapide.
voici les liens des 3 rapports :
https://pjjoint.malekal.com/files.php?id=20150725_e13w11r5m15j14
https://pjjoint.malekal.com/files.php?id=FRST_20150725_n11d12u11r10i6
https://pjjoint.malekal.com/files.php?id=20150725_g7s10k15k13z12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 juil. 2015 à 10:01
25 juil. 2015 à 10:01
Pas infecté.
C'est quelle IP et port ?
COMODO doit te dire le programme qui initialise cette connexion.
C'est quelle IP et port ?
COMODO doit te dire le programme qui initialise cette connexion.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tenace
Messages postés
828
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 juillet 2015
224
25 juil. 2015 à 10:10
25 juil. 2015 à 10:10
re,
c est explorer.exe qui initialise la connexion.
ci joint une capture d'écran de netstat :
https://pjjoint.malekal.com/files.php?id=20150725_m12f11c11n10o7
Merci pour ton boulot.
c est explorer.exe qui initialise la connexion.
ci joint une capture d'écran de netstat :
https://pjjoint.malekal.com/files.php?id=20150725_m12f11c11n10o7
Merci pour ton boulot.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 juil. 2015 à 11:38
25 juil. 2015 à 11:38
L'adresse est tronquée.
Pourquoi tu fais un netstat alors que tu as COMODO qui permet de lister les connexions etc..
Windows le fait aussi avec le moniteur de ressources systèmes : https://forum.malekal.com/viewtopic.php?t=22337&start=
Pourquoi tu fais un netstat alors que tu as COMODO qui permet de lister les connexions etc..
Windows le fait aussi avec le moniteur de ressources systèmes : https://forum.malekal.com/viewtopic.php?t=22337&start=
tenace
Messages postés
828
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 juillet 2015
224
25 juil. 2015 à 13:33
25 juil. 2015 à 13:33
re,
Excuses du retard,
j 'ai utilisé netstat parce que c'est une habitude prise à l' époque avec le ms dos. lol. Le mode command ne me dérange pas du tout. Eh oui, il y a des "vieux" qui connaissent encore.
Merci pour tes informations et je vais continuer dans ce sens.
La question que je me pose est :" pourquoi un robot test-il en permanence mon ip"? Est-ce la présence d'un serveur (hdd externe) par exemple.
Bonne après-midi à toi !
Thierry
Excuses du retard,
j 'ai utilisé netstat parce que c'est une habitude prise à l' époque avec le ms dos. lol. Le mode command ne me dérange pas du tout. Eh oui, il y a des "vieux" qui connaissent encore.
Merci pour tes informations et je vais continuer dans ce sens.
La question que je me pose est :" pourquoi un robot test-il en permanence mon ip"? Est-ce la présence d'un serveur (hdd externe) par exemple.
Bonne après-midi à toi !
Thierry
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 juil. 2015 à 17:43
25 juil. 2015 à 17:43
bha au moins tu aurais l'adresse complète ou alors désactive la résolution DNS sur le netstat...
Mais bon ça doit être une IP Microsoft, donc pas forcément d'ordre malicieux.
Mais bon ça doit être une IP Microsoft, donc pas forcément d'ordre malicieux.
Bonjour,
lorsque je regarde mes connections réseaux avec process hacker, je remarque une connexion de explorer.exe vers msnbot-191-232-139-135.search.msn.com.
Lorsque je bloque explorer.exe dans le pare-feu je perd ma connexion réseaux (internet compris).
Si j'interdis seulement l'adresse dans le pare feu de la box, l'adresse IP de msnbot-191-232-139-135.search.msn.com change pour une autre adresse IP de msnbot search.msn.com (msnbot-191-232-139-113.search.msn.com - msnbot-191-232-139-57.search.msn.com - etc)
Mettre les adresses dans le fichier Hosts ne fonctionne pas.
Le programme de mise à jour vers Windows 10 est bloqué.
J'ai trouvé ceci comme début de réponse:
http://www.tenforums.com/general-support/19707-desktop-explorer-exe-always-connected-microsoft.html
Quelqu'un pourrait il me dire comment fermer cette connexion sans perdre internet.
Merci.
lorsque je regarde mes connections réseaux avec process hacker, je remarque une connexion de explorer.exe vers msnbot-191-232-139-135.search.msn.com.
Lorsque je bloque explorer.exe dans le pare-feu je perd ma connexion réseaux (internet compris).
Si j'interdis seulement l'adresse dans le pare feu de la box, l'adresse IP de msnbot-191-232-139-135.search.msn.com change pour une autre adresse IP de msnbot search.msn.com (msnbot-191-232-139-113.search.msn.com - msnbot-191-232-139-57.search.msn.com - etc)
Mettre les adresses dans le fichier Hosts ne fonctionne pas.
Le programme de mise à jour vers Windows 10 est bloqué.
J'ai trouvé ceci comme début de réponse:
http://www.tenforums.com/general-support/19707-desktop-explorer-exe-always-connected-microsoft.html
Quelqu'un pourrait il me dire comment fermer cette connexion sans perdre internet.
Merci.