msnbot+adresse ip Résolu/Fermé

Question

Bonjour à tous,

Depuis une semaine en utilisant la commande netstat en mode command administrateur, j 'ai une connexion vers msnbot + adresse ip.
Impossible de savoir à quoi correspond l'adresse ip.

J 'ai lu quelques explications sur différents forums mais je ne comprend pas comment cela est arrivé sur le pc.
ZHPcleaner ne détecte rien, zhpdiag non plus.

Merci pour les explications que vous pourriez me donner. 



Configuration: window 8.1

tenace · Accepted Answer

Re,

J'ai trouvé ce qui provoquait cette liaison vers msnbot, c'est le programme qui propose la réservation pour windows10.
Après avoir supprimé le processus, le problème a disparu.

Merci pour ta disponibilté.
Je mets le post en résolu.
Thierry

Malekal_morte- · Answer

Salut,

Mouais pas forcément anormale :

Pour analyser l'ordinateur :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

tenace · Answer

Bonjour Malekal, 

Merci pour ta réponse rapide.

voici les liens des 3 rapports :
https://pjjoint.malekal.com/files.php?id=20150725_e13w11r5m15j14
https://pjjoint.malekal.com/files.php?id=FRST_20150725_n11d12u11r10i6
https://pjjoint.malekal.com/files.php?id=20150725_g7s10k15k13z12

Malekal_morte- · Answer

Pas infecté.

C'est quelle IP et port ? 
COMODO doit te dire le programme qui initialise cette connexion.

tenace · Answer

re, 

c est explorer.exe qui initialise la connexion.

ci joint une capture d'écran de netstat  :

https://pjjoint.malekal.com/files.php?id=20150725_m12f11c11n10o7

Merci pour ton boulot.

tenace · Answer

re,

Excuses du retard,

j 'ai utilisé netstat parce que c'est une habitude prise à l' époque avec le ms dos. lol. Le mode command ne me dérange pas du tout. Eh oui, il y a des "vieux" qui connaissent encore.

Merci pour tes informations et je vais continuer dans ce sens.

La question que je me pose est :" pourquoi un robot test-il en permanence mon ip"? Est-ce la présence d'un serveur (hdd externe) par exemple.

Bonne après-midi à toi !

Thierry

windows mouchard · Answer

Bonjour,
lorsque je regarde mes connections réseaux avec process hacker, je remarque une connexion de explorer.exe vers msnbot-191-232-139-135.search.msn.com.
Lorsque je bloque explorer.exe dans le pare-feu je perd ma connexion réseaux (internet compris).
Si j'interdis seulement l'adresse dans le pare feu de la box, l'adresse IP de msnbot-191-232-139-135.search.msn.com change pour une autre adresse IP de msnbot search.msn.com (msnbot-191-232-139-113.search.msn.com - msnbot-191-232-139-57.search.msn.com -  etc)
Mettre les adresses dans le fichier Hosts ne fonctionne pas.
Le programme de mise à jour vers Windows 10 est bloqué.  
J'ai trouvé ceci comme début de réponse:
http://www.tenforums.com/general-support/19707-desktop-explorer-exe-always-connected-microsoft.html
Quelqu'un pourrait il me dire comment fermer cette connexion sans perdre internet.
Merci.

Msnbot+adresse ip

7 réponses

Newsletters