mssrvs32.exe veut se connecter a :
Point distant: 69.64.39.202 [69.64.39.202], port 6667
Protocole: TCP
csrss.exe veut se connecter a :
Point distant: pruagent.com [208.0.72.209], port 62535 !!!! de plus
pruagent.com est un site on ne peut plus louche et jai deja remarqué que
eux meme on deja essayé de se connecter a moi par un scanne de port.
generic host process for win32 services:
Point distant: 207.46.197.121 [207.46.197.121], port http [80]
Protocole: TCP
ccsevrt.exe :
Point distant: dhcp-hss231-241.sfsu.edu [130.212.231.241], port 6667
Protocole: TCP
jaimerai bien savoir ce que c'est que c'est tout ca!!
merci d'avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
~Jean-Marc~ [MVP]
Salutations *dark poulpo* ! Dans http://groups.google.fr/groups?threadm=%23p% tu nous disais :
Quelques réponses à vue de nez. Tout ça m'a l'air assez bizarre :
mssrvs32.exe veut se connecter a : Point distant: 69.64.39.202 [69.64.39.202], port 6667 Protocole: TCP
mssrvs32.exe : virus http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html Il cherche à se connecter à un canal IRC (port 6667)
csrss.exe veut se connecter a : Point distant: pruagent.com [208.0.72.209], port 62535 !!!! de plus pruagent.com est un site on ne peut plus louche et jai deja remarqué que eux meme on deja essayé de se connecter a moi par un scanne de port.
Vérifie si tu trouves plusieurs csrss.exe. csrss : http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/ mais aussi : http://www.2-spyware.com/file-csrss-exe.html
Il me semble anormal qu'il cherche à se connecter.
generic host process for win32 services: Point distant: 207.46.197.121 [207.46.197.121], port http [80] Protocole: TCP
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose, mais c'est interdit aux curieux...
ccsevrt.exe : Point distant: dhcp-hss231-241.sfsu.edu [130.212.231.241], port 6667 Protocole: TCP
Pareil, port 6667 : connexion sur un channel IRC. (peut-être W32.randex)
Bref, tu m'as l'air sérieusement infecté...
Passe un coup d'antivirus : http://www.secuser.com/antivirus (si tu es en XP SP2, maintiens la touche [Ctrl] appuyée pour autoriser l'ActiveX du scan antivirus à se charger dans la page de secuser)
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *dark poulpo* !
Dans http://groups.google.fr/groups?threadm=%23p%23MhA4wEHA.1192@tk2msftngp13.phx.gbl
tu nous disais :
Quelques réponses à vue de nez. Tout ça m'a l'air assez bizarre :
mssrvs32.exe veut se connecter a :
Point distant: 69.64.39.202 [69.64.39.202], port 6667
Protocole: TCP
mssrvs32.exe : virus
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
Il cherche à se connecter à un canal IRC (port 6667)
csrss.exe veut se connecter a :
Point distant: pruagent.com [208.0.72.209], port 62535 !!!! de plus
pruagent.com est un site on ne peut plus louche et jai deja remarqué
que eux meme on deja essayé de se connecter a moi par un scanne de
port.
Vérifie si tu trouves plusieurs csrss.exe.
csrss : http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/
mais aussi :
http://www.2-spyware.com/file-csrss-exe.html
Il me semble anormal qu'il cherche à se connecter.
generic host process for win32 services:
Point distant: 207.46.197.121 [207.46.197.121], port http [80]
Protocole: TCP
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose,
mais c'est interdit aux curieux...
ccsevrt.exe :
Point distant: dhcp-hss231-241.sfsu.edu [130.212.231.241], port 6667
Protocole: TCP
Pareil, port 6667 : connexion sur un channel IRC.
(peut-être W32.randex)
Bref, tu m'as l'air sérieusement infecté...
Passe un coup d'antivirus :
http://www.secuser.com/antivirus
(si tu es en XP SP2, maintiens la touche [Ctrl] appuyée
pour autoriser l'ActiveX du scan antivirus à se charger
dans la page de secuser)
@+
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *dark poulpo* ! Dans http://groups.google.fr/groups?threadm=%23p% tu nous disais :
Quelques réponses à vue de nez. Tout ça m'a l'air assez bizarre :
mssrvs32.exe veut se connecter a : Point distant: 69.64.39.202 [69.64.39.202], port 6667 Protocole: TCP
mssrvs32.exe : virus http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html Il cherche à se connecter à un canal IRC (port 6667)
csrss.exe veut se connecter a : Point distant: pruagent.com [208.0.72.209], port 62535 !!!! de plus pruagent.com est un site on ne peut plus louche et jai deja remarqué que eux meme on deja essayé de se connecter a moi par un scanne de port.
Vérifie si tu trouves plusieurs csrss.exe. csrss : http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/ mais aussi : http://www.2-spyware.com/file-csrss-exe.html
Il me semble anormal qu'il cherche à se connecter.
generic host process for win32 services: Point distant: 207.46.197.121 [207.46.197.121], port http [80] Protocole: TCP
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose, mais c'est interdit aux curieux...
ccsevrt.exe : Point distant: dhcp-hss231-241.sfsu.edu [130.212.231.241], port 6667 Protocole: TCP
Pareil, port 6667 : connexion sur un channel IRC. (peut-être W32.randex)
Bref, tu m'as l'air sérieusement infecté...
Passe un coup d'antivirus : http://www.secuser.com/antivirus (si tu es en XP SP2, maintiens la touche [Ctrl] appuyée pour autoriser l'ActiveX du scan antivirus à se charger dans la page de secuser)
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
dark poulpo
"~Jean-Marc~ [MVP]" a écrit dans le message de news:
Salutations *dark poulpo* ! Dans http://groups.google.fr/groups?threadm=%23p%
tu nous disais :
Quelques réponses à vue de nez. Tout ça m'a l'air assez bizarre :
mssrvs32.exe veut se connecter a : Point distant: 69.64.39.202 [69.64.39.202], port 6667 Protocole: TCP
Il cherche à se connecter à un canal IRC (port 6667) oué ca je savais que 6667-700x etait de l'irc, mais c vrai que je sais plus
pour quelle raison, jai toujours pensé que cetait a MS, du coup javais toujours bloquer les accees par un firewall sans chercher plus loin , jusqu'a auj .
Vérifie si tu trouves plusieurs csrss.exe. csrss : http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/
mais aussi : http://www.2-spyware.com/file-csrss-exe.html
Il me semble anormal qu'il cherche à se connecter. ... Bref, tu m'as l'air sérieusement infecté...
oué il semblerait que 130.212.231.241 soit un serveur au nom de irc.nav.com, tournant sous "version Unreal3.2" , impossible dailleur d'obtenir la liste des canaux qui est limité a 10 d'apres le serveur
Passe un coup d'antivirus : http://www.secuser.com/antivirus
ce bon vieux java, jy pensais plus a celui la. merci de ton aide,
"~Jean-Marc~ [MVP]" <doc.j-m.OTER@ouanadoudou.fr> a écrit dans le message de
news:eo8RNM4wEHA.3336@TK2MSFTNGP11.phx.gbl...
Salutations *dark poulpo* !
Dans
http://groups.google.fr/groups?threadm=%23p%23MhA4wEHA.1192@tk2msftngp13.phx.gbl
tu nous disais :
Quelques réponses à vue de nez. Tout ça m'a l'air assez bizarre :
mssrvs32.exe veut se connecter a :
Point distant: 69.64.39.202 [69.64.39.202], port 6667
Protocole: TCP
Il cherche à se connecter à un canal IRC (port 6667)
oué ca je savais que 6667-700x etait de l'irc, mais c vrai que je sais plus
pour quelle raison, jai toujours pensé que cetait a MS, du coup javais
toujours bloquer les accees par un firewall sans chercher plus loin ,
jusqu'a auj .
Vérifie si tu trouves plusieurs csrss.exe.
csrss :
http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/
mais aussi :
http://www.2-spyware.com/file-csrss-exe.html
Il me semble anormal qu'il cherche à se connecter.
...
Bref, tu m'as l'air sérieusement infecté...
oué il semblerait que 130.212.231.241 soit un serveur au nom de
irc.nav.com, tournant sous "version Unreal3.2"
, impossible dailleur d'obtenir la liste des canaux qui est limité a 10
d'apres le serveur
Passe un coup d'antivirus :
http://www.secuser.com/antivirus
ce bon vieux java, jy pensais plus a celui la.
merci de ton aide,
Il cherche à se connecter à un canal IRC (port 6667) oué ca je savais que 6667-700x etait de l'irc, mais c vrai que je sais plus
pour quelle raison, jai toujours pensé que cetait a MS, du coup javais toujours bloquer les accees par un firewall sans chercher plus loin , jusqu'a auj .
Vérifie si tu trouves plusieurs csrss.exe. csrss : http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/
mais aussi : http://www.2-spyware.com/file-csrss-exe.html
Il me semble anormal qu'il cherche à se connecter. ... Bref, tu m'as l'air sérieusement infecté...
oué il semblerait que 130.212.231.241 soit un serveur au nom de irc.nav.com, tournant sous "version Unreal3.2" , impossible dailleur d'obtenir la liste des canaux qui est limité a 10 d'apres le serveur
Passe un coup d'antivirus : http://www.secuser.com/antivirus
ce bon vieux java, jy pensais plus a celui la. merci de ton aide,
Steph
generic host process for win32 services: Point distant: 207.46.197.121 [207.46.197.121], port http [80] Protocole: TCP
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose, mais c'est interdit aux curieux...
207.46.*.* c'est Microsoft ;)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
generic host process for win32 services:
Point distant: 207.46.197.121 [207.46.197.121], port http [80]
Protocole: TCP
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose,
mais c'est interdit aux curieux...
207.46.*.* c'est Microsoft ;)
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
generic host process for win32 services: Point distant: 207.46.197.121 [207.46.197.121], port http [80] Protocole: TCP
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose, mais c'est interdit aux curieux...
207.46.*.* c'est Microsoft ;)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Artic-C
Bonjour *dark poulpo* qui nous dit :
ce bon vieux java, jy pensais plus a celui la. merci de ton aide,
Plusieurs scans antivirus en ligne ici http://artic.mvps.org/avscan.html
Vérifier & corriger avec ces 2 logiciels :
Spybot Search & Destroy 1.3.1 ftp://ftp.download.com/pub/win95/utilities/spybotsd13.exe à mettre et à maintenir à jour et faire la vaccinnation après chaques mises à jour
AdAware SE (Special Edition) ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe à mettre et maintenir à jour
Et ici un patch de langage pour le mettre en français : http://webmatze.free.fr/utils/aawse-fr.exe
Bonjour *dark poulpo* qui nous dit :
ce bon vieux java, jy pensais plus a celui la.
merci de ton aide,
Plusieurs scans antivirus en ligne ici
http://artic.mvps.org/avscan.html
Vérifier & corriger avec ces 2 logiciels :
Spybot Search & Destroy 1.3.1
ftp://ftp.download.com/pub/win95/utilities/spybotsd13.exe
à mettre et à maintenir à jour et faire la vaccinnation après chaques mises
à jour
AdAware SE (Special Edition)
ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe
à mettre et maintenir à jour
Et ici un patch de langage pour le mettre en français :
http://webmatze.free.fr/utils/aawse-fr.exe
ce bon vieux java, jy pensais plus a celui la. merci de ton aide,
Plusieurs scans antivirus en ligne ici http://artic.mvps.org/avscan.html
Vérifier & corriger avec ces 2 logiciels :
Spybot Search & Destroy 1.3.1 ftp://ftp.download.com/pub/win95/utilities/spybotsd13.exe à mettre et à maintenir à jour et faire la vaccinnation après chaques mises à jour
AdAware SE (Special Edition) ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe à mettre et maintenir à jour
Et ici un patch de langage pour le mettre en français : http://webmatze.free.fr/utils/aawse-fr.exe
~Jean-Marc~ [MVP]
Salutations *Steph* ! Dans http://groups.google.fr/groups?threadm=% tu nous disais :
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose, mais c'est interdit aux curieux...
207.46.*.* c'est Microsoft ;)
LOL,
exact, j'avais pas fait de whois :
Search results for: 207.46.197.121
OrgName: Microsoft Corp OrgID: MSFT Address: One Microsoft Way City: Redmond StateProv: WA PostalCode: 98052 Country: US
NetRange: 207.46.0.0 - 207.46.255.255
Peut-être l'AutoUpdate
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *Steph* !
Dans http://groups.google.fr/groups?threadm=%23HP64J9wEHA.4004@tk2msftngp13.phx.gbl
tu nous disais :
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose,
mais c'est interdit aux curieux...
207.46.*.* c'est Microsoft ;)
LOL,
exact, j'avais pas fait de whois :
Search results for: 207.46.197.121
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US
NetRange: 207.46.0.0 - 207.46.255.255
Peut-être l'AutoUpdate
@+
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/
-Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *Steph* ! Dans http://groups.google.fr/groups?threadm=% tu nous disais :
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose, mais c'est interdit aux curieux...
207.46.*.* c'est Microsoft ;)
LOL,
exact, j'avais pas fait de whois :
Search results for: 207.46.197.121
OrgName: Microsoft Corp OrgID: MSFT Address: One Microsoft Way City: Redmond StateProv: WA PostalCode: 98052 Country: US
NetRange: 207.46.0.0 - 207.46.255.255
Peut-être l'AutoUpdate
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
ce bon vieux java, jy pensais plus a celui la. merci de ton aide,
Plusieurs scans antivirus en ligne ici http://artic.mvps.org/avscan.html
Vérifier & corriger avec ces 2 logiciels :
Spybot Search & Destroy 1.3.1 ftp://ftp.download.com/pub/win95/utilities/spybotsd13.exe à mettre et à maintenir à jour et faire la vaccinnation après chaques mises
à jour
AdAware SE (Special Edition) ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe à mettre et maintenir à jour
Et ici un patch de langage pour le mettre en français : http://webmatze.free.fr/utils/aawse-fr.exe
ce bon vieux java, jy pensais plus a celui la.
merci de ton aide,
Plusieurs scans antivirus en ligne ici
http://artic.mvps.org/avscan.html
Vérifier & corriger avec ces 2 logiciels :
Spybot Search & Destroy 1.3.1
ftp://ftp.download.com/pub/win95/utilities/spybotsd13.exe
à mettre et à maintenir à jour et faire la vaccinnation après chaques
mises
à jour
AdAware SE (Special Edition)
ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe
à mettre et maintenir à jour
Et ici un patch de langage pour le mettre en français :
http://webmatze.free.fr/utils/aawse-fr.exe
ce bon vieux java, jy pensais plus a celui la. merci de ton aide,
Plusieurs scans antivirus en ligne ici http://artic.mvps.org/avscan.html
Vérifier & corriger avec ces 2 logiciels :
Spybot Search & Destroy 1.3.1 ftp://ftp.download.com/pub/win95/utilities/spybotsd13.exe à mettre et à maintenir à jour et faire la vaccinnation après chaques mises
à jour
AdAware SE (Special Edition) ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe à mettre et maintenir à jour
Et ici un patch de langage pour le mettre en français : http://webmatze.free.fr/utils/aawse-fr.exe
merci
dark poulpo
"Steph" a écrit dans le message de news:%
generic host process for win32 services: Point distant: 207.46.197.121 [207.46.197.121], port http [80] Protocole: TCP
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose, mais c'est interdit aux curieux...
207.46.*.* c'est Microsoft ;)
raison de plus pour le bloquer!!! lol
"Steph" <steph@lavillerose.com.adressebidon.invalid> a écrit dans le message
de news:%23HP64J9wEHA.4004@tk2msftngp13.phx.gbl...
generic host process for win32 services:
Point distant: 207.46.197.121 [207.46.197.121], port http [80]
Protocole: TCP
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose,
mais c'est interdit aux curieux...
generic host process for win32 services: Point distant: 207.46.197.121 [207.46.197.121], port http [80] Protocole: TCP
Le site 207.46.197.121 réponds "accès interdit" : y'a bien kekchose, mais c'est interdit aux curieux...
207.46.*.* c'est Microsoft ;)
raison de plus pour le bloquer!!! lol
Steph
Peut-être l'AutoUpdate
Oui peut-être, je n'ai pas encore réussi à régler _précisement_ çà dans mon Kerio: - Créer la règle pour être averti des MàJ (pas encore trouvé le binz) - Créer la(les) règle(s) pour leur téléchargement (j'ai déjà qq Netrange...)
M'enfin, le test sera pour Mardi ;) ou Mercredi avec le décalage h
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Peut-être l'AutoUpdate
Oui peut-être, je n'ai pas encore réussi à régler _précisement_ çà dans
mon Kerio:
- Créer la règle pour être averti des MàJ (pas encore trouvé le binz)
- Créer la(les) règle(s) pour leur téléchargement (j'ai déjà qq Netrange...)
M'enfin, le test sera pour Mardi ;) ou Mercredi avec le décalage h
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Oui peut-être, je n'ai pas encore réussi à régler _précisement_ çà dans mon Kerio: - Créer la règle pour être averti des MàJ (pas encore trouvé le binz) - Créer la(les) règle(s) pour leur téléchargement (j'ai déjà qq Netrange...)
M'enfin, le test sera pour Mardi ;) ou Mercredi avec le décalage h
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
