J'ai quelquechose d'assez curieux qui se produit après une ouverture de
session (XP Pro).
J'ai systématiquement des connexions (que je bloque) UDP sortantes par
iexplore.exe sur les ports distants 8000 et 8001 vers 2 ip :
219.150.114.221 et 218.102.111.81.
3 ou 4 tentatives pour chaque, et puis plus rien.
Aucune idée de ce qui génère ça... D'autant plus qu'à part pour Hotmail
et Windowsupdate je n'utilise pas IE mais Firefox.
NOD32 à jour ne voit rien (heuristique avancé activé).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
~Jean-Marc~
Salutations coucou, tu nous disais :
J'ai systématiquement des connexions (que je bloque) UDP sortantes par iexplore.exe
Déjà, c'est anormal. ça signifie qu'un processus lance I.E. et tente de s'en servir pour communiquer.
sur les ports distants 8000 et 8001
ça peut être n'importe quoi... proxy, stream, serveur de pub, etc...
vers 2 ip : 219.150.114.221 et 218.102.111.81.
Looking up the domain name for IP: 219.150.114.221 (The domain name for the specified IP address could not be found.) Connecting to the server on standard HTTP port: 80 [Connected] Requesting the server's default page. The server returned the following response headers: HTTP/1.1 404 Object Not Found Server: Microsoft-IIS/5.0
Looking up the domain name for IP: 218.102.111.81 The domain name for the IP address is: pcd579081.netvigator.com
Tous les 2 en chine...
Aucune idée de ce qui génère ça... D'autant plus qu'à part pour Hotmail et Windowsupdate je n'utilise pas IE mais Firefox. Une idée ?
Déjà, un scan adaware + spybot, ça peut aider. (et une petite vérification avec AutoRun de www.sysinternals.com pour voir ce qui se lance à l'ouverture de session)
J'ai systématiquement des connexions (que je bloque) UDP sortantes par
iexplore.exe
Déjà, c'est anormal. ça signifie qu'un processus lance I.E. et tente de
s'en servir pour communiquer.
sur les ports distants 8000 et 8001
ça peut être n'importe quoi... proxy, stream, serveur de pub, etc...
vers 2 ip :
219.150.114.221 et 218.102.111.81.
Looking up the domain name for IP: 219.150.114.221
(The domain name for the specified IP address could not be found.)
Connecting to the server on standard HTTP port: 80
[Connected] Requesting the server's default page.
The server returned the following response headers:
HTTP/1.1 404 Object Not Found
Server: Microsoft-IIS/5.0
Looking up the domain name for IP: 218.102.111.81
The domain name for the IP address is: pcd579081.netvigator.com
Tous les 2 en chine...
Aucune idée de ce qui génère ça... D'autant plus qu'à part pour
Hotmail et Windowsupdate je n'utilise pas IE mais Firefox.
Une idée ?
Déjà, un scan adaware + spybot, ça peut aider. (et une petite
vérification avec AutoRun de www.sysinternals.com pour voir
ce qui se lance à l'ouverture de session)
J'ai systématiquement des connexions (que je bloque) UDP sortantes par iexplore.exe
Déjà, c'est anormal. ça signifie qu'un processus lance I.E. et tente de s'en servir pour communiquer.
sur les ports distants 8000 et 8001
ça peut être n'importe quoi... proxy, stream, serveur de pub, etc...
vers 2 ip : 219.150.114.221 et 218.102.111.81.
Looking up the domain name for IP: 219.150.114.221 (The domain name for the specified IP address could not be found.) Connecting to the server on standard HTTP port: 80 [Connected] Requesting the server's default page. The server returned the following response headers: HTTP/1.1 404 Object Not Found Server: Microsoft-IIS/5.0
Looking up the domain name for IP: 218.102.111.81 The domain name for the IP address is: pcd579081.netvigator.com
Tous les 2 en chine...
Aucune idée de ce qui génère ça... D'autant plus qu'à part pour Hotmail et Windowsupdate je n'utilise pas IE mais Firefox. Une idée ?
Déjà, un scan adaware + spybot, ça peut aider. (et une petite vérification avec AutoRun de www.sysinternals.com pour voir ce qui se lance à l'ouverture de session)
J'ai quelquechose d'assez curieux qui se produit après une ouverture de session (XP Pro). J'ai systématiquement des connexions (que je bloque) UDP sortantes par iexplore.exe sur les ports distants 8000 et 8001 vers 2 ip : 219.150.114.221 et 218.102.111.81.
Aucune idée de ce qui génère ça... D'autant plus qu'à part pour Hotmail et Windowsupdate je n'utilise pas IE mais Firefox.
NOD32 à jour ne voit rien (heuristique avancé activé).
Une idée ?
-- bruno desthuilliers python -c "print '@'.join(['.'.join([w[::-1] for w in p.split('.')]) for p in ''.split('@')])"
coucou wrote:
Bonjour
J'ai quelquechose d'assez curieux qui se produit après une ouverture de
session (XP Pro).
J'ai systématiquement des connexions (que je bloque) UDP sortantes par
iexplore.exe sur les ports distants 8000 et 8001 vers 2 ip :
219.150.114.221 et 218.102.111.81.
J'ai quelquechose d'assez curieux qui se produit après une ouverture de session (XP Pro). J'ai systématiquement des connexions (que je bloque) UDP sortantes par iexplore.exe sur les ports distants 8000 et 8001 vers 2 ip : 219.150.114.221 et 218.102.111.81.
Aucune idée de ce qui génère ça... D'autant plus qu'à part pour Hotmail et Windowsupdate je n'utilise pas IE mais Firefox.
NOD32 à jour ne voit rien (heuristique avancé activé).
Une idée ?
-- bruno desthuilliers python -c "print '@'.join(['.'.join([w[::-1] for w in p.split('.')]) for p in ''.split('@')])"
coucou
~Jean-Marc~ a formulé ce jeudi :
Salutations coucou, tu nous disais :
J'ai systématiquement des connexions (que je bloque) UDP sortantes par iexplore.exe
Déjà, c'est anormal. ça signifie qu'un processus lance I.E. et tente de s'en servir pour communiquer.
sur les ports distants 8000 et 8001
ça peut être n'importe quoi... proxy, stream, serveur de pub, etc...
vers 2 ip : 219.150.114.221 et 218.102.111.81.
Looking up the domain name for IP: 219.150.114.221 (The domain name for the specified IP address could not be found.) Connecting to the server on standard HTTP port: 80 [Connected] Requesting the server's default page. The server returned the following response headers: HTTP/1.1 404 Object Not Found Server: Microsoft-IIS/5.0
Looking up the domain name for IP: 218.102.111.81 The domain name for the IP address is: pcd579081.netvigator.com
Tous les 2 en chine...
Aucune idée de ce qui génère ça... D'autant plus qu'à part pour Hotmail et Windowsupdate je n'utilise pas IE mais Firefox. Une idée ?
Déjà, un scan adaware + spybot, ça peut aider. (et une petite vérification avec AutoRun de www.sysinternals.com pour voir ce qui se lance à l'ouverture de session)
@+
J'ai identifié le machin en question avec hijack this. Un malware dans c:windows qui avait créé un service.
Je n'ai trouvé que ça le concernant. http://fileinfo.prevx.com/QQ3b0114629136-LS1011871578/LS101805.EXE.html
~Jean-Marc~ a formulé ce jeudi :
Salutations coucou, tu nous disais :
J'ai systématiquement des connexions (que je bloque) UDP sortantes par
iexplore.exe
Déjà, c'est anormal. ça signifie qu'un processus lance I.E. et tente de
s'en servir pour communiquer.
sur les ports distants 8000 et 8001
ça peut être n'importe quoi... proxy, stream, serveur de pub, etc...
vers 2 ip :
219.150.114.221 et 218.102.111.81.
Looking up the domain name for IP: 219.150.114.221
(The domain name for the specified IP address could not be found.)
Connecting to the server on standard HTTP port: 80
[Connected] Requesting the server's default page.
The server returned the following response headers:
HTTP/1.1 404 Object Not Found
Server: Microsoft-IIS/5.0
Looking up the domain name for IP: 218.102.111.81
The domain name for the IP address is: pcd579081.netvigator.com
Tous les 2 en chine...
Aucune idée de ce qui génère ça... D'autant plus qu'à part pour
Hotmail et Windowsupdate je n'utilise pas IE mais Firefox.
Une idée ?
Déjà, un scan adaware + spybot, ça peut aider. (et une petite
vérification avec AutoRun de www.sysinternals.com pour voir
ce qui se lance à l'ouverture de session)
@+
J'ai identifié le machin en question avec hijack this.
Un malware dans c:windows qui avait créé un service.
Je n'ai trouvé que ça le concernant.
http://fileinfo.prevx.com/QQ3b0114629136-LS1011871578/LS101805.EXE.html
J'ai systématiquement des connexions (que je bloque) UDP sortantes par iexplore.exe
Déjà, c'est anormal. ça signifie qu'un processus lance I.E. et tente de s'en servir pour communiquer.
sur les ports distants 8000 et 8001
ça peut être n'importe quoi... proxy, stream, serveur de pub, etc...
vers 2 ip : 219.150.114.221 et 218.102.111.81.
Looking up the domain name for IP: 219.150.114.221 (The domain name for the specified IP address could not be found.) Connecting to the server on standard HTTP port: 80 [Connected] Requesting the server's default page. The server returned the following response headers: HTTP/1.1 404 Object Not Found Server: Microsoft-IIS/5.0
Looking up the domain name for IP: 218.102.111.81 The domain name for the IP address is: pcd579081.netvigator.com
Tous les 2 en chine...
Aucune idée de ce qui génère ça... D'autant plus qu'à part pour Hotmail et Windowsupdate je n'utilise pas IE mais Firefox. Une idée ?
Déjà, un scan adaware + spybot, ça peut aider. (et une petite vérification avec AutoRun de www.sysinternals.com pour voir ce qui se lance à l'ouverture de session)
@+
J'ai identifié le machin en question avec hijack this. Un malware dans c:windows qui avait créé un service.
Je n'ai trouvé que ça le concernant. http://fileinfo.prevx.com/QQ3b0114629136-LS1011871578/LS101805.EXE.html
