37.221.160.85 : bloqué par malwarebytes anti malware

[invite543422351231]

Bonjour;
Dans le but d'entretenir le PC, j’exécute MBA (j'ai téléchargé la version d'essais qui inclue plus d'outils sans faire attention) et j'ai une infobulle qui me raconte que Avast! veut accéder à 37.221.160.85, mais MBA ne veut pas. Ce qui m'inquiète c'est la localisation de cette adresse IP : roumanie. En cherchant un peu cette adresse réfère à t411.me (il est vrai que j'y ai recours de temps en temps ). De plus 4 éléments suspects sont détectés (la fin du scan est pour minuit pour ceux qui sont encore là ). Ce que je ne comprends c'est ce que Avast! (téléchargé sur le site officiel) et t411 ont en commun.Quelqu'un peut m'expliquer ?
Merci
-----

[invite5b8d2105]

hello

tout simplement Mbam détecte cette IP comme malveillante et que avast veut certainement la vérifier.

[invite543422351231]

Merci je comprends mieux maintenant, mais pourquoi avast! ne bloque t'il pas lui même cette adresse IP ? De même Mbam détecte 2 éléments d'Isis comme étant nuisibles, alors qu'Avast voie autre chose (heuristique au maximum) ? Je me pose des questions quant à savoir qui a raison. (Je ne parle même pas de MSE qui ne voie rien du tout). Une dernière question : t411.me est-il un site dangereux ?
Merci

[invite5b8d2105]

hello

le mieux, je pense est de faire un bilan de ton pc



Rogue Killer - Option Recherche

• Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
  en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
  
• /!\ Important -> Quitte tous les programmes en cours
  
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA du programme
• Patiente le temps du Prescan, puis clique sur Scan
  
  
  
  
• tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe


££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
• enregistre le fichier sur ton Bureau. pas ailleurs
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

à te lire

[A voir en vidéo sur Futura]

[invite543422351231]

Ok j'ai fais ce que tu m'a demandé et les rapports sont en PJ (désolé mais j'ai supprimé mon nom de session et quelques infos personnelles)
Merci pour le temps passé

[invite5b8d2105]

hello

pourquoi dans FRST , tu as coché toutes les cases, je ne te l'ai pas demandé?
pourquoi as tu modifié les rapports de FRST et addtition , il n' y a rien de secrets dans les rapport.
si tu bidouilles les rapports, moi je n'interviens pas, il faut un climat de confiance car à part les helpers et les modos, personne n'a accès aux rapports.
si tu as des cracks , il faut les désinstaller.
ou as tu télécharger MBAM?

[invite543422351231]

Bonsoir;
Je suis vraiment désolé d'être aussi méfiant , ains je reposte les rapports sans aucune censure, tu verras qu'il mentionne plusieurs partitions : une NTFS pour W7, une seconde NTFS pour le partage entre W7 et F19, une de swap, une de boot (ext4), encore une pour F19 (ext4 et cryptée) et une dernière (cryptée) en ext4 (/home) (le cryptage est géré par lucks et non accessible depuis W7) (ouf ! ).
En ce qui concerne les les cracks : je ne peux pas : pas d'outils de suppression, et j'en en ai besoin (pour W7, Office 2013, Isis, (la liste est malheuresement longue )...).
Enfin j'ai récupéré mba ici (je connais un peu le site et l'auteur en tant qu'intervenant sécurité/virus sur un autre forum).
Merci beaucoup.

[JPL]

Vu ton refus de désinstaller les cracks la discussion est fermée car elle viole la charte du forum.

[JPL]

Après avoir reçu un MP où Aurel_05 s'engage à désinstaller les cracks la discussion est rouverte.

[invite543422351231]

Bonjour,
Tout d'abord merci JPL pour votre compréhension. Ensuite concernant la désinstallation des cracks, je suis vraiment désolé, mais **************** ne veut plus se désinstaller, d'habitude ça fonctionne, mais là je ne vois comment le supprimer (le crack ne voit pas le serveur KMS sur la partition de W7), je suis preneur d'une éventuelle solution. Les rapports restent les mêmes pour l'instant. Pour être honnête (oui je peux l'être parfois), les deux films mentionnés dans l'un des rapports viennent d'un réseau p2p sus cité. Donc pour l'instant il faudrait "décracker" W7 et office 2013.
Merci de votre patience

[invite543422351231]

(euh si s'est possible je veux bien envoyer le nom du logiciel miracle en MP à Migau, si cela ne pose pas de problème)
PS: j'ai pas pu éditer mon message (si la modération ne ma ban pas avant la fin de l'année j'ai de la chance )

[invite5b8d2105]

Bonjour,
Donc pour l'instant il faudrait "décracker" W7 et office 2013.

as tu une version de windows avec une clé légitime pour remplacer seven?

[invite543422351231]

heu comment t'expliquer : nan (pas grave j'essayerais d'en trouver une d'occase sur la bay) mais go pour le decrakage

[invite5b8d2105]

Bonsoir

Je ne prends la responsabilité de traiter des systèmes sur lesquels les utilisateurs sont informés des dangers des cracks, de leurs aspects illégaux, et refusent de les désinstaller.
ou les réinstallent aussitôt la désinfection terminée.
C'est du temps perdu.
à lire :
http://forum.malekal.com/danger-des-cracks-t893.html


pour moi, je m'arrête ici

bonne semaine à toi

[JPL]

Cette décision a été prise en plein accord avec moi, en tant que représentant de la modération. Il est manifeste dans ta dernière réponse que tu te moques de nous car elle n'offre aucune garantie de sincérité et envisage (j'en doute fortement) un achat illégal car nul ne peut revendre une licence de Windows acquise à titre personnel.