Adresse IP d'un Hacker identifiée, que faire? Fermé

Question

Bonjour,  

Mon ordinateur portable a une tendance à surchauffer lors de la lecture de videos, au point de ne plus rien vouloir lire comme fichier avant une bonne dizaine de minutes. 
Le registre windows a fini par être endommagé et j'ai du restaurer tout il y a une semaine. 

Le problème a recommencé presqu'aussitot. Finalement Malwarebytes m'a identifié deux infections sortantes, avec les adresse IP visées. 
Ce qui est étonnant, c'est qu'une des deux est tout à fait identifiable: il s'agit d'open X technologie, à Los Angeles. C'est pas rien.

Donc que faire pour supprimer l'infection? 
Que faire par rapport à cette société? 

Merci d'avance 

Configuration: Windows XP / Firefox 14.0.1

BeFaX · Answer

Cette société n'y est peut être pour rien du tout, elle est peut être tout simplement infectée comme toi.

C'est quoi ton antivirus ?

sixcristals · Answer

l'adresse IP ne veut rien dire on peut facilement en creer plusieurs pour une attaque...le plus important c'est de trouver la carte resau a laquelle se rattache cette adresse IP c'est a dire l'adresse MAC. on peut attaquer de nimporte ou en utilisant ce qu'on appelle ''riding client'' choper ton IP et lancer des attaques sur un sous reseau ou un serveur...t'as affaire a un fantome qui se balade avec les IP des autre c'est tout.

LouFerrigno · Answer

Mon Antivirus, c'est avast. Bine inutile dans ce cas, car il n'a jamais rien bloqué alors que ça fait bien 1 mois que ça dure. 

le message de Malwarebytes : (...) IP-BLOCK 173.241.240.153 (Type: outgoing) 

le problème principal que ça me pose est que ça me bouffe beaucoup de ressource et j'ai franchement peur que mon ordi grille littérallement

Quels seraient vos conseils?

dsy73 · Answer

Je pense que tu as un malware qui affiche de la pub. L'adresse IP provient d'un fournisseur de solution pour la publicité sur internet (openx.org).  
Malwarebytes devrait être capable de le supprimer. Je ne suis pas sûr d'ailleurs que cela soit la cause de la surchauffe.

LouFerrigno · Answer

Malwarebytes n'a rien trouvé, et Avast non plus, en scan au démarrage.

Mais c'est pas possible que mon ordi surchauffe à ce point pour un page de pub???
Il est vraiment bouillant. Genre je redemare, 3 minutes, et il est encore trop chaud pour lire du mp3 sans lager. 

Vous voyez le genre? le genre inutilisable

dsy73 · Answer

Je te propose d'utiliser un antivirus en livecd, pour éviter les interactions avec le virus ou malware :
https://support.kaspersky.com/14540

Sinon il faudrait un contributeur sécurité intervienne pour un scan en règle.

LouFerrigno · Answer

merci du conseil, je teste l'antivirus en livecd ce soir

Contributeur sécurité : Kesako?

LouFerrigno · Answer

Demarrage, dans CCleaner :

Oui	HKCU:Run	ctfmon.exe	Microsoft Corporation	C:\WINDOWS\system32\ctfmon.exe
Oui	HKLM:Run	avast	AVAST Software	"C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Oui	HKLM:Run	M-Audio Taskbar Icon	Avid Technology, Inc.	C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
Oui	HKLM:Run	Malwarebytes' Anti-Malware	Malwarebytes Corporation	"C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Oui	HKLM:Run	NvCplDaemon	Microsoft Corporation	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Oui	HKLM:Run	NVHotkey	Microsoft Corporation	rundll32.exe nvHotkey.dll,Start
Oui	HKLM:Run	NvMediaCenter	Microsoft Corporation	RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Oui	HKLM:Run	nwiz		nwiz.exe /installquiet
Oui	HKLM:Run	SigmatelSysTrayApp	SigmaTel, Inc.	%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
Oui	HKLM:Run	SunJavaUpdateSched	Sun Microsystems, Inc.	"C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

Adresse IP d'un Hacker identifiée, que faire?

8 réponses

Discussions similaires