Bonjour à tous,

Je viens d'être infecté par le Trojan suivant:

Nom du fichier : A0107194.exe

ID du fichier : 5

Description du Virus : Win32:Ircbot-BG [Trj]


Avast a su le repérer et l'éradiquer. Mais je suis toujours en souci concernant une connexion sortante que voici:

OrgName: Internet Assigned Numbers Authority

OrgID: IANA

Address: 4676 Admiralty Way, Suite 330

City: Marina del Rey

StateProv: CA

PostalCode: 90292-6695

Country: US



NetRange: 224.0.0.0 - 239.255.255.255



Je ne sais pas si c'est normal que cette connexion se lance (souvent après le démarrage d'une session) depuis Win32 service.

Est-ce que ça dit quelquechose à quelqu'un??

Merci d'avance pour vos précieux conseils.

Amicalement.

Typyk

Si tu as fait un whois@IP, souvent on se retrouve Marina del Rey, j'ai l'impression que c'est la réponse par défaut quand ça rate. Pour les connexions sortantes, ça peut venir d'autre chose, vérifie si tu as msn qu'il est à jour, je ne comprenais pas les downloads/uploads suspects que je voyais, une fois, et c'étit msn qui essayait de se mettre à jour en douce.

Sinon comment as-tu identifié cette connexion ? (ça aidera à comprendre, si ça se trouve ça n'est rien de grave).

Salut Falfra,

En fait je me suis rendu compte très vite que je venais d'être infecté par l'intermédiaire d'un fake lors de son installation. J'ai soupçonné la présence d'un trojan car à quelques secondes après l'installation j'ai remarqué deux connexions sortantes inhabitulelles.

Comme je sais que mon protowall bloque des paquets par centaines venant de IANA, je me suis méfié de cette connexion, mais après une brève recherche sur le net (sur cet organisme) je me dis que ce n'est peut être rien d'anormal. Mais bon je trouve quand même désagréable de savoir que j'ai en permanence des informations qui circulent depuis mon PC vers cet organisme.......

Je t'avouerai que je ne sais pas trop quoi en penser....

Bonne journée à toi et merci pour ta réponse, si tu as des compléments d'infos c'est avec plaisir!

Amicalement.

Typyk

Re. Si ces connexions persistent à sortir, il faut en trouver la source, peut-être qu'il reste des morceux de parasites, de spywares ou autres, un bon scan ne peut de toute façon pas farie de mal (y compris avec des tests antivirus online, d'autres éditeurs, comme ils n'ont pas tous les mêmes bases).

Protowall est un bloqueur de paquets sur liste d'ip, un peu comme peerguardian, pour le P2P, mais ça n'est pas un firewall, et ça n'en remplace pas un, est-ce que tu as un firewall installé ? (celui d'XP ne filtre que ce qui entre pas ce qui sort). Si ce n'est pas le cas, il en faut un (il en existe des gratuits).

Ensuite s'il y a un firewall installé, il doit demaner la permission pour les connexions sortantes, zone alarm fait ça très bien. Au pire, bloque les IP de destination des connexions sortantes par le firewall, rien ne passera, en attendant de trouver la source.

Sinon au sujet de l'IANA, pas de panique :
http://fr.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority

Merci beaucoup Falkra.
Pour le firewall j'utilise Kerio(j'ai du désinstaller ZA car il fait très mauvais ménage avec Avast), dans le doute j'ai bloqué les connexions sortantes à destination de IANA.
Maintenant tout à l'air en ordre, il était pas trop méchant de Trojan, mais quelle cochonnerie à enlever!!

Bonne journée et merci encore pour ton intervention rapide!

Typyk