Virus LAVAN - Server 2003 - Exchange

Résolu

vinz4444 Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 juin 2010 à 09:01

Bonjour à tous,

J'ai déjà fait appel à vous pour me dépanner d'un virus et vous avez toujours été terribles et intraitables avec ces petits morbacs qui nous pourrissent la vie numérique !!
Alors voilà :

J'ai un pb de virus je pense que je n'arrive pas à supprimer... C'est sur un server 2003 avec Exchange.
C'est mon server de Backup (BackUpExec) qui m'a mis en évidence ces fichiers qu'il n'arrive pas à sauvegarder (heureusement) !!

\\exchange.hol.local\C:\winnt\system32\devcheck.exe
\\exchange.hol.local\C:\winnt\system32\edit.BAT
\\exchange.hol.local\C:\winnt\system32\IpcScan.exe
\\exchange.hol.local\C:\winnt\system32\KAHOL.bat
\\exchange.hol.local\C:\winnt\system32\Libparse.exe
\\exchange.hol.local\C:\winnt\system32\lock.bat
\\exchange.hol.local\C:\winnt\system32\psexec.exe
\\exchange.hol.local\C:\winnt\system32\scansql.exe
\\exchange.hol.local\C:\winnt\system32\Lavan\ddt.exe
\\exchange.hol.local\C:\winnt\system32\Lavan\devcheck.exe
\\exchange.hol.local\C:\winnt\system32\Lavan\edit.BAT
\\exchange.hol.local\C:\winnt\system32\Lavan\IpcScan.exe
\\exchange.hol.local\C:\winnt\system32\Lavan\KAHOL.bat
\\exchange.hol.local\C:\winnt\system32\Lavan\LAVAN.bat
\\exchange.hol.local\C:\winnt\system32\Lavan\Libparse.exe
\\exchange.hol.local\C:\winnt\system32\Lavan\lock.bat
\\exchange.hol.local\C:\winnt\system32\Lavan\mirc.ini
\\exchange.hol.local\C:\winnt\system32\Lavan\Net-DDE.exe
\\exchange.hol.local\C:\winnt\system32\Lavan\psexec.exe
\\exchange.hol.local\C:\winnt\system32\Lavan\scansql.exe
\\exchange.hol.local\C:\winnt\system32\Lavan\Spy.BAT
\\exchange.hol.local\C:\winnt\system32\Lavan\system32.exe

Le pb parce que Sophos Antivirus est impuissant.
Est-ce que quelqu'un peut m'aider à me débarrasser de ça ?

Et ce qui n'est pas Lavan ? C'est quoi ? Qq'un sait ?

Merci d'avance !!!!

Vinz4444

Server 2003 - Exchange

--

Afficher la suite

A voir également:

Virus LAVAN - Server 2003 - Exchange
Cybera server - Télécharger - Divers Réseau & Wi-Fi
Virus mcafee - Accueil - Piratage
Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
Office 2003 - Télécharger - Bureautique
Filezilla server - Télécharger - Téléchargement & Transfert

1 réponse

Réponse 1 / 1

vinz4444 Messages postés 33 Date d'inscription Statut Membre Dernière intervention

OK...
J'ai fini par m'en sortir tout seul.
Sophos est finalement un brave petit soldat quand on sait lui parler !

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

c'est une backdoor.mIRC

c'est un en fait un client mIRC (la fenetre est masquée tu le vois pas tourner) avec des scripts pour effectuer des actions (télécharger, DDos etc).
ça se fout un peu n'importe où histoire de se masquer car ça fonctionne avec plein de fichiers pour fonctionner.

Bref c'est le trojan du pauvre qui sait pas coder et qui récupère du code existant.

Je me demande comment vous arrivez à infecter des serveurs quand mm, étant donné qu'on est pas censé surfer avec :\

Discussions similaires

Softonic,est-ce un virus ?

Departure from outward office of exchange, ça veut dire quoi ?

Désinstaller Softonic

Freeplug vert mais association avec le server freebox en cours..

Message Apple virus !!

Votre réponse

Discussions similaires