le mal de gmer?

Modérateur: Modérateurs et Modératrices

le mal de gmer?

Messagede brucine » 28 02 2008

Me voilà tout à coup pris d'un accès de paranoïa (win2k sp4):
je télécharge gmer, je dézippe, je clique sur l'exécutable comme prescrit, je lance la bête:
je reçois un message "d'erreur de version" que je n'ai pas noté exactement, selon lequel le processus est déjà lancé, et que je dois soit saisir "net stop gmer" (ça ne change rien), soit redémarrer, obéissons.

Je redémarre, pris d'un doute existentiel, sur le compte administrateur, j'ouvre la console Dos, je tape gmer:
Le scan s'effectue correctement, je ne trouve rien (c'était prévu, mais bon...), mais je suis interrompu par les messages suivants:

"le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus":

D:\WINNT\system32\config\system (2 fois)
D:\WINNT\system32\config\software (2 fois)
les fichiers software, software.log, system, system.alt, sam, sam.log ont été modifiés lors du test, le log n'est pas lisible sous windows (occupé par un autre processus).
Le dossier config contient également les rapports avira.
D:\Documents and Settings\Administrateur\ntuser.dat (1 fois)

Vos lumières?
brucine
 
Messages: 214
Inscription: 08 01 2008

Messagede brucine » 08 08 2008

Je reçois depuis quelques jours des notifications selon lesquelles telle ou telle personne aurait répondu à un de mes anciens messages, la consultation des messages en question étant en effet sans queue ni tête.

Je ne suis pour autant pour rien dans cette situation indépendante de ma volonté et je n'ai, contrairement à ce que soutient bien péremptoirement et gratuitement le précédent message, jamais spammé personne.

Je n'ai non plus jamais eu à ma connaissance aujourd'hui plus que hier de malware sur mes différentes machines solidement protégées par des firewalls, y compris en sortie; le problème en question n'existe par ailleurs pas sur quelques autres forums où j'utilise les mêmes identifiants.

Il appartient donc aux modérateurs de ce forum de découvrir le cas échéant, rien ne semble le démontrer à ce jour, si quelqu'un se servirait de mes identifiants pour générer ces messages pour ainsi mettre fin aux troubles occasionnés.
brucine
 
Messages: 214
Inscription: 08 01 2008

Messagede nickW » 08 08 2008

Bonjour,

brucine a écrit:Je ne suis pour autant pour rien dans cette situation indépendante de ma volonté et je n'ai, contrairement à ce que soutient bien péremptoirement et gratuitement le précédent message, jamais spammé personne.
...
Il appartient donc aux modérateurs de ce forum de découvrir le cas échéant, rien ne semble le démontrer à ce jour, si quelqu'un se servirait de mes identifiants pour générer ces messages pour ainsi mettre fin aux troubles occasionnés.




Dans le cas présent, le spammeur est: micky0604

Il a à son actif plus de 30 messages envoyés hier (07/07/2008) dans divers sous-forums, ceci ayant déclenché les notifications de réponse que tu as reçues.

Si je supprime ces messages, le robot les recrée dans les 12 heures.
J'essaie donc une autre méthode: remplacer le contenu des messages.

Merci de ta compréhension.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede brucine » 08 08 2008

Je comprends tout à fait qu'il soit très malaisé de se débarrasser de ces malades, et les notifications de messages me passent au-dessus, la caravane passe;..

Je n'ai bien sûr réagi qu'au chef des propos me concernant qui étaient écrits et parce qu'ils étaient "attentatoires à mon honneur".

Merci, bonne journée.
brucine
 
Messages: 214
Inscription: 08 01 2008


Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron