[Zoulouman]

Bonjour a tous , tout d'abors je tiens a signaler que je ne suis pas tres competant en informatique et que depuis 3 semaines je suis harceler par un probleme que je n'avais jamais eu au par avant, je m'explique:

Lorsque je suis connecter sur un jeu en ligne quel qu'il soit (warcraft ou autre), il arrives a frequences de toutes les 30 min environ que mon ordinateur freeze, redemarre et lorsque j'arrive sur windows, il y a une fenetre qui me dit qu'un controleur de stockage de masse a été ajouté et on me demandes si j ai un cd ou autre pour l'ajouter (pourtant il n'est pas afficher dans le materiel quand je regarde, surement parce que l operation a echouée).j'ai reformater mon pc, tout reinstaller et le probleme persiste. Je ne comprend pas, j'ai pourtant un antivirus,un firewall, une connection qui marche et un ordinateur plutot performant. cette situation deviens vraiment insuportable a en croire qu'un hacker s'acharnes sur ma ligne internet, j'esperes que vous pourrez m'aider a resoudre cela et m'en dire un peu plus sur la nature de ce probleme, merci. 

[!aur3n7]

Bonjour,

Je ne sais pas si les problèmes sont liés mais a priori une infection cible les utilisateurs de warcraft (principalement en ligne)
Je suppose que l'un des sites dédié à ce jeu peut etre piégé (y compris à l'insu de l'administrateur).

Cependant pour vérifier ces points il faudra commencer par effectuer un scan en ligne complet (je sais c'est très long) mais faut bien commencer avec une base.

=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://webscanner.kaspersky.fr/
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 

[Zoulouman]

Log supprimé


Voila, apparement rien a été detecté : ( 

[!aur3n7]

Re,

Kaspersky n'a rien trouvé cela dit je vois que tu as choisis les bases standards et pas étendues. C'est pas très grave on va chercher autrement

=> Télécharge gmer : http://www.gmer.net/gmer.zip
-- Décompresse le sur ton bureau

Ferme toutes les applications non indispensables
- Lance Gmer.exe
* Onglet "rootkit"
-- Controle que la case [ ] "show all" soit bien décochée
* clique sur Scan
* une fois le scan terminé, clique sur "copy"
- Ouvre le bloc-note (Démarrer > tous les programmes > accessoire)
* Clique sur Edition puis choisis coller
* Enregistre ce fichier sur ton bureau
* Fais un copier coller de son contenu dans ta prochaine réponse

Note:
Il se peut que ton antivirus émet une alerte concernant Gmer, Ignore la et continu tout de même. 

[Zoulouman]

re,
je suis désole, le copier coller ne fonctionnes pas je ne sais pas pourkoi, pourtant il y a bien un message me disant de copier le texte en faisant ctrl+v dans mon bloc note lorsque j'appui sur "copy" le texte n'est pas pris en memoire et meme en allant sur "edition" je n'ai pas la possibilité de faire "copier", c'est tres etrange.


peut-etre devrais je retenter aver kaspersky et preciser une recherche "avancée" ?

Pour ne pas perdre de temps je viens de relancer l'analyse en "etendue" 

[Zoulouman]

Log supprimé


Toujours rien

peut etre existe t'il une solution meme "extreme" pour regler ce probleme ?
peut etre devrais-je reformater, tout reinstaller, acheter la derniere version de kaspersky et l'installer sur mon pc avant meme d'avoir installer ma connection internet pour etre definitivement tranquile ? 

[!aur3n7]

C'est vraiment étrange si aucune infection n'est détectée meme pas un malheureux fichier.

Vu que ton systeme semble assez allégé on va tout de même essayer d'y voir plus clair
- Télécharge Autoruns de Sysinternal http://download.sysinternals.com/Files/Autoruns.zip
* Décompresse le dans un dossier
- Télécharge ce fichier http://download.bleepingcomputer.com/sUBs/AutoCmd.zip
* Décompresse le fichier et place le dans le même dossier que Autoruns

- Lance (par un double clique) AutoCmd.cmd
--- Choisis l'option 1

Sauvegarde le log Généré en fais en un copier coller 

[Zoulouman]

Bin - 07/12/2006@23:00:02,56
running from C:\Documents and Settings\Bin\Mes documents\outil antiviral\11\

Other users of this machine:

----------------------------------------------------------------------------------





Il n'y a rien d'autre de marqué. 

[!aur3n7]

Y a vraiment un souci quelques part alors car si pas moyen de scanner c'est pas simple à chercher.
Faut que je prenne du temps pour essayer de trouver quelques chose de viable car en ce moment c'est un peu Hard. 

[Zoulouman]

En tout cas merci a toi, c'est sympa d'avoir essayer de m'aider. je penses que je vais reformater mon pc, en esperant que cela mette definitivement fin a mes problemes, ce qui devrais etre le cas si il s'agit d'un virus. en tout cas je ne penses pas que cela vienne de mon materiel car mon ordi et ma carte graphique sont vraiment adaptés aux jeux videos.
Je posterai si jamais mon probleme est resolu.
merci a+ 

[Lenouvdu44]

Je vais tester d'éclaicir la partie reboot :

Bouton droit sur poste de travail, puis propriétés, puis onglet avancé.
Dans ce dernier, dans la rubrique "démarrage et récupération" tu cliques sur paramètres.
Dans la partie défaillance du système, tu décoches "redémarrer automatiquement".

SI tu as un écran bleu, tu notes tout le STOP avec toutes les parenthèses. Si tu peux le prendre en photo, vas-y ^^
_________________
L'nouv qui devient L'vieux