Bonjour,
j´ai un problème qui commence vraiment à m´énerver, il y a quelques jours j´ai choppé un vers ou un trojan qui se nomme win32/poebot.

Après avoir supprimé le virus en question, il se trouve que mon pc est moins rapide qu´avant. Par exemple dans oblivion j´ai des saccades à des endroits ou j´en avais pas auparavant. Ou alors le jeu prend plus de temps pour revenir à windows alors que c´était instantané avant ce virus de merde.

J´ai fais un scan en ligne avec kaspersky, secuser, ils me trouvent plus rien. J´ai nod32 à jour, rien. Et pareil avec spybot, ad-aware, trojan remover ect...

Mais pourtant j´ai toujours des saccades dans oblivion là ou tout allait bien avant cette saleté de virus. Que faire ?

Essaie ca :

http://www.commentcamarche.net/forum/affich-1211630-comment-supprimer-backdoor-win32-poebot-a

Si tu n´as pas résolu ton problème, attends EvilElf.

Je n´ai pas de processus suspect en cours d´utilisation.

Donc malheureusement ça ne m´avance pas

Hyppy, tu entends quoi par evilelf ?

Quelqu´un d´autre à une idée sinon ?

EvilEif est le spécialiste des problèmes rencontés sur les PC.

En attendant, personne n´a une solution svp ?

Yop, ton PC te semble lent seulement lorsque tu joue ou même en faisant ce qui a de plus simple (bureautique...) ?

Voilà le grand evilElf lol

Question bureautique j´ai pas vraiment observé de changement, c´est surtout dans oblivion que ça pose problème.

Re

Quelle est ta config ? A mon avis ce n´est pas une inféction, mais plus un problème materiel. Peut être ta carte graphique ?

Ma config est dans mon profil.

Core2Duo E6600 @ 3.2Ghz
Asus P5B Deluxe
G-Skill XtremII PK 2Go
X1900XTX ICE Q III
Seasonic M-12 600W
Raptor X 150 Go

Je doute que ce soit un problème matériel car avant d´avoir ce virus, oblivion marchait nickel, bon là c´est pas que ça saccade à mort, mais mon disque dur cherche plus qu´avant et donc je me mange des saccades alors qu´avant j´avais pas ça. J´ai défragmenter, nettoyer la base de registre et tout mais ça change pas grand chose.

Effectivement, en plus ça m´étonnerai que ça soit un problème de pilotes ou autre avec une carte pareille.

On peut toujours vérifier

- Télécharge Hijackthis de Merjin (version 1.99.1) puis dézippe le.
http://www.merijn.org/files/hijackthis.zip

- Mets-le dans un dossier nommé Hijackthis dans tes Program files par exemple ! (C:\Program Files\HijackThis)

http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (Très important)

- Fermer toutes les fenêtres.

- Clique sur "Do a system scan only" puis sur "Save logfile".

- Copie/Colle le rapport demandé ici.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Adrien\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.jeuxvideo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d´Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://webscanner.kaspersrsky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{CB851AAE-D008-4
844-88AA-99F11BBE580F}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Je ne vois rien d´anormal. Il me semble.

Effectivement ton rapport est très propre, ça m´étonnerai vraiment que ce soit une infection. Donc on va oublier cette idée

ps: j´avais dit dans à la racine du disque dur Hijackthis, et le renommer en Scanner.exe ...

Ca change quoi de faire ça enfaite ?

Pour avoir des backups et le fais de le renommer en Scanner.exe permet de détecté certaines choses qu´avec hijackthis.exe en gros si tu veux.

Ah ok merci. J´ai viré la restauration system au cas ou car mon virus était revenu après l´avoir supprimé quelques jours plus tard.

Le disque dur à l´air clean mais je comprends pourquoi mon disque dur swapp sous oblivion

Aucune idée, en même temps je sais qu´Oblivion est pas mal buggé comme jeu

La solution ultime

https://www.jeuxvideo.com/forums/1-6-8510645-1-0-1-0-0.htm

Oui mais il faut faire une image d´un système nickel. Dans mon cas c´est trop tard lol

pas quelqu´un qu´a un site ou apprendre les codage pour programmer (detection de failles seulement)?

X-gamer-X/def0wcer-5.1