Http://213.159.117.134/index.php...

Bonjour à tous !

Je ne suis apparament pas seul dans la même galère, mais je suis infecté depuis peu par une espèce de virus où je ne sais quoi qui modifie pas mal de choses sur mon PC et qui fait hurler de rage mon père ! (et moi aussi quand je passe des heures à essayer de solutionner le problème)...!

- Tout d'abord ma page d'accueil Internet : j'avais mis www.wanadoo.fr par défaut ; là j'ai inévitablement http://213.159.117.134/index.php, même si je la change dans mes options internet.

- Apparitions de sites pornos dans mes favoris. Là aussi je comprends pas tout, car même si quelqu'un de la famille y allait, je le vois mal le mettre dans les favoris ! ;o)

- impossibilité d'aller voir mes mails : dès que je me connecte sur un compte, je suis inévitablement redirigé vers cette magnifique page http://213.159.117.134/index.php

- D'autre part, je suis très souvent déconnceté. Utilisant un modem 56k, j'ai constaté que lorsque j'étais déconnecté, c'était en réalité une autre conection nommée Wanadoo 1 1 1 qui était en cours à la place de celle que j'utilise habituellement....!

- Enfin, j'ai régulièrement une icône nommée Andy1.exe qui se met sur mon bureau. Bien entendu c'est tellement douteux que je flanque tout ça à la corbeille illico presto.

- Enfin, d'une façon générale, la connection est très lente, déjà qui'avec un 56k c'est pas top alors là...

J'ai effectué plusieurs des manips que vous avez conseillé à des personnes qui avaient le même problème que moi.

- J'ai téléchargé adAware : ça ne m'a rien trouvé
- J'ai téléchargé SpyBoot : ça m'a trouvé des fichiers douteux que j'ai corrigés, mais ça n'a pas arrangé le problème. J'ai aussi "forcé" l'adresse de ma page de démarage d'IE avec ce logiciel : ça n'a là aussi pas marché...
- Enfin j'ai utilisé HiJackThis, voici ce que ça m'a donné :

Logfile of HijackThis v1.98.0
Scan saved at 18:59:53, on 01/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ANTIVIRAL TOOLKIT PRO\AVPCC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\VIGUARD\SDLOAD32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\PROGRAM FILES\ANTIVIRAL TOOLKIT PRO\AVPCC.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\WINDUPDATES\WINKA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\PROGRAM FILES\BARGAIN BUDDY\BIN\BARGAINS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\HELPCTR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMIECC.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\BIN\APUC.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ViGUARD] "C:\PROGRAM FILES\VIGUARD\SDLOAD32.EXE"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WindUpdates] C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [AVPCC] C:\PROGRA~1\ANTIVI~1\avpcc.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [AVPCC Service] C:\PROGRA~1\ANTIVI~1\avpcc.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O8 - Extra context menu item: Download All Links with IDM - C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IEExt.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.continentaledison.com
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
O21 - SSODL: System - {9B7F5A45-6139-4E77-B399-1C04807FA24D} - C:\WINDOWS\system32\system32.dll

Comme celà l'avait déjà été expliqué, j'ai supprimé les fichiers R0 et R1 douteux. Si je ne redemmarai pas, tout allait bien, mais à chaque redémarrage de mon PC, le problème revenait à nouveau, et j'avais toujours les lignes R0 et R1 suspectes sur HijackThis.

C'est alors que j'ai eu la brillante idée de vouloir faire une restauration de mon système : mais, bien évidemment, mon PC plante quand je fait l'opération et me dit qu'il lui est impossible de la réaliser. Comme de par hasard....

Voilà donc j'en appelle à vous, les Dieux de l'informatique, pour essayer de me sortir de ce pétrin ! Ca ne va pas être facile, d'autant plus que je ne suis pas devant le PC infecté cette semaine vu qu'il est chez mes parents.

Mais si quelqu'un pouvait me dire les nouvelles marches à suivre, les clés éventuelles à supprimer, un antivirus qui marche ou un anti trojan à télécharger et ben ce serait cool.

Franchement faut qu'on m'explique ce qui ammuse les petits merdeux qui font ce genre de programmes pourris...

MERCI d'avance,

Eric