Salut !
 
Depuis quelques heures, un pseudo-virus s'amuse sur mon ordinateur. Je ne sais pas s'il est dangereux mais je sais qu'il est agaçant avec ses blagues bien lourdes. Parmi les choses qu'il prend plaisir à faire, on peut lister :

• ouvrir et refermer 3 ou 4 fois le tiroir du CD ;
• téléporter le curseur de la souris un peu partout à l'écran pendant trente secondes ;
• ouvrir une trentaine de fenêtres d'erreur avec aucun message dedans ;
• m'ouvrir une pseudo-fenêtre mimant celle de confirmation de destruction du contenu de la poubelle (avec 1780 fichiers dedans, comme si je laissais autant de trucs dans ma poubelle) et que même quand on clique sur "Annuler" il fait mine de les effacer (avec une jauge et tout, c'est bien fait on s'y croirait) en prédisant 85 minutes pour le tout (en fait, c'est réglé en une) ;
• m'afficher cette grosse blague-là : qui a cela de rigolo que lorsqu'on clique sur la tite croix de la barre de titre, le compte-à-rebours saute à 2 s ;
• exécuter tous les exécutables de c:\winnt ;
• jouer un gros rire "hohohahahoho" dans mes enceintes ;
• et peut-être d'autres trucs que je n'ai pas encore découverts.

On remarque que l'appli est en français. Quelqu'un ici connaît ça ? Et saurait comment je peux m'en débarrasser ?
 
Pour info, j'utilise 2kPro SP4, j'ai pas mal de retard dans mes mises à jour Windows Update. L'antivirus online Trend Housecall ne me trouve rien et j'utilise ZoneAlarm. A mon avis, c'est pas un vrai virus, ça doit être une appli que j'ai lancée moi-même qui fait ça. Me suffit de trouver laquelle.

Bonjour, télécharge HijackThis v1.99.1:
http://www.merijn.org/files/hijackthis.zip
 
Important: Installer Hijackthis correctement  
L’installer sous C:\Hijackthis par exemple (pas dans un fichier temp)
 
Scan/save log (rapport)/copier&coller le contenu du rapport ici
 
Tutorial pour l’installation et l'utilisation:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
 
Démo en images ici
http://pageperso.aol.fr/balltrap34/demohijack.htm
 
Merci balltrap

Essaye de faire un netstat -a pendant qu'ils bidouillent sur ton PC et coupe brutulement la com Internet.
Note toutes les adresses IP (en espérant que netstat n'a pas été modifié pour cacher l'IP de l'attaquant)  
Ensuite pour chaque IP, tracert et nslookup pour connaître leur provenance (Pays, ville).
Autre chose, normalement ton firewall aurait du bloquer ce programme, regarde dans les règles de ZA si des ports "spéciaux" sont activés.

En fait, je pense avoir trouvé. Il trainaît en mémoire une tâche que j'avais lancée moi-même il y a un paquet d'heures. Il s'agissait d'un pseudo patch no-CD pour un jeu, que j'avais téléchargé parce que mon lecteur CD vrombit comme un réacteur de fusée. Le patch n'a pas marché, indiquant juste un message d'erreur tout con. Et pour cause, c'était une arnaque. La tâche est restée sans rien faire un moment puis a commencé ses conneries. Depuis que j'ai killé la tâche, mon PC agit de nouveau rationnellement.
 
Merci pour HijackThis, ça me servira sûrement à l'avenir (pas trop tôt j'espère).

OK. Bon surf