Forum Clubic

(résolu) J'ai un virus ?

Bonjour,

Je viens de m’apercevoir aujourd’hui que j’ai iexplorer.exe qui se lance tout seul toutes les 2 ou 3 minutes.
Parefeu et antivirus ne trouvent rien d’anormal. Je précise qu’il se lance en tâche de fond, je ne vois pas la fenêtre mais par contre si par exemple je suis en train de jouer et bien je reviens aussitôt sur le bureau. La tâche disparait au bout de quelques secondes du gestionnaire des tâches. Pour plus de sécurité j’ai mon parefeu qui interdit à internet explorer aller sur internet ou d’accepter des connections depuis internet.

C’est quoi ce binz ?

Merci.

Config : XP Home Edition SP2 avec toutes les mises-à-jour.

Merci. J’ai fait le scan. Deux alertes. Je les ai enlevés. je vais rebooter pour voir ce que ça donne.

D’accord. Si le problème persiste, fais un autre scan et poste le log ici.

ça persiste. :frowning:

Donc voici la log de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 00:41:47, on 18/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Motherboard Monitor 5\MBM5.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\United Devices\UD.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\United Devices\ud_7657531.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
D:\United Devices\ud_7657531_0.dir\WCGrid_Rosetta.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe
c:\program files\mcafee.com\shared\mghtml.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
Z:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul…earch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mrbookmaker.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul…earch.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul…earch.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul…earch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = fox4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [VSOCheckTask] “c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe” /checktask
O4 - HKLM\…\Run: [VirusScan Online] “c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe”
O4 - HKLM\…\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\…\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\…\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKCU\…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Raccourci vers GomezPEER.lnk = C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exe
O4 - Startup: Raccourci vers MBM5.lnk = C:\Program Files\Motherboard Monitor 5\MBM5.exe
O4 - Startup: Raccourci vers Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: Raccourci vers UD.lnk = D:\United Devices\UD.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra ‘Tools’ menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m…90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1121584989578
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m…,23/mcgdmgr.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/…534/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{4BDF59E6-D2F3-486C-874B-262327782F24}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\fastload.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Salut:

-> Tu connais ce qui est dans ce dossier ? D:\United Devices , je connais pas donc … :neutre:

Par contre ceci me semble plus louche :

O4 - Startup: Raccourci vers GomezPEER.lnk = C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exe

D’après google ce serait un programme qui: " grace au réseau GomezPeer, vous pouvez gagner de l’argent en installant un
programme qui teste des sites internet " :heink:

A mon avis je pencherais pour ça … comme c’est un programme, passe par la désinstallation si c’est possible et en fixant la ligne dans hijackthis :wink:

De plus tu peux fixer cette ligne aussi :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mrbookmaker.com/

A moins que ce soit voulu …

United Devices c’est un programme de calcul partagé pour la recherche médicale.

Gomez je l’ai réinstallé pour voir s’il allait réactiver mon compte. A la fin du mois je le vire. Comme je l’ai depuis 2 mos et que je n’ai ce problème que depuis quelques jours je ne pense pas que ça vienne de lui.

Pour mrbookmaker en page d’acceuil d’IE ? Mouais je pourrais m’en passer.

J’en profite pour compléter la suite de mes déboires.

Jusqu’à présent j’utilisait Antivir et j’en étais tout à fait content et puis en utilisant l’antivirus en ligne de Zébulon il a découvert 1 virus et 4 adwares. Donc j’ai viré Antivir et j’ai installé la version d’évaluation pendant 30 jours de Panda, sauf qu’à chaque fois que je le lancais pour mettre à jour la définition des virus mon ordin rebootait. Donc je l’ai viré et j’ai installé McAfee. Celui-ci n’a rien trouvé. Dans le doute j’ai quand même viré le fichier qui est marqué comme infecté par Panda. J’ai essayé de faire une recherche avec le logiciel de Lavasoft mais le logiciel est bloqué lors de l’analyse.

Bon j’ai essayé de renommer ou carrément supprimer le fichier iexplore.exe. Peine perdue, 1 seconde plus tard j’ai un autre/nouveau fichier qui apparaît. Et impossible de renommer le répertoire.

Petite question iexplore.exe fait 91ko chez vous ?

L’antispyware de Microsoft a détecté le Egroup Dialer. Et ce truc a échappé à Spybot et Ad-Aware ???

Question, c’est quoi ça ?

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

Je ne me souviens pas avoir vu ça lors de l’installation initiale de mon ordin en janvier. Asus donne dans les claviers ? Alors que j’ai un clavier Logitech ? Mais bon j’ai terminé le processus mais j’ai toujours iexplore.exe qui se lance tout seul.

ATKKB peut etre un virus d apres ce que j ai lu sur internet. Je te conseillerais de le virer, si c possible

ça n’a rien d’un virus - regarde sur Google pour ASUS COMPUTER INC. c’est vaste, de la carte mère au computer etc… en l’occurence toi ce serait un clavier ATK (Keyboard)

C’est un service que tu peux arrêter avec la console
Service: [ATK Keyboard Service (ATKKeyboardService)]

clic sur Démarrer->exécuter->tape: services.msc
recherche --> Service: [ATK Keyboard Service (ATKKeyboardService)]
Type de démarrage --> sur Arrêter puis Désactiver ensuite valide/OK

Ensuite, tu peux supprimer le programme si tu es sûr que tu n’as rien de tout ça
C:\WINDOWS\<-- localisé ici et supprimer -->ATKKBService.exe
(ne le vide pas de la Corbeille et teste)

Tu devrais relancer Hijack parceque C:\Program Files\Internet Explorer\iexplore.exe
n’y apparait même plus

Ce matin j’ai viré ce service avec le gestionnaire des tâches et tout avait l’air de marcher correctement. Donc oui je pense bien l’enlever. Je me demande comment mon clavier Logitech fonctionne correctement avec truc. :slight_smile:

ça fonctionnait parceque le programme devait être inactif, tu as juste un fichier survivant qui traine :smiley:

Tu as encore des problèmes ou plus?

Hier soir j’ai fait le ménage dans les services et après reboot ça le faisait encore.

Autre problème dans les programmes au démarrage j’ai toujours ibzpvo.exe qui veut se lancer. Je ne sais pas ce que c’est et en plus je l’ai viré, il était dans c:\windows\system32

Ce matin j’avais 3 petites icones avec les 2 ordin/écrans reliés dans la barre des tâches. En cliquant sur les 2 premiers ils sont partis. Le dernier resté. Avec le clic droit j’avais un menu et j’ai fait désactivation. Malheur !!! Depuis je ne peux plus me connecté à internet. J’ai vérifié les services, par rapport à hier par de changement. Comment je réactive ? C’est l’état du réseau je crois.

si j’ai compris, tu vas dans connexions reseau pour le réactiver

J’ai essayé ce matin mais l’icone était inactive. En cliquant dessus la fenêtre des connexions réseau ne s’ouvrait pas.

c’est pas parceque l’icône connexion/réseau n’apparait pas dans la barre des tâches que le service est inactif

Panneau de configuration>Outils d’Adminstration>Services (ou taper services. msc)<-- tu peux rechercher le Service et le remettre sur “manuel” par exemple non? tu l’as quand même pas erradiqué :smiley:

Comme précisé ce matin j’ai vérifié, à la va-vite je te l’accorde, les services.
Mais bon c’est sûr que je vais revérifier ce soir.

Bon concernant le problème de connexion internet c’est réglé, en fait j’ai un modem éthernet et visiblement mon modem et mon ordin ça suffit à faire un réseau local et c’est celui-là que j’avais désactivé. Donc maintenant ça marche de nouveau.

Concernant iexplore.exe et son apparation périodique je n’ai aps eu le temps de tester hier soir.

:wink: [quote=""]
au démarrage j’ai toujours ibzpvo.exe qui veut se lancer.
[/quote]
toujours présent au démarrage? il ne figure pas dans ton log et il devrait apparaitre ici : O4 - HKLM\…\Run:

si ça revient ou une variante (il peut changer de nom ou se dupliquer) - tu relances Hijack sans redémarrer et tu recolles le log

http://www.virustotal.com/flash/index_en.html (multi AV/online)
http://www.ravantivirus.com (RAV Anti-Virus)
http://www.ewido.net/en/ (Free Malwares/spywares/trojans/ Scan online ou la version Free complète à télécharger)

:hello:

Voilà le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:23:44, on 21/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Stardock\CursorXP\CursorXP.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exe
C:\PROGRA~1\Gomez\GomezPEER\jre\bin\java.exe
C:\Program Files\Motherboard Monitor 5\MBM5.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
c:\program files\winamp\winamp.exe
C:\Program Files\Yahoo!\Messenger\YPager.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
Z:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul…earch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mrbookmaker.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul…earch.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul…earch.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul…earch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = fox4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [VSOCheckTask] “c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe” /checktask
O4 - HKLM\…\Run: [VirusScan Online] “c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe”
O4 - HKLM\…\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\…\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
O4 - HKLM\…\Run: [Cloneur Expert Monitor] “C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe”
O4 - HKLM\…\Run: [Acronis Scheduler2 Service] “C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe”
O4 - HKCU\…\Run: [CursorXP] C:\Program Files\Stardock\CursorXP\CursorXP.exe
O4 - Startup: Raccourci vers GomezPEER.lnk = C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exe
O4 - Startup: Raccourci vers MBM5.lnk = C:\Program Files\Motherboard Monitor 5\MBM5.exe
O4 - Startup: Raccourci vers Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: Raccourci vers UD.lnk = D:\United Devices\UD.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra ‘Tools’ menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m…90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1121584989578
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m…,23/mcgdmgr.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/…534/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{4BDF59E6-D2F3-486C-874B-262327782F24}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\fastload.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Comme tu peux le voir il n’est pas dans la log de hijackthis et bien pourtant via msconfig je le trouve dans les logiciels lancés au démarrage. voici la commande que j’ai :
c:\windows\system32\ibzpvo.exe -start.

Par contre “il semble”, je dis bien il semble que je n’ai plus de problème d’iexplore.exe toutes les 5 minutes. Tout à l’heure à la va vite j’ai lancé un jeu et pendant 10 minutes il ne m’a pas renvoyé vers le bureau. A confirmer ce soir.

Ok, je ne sais pas comment mais c’est réglé, plus de problème avec iexplore.exe.

Merci à tous !!!