Voilà des nouvelles ! Alors je pense avoir à peu près tout essayé : HijackThis, SpySweeper, NOD32, Spybot Search & Destroy. Je dois sûrement en oublier… (au fait, z’avez vu ? Je peux enfin réutiliser mon accent circonflexe normalement !!! Ca peut paraître anodin, mais pour moi qui suis un maniaque de l’orthographe, ça a son importance :-)).
Voilà ma façon de procéder : tout d’abord, j’ai essayé toutes sortes d’analyses en mode sans échec. J’ouvre le Bloc Notes pour tester si c’est bien le virus qui me fait foirer l’accent circonflexe, ou si c’est le clavier qui commence à s’essoufler. Miracle, je peux l’utiliser normalement !
Je télécharge un petit programme me permettant d’avoir une plus grande description sur les processus ouverts (grâce à Process Explorer, que je recommande vivement par la même occasion), redémarre en mode normal et je kill quelques processus un peu au hasard ; après quelques essais et redémarrages (le système n’a pas aimé que je vire des processus qui lui sont nécessaires ;-)), je me renseigne sur internet pour chaque nom de processus ouvert, et je tombe enfin sur un “mdm.exe” intéressant : il est dit que “It allows the user to debug Internet Explorer errors by using a script interface tool”. J’ai effectivement Visual Studio d’installé sur ce PC, mais je n’avais pas activé les modules en rapport avec du développement / débuggage d’applications web, j’ai commencé à douter.
Ensuit je lis :
"Note: is also a process which is registered as the Win32.Lydra.a information stealing Trojan. This Trojan allows attackers to access your computer, personal data and information. It is a registered security risk and should be removed immediately.
Determining whether this process is a virus or a Windows process depends on the directory location it executes or runs from in WinTasks."
Je regarde donc d’où s’exécute l’exe, je vois que ça vient du dossier Temp. Ayant déjà eu à faire à pas mal de programmes vicieux, je sais que la plupart viennent de ce répertoire… donc pas de quartier, je kill le processus de mdm.exe, et je le vire du disque dur. Redémarrage -> Youhou, la page Internet Explorer auparavant uniquement visible à travers le gestionnaire des tâches n’est plus du tout là !!
Je me pose cependant quelques questions : pourquoi des logiciels anti-virus et anti-spyware ayant les dernières mises à jour n’ont pas été capables de détecter cette saloperie ? Et ça se peut que les créateurs de ce genre de trojan aient poussé le vice jusqu’à indiquer, dans la description de “Company Name”, “Microsoft Corporation” ?? La majorité des autres processus sont dits provenir de “Microsoft Corporation”, je ne pouvais donc pas le découvrir par magie :-/
Ca, s’était uniquement pour me débarrasser de la page d’IE. Pour sauver l’accent circonflexe, je viens de killer deux processus, dont je ne me rappelle pas le premier et le second était “alg.exe”. Je sais que ce n’était pas le dernier en cause, il ne pose apparemment aucune menace. Au prochain redémarrage, il je ne le lâcherai pas (il avait aussi, comme “Company name”, “Microsoft Corporation” 0_o).
Encore merci pour votre aide, la prochaine fois j’aurai une meilleure connaissance sur la chasse aux virus 
Je ne sais pas comment changer le titre de ce topic pour y mettre une balise “Résolu”, je l’écris ici : [RESOLU !]
. De plus, s’il revient après un redémarrage (je ne sais pas si c’est systématique, je n’ai depuis redémarré qu’une fois) alors que je l’ai supprimé, ça veut dire qu’il y a un autre programme, non détecté, qui le ré-installe (le fait que ce soit une simple DLL me renforce dans cette idée). L’anti-virus est à jour.