Voila depuis hier, mon IE s'ouvre tout seul et vient m'affiché des pages internet, celle qui revient le plus souvent est yyy6.html. Mon anti virus Avast! ne trouve rien, Spyblaster ne trouve rien, Spybot S&D ne trouve rien non plus. Je vais faire un scan avec HiJackThis et copier le log ici. Si vous avez une solution, merci a vous.

Logfile of HijackThis v1.98.2
Scan saved at 13:50:17, on 27/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\a2 free\a2start.exe
C:\Program Files\a2 free\a2scan.exe
D:\Incoming\Progs\HiJackThis\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Tiscali\Barre Magique 1.04.02.23\Tiscali BBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - D:\Traduction\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.wildtangent.com/webdriv [...] nstall.cab
O16 - DPF: {31588C30-7BF8-4194-A42F-4D925DCB1859} - http://www.aol.fr/aoltoolbar/AOLBar.cab
O16 - DPF: {4BE84D5D-28DE-461A-B39C-E76D656ED3B8} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configu [...] Helper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://play.hoylegames.com/cab/WON [...] ontrol.cab
O16 - DPF: {A82DD34D-F830-49FE-BC3C-E78609AD305B} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn [...] nstall.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3963} (Djingle InstallAx Control) - http://www.declicsvip.com/player/i [...] _lmdvd.cab
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3964} (Djingle InstallAx Control) - http://djingle.tiscali.fr/public/a [...] allax2.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -  
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/a [...] mAData.dll
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd [...] Membre.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://usa-download.strip-player.c [...] insize.cab
O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
 

je suis tombé la dessus:
 
"The pop=up ads you were talking about are most likely caused by a hard-to-spot program with the name winpup or funkypup. Try searching for it on your c: drive, since anti-virus software seems to have trouble locating it. Do a yahoo or google search for the name funkypup and you will find detailed info on how to remove this annoying, yet relatively harmless virus."

mon problème est toujours là, je commence a peter un plomb, j'aifait toutes les manip' que j'ai trouvé sur le net, et rie nne marche.

Bonjour,
J'ai exactement le meme Pb. que toi. Et donc j'apelle aussi au secours. Ad aware, Spybot sont impuissants, ils detectent mais les merdes se re-installent immediatement.
Toutefois en mode sans echec l'eradication se fait bien mais les ennuis reviennent des qu'on redemarre en mode normal.
Comme toi Hijackthis signale les adresses 69.20.16.187 sources de tout nos maux mes n'arrive pas a les enlever.
Verifie que comme moi dans ton fichier hosts ces adresses figurent mais qu'un modification par notepad et une sauvegarde de ce fichier n'arrange rien cat il se retablit aussitot.
J'espere qu'une bonne ame va nous donner la recette

Bonjour
Exactement le même problème. En outre j'ai remarqué que dans les tâches actives Explorer a disparu et rundll32 est lancé. Inutile d'aessayer de faire une fin de tâche car il se relance aussitôt. En revanche l'adresse est 69.20.16.183 dans le hosts.
Qui peut donner un début d'explication?

C'est une erreur de ma part.C'est bien 69.20.16.183
Peut etre est ce le rundll32 qui est modifié...

vous installez un firewall avant de vous connecter sur le woueb? j'ai eu le même probléme avec un virus qui s'appelrai xerola ou un truc du genre, il s'est avéré que je le chopais dès que je branchais mon modem, du coup j'ai fini par prendre l'habitude d'installer le firewall avant d'installer ma connexion

J'ai une firewall, et le problème est toujours la. Par contre j'ai un Issas.exe qui tourne c'est normal?

Lssas.exe est normal, c'est un service d'authentification qui vérifie les users au winlogon.
Sur le firewall, faut bloquer tout traffic a destination de cette IP, mais maintenant que tu t'es attrapé le spyware, faut le virer.. bon courage.
 
Sinon, c'est peut-être l'occasion de passer sur firefox, non ?

Lsass.exe est normal, pas Lssas.exe

oups, oui , Lsass.exe ,sinon c'est un virus..

Firefox, je veut bien y passer mes d'abord, il faudrait que je vire ce spyware ou ce trojan ou je ne sais quoi. Puis il faudrait que j'arrive a desinstaller IE aussi.

1/ ne pas désinstaller IE car il est "inclus" avec Windows, qui se sert de lui par exemple pour windows update et d'autres choses
 
2/ reposte un log HJ qu'on regarde ça

ok je refais mon hijack et je le poste.  
 
Ah oui, autre chose, quand je supprime quelques choses, il n'apparait plus ds la corbeille, il est directement supprimé totalement.  
 
Et est ce que le dll suivant sert à quelques choses hrl8053ue.dll ???

Logfile of HijackThis v1.98.2
Scan saved at 14:18:02, on 29/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\eAcceleration\eanthology.exe
C:\PROGRA~1\FICHIE~1\EACCEL~1\EANTHO~1.EXE
C:\PROGRA~1\ACCELE~1\ANTI-V~1\STOPSI~1.EXE
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\PROGRA~1\ACCELE~1\ANTI-V~1\STOPSI~1.EXE
D:\Incoming\Progs\HiJackThis\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Tiscali\Barre Magique 1.04.02.23\Tiscali BBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [EanthologyApp] "C:\Program Files\Fichiers communs\eAcceleration\eanthology.exe" /b Startup
O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {31588C30-7BF8-4194-A42F-4D925DCB1859} - http://www.aol.fr/aoltoolbar/AOLBar.cab
O16 - DPF: {4BE84D5D-28DE-461A-B39C-E76D656ED3B8} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configu [...] Helper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A82DD34D-F830-49FE-BC3C-E78609AD305B} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3964} (Djingle InstallAx Control) - http://djingle.tiscali.fr/public/a [...] allax2.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -  
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/a [...] mAData.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b30149.cab
 

et voilaencore un autre log de DLL Compare:
 
*    DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
 
C:\WINDOWS\SYSTEM32\irnml5~1.dll   Mon 29 Nov 2004   0:06:34   ..S.R        223 669   218,43 K
C:\WINDOWS\SYSTEM32\irrql5~1.dll   Sun 28 Nov 2004  23:59:34   ..S.R        225 264   219,98 K
C:\WINDOWS\SYSTEM32\k662lg~1.dll   Mon 29 Nov 2004   0:23:02   ..S.R        223 669   218,43 K
C:\WINDOWS\SYSTEM32\m6nqlg~1.dll   Sun 28 Nov 2004  15:33:28   ..S.R        225 773   220,48 K
C:\WINDOWS\SYSTEM32\msexcl35.dll   Thu  9 Sep 1999  21:06:38   A.S..        252 688   246,77 K
C:\WINDOWS\SYSTEM32\msjint35.dll   Thu 10 Jun 1999   8:34:04   A.S..        123 664   120,77 K
C:\WINDOWS\SYSTEM32\msltus35.dll   Thu  9 Sep 1999  21:06:38   A.S..        168 720   164,77 K
C:\WINDOWS\SYSTEM32\mspdox35.dll   Mon  7 Jun 1999  17:59:34   A.S..        250 128   244,27 K
C:\WINDOWS\SYSTEM32\mstext35.dll   Thu 30 Sep 1999  18:21:24   A.S..        166 672   162,77 K
C:\WINDOWS\SYSTEM32\msxbse35.dll   Sun 25 Apr 1999  16:00:00   A.S..        287 504   280,77 K
C:\WINDOWS\SYSTEM32\n6n6lg~1.dll   Sun 28 Nov 2004  23:36:32   ..S.R        224 490   219,23 K
________________________________________________
 
1 570 items found:  1 570 files (11 H/S), 0 directories.
Total of file sizes:  341 521 654 bytes    325,70 M
 
Administrator Account =  Vrai
 
--------------------End log---------------------

en ce qui concerne dllcompare, je ne le connais pas du tout
 
pour le log je vois ça qui me semble bizarre (sauf si tu l'as mis toi-même)

 
et ensuite ce qui m'étonne c'est

ça sert à quoi?

Pour Hi JAck, ce n'est pas moi qui les mis, ce sont bien les fichiers qui me font chioer et qui reviennent a chaque fois que je les supprime.  
 
Ensuite pour ce qui t'étonne EAcceleration est un programme de nettoyage et de recherche de Trojan et autres merdouilles.

ok.
 
tu as regardé le fichier "C:\Windows\system32\drivers\etc\hosts"? qu'y a-t-il dedans? normalement il doit y avoir seulement 127.0.0.1 localhost, sauf comme d'hab si tu as rajouté toi-même des trucs dedans

je regarde ca tout de suite, voila ce que j'ai dedans:
 

je veux dire ouvre le fichiers hosts avec le bloc-note

Ah ok, dsl, voila:
 
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
#      102.54.94.97     rhino.acme.com          # serveur source
#       38.25.63.10     x.acme.com              # hôte client x
 
127.0.0.1       localhost
127.0.0.1  www.igetnet.com
127.0.0.1  code.ignphrases.com
127.0.0.1  clear-search.com
127.0.0.1  r1.clrsch.com
127.0.0.1  sds.clrsch.com
127.0.0.1  status.clrsch.com
127.0.0.1  www.clrsch.com
127.0.0.1  clr-sch.com
127.0.0.1  sds-qckads.com
127.0.0.1  status.qckads.com
# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
69.20.16.183  auto.search.msn.com
69.20.16.183  search.netscape.com
69.20.16.183  ieautosearch
69.20.16.183  ieautosearch

J'ai supprimé les 4 dernières lignes du fichier et j'ai rebooté mon pc, mais rien n'y fait, Les fen^tres s'ouvrent toujours.

Je suis avec attention vos echanges, j'ai exactemnet le meme Pb.
Toutes les lignes precedentes (sauf 127.0.0.7 localhost, ne m'ont pas l'air innocentes, on ne peut dailleurs pas les enlever, elles reviennent...

les lignes redirigées vers le localhost me paraissent bizarre (mais ça peut être spybot, bien que ça m'étonne)
 
et elles reviennent toutes ces lignes après un reboot par exemple?

Même si je ne navique pas avec IE ces §^$ù!:^! de fenêtres s'ouvrent. C'est rageant.
 
Message à l'intention du développeur de ce spyware:  
S'il te plaît aide nous ....
 
A chaque fois, les lignes reviennent.

Et de plus l'ordi redémarre tout seul, c'est super sympa comme truc, j'étais entrain de graver un cd. J'en ai trop marre, je pète un cable.

J'ai pu constater autre chose, lorsque je relance mon ordinateur (W98), ce dernier me dit systématiquement au démarrage "Veuillez patienter pendant que windows met à jour vos fichiers de configuration".
 
Ceci intervient en mode normal comme en mode sans échec.
 
En revanche, si je coupe mon ordinateur "à la cosaque", il ne me dit rien.
 
Quelqu'un connait-il le moyen utilisé par Windows pour lancer ou non cette mise à jour au démarrage?

peut etre un truc interessant ici
http://pestpatrol.com/pestinfo/c/clearsearch.asp
Le Pestpatrol trouve des trucs mais en demo refuse de les enlever. Il y a aussi une methode manuelle...

petitmr essaye ça //d21c.com/Tom41/get_active_services_179_161.zip
 
tu dézippes et tu lances le script, il liste l'ensemble des services actifs d'une manière simple (une fois lancé il faut attendre un peu et il crée un fichier texte dont tu colleras le contenu ici)

These are the Current Active Services:
 
 AVERTISSEMENT: Alerter
C:\WINDOWS\System32\svchost.exe -k LocalService
 
 ASSISTANCE TCP/IP NETBIOS: LmHosts
C:\WINDOWS\System32\svchost.exe -k LocalService
 
 ACCÈS À DISTANCE AU REGISTRE: RemoteRegistry
C:\WINDOWS\system32\svchost.exe -k LocalService
 
 WEBCLIENT: WebClient
C:\WINDOWS\System32\svchost.exe -k LocalService
 
 SERVICE DE LA PASSERELLE DE LA COUCHE APPLICATION: ALG
C:\WINDOWS\System32\alg.exe
 
 AVAST! IAVS4 CONTROL SERVICE: aswUpdSv
"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
 
 AUDIO WINDOWS: AudioSrv
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 EXPLORATEUR D'ORDINATEUR: Browser
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SERVICES DE CRYPTOGRAPHIE: CryptSvc
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 CLIENT DHCP: Dhcp
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 GESTIONNAIRE DE DISQUE LOGIQUE: dmserver
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SYSTÈME D'ÉVÉNEMENTS DE COM+: EventSystem
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 COMPATIBILITÉ AVEC LE CHANGEMENT RAPIDE D'UTILISATEUR: FastUserSwitchingCompatibility
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 AIDE ET SUPPORT: helpsvc
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SERVEUR: lanmanserver
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 STATION DE TRAVAIL: lanmanworkstation
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 AFFICHAGE DES MESSAGES: Messenger
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 CONNEXIONS RÉSEAU: Netman
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 NLA (NETWORK LOCATION AWARENESS): Nla
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 GESTIONNAIRE DE CONNEXION AUTOMATIQUE D'ACCÈS DISTANT: RasAuto
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 GESTIONNAIRE DE CONNEXIONS D'ACCÈS DISTANT: RasMan
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 PLANIFICATEUR DE TÂCHES: Schedule
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 CONNEXION SECONDAIRE: seclogon
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 NOTIFICATION D'ÉVÉNEMENT SYSTÈME: SENS
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 PARE-FEU DE CONNEXION INTERNET (ICF) / PARTAGE DE CONNEXION INTERNET (ICS): SharedAccess
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 DÉTECTION MATÉRIEL NOYAU: ShellHWDetection
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 TÉLÉPHONIE: TapiSrv
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SERVICES TERMINAL SERVER: TermService
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 THÈMES: Themes
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 CLIENT DE SUIVI DE LIEN DISTRIBUÉ: TrkWks
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 GESTIONNAIRE DE TÉLÉCHARGEMENT: uploadmgr
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 HORLOGE WINDOWS: W32Time
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 INFRASTRUCTURE DE GESTION WINDOWS: winmgmt
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 MISES À JOUR AUTOMATIQUES: wuauserv
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 CONFIGURATION AUTOMATIQUE SANS FIL: WZCSVC
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 AVAST! ANTIVIRUS: avast! Antivirus
"C:\Program Files\Alwil Software\Avast4\ashServ.exe"
 
 AVAST! MAIL SCANNER: avast! Mail Scanner
"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
 
 C-DILLASRV: C-DillaSrv
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
 
 CLIENT DNS: Dnscache
C:\WINDOWS\System32\svchost.exe -k NetworkService
 
 JOURNAL DES ÉVÉNEMENTS: Eventlog
C:\WINDOWS\system32\services.exe
 
 PLUG-AND-PLAY: PlugPlay
C:\WINDOWS\system32\services.exe
 
 MACHINE DEBUG MANAGER: MDM
"C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
 
 SERVICES IPSEC: PolicyAgent
C:\WINDOWS\System32\lsass.exe
 
 EMPLACEMENT PROTÉGÉ: ProtectedStorage
C:\WINDOWS\system32\lsass.exe
 
 GESTIONNAIRE DE COMPTES DE SÉCURITÉ: SamSs
C:\WINDOWS\system32\lsass.exe
 
 GESTIONNAIRE DE SESSION D'AIDE SUR LE BUREAU À DISTANCE: RDSessMgr
C:\WINDOWS\system32\sessmgr.exe
 
 APPEL DE PROCÉDURE DISTANTE (RPC): RpcSs
C:\WINDOWS\system32\svchost -k rpcss
 
 SPOULEUR D'IMPRESSION: Spooler
C:\WINDOWS\system32\spoolsv.exe
 
 ACQUISITION D'IMAGE WINDOWS (WIA): stisvc
C:\WINDOWS\System32\svchost.exe -k imgsvc
 
 WINDOWS USER MODE DRIVER FRAMEWORK: UMWdf
C:\WINDOWS\System32\wdfmgr.exe

bah non rien de mauvais de ce côté là

Et ca, ca veut dire quoi?
 
En tout cas merci de m'aider les gars, sympa de votre part. La je perd pied, et j'ai du taff a faire sur l'ordi en plus.

je ne sais pas mais ce fichier mcxml2.dll est inconnu sous Google alors qu'il en existe un visiblement répandu du nom de m[g]s|/g]xml2.dll
 
donc pas top. je m'y connais pas assez pour t'aider là-dessus, mais je vais voir avec quelqu'un

Euh...... avec SpySubTract il y a peut être un résultat possitif, pour ceux qui on le problème vous pouvez essayé comme moi.
 
Est ce que quelqu'un a essayer avec norton 2004 pro?
 
Nouveau message:
 

Télécharge "Ad-Aware SE" sur:
http://lavasoft.element5.com/french/support/download/  
Télécharge aussi le "Language pack" pour le franciser.
télécharger->installer, mettre à jour.  
 
Lancer une analyse complète. Cocher tout ce qu'il trouvera et le supprimer.
Redémarrer immédiatement.
 
Puis: Télécharger son add-on VX2 Cleaner sur:
http://www.lavasoftusa.com/softwar [...] aner.shtml
 
L'installer et le lancer.
 
Redémarrer.
 
Enfin, télécharger:
HOSTER
Dézipper -> lancer -> cliquer "Restore Original Hosts" -> Ok.
 
Pour terminer, poste un nouvel HijackThis.

le voila le quelqu'un

Logfile of HijackThis v1.98.2
Scan saved at 21:14:08, on 29/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Incoming\Progs\HiJackThis\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Tiscali\Barre Magique 1.04.02.23\Tiscali BBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {31588C30-7BF8-4194-A42F-4D925DCB1859} - http://www.aol.fr/aoltoolbar/AOLBar.cab
O16 - DPF: {4BE84D5D-28DE-461A-B39C-E76D656ED3B8} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configu [...] Helper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A82DD34D-F830-49FE-BC3C-E78609AD305B} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3964} (Djingle InstallAx Control) - http://djingle.tiscali.fr/public/a [...] allax2.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -  
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/a [...] mAData.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} (IsHere Class) - http://barremagique.tiscali.fr/dow [...] agique.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b30149.cab
 

Oui, exactement le mm problème ds un autre topic.
 
Et ça n'a pas fonctionné non plus, alors que ça avait bien marché auparavant.
 
On cherche.