"Only the Best", "Image.dll" eFermé

Question

bonjour à tous,
depuis quelques jours, mon PC (Win XP) me joue des tours à priori pas grave, mais assez gênants.
Au démarrage, apparait une fenêtre me disant que le fichier C/.../image.dll n'a pu être chargé, mais par la suite il se lance sans souci.
A l'usage, pas de problèmes non plus, amsi des popups incessants, en provenance de la même source à chaque fois: "Only the Best". Evidemment des liens vers des sites X ou sur des sites de sécurité.
Après utilisation de mon antivirus (à jour), ainsi que quelques recherches, j'ai utilisé PestPatrol, qui me détecte quelques fichiers gênants, surtout des cookies, et à priori des Trojansd, mais je ne retrouve rien d'autre.
Merci d'avance.

Utilisateur anonyme · Answer

salut un conseille vide regulierement tes cookies et tes fichier temporaraire dans option internet aussi utilise ces antispywareadwarehttp://www.ordi-netfr.org/tutorialadaware.html spyboot http://www.safer-networking.org/index.php?page=mirrorsCWShredder.http://www.spywareinfo.com/~merijn/files/CWShredder.exe il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next @+++++++++

tyler · Answer

Merci.Pour tout te dire, j'ai déjà Spyboot, que j'avais évidemment lancé avant çà, mais qui ne m'avait rien trouvé. Suite au scan par mon antivirus, puis à Spyboot, j'avais tenté Pestpatrol, comme évoqué précédemment, mais mis à part me trouver  quelques cookies (que je nettoie avidement et souvent) ainsi que deux fichiers posant soucis, il ne me dit ni commet m'en débarrasser, ni quoi en faire...Bref, malgré les acrions évoquées, rien ne change. Ce ne sont donc pas des spywares. Je pencherais plutôt pour des trojans, mais ils ont du modifier mon registre, et je ne me sens que moyennement de me lancer dans une modification de ce registre sans en connaitre les vraies causes.Si quelqu'un a d'autres idées...

Utilisateur anonyme · Answer

ok alors essay de faire un scan on ligne comme ceci Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1) salut Faite scan en ligne et coller le rapport ici sur le post utiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/ Cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller le rapport ici. on te diras quoi faire ensuite @+++++++++++++++++++

tyler · Answer

bon, j'ai lancé l'antivirus en ligne, ainsi que The Cleaner en plus, pour voir si une solution pouvait être trouvée.je vous tiens au courant.Merci encore

tyler · Answer

suite à mon scan grâce à vos différents utilitaires, je me retrouve avec quelques fichiers infectés (beaucoup plus que ce que je pensais trouver en fait), tous par le même trojan: agent.Z.j'imagine que maintenant le but du jeu c'est de les virer tous non?via démarrage sans erreur je pense, mais j'aimerais confirmation si quelqu'un peut me répondre.merci encore

Utilisateur anonyme · Answer

maintenant tu doit les vierer manuelement en mode sans echec colle le resultat du scan ici on te dira comment t'y prendre @+++++++++++++++++

tyler · Answer

C:\WINDOWS\blhboq.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\cnonsh.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\daiuov.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\dyvvwn.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\eiiroc.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\hznjex.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\imtdnt.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\jdpjpw.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\kzfjbn.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS
ocxhh.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\pitstl.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\qdywuw.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\qgzsob.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS	zifll.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\uplieh.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\waluod.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\ydgerk.dat - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\system32\addgc.exe - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\system32\apimd32.exe - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\system32\cryl32.exe - TrojanDownloader:Win32/Agent.Z -> InfectedC:\WINDOWS\system32
etpq32.exe - TrojanDownloader:Win32/Agent.Z -> InfectedScanned============================	Objects: 65019	Directories: 3319	Archives: 1687	Size(Kb): 1096995	Infected files: 29Found============================	Viruses found: 5	Suspicious files: 0	Disinfected files: 0	Mail files: 220voilà voilà, on se retrouve avec tout çà...

tyler · Answer

à noter que les 5 virus trouvés correspondent à des mails infectés que je n'avais pas encore enlevés de ma bal.pas mi du coup dans le copié/collé

Utilisateur anonyme · Answer

salut tu peu les virer manuelement comme ceci redemarre en mode sans echec (redemarage +tapotte sans cesse sur f8 ou f5) ensuite va dans demarrer/rechercher  et tape :blhboq.dat cnonsh.dat daiuov.datdyvvwn.dat eiiroc.dat hznjex.dat imtdnt.dat jdpjpw.datkzfjbn.dat .nocxhh.datqdywuw.dat -  qgzsob.dat tzifll.dat uplieh.dat -waluod.dat - ydgerk.dat -addgc.exe - apimd32.exe cryl32.exe -netpq32.exe tu les suprime et tu vide ta corbeillebon courage @++++++++++++++++

tyler · Answer

merci, encore une fois.j'ai donc effectuer cete manoeuvre de démarrage sans échec, mais il me manque quelques fichiers, nottament les addgc.exe, -apimd32.exe,  cryl32.exe  et netpq32.exe, que je ne trouve pas dans le fichier system32.Je vais rechercher çà ce soir, et je vous tiendrais au courant demain.quoiqu'il en soit, merci.

Utilisateur anonyme · Answer

salut peu etre que c fichier sans cacher pour les afficher faut faire comme ceci clicke sur demarrer/panneau de configuration/option des dossiers/affichage Coche afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation apres les avoir suprime tu remet tout comme c'etait :))apres tu refait un scan avec ravantivirus @+++++++++++++++

Utilisateur anonyme · Answer

salut baltrape chez moi ca marche tres bien :)))))@+++++++++++

tyler · Answer

alors, voilà où j'en suis maintenant:- les scans successifs avec les outils suivants: RAV, spyboot, the cleaner, Pestpatrol... ne me donnent plus aucun retour virus etc... Je n'ai à priori donc plus aucuns soucis de ce côté. le message d'erreur "image.dll" a disparu, donc de ce côté aussi c'est bonPar contre, et çà persiste, j'ai toujours régulièrement (un toutes les 10 15 minutes, çà reste peu gênant) des pop up "Only the Best" s'ouvrant sur les mêmes liens précités.Je me posais la question, sachant que je n'ai normalement plus de trojans ni de virus, si ce n'est pas le service d'affichage des messages de IE, mais je ne me souviens plus des manips pour corriger çà.Si quelqu'un a encore la patience de m'aider à régler çà.

tyler · Answer

bon, çà j'ai trouvé, j'ai donc arrêté l'affichage des messages, on verra ce que çà donne.reste que ce truc "Only the Best" est très pénible, surtout le fait den e pas savoir ni d'où çà vient ni que faire lorsque toutes les options ont été testées.Je vous mets un hijacker dès que je peux pour vous montrer çà.

Utilisateur anonyme · Answer

salut telecharge hijack this http://www.spychecker.com/download/download_hijackthis.html ensuite tu fait scan/save log et colle le contenu du  resultat  ici apres on te dira koi virer @++++++++++++++++++

tyler · Answer

Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exeC:\WINDOWS\System32\GEARSEC.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\McAfee\McAfee VirusScan\VsStat.exeC:\WINDOWS\mfcaz.exeC:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exeC:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exeC:\Program Files\McAfee\McAfee VirusScan\Avconsol.exeC:\Program Files\McAfee\McAfee VirusScan\alogserv.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Tweak-XP Pro 3	ranstask.exeC:\Program Files\iPod\bin\iPodService.exeC:\DOCUME~1\DAVIDM~1\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://anyzy.dll/index.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\anyzy.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://anyzy.dll/index.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\anyzy.dll/sp.html#37049R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {0B3E8744-11C9-4484-C99F-819E5E8818C9} - C:\WINDOWS\apikw32.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKCU\..\Run: [TransTask] "C:\Program Files\Tweak-XP Pro 3	ranstask.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,InstallO4 - HKLM\..\RunOnce: [atlow.exe] C:\WINDOWS\atlow.exeO4 - HKLM\..\RunOnce: [mfcaz.exe] C:\WINDOWS\mfcaz.exeO4 - HKLM\..\RunOnce: [ieve32.exe] C:\WINDOWS\system32\ieve32.exeO4 - HKLM\..\RunOnce: [atlgi.exe] C:\WINDOWS\system32\atlgi.exeO4 - HKLM\..\RunOnce: [msgw.exe] C:\WINDOWS\system32\msgw.exeO4 - HKLM\..\RunOnce: [appht32.exe] C:\WINDOWS\appht32.exeO4 - HKLM\..\RunOnce: [javaqw32.exe] C:\WINDOWS\system32\javaqw32.exeO4 - HKLM\..\RunOnce: [mfcdl32.exe] C:\WINDOWS\mfcdl32.exeO4 - HKLM\..\RunOnce: [ntvm32.exe] C:\WINDOWS\system32
tvm32.exeO4 - HKLM\..\RunOnce: [ipps32.exe] C:\WINDOWS\system32\ipps32.exeO4 - HKLM\..\RunOnce: [netdz.exe] C:\WINDOWS
etdz.exeO4 - HKLM\..\RunOnce: [crrk.exe] C:\WINDOWS\system32\crrk.exeO4 - HKLM\..\RunOnce: [winax32.exe] C:\WINDOWS\system32\winax32.exeO4 - HKLM\..\RunOnce: [iepu32.exe] C:\WINDOWS\system32\iepu32.exeO4 - HKLM\..\RunOnce: [mfcxu.exe] C:\WINDOWS\system32\mfcxu.exeO4 - HKLM\..\RunOnce: [apiip.exe] C:\WINDOWS\system32\apiip.exeO4 - HKLM\..\RunOnce: [d3tg.exe] C:\WINDOWS\system32\d3tg.exeO4 - HKLM\..\RunOnce: [d3xc32.exe] C:\WINDOWS\d3xc32.exeO4 - HKLM\..\RunOnce: [netkh.exe] C:\WINDOWS
etkh.exeO4 - HKLM\..\RunOnce: [crop.exe] C:\WINDOWS\system32\crop.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

tyler · Answer

bon, c'est fait, mais je sais pas trop quoi faire de plus, parce que ce n'est pas le service d'affichage des messages qui est en cause, vu qu'il est maintenant déconnecté, et que rien ne se passe, du moins les pop up reviennent.

Utilisateur anonyme · Answer

salut tu fix ces ligneR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://anyzy.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\anyzy.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://anyzy.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\anyzy.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {0B3E8744-11C9-4484-C99F-819E5E8818C9} - C:\WINDOWS\apikw32.dll et pour cela elles me parraisse tres suspecte alors si tu les connais pas tu les fix ensuite tu les suprime manuelement a l'aide de l'explorateur O4 - HKLM\..\RunOnce: [atlow.exe] C:\WINDOWS\atlow.exe O4 - HKLM\..\RunOnce: [mfcaz.exe] C:\WINDOWS\mfcaz.exe O4 - HKLM\..\RunOnce: [ieve32.exe] C:\WINDOWS\system32\ieve32.exe O4 - HKLM\..\RunOnce: [atlgi.exe] C:\WINDOWS\system32\atlgi.exe O4 - HKLM\..\RunOnce: [msgw.exe] C:\WINDOWS\system32\msgw.exe O4 - HKLM\..\RunOnce: [appht32.exe] C:\WINDOWS\appht32.exe O4 - HKLM\..\RunOnce: [javaqw32.exe] C:\WINDOWS\system32\javaqw32.exe O4 - HKLM\..\RunOnce: [mfcdl32.exe] C:\WINDOWS\mfcdl32.exe O4 - HKLM\..\RunOnce: [ntvm32.exe] C:\WINDOWS\system32
tvm32.exe O4 - HKLM\..\RunOnce: [ipps32.exe] C:\WINDOWS\system32\ipps32.exe O4 - HKLM\..\RunOnce: [netdz.exe] C:\WINDOWS
etdz.exe O4 - HKLM\..\RunOnce: [crrk.exe] C:\WINDOWS\system32\crrk.exe O4 - HKLM\..\RunOnce: [winax32.exe] C:\WINDOWS\system32\winax32.exe O4 - HKLM\..\RunOnce: [iepu32.exe] C:\WINDOWS\system32\iepu32.exe O4 - HKLM\..\RunOnce: [mfcxu.exe] C:\WINDOWS\system32\mfcxu.exe O4 - HKLM\..\RunOnce: [apiip.exe] C:\WINDOWS\system32\apiip.exe O4 - HKLM\..\RunOnce: [d3tg.exe] C:\WINDOWS\system32\d3tg.exe O4 - HKLM\..\RunOnce: [d3xc32.exe] C:\WINDOWS\d3xc32.exe O4 - HKLM\..\RunOnce: [netkh.exe] C:\WINDOWS
etkh.exe @++++++++++++++++++++

tyler · Answer

bon, c'est fait, je te tiens au courant si çà passe ou si çà revient.merci!

Utilisateur anonyme · Answer

de rien @++++si ca ne va pas refait un hijack ;))

tyler · Answer

bon, désolé, çà ne marche pas, j'ai toujours les soucis de pop up "Only the Best", dont je ne sais pas quoi faire.Je reprends l'ensemble des démarches effectués jusqu'ici, pour resituer le contexte:1. Spyboot: pas de souci2. CWShreder: pas de souci3. Pest Patrol: quelques clés gênantes, mais corrigé, puis plus rien4. RAVAntivirus: quelques trojans éliminés sans souci5. The Cleaner: RAS6. Hijack: posté précedemment, eliminé les entrées posant soucis, puis refait, et voilà ce que çà donne: Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exeC:\WINDOWS\System32\GEARSEC.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\McAfee\McAfee VirusScan\VsStat.exeC:\WINDOWS\mfcaz.exeC:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exeC:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exeC:\Program Files\McAfee\McAfee VirusScan\Avconsol.exeC:\Program Files\McAfee\McAfee VirusScan\alogserv.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Tweak-XP Pro 3	ranstask.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS
etir32.exeC:\DOCUME~1\DAVIDM~1\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://anyzy.dll/index.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\anyzy.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://anyzy.dll/index.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\anyzy.dll/sp.html#37049O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {0B3E8744-11C9-4484-C99F-819E5E8818C9} - C:\WINDOWS\apikw32.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [netir32.exe] C:\WINDOWS
etir32.exeO4 - HKCU\..\Run: [TransTask] "C:\Program Files\Tweak-XP Pro 3	ranstask.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,InstallO4 - HKLM\..\RunOnce: [javaqw32.exe] C:\WINDOWS\system32\javaqw32.exeO4 - HKLM\..\RunOnce: [crop.exe] C:\WINDOWS\system32\crop.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabbon, maintenant, il va me rester quelques options, par exemple le formatage, mais j'ai pas trop envie pour le moment, vu qu'à chaque fois que j'ai un souci je fais çà, j'aimerais essayer de l'éviter cette fois ci, ce serait une (petite) victoire.

Utilisateur anonyme · Answer

salut dans ce cas il faut utiliser les grand moyen si tu connais pas c fichier alors tu fait ctr/alt/suprime et tu termine leur tache

atlow.exe
mfcaz.exe
ieve32.exe
atlgi.exe
msgw.exe
appht32.exe
javaqw32.exe
mfcdl32.exe
ntvm32.exe
ipps32.exe
netdz.exe
crrk.exe
winax32.exe
iepu32.exe
mfcxu.exe
apiip.exe
d3tg.exe
d3xc32.exe
netkh.exe
netir32.exe

ensuite tu les suprime avec demarrer/rechercher
ensuite redemare en mode sans echec et suprime
anyzy.dll/apikw32.dll
@+++++++++++++++++++

Utilisateur anonyme · Answer

re salut essay d'aller dans post de travaille/ lecteurC/ programe files et regarde si tu trouve un programe suspect que t'a jamais installer ensuite tu me dit son nom @++++++

tyler · Answer

marf...
1. pas de fichiers inconnus dans C:/program files.
2. j'ai beau tout vérifier, relancer tous les outils utilisés, rien de rien, nada, je ne trouve aucun souci.
3. Reste que ces fenêtres pop up "Only the Best" continuent de s'ouvrir. Sans que leur rythme d'apparition ait changé.
4. pour ce qui concerne les taches en cours dans gestionnaire, elles restent différentes entre chaque passage que j'y fais, donc je ne pense pas forcément qu'elles soient en cause. Ceci dit, j'y connais pas grand chose encore, donc...
Si quelqu'un, un jour devait trouver une solution, j'en serais très heureux.
Merci encore.

tyler · Answer

ok, je me suis baladé sur quelques forums anglais, où nous sommes à priori assez nombreux à avoir chopé ce souci de popup "Only the Best".
Peu de solutions pour le moment, il parait que de nombreuses personnes se penchent dessus.
Si j'ai des solutions, je vous en fait part. Si vous en avez dès maintenant, vous seriez les bienvenus.
Merci

Get27 · Answer

Même problème sur un autre PC
image.dll est un fichier aléatoire de 5 caractères (lettre / chiffre)
+ tu effaces, + ça revient
norton 2004 détecte pas non plus d'ou ça vient
les fichiers à virer sont les fichiers à 5 caractères aléatoires se trouvant dans c:\windows avec extension .dat .dll .exe
Il faut virer aussi les temp dans c:\windows\temp et c:\document and settings\[user]\local settings\temp et temporary internet files. Virer aussi c:\windows\prefech
Dans la base de registre, recherche HOME, et supprimes 'home search ass-is-tent" partout

Voila, c'est viré MAIS ça revient encore une fois connecté au net meme avec un parefeu.

tyler · Answer

merci, je vais y jeter un coup d'oeil.

Utilisateur anonyme · Answer

salut j'ai trouver se site aparement il proposer des soluce pour ce debarrasser de ce pop up .c'est en englais mais on vous donera un coup de main
http://www.pchell.com/support/onlythebest.shtml
bonne chance
@+++++++++

Get27 · Answer

c'est viré !
4h dessus qd meme

pour le service qui se lance, on ne peut pas le couper et le supprimer de la base de registre, il faut décocher les autorisations de lecture, execution.
faites les manip hors connexion au net, sinon ça revient aussi.
et après avoir viré les dll, exe ... j'ai remis le SP1 (juste le SP1, pas le windows entier) par dessus, ce matin, le PC a tourné sur internet sans pb et sans que cette merde revienne.
Je ne peux pas poster la solution, je ne me souviens pas de toutes les manips que g fait

tyler · Answer

eh, ben c'est bien dommage çà. M'enfin bien joué d'avoir réussi à virer ce truc.
J'ai personnellement baissé les bras, et réinstaller entièrement mon système. Un peu faible, mais j'avais pas le temps de me coller tout çà à faire, et j'avais pas la patience non plus.
J'ai cependant un autre souci que je m'en vais dès maintenant faire partager à tout le monde!

Utilisateur anonyme · Answer

felicitation get27 !! pour tyler c koi ton autre probleme peu etre que je pourai t'aider ;)) @++++

steak · Answer

pour supprimé cette ****** de page , c'est pas très compliqué !
fixez les lignes suspectes avec hickathis , et manuellement , dans c://windows et c://windows/system32 , supprimez :
tous les fichies .dll , .dat , .exe qui se sont créés depuis le probleme !
bon je sais , c long et chiant , mais après : pu de probleme !!!!
moi j'ai eu 150 fichiers de créés en 1 mois !
j'ai tout supprimé , et hop ! a la 1ere connexion : pu de bug !!!
bonne soirée

"Only the Best", "Image.dll" e

32 réponses

Discussions similaires

Newsletters