Voila Norton et ewidoo détectent un truc mais ne le détruisent pas ! comment faire?
c'est _delete-on reboot_msclock32.dll
voici le rapport de Ewido

Merci


----------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le:          13:36:12, 20/02/2006
+ Somme de contrôle:     DE775F51

+ Résultats du scan:

     HKU\S-1-5-21-2826650621-164855853-3136207814-1003\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder
     [420] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [444] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [488] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [500] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [644] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [704] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [744] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [804] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [872] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [1040] VM_016B1000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1388] VM_01021000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1496] VM_00E81000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1684] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1764] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1864] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [1896] VM_00D01000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2056] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [2104] VM_00BA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2112] VM_00BC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2172] VM_00D81000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2304] VM_00C21000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2332] VM_00D91000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2384] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2404] VM_00C61000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2448] VM_02841000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2496] VM_00C71000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2864] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3024] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3068] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3132] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3276] VM_00EC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3340] VM_01291000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3464] VM_01271000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3764] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3880] VM_00E61000 -> Adware.NaviPromo : Erreur durant le nettoyage
     :mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\vh2fx63x.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
     :mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\vh2fx63x.slt\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
     :mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\vh2fx63x.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
     C:\WINDOWS\SYSTEM32\eg_auth_srv_1049.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
     C:\WINDOWS\SYSTEM32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder


::Fin du rapport

voici un scan récent et malgré certains nettoyages, j'ai toujours des pop-up intempestives qui apparaissent!!!
pouvez vous m'aider?

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v5.50 SP2 (5.50.4134.0100)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [rmdafqp] c:\windows\system32\rmdafqp.exe rmdafqp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Personal Firewall] C:\Program Files\Lavasoft\Personal Firewall\lpfw.exe /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/
client/muweb_site.cab?1138643011234
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Lavasoft\PERSON~1\wl_hook.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Lavasoft Personal Firewall Service (LavasoftFirewall) - Agnitum Ltd. - C:\Program Files\Lavasoft\Personal Firewall\lpfw.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Salut,

sur certains sites, étant donné qu'apparemment tu n'as pas d'antipopup (ou à défaut la barre google) il arrive quand même que l'antipopup ne soit pas efficace face à certains types de popup.

ça se produit très souvent ou en consultant n'importe quel site ?

Merci

alors j'ai bien un anti pop ups (norton) et je pense être infecté de Navi promo c'est ce truc qui me balance des fenêtres intempestives!
Question: comment ça se vire si ça se vire?
Bye

Hello,

As-tu essayé de scanner ton disque avec Ad-aware?

J'ai trouvé des traces d'un logiciel Lavasoft dans ton rapport Hijackthis, mais cela ne semble pas concerner Ad Aware, d'où ma question.

@+

Alors je pense que j'ai déjà utilisé Ad-Aware pour tenter de supprimer mon probleme mais pas de resultat ça revient toujours!!! Faut-il l'utiliser en mode sans echec?

J'ai viré Lavasoft vu que j'ai déjà Norton

Merci

Salut,
Deux choses.
[http:\\wwww.checkspy.com
et secuser.com.
entivirus et antispyware les deux combinés resoudrons ton problème.
Gratuit et en ligen

Salut.

Ensuite dégage Norton, et choisi un vrai antivirus...