Processus system32/nnbock.exe
 
C'est quoi ?
 
Après reinstall de mon pc (drivers nforce, kazaa codecs, Mozilla, Live messenger, Avast, SweetIM & messenger skinner, publisher, Xfire, photofiltre, everest, Acronis True Image & nikon capture) j'ai des problèmes :  
 
- j'ai des pubs qui apparaissent ici et là sur le fait que mon pc est infecté et qu'ils ont le Magic antivirus !    
 
- Windows XP bug bug & rebug (surtout messenger 8.1 puis 8.5 qui se ferme de façon intempestive)    mais le pire c'est qu'il y a des reboots intempestifs  !!!

 
J'ai pris Fixwareout pour les pubs suivant les conseils d'un autre forum mais je ne k'ai pas encore installé, jattends d'avoir votre avis ;-) LE PIRE c'est que je suis derriere un routeur avec le pare-feu activé (mais c'est vrai que je l'ai activé APRES les pubs mais sa continue   )
 
Ce qui m'intrigue c'est que j'ai remis le bios à zero (CLEAR CMOS) pour retirer l'OC que j'avais fait (l'ancien XP marchait bien en OC mais j'avait installé trop de choses et sa me prenait jusqu'à 500 mo en utilisation normale !!!)
J'ai aussi fait un MEMTEST mais AUCUNES erreurs ???!!??? OCCT lui en detecte mais bizarre pour un pc remis d'origine ?!  
J'ai un doute sur le bios (j'ai acheté d'occaze) qui n'est pas un bios officiel (bios Merlin)
 
Question ? problème hardware ou software ? il y a t-il un rapport avec ce process nnbock ?
 
Merci d'avance je compte changer de pc mais je voudrais tout de même savoir pourquoi sa déconne ! pour ne pas mourir idiot !    

up ! svp :-)

Bonjour FrankMario,
 
*** Bienvenue sur ce forum ! ***
 

est le responsable des pubs qui s'affichent sur ton écran ! En effet, il installe le rootkit NaviPromo / Magic Control Agent !
 
Fixwareout ne t'est donc d'aucune utilité dans ce cas-ci !
Tu dois d'ailleurs absolument éviter d'utiliser ce genre d'outil sans savoir exactement ce qu'ils font à ta machine et quelle(s) infection(s) ils sont censés enlever...
 

 
--> Cette démarche ne touchera pas aux fichiers de ton Windows... elle est donc vaine dans le cas de cette infection...
 
 
 
1) Télécharge Navilog1 de IL-MAFIOSO
 

• Enregistre-le sur ton bureau
• Double-clique sur navilog1.exe pour lancer l'installation
• Dans le dossier qui vient de se créer, exécute navilog1.exe

      ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)

• Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
• Choisis l'option 1 (PAS les autres !!!!)
• Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
• Presse une touche pour faire apparaître le rapport
• Copie-colle tout ce rapport dans ta prochaine réponse
• Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

Ne choisis encore aucune autre option pour le moment stp !
Bonne chance...
 

 
Cleandows -> prochain conseil en contradiction avec les règles, c'est la porte.

ok merci cleandows !  
 
Maintenant je fait quoi ? je copie-colle rien ?
 
Déjà GROS MERCI pour ta réponse sur le Mess Skinner de m**** je le referais plus juré !!! xD (au moins j'aurais moins de probs pour ma prochaine config xD)

Bonsoir FrankMario,
 
*** C'est un réel plaisir de t'aider ! ***
 
--> Sans les rapports, IL-MAFIOSO ne peut améliorer son outil et nous ne pourrons pas être certains que tu es tiré d'affaire...
 
1) Double-clique sur le raccourci de Navilog1 !

• Choisis ta langue...
• Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..."
• Choisis maintenant l'option 2 (Désinfection automatique)
• Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)

----> S'il ne le fait pas, redémarre manuellement...
----> Choisis ta session habituelle

• Ne poste pas le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)...

Si ton bureau reste vide après le redémarrage :
--> Appuie sur les touches CTRL + ALT + DEL

• Clique sur Fichier, puis sur Nouvelle tâche
• Clique sur Parcourir
• Rends-toi dans le dossier C:\Windows\
• Clique sur explorer.exe, puis sur Ouvrir

Ferme Internet explorer s'il est ouvert.  
Clique sur Démarrer, Paramètres, Panneau de configuration, Options Internet
Clique sur l'onglet Contenu, puis Certificats
Dans Tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : [list]

• electronic-group
• egroup
• Montorgueil
• VIP
• "Sunny Day Design Ltd"

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):  
- Vas dans démarrer puis panneau de configuration  
- Double Clique sur l'icône "Comptes d'utilisateurs"  
- Clique ensuite sur désactiver et valide.  
 
 
2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"
 
 
        ---> Valide en appuyant sur OK
        ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires
        ---> Clique à nouveau sur OK
 
En espérant de tout coeur que c'était la seule infection présente sur ton PC...      

salut

la faudrait que les moderateur m explique comment ont peut faire de la desinfection en ne mettent pas de rapport

et de plus prescrire de faire les analyses hijackthis sur xxx.fr
donc ont ne voit pas les lignes infectieuse et juste pour exemple
sur un infection vundo pas de 02 et 020 visible donc le generateur de log de xxxx.fr ne verrat rien et le helpeur restera avec son infection de detournement dns et compagnie

svp rebatiser cette section mais surtout pas du non de securite ou virus spyware ou alors rajouter pour les garder

a++

Salut balltrap34 !
 
Je suis ravi de lire ta réponse... et impatient d'avoir la technique d'un modérateur pour désinfecter egdaccess  sans rapport...
 
Les noms de fichiers étant aléatoires, protégés par un rootkit et très mal détectés par les antivirus, je ne vois pas...
 
Donc, je vous remercie d'avance pour vos idées...
 
 
P.S. : Une simple recherche Google nous montre à quel point balltrap34 a de l'expérience et des connaissances...    

balltrap34 et wawaseb -> les règles sont les règles. Si elles ne vous conviennent pas, personne ne vous retient. Maintenant, merci de ne plus pourrir ce topic avec vos réflexions hors sujet. Le projet, c'est un TT direct.

Salut,
 
regarde ici: http://www.malekal.com/Adware.Magic_Control.php
 
Il y a 2 méthodes. La 2ème est plus longue mais beaucoup plus simple.

salut
c est sur c'est pas comme cela que l ont vas rester du moins je parle pour moi
et pour wolfman si tu connait un temps soit peu comment désinfecter un pc
tu c'est très bien que ma réponse étais plus que pertinente
 
sur ce je vous laisse sur se (cette dictature de modérateur) qui se prennent pour les rois du monde
en sachant très bien que le message vas être suppr
il vas de soit que je ne recommanderais a personne votre forum et préciserais le risque de se faire aider chez vous et de croire être a l'abri et désinfecter alors qu'il n'en est rien
 
a++

J'avais prévenu, premier servi...