CCC ne s'ouvre plus !

Malwarebytes’ Anti-Malware (MBAM) est un logiciel gratuit, en français, qui vous permet d’éradiquer les malwares pouvant infecter vos machines. Son interface sobre permet facilement de s’y retrouver, particulièrement pour des non-initiés.

2-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTélécharger Malwarebytes Anti Malware pour Windows XP/Vista/2000/2003/2008 et Windows 7

www.clubic.com…

http://nsa26.casimages.com/img/2011/04/19/110419010428839.png

Double cliquer sur le fichier téléchargé pour lancer le processus d’installation.
A la fin de l’installation, laisser cocher ces deux cases "Mettre a jour Malwarebytes’ Anti-Malware ", et "Executer Malwarebytes’ Anti-Malware " afin que les mises à jour soient effectuées
Une fois la mise à jour terminée, aller dans l’onglet “Recherche
Sélectionne “Exécuter un examen complet
[b]selectionner les lecteurs a analyser C:[/b], et aussi les lecteurs annexes si connectés [b]D:, E:[/b]…
Clique sur “Rechercher
L’analyse démarre, le scan est relativement long, c’est normal
A la fin de l’analyse, un message s’affiche :

Cliquer sur “OK” pour poursuivre. Si MBAM n’a rien trouvé, il le dira aussi

Si des malwares ont été détectés, cliquer sur" Afficher les résultats"

Sélectionner tout (ou laisser cocher) et cliquer sur “Supprimer la sélection”( MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine)
Dans la plupart des cas, MBAM peut vous avertir que certains objets à mettre en quarantaine ne pourront être supprimés qu’au redémarrage de la machine par ce message, acceptez en cliquant sur oui
Fermer les navigateurs
MBAM va ouvrir le Bloc-notes et y copier le rapport d’analyse. Copier-coller ce rapport dans la prochaine réponse.
Edité le 23/06/2011 à 16:54

Bonsoir, voici le rapport :

Malwarebytes’ Anti-Malware 1.51.0.1200

Version de la base de données: 6927

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

23/06/2011 19:58:13
mbam-log-2011-06-23 (19-58-13).txt

Type d’examen: Examen complet (C:|Q:|)
Elément(s) analysé(s): 543929
Temps écoulé: 1 heure(s), 49 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\VVVVVV\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\program files\lara croft and the guardian of light\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\program files\Sony\vegas pro 9.0\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\giai\documents\My Games\lara2010-byermax83-forakteam\lara.croft.and.the.guardian.of.light.v1.00.multi6.cracked-theta\nfoviewer.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\giai\downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Edit :

En fait j’avais déjà fait un test MBAM avant que vous ne me le disiez, et ça avait donné cela :

Malwarebytes’ Anti-Malware 1.51.0.1200

Version de la base de données: 6921

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

22/06/2011 22:29:00
mbam-log-2011-06-22 (22-29-00).txt

Type d’examen: Examen rapide
Elément(s) analysé(s): 165615
Temps écoulé: 6 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systenn.exe (Backdoor.IRCBot) -> Value: systenn.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systenn.exe (Backdoor.IRCBot) -> Value: systenn.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows-Network Component (Backdoor.PWin.Gen) -> Value: Windows-Network Component -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe C:\WINDOWS\Config\csrss.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\systenn.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Merci encore.

Quartz.
Edité le 23/06/2011 à 20:17

Bonjour à vous deux,

Si tu ne veux pas te retrouver dans la même situation sous peu, éviter le P2P et les cracks…

Je pense que maintenant tu devrait pouvoir réinstaller le pilote graphique (après avoir désinstallé l’ancien et fait un nettoyage avec CCleaner)

Prévention crack et p2p :

Ce forum aide gratuitement à la désinfection des machines en échange d’une prise de conscience des dangers liés à l’usage d’Internet. On n’est que rarement infecté accidentellement. C’est d’ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d’infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l’utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je vous invite donc à changer en profondeur vos habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si vous recommencez, votre machine sera irrémédiablement ré-infectée, quelles que soient d’ailleurs les protections que vous pourriez envisager.
Vous vous demandez sans doute quel est l’intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc…
Le jeu en vaut-il la chandelle ? Je vous invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que vous pouvez avoir.
Maintenant, si vous vous retrouvez infecté pour les mêmes raisons, vous ne pourrez plus dire que vous ne saviez pas.

Bonsoir,

Merci pour toutes ces informations, le seul problème étant que CCC ne fonctionne toujours pas.

Mais bon pas grave, je vais surement finir par formater le DD ou acheter une nvidia, n’étant de toute manière pas très satisfait de mon actuelle carte graphique.

Au revoir.

Bonjour,

J’ai réussi à régler mon problème en désinstallant tous les composants ATI, puis en les réinstallant à partir du CD originel de ma carte graphique, ensuite, j’ai pu mettre correctement mes pilotes à jour.

J’espère que ça pourra en aider certains.

Cordialement.