Rond bleu ( icone de chargement )
Jarvan IV
Messages postés
10
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour
Voilà j'ai le rond bleu à coté de du pointeur de ma souris qui tourne en permanence comme si j'ouvrais un programme ou une page internet .
Le problème est survenu après avoir téléchargé et installer ce logiciel provenant de ce site ((( http:/chatroulettetokengenerator.blogspotFr/))), j'ai de zipper le fichier et j'ai cliqué sur une des icônes pour installer le logiciel, l'icône a disparu et depuis le rond charge en permanence.
J'ouvre le gestionnaire de tâches et je ne trouve pas de logiciel suspect dans les processeurs ouverts , une idée merci?
Voilà j'ai le rond bleu à coté de du pointeur de ma souris qui tourne en permanence comme si j'ouvrais un programme ou une page internet .
Le problème est survenu après avoir téléchargé et installer ce logiciel provenant de ce site ((( http:/chatroulettetokengenerator.blogspotFr/))), j'ai de zipper le fichier et j'ai cliqué sur une des icônes pour installer le logiciel, l'icône a disparu et depuis le rond charge en permanence.
J'ouvre le gestionnaire de tâches et je ne trouve pas de logiciel suspect dans les processeurs ouverts , une idée merci?
A voir également:
- Rond bleu ( icone de chargement )
- Supprimer rond bleu whatsapp - Guide
- Écran bleu - Guide
- Icone windows - Guide
- Rond vert snapchat - Forum Snapchat
- Chargement terminé shein - Forum Consommation & Internet
16 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Ça pue le voleur de mots de passe.
Il y a aussi des adwares.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Il y a aussi des adwares.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila j'ai suivi tes instruction
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130728_v8e10o8c15u14
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130728_v8e10o8c15u14
Wouaaaa, problème apparemment résolu le rond bleu a disparu:)
Merci de ton aide claire précise et efficace .
Je te dois une fière chandelle je tacherai d'être plus prudent a l'avenir
https://pjjoint.malekal.com/files.php?id=20130729_k7r7d14n13q6
Encore merci :)
Merci de ton aide claire précise et efficace .
Je te dois une fière chandelle je tacherai d'être plus prudent a l'avenir
https://pjjoint.malekal.com/files.php?id=20130729_k7r7d14n13q6
Encore merci :)
Le PC est encore infecté mais niveau adware, c'est bien mieux.
Il y a des clés de registre que je ne connais pas.
--> Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir.
--> Navigue avec les + et les - jusqu'à la clé :
HKCU\Software\cbbwln
--> Clique successivement sur Fichier puis sur Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
--> Ferme l'éditeur du registre.
--> Clique droit sur le fichier que tu as enregistré et choisis Modifier.
--> Le Bloc-notes s'ouvre avec le contenu de la clé.
--> Copie-le dans ta réponse.
Fais pareil pour HKCU\Software\ro2307.
Il y a des clés de registre que je ne connais pas.
--> Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir.
--> Navigue avec les + et les - jusqu'à la clé :
HKCU\Software\cbbwln
--> Clique successivement sur Fichier puis sur Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
--> Ferme l'éditeur du registre.
--> Clique droit sur le fichier que tu as enregistré et choisis Modifier.
--> Le Bloc-notes s'ouvre avec le contenu de la clé.
--> Copie-le dans ta réponse.
Fais pareil pour HKCU\Software\ro2307.
Ça ne me dit rien.
--> Relance AdwCleaner et choisis "Désinstaller".
--> Désinstalle Spybot qui n'est pas vraiment utile.
--> Fais un scan rapide avec Malwarebytes' Anti-Malware et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
--> Relance AdwCleaner et choisis "Désinstaller".
--> Désinstalle Spybot qui n'est pas vraiment utile.
--> Fais un scan rapide avec Malwarebytes' Anti-Malware et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
"Logiciel: Plugin 7 - (.WebSource.)"
--> Ce logiciel te dit quelque chose ? Si oui, il sert à quoi ?
--> Ce logiciel te dit quelque chose ? Si oui, il sert à quoi ?
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.searchou.com
G2 - GCE: Preference [User Data\Default] [kmefmlmejjemlhocohnaaoelhkggkimp] MuaGGnniPuic v.1.5 (Activé)
O4 - HKCU\..\RunOnce: [Windows Management Instrumentation] . (.Microsoft Corporation - Windows Management Instrumentation.) -- C:\Users\Yuyu\AppData\Roaming\Microsoft\Windows\wbemcore.exe
O4 - HKUS\S-1-5-21-4213746263-2422975617-291024986-1001\..\RunOnce: [Windows Management Instrumentation] . (.Microsoft Corporation - Windows Management Instrumentation.) -- C:\Users\Yuyu\AppData\Roaming\Microsoft\Windows\wbemcore.exe
[MD5.00000000000000000000000000000000] [APT] [{01D8B567-0A16-4A32-8E80-41977DBDCDB1}] (...) -- C:\Users\Yuyu\Pictures\Hype_The_Time_Quest_Demo_du_jeu_JeuxVideo.com_1166.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FFE41CFB-072A-44CB-955B-E20340DE6C40}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0]
O42 - Logiciel: Plugin 7 - (.WebSource.) [HKLM][64Bits] -- {F16247B8-CD07-40C4-8C96-FC2568G29E8F}}_is1
[HKCU\Software\Outbrowsetoolbar]
[HKCU\Software\SweetIM]
[HKCU\Software\Yahoo]
O43 - CFD: 13/04/2013 - 16:44:23 - [1,226] ----D C:\Program Files (x86)\Plugin
O43 - CFD: 03/07/2012 - 10:32:22 - [153,578] ----D C:\Program Files (x86)\Spyrix Free Keylogger
O43 - CFD: 10/05/2013 - 20:24:24 - [1,300] ----D C:\ProgramData\InstallMate
O69 - SBI: SearchScopes [HKCU] {085682EA-9A5E-4731-904D-178F4EAFB880} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {300CD1AA-9515-4F3E-B779-037B49A0D867} - (Web Search) - http://ww7.certified-toolbar.com
O69 - SBI: SearchScopes [HKCU] {97B7B503-6082-4F02-BC4B-FAF57041AD3F} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
C:\Users\Yuyu\AppData\Local\Software
C:\ProgramData\Software
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
C:\Users\Yuyu\AppData\Roaming\Microsoft\Windows\SyncHost.exe
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.searchou.com
G2 - GCE: Preference [User Data\Default] [kmefmlmejjemlhocohnaaoelhkggkimp] MuaGGnniPuic v.1.5 (Activé)
O4 - HKCU\..\RunOnce: [Windows Management Instrumentation] . (.Microsoft Corporation - Windows Management Instrumentation.) -- C:\Users\Yuyu\AppData\Roaming\Microsoft\Windows\wbemcore.exe
O4 - HKUS\S-1-5-21-4213746263-2422975617-291024986-1001\..\RunOnce: [Windows Management Instrumentation] . (.Microsoft Corporation - Windows Management Instrumentation.) -- C:\Users\Yuyu\AppData\Roaming\Microsoft\Windows\wbemcore.exe
[MD5.00000000000000000000000000000000] [APT] [{01D8B567-0A16-4A32-8E80-41977DBDCDB1}] (...) -- C:\Users\Yuyu\Pictures\Hype_The_Time_Quest_Demo_du_jeu_JeuxVideo.com_1166.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FFE41CFB-072A-44CB-955B-E20340DE6C40}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0]
O42 - Logiciel: Plugin 7 - (.WebSource.) [HKLM][64Bits] -- {F16247B8-CD07-40C4-8C96-FC2568G29E8F}}_is1
[HKCU\Software\Outbrowsetoolbar]
[HKCU\Software\SweetIM]
[HKCU\Software\Yahoo]
O43 - CFD: 13/04/2013 - 16:44:23 - [1,226] ----D C:\Program Files (x86)\Plugin
O43 - CFD: 03/07/2012 - 10:32:22 - [153,578] ----D C:\Program Files (x86)\Spyrix Free Keylogger
O43 - CFD: 10/05/2013 - 20:24:24 - [1,300] ----D C:\ProgramData\InstallMate
O69 - SBI: SearchScopes [HKCU] {085682EA-9A5E-4731-904D-178F4EAFB880} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {300CD1AA-9515-4F3E-B779-037B49A0D867} - (Web Search) - http://ww7.certified-toolbar.com
O69 - SBI: SearchScopes [HKCU] {97B7B503-6082-4F02-BC4B-FAF57041AD3F} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
C:\Users\Yuyu\AppData\Local\Software
C:\ProgramData\Software
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
C:\Users\Yuyu\AppData\Roaming\Microsoft\Windows\SyncHost.exe
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
