Curseur en chargement

Fildyr Messages postés 19780 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J ai le curseur de ma souris qui à son coté droit m affiche un rond bleu tournillant mais pas tout le temps, juste toutes les minutes pendant 3 secondes. Comme s il était en train de charger quelque chose.

Alors, est-ce un virus ou autre? Je n avais pas cela il y a quelque jours.
J imagine que vous allez m aider à m en débarrasser, mais avant tout j aimerai savoir pourquoi j'ai cela et comment ne plus me faire avoir.

J ai lancé Mbam et le problème persiste...

Mon OS: Win7 64b avec firefox

Merci ^^

Voici le dernier rapport Mbam:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.16.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Fabrice :: FABRICE-PC [administrateur]

16/01/2014 21:38:42
mbam-log-2014-01-16 (21-38-42).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 354428
Temps écoulé: 13 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\ProgramData\Microsoft\BingDesktop\BingCore\temp\tmp327A.exe (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Fabrice\AppData\Local\Temp\lhvbepdx.exe (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès.

(fin)

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un phénomène intermittent se produit sur Windows 7 64 bits avec Firefox, à savoir un rond bleu tournant qui apparaît près du curseur et semble charger quelque chose, suscitant des soupçons de malware. Les analyses réalisées avec Malwarebytes Anti-Malware détectent notamment deux fichiers marqués Spyware.ZeuS (dans le dossier ProgramData et Temp), qui ont été mis en quarantaine et supprimés, sans autres éléments nuisibles trouvés. D'autres interventions recommandées dans le fil incluent des scans complémentaires avec Avast, l'exécution d'outils comme ZHPFix ou SFTGC, et le redémarrage du système pour effacer d'éventuels résidus. En cas d'apparition répétée, une vérification des paramètres Avast et des programmes s'exécutant au démarrage est utile, afin d'identifier d'éventuelles alertes récurrentes et d'éviter d'éventuelles failles de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Oui virus "Spyware.ZeuS "

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pas d'antivirus???

    Désinstalles Frostwire c'est la cause de tes soucis

    Gaffe aux cr@cks =>Ils vont sauter!!!!

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  3. Fildyr Messages postés 19780 Date d'inscription   Statut Membre Dernière intervention   618
     
    Non à part Mbam, je n ai pas d antivirus...

    Tu dis que je vais perdre mes crracks? Comment ça? Avec AdwCleaner?
    N y a t il pas moyen de les conserver malgré tout?

    Ok je désinstalle frostwire. Mais j en ai souvent besoin, si j installe une autre version, aurais-je encore des problèmes?

    Avant de continuer, je vais attendre ta réponse...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Il te faut absolument un antivirus

    Oui tes cr@cks vont sauter

    Pourquoi => Vecteurs d'infections

    Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=

    0
  6. Fildyr Messages postés 19780 Date d'inscription   Statut Membre Dernière intervention   618
     
    Voici le rapport de adwcleaner:

    # AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 13:30:31
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Fabrice - FABRICE-PC
    # Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner-3.017.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\ProgramData\boost_interprocess
    Dossier Présent C:\Users\Fabrice\AppData\Local\Mobogenie
    Dossier Présent C:\Users\Fabrice\Documents\Mobogenie

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : [x64] HKCU\Software\APN PIP
    Clé Présente : [x64] HKCU\Software\lollipop
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
    Clé Présente : HKLM\Software\SProtector

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\0ibhimay.default-1388078251339\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [1234 octets] - [18/01/2014 13:30:31]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1294 octets] ##########
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais nettoyer

    Tu as choisi pour l'antivirus?
    0
  8. Fildyr Messages postés 19780 Date d'inscription   Statut Membre Dernière intervention   618
     
    Pour l anti-virus, je ne sais pas lequel choisir...

    Voici le rapport AdwCleaner:

    # AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 13:49:30
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Fabrice - FABRICE-PC
    # Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner-3.017.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Users\Fabrice\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\Fabrice\Documents\Mobogenie

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKLM\Software\SProtector
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\0ibhimay.default-1388078251339\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [1382 octets] - [18/01/2014 13:30:31]
    AdwCleaner[S0].txt - [1228 octets] - [18/01/2014 13:49:30]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1288 octets] ##########
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Je te conseille avast

    Tu as lu concernant les cr@cks?
    0
  10. Fildyr Messages postés 19780 Date d'inscription   Statut Membre Dernière intervention   618
     
    Ok je télécharge Avast.

    Oui j ai lu l article sur les cr@cks. Je vais faire plus attention maintenant.

    Merci beaucoup pour ton aide, lilidurhone.

    Je n ai plus de rond avec mon curseur.

    Si tout est ok pour toi, je met le topic en résolu.
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non tout est pas ok refais moi un zhpdiag
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Installes avast :)
    0
  13. Fildyr Messages postés 19780 Date d'inscription   Statut Membre Dernière intervention   618
     
    Voilà, j ai installé Avast et il n a rien détecté.
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    On finalise

    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O43 - CFD: 23/12/2013 - 22:08:09 - [1,696] ----D C:\ProgramData\InstallMate =>PUP.Tarma
    E:\ISO\Crysis\Crysis_crack_Vista_7_x32_x64_keygen_By Beast.rar
    E:\ISO\Cube Worlds\Cube.World.Cracked.Fixed-3DM.rar
    E:\ISO\H.A.W.X. 2\Tom.Clancys.H.A.W.X.2.v1.01.Cracked-3DM\Crack\data\21\osis\40\osi.exe
    E:\ISO\H.A.W.X. 2\Tom.Clancys.H.A.W.X.2.v1.01.Cracked-3DM\Crack\data\21\osis\41\osi.exe
    E:\ISO\H.A.W.X. 2\Tom.Clancys.H.A.W.X.2.v1.01.Cracked-3DM\Update\hawx_2_emea_1.01.exe
    E:\ISO\Mark Of The Ninja\Mark.of.the.Ninja.v1.0.multi6.cracked-THETA\Mark of the Ninja.exe
    E:\ISO\Mark Of The Ninja\Mark.of.the.Ninja.v1.0.multi6.cracked-THETA.rar
    G:\Jeux\Arma 2 + Dayz\#JIMBO\keygen.exe
    C:\ProgramData\InstallMate =>PUP.Tarma^
    C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop =>Adware.Lollipop^
    sysrestore


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
  15. Fildyr Messages postés 19780 Date d'inscription   Statut Membre Dernière intervention   618
     
    Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
    Fichier d'export Registre :
    Run by Fabrice at 18/01/2014 14:49:25
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 03s)

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: E:\ISO\H.A.W.X. 2\Tom.Clancys.H.A.W.X.2.v1.01.Cracked-3DM\Crack\data\21\osis\40\osi.exe
    SUPPRIMÉ: Memory Process: E:\ISO\H.A.W.X. 2\Tom.Clancys.H.A.W.X.2.v1.01.Cracked-3DM\Crack\data\21\osis\41\osi.exe
    SUPPRIMÉ: Memory Process: E:\ISO\H.A.W.X. 2\Tom.Clancys.H.A.W.X.2.v1.01.Cracked-3DM\Update\hawx_2_emea_1.01.exe
    SUPPRIMÉ: Memory Process: E:\ISO\Mark Of The Ninja\Mark.of.the.Ninja.v1.0.multi6.cracked-THETA\Mark of the Ninja.exe
    SUPPRIMÉ: Memory Process: G:\Jeux\Arma 2 + Dayz\#JIMBO\keygen.exe

    ========== Eléments de donnée du Registre ==========
    REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Dossiers ==========
    SUPPRIMÉ: C:\ProgramData\InstallMate
    SUPPRIMÉ: c:\users\fabrice\appdata\roaming\microsoft\windows\start menu\programs\start lollipop

    ========== Fichiers ==========
    SUPPRIMÉ: E:\ISO\Crysis\Crysis_crack_Vista_7_x32_x64_keygen_By Beast.rar
    SUPPRIMÉ: E:\ISO\Cube Worlds\Cube.World.Cracked.Fixed-3DM.rar
    SUPPRIMÉ: E:\ISO\Mark Of The Ninja\Mark.of.the.Ninja.v1.0.multi6.cracked-THETA.rar

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    5 : Processus mémoire
    1 : Eléments de donnée du Registre
    2 : Dossiers
    3 : Fichiers
    1 : Restauration Système

    End of clean in 00mn 59s

    ========== Chemin de fichier rapport ==========
    C:\Users\Fabrice\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/01/2014 14:49:29 [1716]
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :)

    Refais un dernier zhpdiag
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Avast pas à jour!!!

    Via son interface>maintenance>mettre à jour le programme
    0
  18. Fildyr Messages postés 19780 Date d'inscription   Statut Membre Dernière intervention   618
     
    Voilà Avast est à jours.

    J ai fait un scan et rien pas de problème ^^

    ps: j ai vu qu il fallait enregistrer le soft?

    PS2: maintenant avec Avast j ai cette fenêtre qui s ouvre souvent:

    http://imagizer.imageshack.us/v2/800x600q90/703/rxfr.png
    0
  • 1
  • 2
  • 3