EMule Morph XT, shareaza, Ares

[Résolu/Fermé]
Signaler
-
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
-
Bonjour,

Depuis quelques jours, j'ai remarqué que lorsque je veux éteindre mon ordi, j'ai 3 programmes qui empêchent cette opération. Il s'agit d'eMule MorphXT, de Shareaza et d'Ares.
Je suis obligée de forcer l'arrêt de ces programmes pour pouvoir éteindre mon ordi correctement.
J'ai bien retrouvé ces programmes mais je ne peux pas les supprimmer (ça aurait été trop facile !!! lol) car j'ai un message d'erreur qui me dit que le dossier est ouvert dans un autre programme ...
existe t'il une solution pour me débarrasser de ces programmes indésirables ? J'ai essayé malaware mais il ne les détecte pas. De même pour mon antivirus (AVG).

Merci d'avance pour votre aide !!


23 réponses

Messages postés
24
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
16 septembre 2012
1
juste en passant , tu a essayer CTRL+ALT+SUppr --> processus --> arreter les processuss ?
Oui j'ai essayé leboyz. Ca ne marche pas malheureusement ! Mais merci quand même pour ta réponse.
http://www.toofiles.com/fr/oip/documents/txt/1352_zhpdiag.html

Ci-joint le diagnostic de mon PC effectué à l'aide de ZHP ...

Toute aide est la bienvenue !

Merci
http://cjoint.com/?BACweZzfCO1
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Bonsoir,

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {D0D4D607-4E08-49A2-B5E0-DDFDFEAACCDF} . (...) (No version) -- (.not file.)
O4 - HKCU\..\Run: [WahOO] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-4000483010-2724229507-1235958940-1000\..\Run: [WahOO] Clé orpheline
O4 - Global Startup: C:\Users\Gaëlle\Desktop\Jouer à Women's Murder Club - Un Gris Plus Sombre.lnk . (...) -- C:\Program Files\Big Fish Games\Objets cachés\Women's Murder Club - Un Gris Plus Sombre\WMC2.exe (.not file.)
O87 - FAEL: "TCP Query User{01E0794E-65CF-4A79-89D1-C1AE1C2F8CD3}C:\windows\keygen.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\keygen.exe (.not file.)
O87 - FAEL: "UDP Query User{29034EDB-C799-4247-9DBE-E6BB86B5B260}C:\windows\keygen.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\keygen.exe (.not file.)
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
[MD5.0C5F265BDC1C4EB29B8FC1B2FBA60B4C] - (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Users\Public\AppData\Shareobj\ctfmon.exe [5798912] [PID.2348]
eMule PeerToPeer
Ares Galaxy PeerToPeer
eMule®PeerToPeer
O87 - FAEL: "TCP Query User{1C970DA5-9E38-4C66-BBFB-087B1E87E657}C:\program files\emule\emule.exe" | In - Private - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O87 - FAEL: "UDP Query User{C457CCEB-E629-4C6C-88A9-4F1868C66A1D}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O87 - FAEL: "TCP Query User{95CBE2B1-053E-4D82-8412-DFF54AB903BC}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O87 - FAEL: "UDP Query User{35D00110-11AB-4D68-864B-5C08F3584356}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O87 - FAEL: "TCP Query User{16E145BC-4CC6-4D0B-8568-66C1264FEFAD}C:\users\public\appdata\shareobj\ctfmon.exe" | In - Private - P6 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Users\Public\AppData\Shareobj\ctfmon.exe
O87 - FAEL: "TCP Query User{301C058C-B7B2-48B0-A603-CB0CF5F3D05F}C:\users\public\appdata\shareobj\ctfmon.exe" | In - Public - P6 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Users\Public\AppData\Shareobj\ctfmon.exe
O87 - FAEL: "UDP Query User{FEB770E9-7771-452E-B400-16792AB274CE}C:\users\public\appdata\shareobj\ctfmon.exe" | In - Public - P17 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Users\Public\AppData\Shareobj\ctfmon.exe
FirewallRAZ
Emptytemp
Emptyflash



Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
***Membre Contributeur Sécurité***
merci jfk pour ta réponse !

J'ai donc suivi les consignes.

Je te joins le rapport :

http://cjoint.com/?BACwKIqkJVB

Par contre, lorsqu'à l'issue du diagnostic j'ai redémarré mon ordi comme demandé, j'avais toujours ce fichu programme emule v0.50a qui empêchait le redémarrage (je suis donc obligée à chaque fois de forcer l'arrêt du programme pour pouvoir éteindre mon ordi ...)

Que puis-je faire ?

De même, j'ai beaucoup de fenêtres publicitaires depuis quelques temps... As tu un conseil à me prodiguer ?

Merci pour ton aide et le temps que tu m'accordes.
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Apparement les programmes de P2P n'ont pas pu etre supprimés ....Donc ils sont nocifs a coup sur !

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe
conime.exe
ctfmon.exe
ctfldr.exe

:files
C:\Program Files\eMule
C:\Users\Public\AppData\eMuleMorphXT
C:\Users\Public\AppData\Aobj
C:\Users\Public\AppData\Shareobj
C:\Program Files\Big Fish Games\Objets cachés
C:\windows\keygen.exe

:commands
[reboot]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Voilà le rapport ...

http://cjoint.com/?BACxU18oHRV

A priori tout fonctionne !! Merci.

Juste ce problème de fenêtres publicitaires intempestives encore ... Connais tu par hasard un programme efficace pour les bloquer ?

Merci !!
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Quelles genres de fenetres est ce ?
Et voilà c'était trop beau !! Ces fichus fichiers sont revenus !! Et bien sûr, toujours impossibles à supprimer !

J'ai fait un nouveau diagnostic. Je vous le joins. Merci d'avance pour votre aide car là je commence à m'arracher les cheveux !!! Comment ont ils pu revenir ???????


http://cjoint.com/?BAEsYnbFlJQ
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Excuse moi jfk je n'avais pas vu la question ...

En fait je ne sais pas de quel type de fenêtre il s'agit car elles apparaissent et disparaissent aussitôt (comme un flash en fait) mais je ne les retrouve pas dans ma barre de tâches (comme quand un nouvel onglet est ouvert).

Je ne sais pas si je suis très claire ... Désolée ...
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Désolée jfk mais je ne parviens pas à désactiver mon antivirus AVG ... Je ne sais pas pourquoi !

Impossible donc de lancer combofix. Dommage !
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
- Double clic sur l'îcone AVG du Systray ou Démarrer > Programmes > AVG > Interface utilisateur
- Double clic sur Bouclier résident
- Décocher Bouclier résident actif
- Fermer la fenêtre en acceptant
Merci jfk !!

Voilà donc le rapport de combofix :

http://cjoint.com/?BAEvqzufZX0

C'est grave docteur ? lol
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Merci jfk.

Voilà le rapport :

http://cjoint.com/?BAFg3rqamVj
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Recolle moi un nouveau log Zhpdiag (en l'hébergeant comme précédemment)
Voici le rapport ZHP :

http://cjoint.com/?BAFsGfxvRA8
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Bizarre ,je ne vois aucuns processus lancés pour Shareaza ou Emule ...

Tu as un DD externe branché ou une clé USB sur le pc ?