Supprimer Ping.exeFermé

Question

Bonjour, 
Il y a 2 mois j'ai remarquer que mon pc ramer beaucoup puis j'ai vu dans le gestionnaire des tache un processus nommée ping.exe qui arriver en prenant 30ko et finissait avec 400 000ko (bas environ) j'ai chercher comment l'enlever par exemple avec RegistryBooster.
http://www.liutilities.com/products/campaigns/vendors/rb/neuber-gn/
Mais sa a pas marcher. Ensuite j'ai regarder d'autre forum et honnêtement j'ai rien piger a se qu'ils disait. Bref quelqu'un pourrait m'aider svp

verni29 · Accepted Answer

Bonsoir, 

Ping.exe est un exécutable de Windows ( il sert pour vérifier la connexion au net en autre ).
Et il n' a pas à être lancer en dehors de tests de connexion.

Est-ce le même ?

Par contre, ce n'est pas Regsiter Booster qui va te l'enelever.
Au contraire, c'est une application qu'on conseille de désinstaller.

-------------------------------------------------------

Télécharge OTL (de OldTimer) sur ton Bureau. 
 
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.exe  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

netsvcs 
Drivers32
msconfig  
/md5start  
consrv.dll
userinit.exe  
winlogon.exe 
explorer.exe
svchost.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s
%APPDATA%\*. 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s
SAVEMBR:0
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme https://www.cjoint.com/ pour les déposer. 
indique ensuite les deux liens crées.

A+

BlackKiller63 · Answer

Voila
http://cjoint.com/data3/3AdwXMAomKD.htm pour OTL.TXT
http://cjoint.com/data3/3AdwWNj29Eh.htm pour Extra.TXT
C'est lien seront supprimer dans 4 jour
Merci pour ton aide

verni29 · Answer

Re, 

Utilises-tu un proxy pour des applis comme easyphp ou pour du debuggage ?
je remarque en effet des réglages sur le PC.

---------------------------------------------------------------

Oui, le fichier ping.exe est bien actif dans les processus du PC.
Anormal. 
maintenant , il faut trouver la raison de cette activité.

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier. 
https://www.virustotal.com/gui/ 

# Clique sur parcourir et sélectionne le fichier indiqué ci-dessous :

Chemin : C:\WINDOWS\system32\ping.exe
 
# Tu cliques ensuite sur envoyer le fichier.  
# Copie l'adresse de la page une fois les résultats affichés. 

Indique moi le lien de cette page.

A+

BlackKiller63 · Answer

Re merci de prendre a peut de ton temps pour m'aider voila le lien:
http://www.virustotal.com/file-scan/report.html?id=695fbbe2c25a56375221a3dd4395f064e256ff4d8f732ebcc924372eef06a9bf-1325702354
j'espere que je me suis pas tromper ^^

verni29 · Answer

blackkiller63, Désinstalle BSP DB Toolbar --------------------------------------------- 2/ Relance OTL.exe. * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{038AE5C8-0C2F-4291-A277-300CF919B8C1} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback> IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback> IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888 IE - HKU\S-1-5-21-1217352065-2941215842-2988386504-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback> IE - HKU\S-1-5-21-1217352065-2941215842-2988386504-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O4 - HKLM..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt File not found [2011/11/23 11:52:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings etbook\Application Data\Uniblue :Commands [Emptytemp] * Puis clique sur le bouton Correction en haut de la fenêtre. * Laisse le programme travailler, le PC va redémarrer. Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). sauvegarde-le sur ton Bureau et poste-le après redémarrage. Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles Regarde suivant la date : mmjjaaaa_xxxxxxxx.log -------------------------------------------------------------- Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT ) http://download.bleepingcomputer.com/sUBs/ComboFix.exe # Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu ) # Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir. # Lance Combofix.exe et suis les invites. # Il te sera demandé d'installer la console de récupération. Important. Fais le absolument. Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers. # Une fois le scan fini, un rapport va apparaitre. Copie/colle ce rapport dans ta prochaine réponse. Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt. A+

BlackKiller63 · Answer

C'est quoi une console de récupération et je doit branchée ma psp sur pour combofix?

verni29 · Answer

Re, 

C'est un environnement comme invite de commande en mode sans échec.
Cela peut permettre si il y a un souci sur le PC d'utiliser cette invite de commande.

----------------------------------------------

Pour la Psp, non.

A+

BlackKiller63 · Answer

re voila

http://cjoint.com/confirm.php?cjoint=3AfuviRORXL

verni29 · Answer

Re, 

As-tu fais la mamip avec OTL ?
Poste le rapport .
Il se trouve en C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log 

-------------------------------------------------

désinstalle SweetIM Toolbar for Internet Explorer 4.2.
Et si tu n'utilises pas SweetIM for Messenger 3.6, desinstalle-le.

----------------------------------------------------

Dis-moi, tu joues bien en ligne ?
Possible que cela soit l'explication.
Il y a en effet des exceptions sur le parefeu pour tester le réseau.

-----------------------------------------------------

Tu télécharges MalwareBytes . 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir. 

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. 
# Clique sur lancer l'examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

A+

BlackKiller63 · Answer

re oui je joue en ligne et oui j'ai fait la manip OTL et voila le lien http://cjoint.com/?3Agr6a3NGep

verni29 · Answer

OK,

Passe malwarebytes.

A+

BlackKiller63 · Answer

donc g pas besoin d'utiliser malwarebytes??

verni29 · Answer

Blackkiller63, 

Je ne comprends pas ta réponse.
Je te demandais effectivement si tu jouais en ligne et je suppose que ce soit la raison de cette activité de l'exécutable.

Utilise malwarebytes. C'est un très bon logiciel et on verra ce qu'il trouve.
peu de chance qu'il trouve quelque chose mais c'est à vérifier.

Le scan prend environ une heure.

A+

BlackKiller63 · Answer

ha d'accord désoler j'avais mal compris

BlackKiller63 · Answer

désoler du retard j'ai eu un petit problème voila le lien http://cjoint.com/data3/3AnsY3ehk0U.htm

verni29 · Answer

Re, 

Dis moi, tu as toujours ce problème avec ping.exe ?

A+

BlackKiller63 · Answer

Oui

verni29 · Answer

OK,  

Pour moi , ce n'est pas infectieux. 
c'est sans doute lié, comme je te le disais, à tes pratiques de jeux. 

Il y a un moyen très simple de palier au problème, c'est de renommer ce fichier. 

---------------------------------------------------------- 

On peut par contre essayer de voir quelle appli/fichier utilise ping.exe. 

télécharge process explorer. 
http://download.sysinternals.com/Files/ProcessExplorer.zip 

C'est une appli identique au gestionnaire de taches ( que tu connais peut-être ). 

# dézippe le fichier sur le bureau. 
# lance l'exécutable et sélectionne ping.exe. 

Dans la partie type,
EDIT : Clique sur n'importe quel ligne puis 
 clique sur CTRL+A. 

# Ceci va t'ouvrir une fenêtre pour enregistrer un fichier .txt. fais-le. 

poste le contenu de ce fichier dans ton prochain message. 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

BlackKiller63 · Answer

Ou est la partie type?

verni29 · Answer

menu View --> sélectionne show lower pane 
Tu verras apparaitre une autre section 

puis suis la manip. 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

BlackKiller63 · Answer

voila j'espère que c'est bon
http://cjoint.com/data3/3Aopj7omrnE.htm

verni29 · Answer

BlackKiller63, 

Désolé pour le retard.
Beaucoup d'occupation ces derniers jours.

------------------------------------------

OUi, c'est sans doute tes connexions de jeux en ligne qui créent ces multiples threads de ping.exe.

sans doute que un de ces jeux veut contrôler la connexion au serveur et teste régulièrement la connexion.
Et ceci peut-être même sans nécessairement jouer.

Tu peux essayer ceci. renommer le fichier ping.exe en ping.ex_
( localisation : C:\WINDOWS\system32\ping.exe  )

Utilise ton PC normalement et dis moi si tu as des soucis ( utilisation des jeux en ligne, surf ).

A+

BlackKiller63 · Answer

Je crois que c'est  bon ping.exe reste a 7 288 ko maximum environ. 
Merci de ton aide

BlackKiller63 · Answer

En faite j'ai crier victoire tros vite il se remet a augmenter

verni29 · Answer

Re,  

Dis-moi exactement ce qui se passe. 

As-tu bien renommé le fichier ping.exe en ping.ex_ ? 

Sinon, l'as-tu renommer comme avant ? 
dans ce cas, c'est certain qu'il aura le même comportement. 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

BlackKiller63 · Answer

tu veux dire que au lieu que sa soit un fichier .exe sa doit etre un fichier .ex_

verni29 · Answer

Re, 

Oui, c'est cela.

ce sont les instructions que je t'avais indiqué.

Tu peux essayer ceci. renommer le fichier ping.exe en ping.ex_
( localisation : C:\WINDOWS\system32\ping.exe )

Utilise ton PC normalement et dis moi si tu as des soucis ( utilisation des jeux en ligne, surf ).

A+

Supprimer Ping.exe

27 réponses

Newsletters