Supprimer Ping.exe
Fermé
BlackKiller63
Messages postés
14
Date d'inscription
mardi 3 janvier 2012
Statut
Membre
Dernière intervention
17 juillet 2013
-
3 janv. 2012 à 18:21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 27 janv. 2012 à 20:05
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 27 janv. 2012 à 20:05
A voir également:
- Supprimer Ping.exe
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
27 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 janv. 2012 à 18:38
3 janv. 2012 à 18:38
Bonsoir,
Ping.exe est un exécutable de Windows ( il sert pour vérifier la connexion au net en autre ).
Et il n' a pas à être lancer en dehors de tests de connexion.
Est-ce le même ?
Par contre, ce n'est pas Regsiter Booster qui va te l'enelever.
Au contraire, c'est une application qu'on conseille de désinstaller.
-------------------------------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Ping.exe est un exécutable de Windows ( il sert pour vérifier la connexion au net en autre ).
Et il n' a pas à être lancer en dehors de tests de connexion.
Est-ce le même ?
Par contre, ce n'est pas Regsiter Booster qui va te l'enelever.
Au contraire, c'est une application qu'on conseille de désinstaller.
-------------------------------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig /md5start consrv.dll userinit.exe winlogon.exe explorer.exe svchost.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s SAVEMBR:0 CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 janv. 2012 à 23:29
3 janv. 2012 à 23:29
Re,
Utilises-tu un proxy pour des applis comme easyphp ou pour du debuggage ?
je remarque en effet des réglages sur le PC.
---------------------------------------------------------------
Oui, le fichier ping.exe est bien actif dans les processus du PC.
Anormal.
maintenant , il faut trouver la raison de cette activité.
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Clique sur parcourir et sélectionne le fichier indiqué ci-dessous :
Chemin : C:\WINDOWS\system32\ping.exe
# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.
Indique moi le lien de cette page.
A+
Utilises-tu un proxy pour des applis comme easyphp ou pour du debuggage ?
je remarque en effet des réglages sur le PC.
---------------------------------------------------------------
Oui, le fichier ping.exe est bien actif dans les processus du PC.
Anormal.
maintenant , il faut trouver la raison de cette activité.
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Clique sur parcourir et sélectionne le fichier indiqué ci-dessous :
Chemin : C:\WINDOWS\system32\ping.exe
# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.
Indique moi le lien de cette page.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 janv. 2012 à 20:18
4 janv. 2012 à 20:18
blackkiller63,
Désinstalle BSP DB Toolbar
---------------------------------------------
2/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
--------------------------------------------------------------
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Désinstalle BSP DB Toolbar
---------------------------------------------
2/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{038AE5C8-0C2F-4291-A277-300CF919B8C1} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback> IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback> IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888 IE - HKU\S-1-5-21-1217352065-2941215842-2988386504-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback> IE - HKU\S-1-5-21-1217352065-2941215842-2988386504-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O4 - HKLM..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt File not found [2011/11/23 11:52:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\netbook\Application Data\Uniblue :Commands [Emptytemp]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
--------------------------------------------------------------
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Voila
http://cjoint.com/data3/3AdwXMAomKD.htm pour OTL.TXT
http://cjoint.com/data3/3AdwWNj29Eh.htm pour Extra.TXT
C'est lien seront supprimer dans 4 jour
Merci pour ton aide
http://cjoint.com/data3/3AdwXMAomKD.htm pour OTL.TXT
http://cjoint.com/data3/3AdwWNj29Eh.htm pour Extra.TXT
C'est lien seront supprimer dans 4 jour
Merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re merci de prendre a peut de ton temps pour m'aider voila le lien:
http://www.virustotal.com/file-scan/report.html?id=695fbbe2c25a56375221a3dd4395f064e256ff4d8f732ebcc924372eef06a9bf-1325702354
j'espere que je me suis pas tromper ^^
http://www.virustotal.com/file-scan/report.html?id=695fbbe2c25a56375221a3dd4395f064e256ff4d8f732ebcc924372eef06a9bf-1325702354
j'espere que je me suis pas tromper ^^
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 janv. 2012 à 21:12
4 janv. 2012 à 21:12
Re,
C'est un environnement comme invite de commande en mode sans échec.
Cela peut permettre si il y a un souci sur le PC d'utiliser cette invite de commande.
----------------------------------------------
Pour la Psp, non.
A+
C'est un environnement comme invite de commande en mode sans échec.
Cela peut permettre si il y a un souci sur le PC d'utiliser cette invite de commande.
----------------------------------------------
Pour la Psp, non.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
5 janv. 2012 à 20:58
5 janv. 2012 à 20:58
Re,
As-tu fais la mamip avec OTL ?
Poste le rapport .
Il se trouve en C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
-------------------------------------------------
désinstalle SweetIM Toolbar for Internet Explorer 4.2.
Et si tu n'utilises pas SweetIM for Messenger 3.6, desinstalle-le.
----------------------------------------------------
Dis-moi, tu joues bien en ligne ?
Possible que cela soit l'explication.
Il y a en effet des exceptions sur le parefeu pour tester le réseau.
-----------------------------------------------------
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
As-tu fais la mamip avec OTL ?
Poste le rapport .
Il se trouve en C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
-------------------------------------------------
désinstalle SweetIM Toolbar for Internet Explorer 4.2.
Et si tu n'utilises pas SweetIM for Messenger 3.6, desinstalle-le.
----------------------------------------------------
Dis-moi, tu joues bien en ligne ?
Possible que cela soit l'explication.
Il y a en effet des exceptions sur le parefeu pour tester le réseau.
-----------------------------------------------------
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
re oui je joue en ligne et oui j'ai fait la manip OTL et voila le lien http://cjoint.com/?3Agr6a3NGep
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
6 janv. 2012 à 18:28
6 janv. 2012 à 18:28
OK,
Passe malwarebytes.
A+
Passe malwarebytes.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
6 janv. 2012 à 20:25
6 janv. 2012 à 20:25
Blackkiller63,
Je ne comprends pas ta réponse.
Je te demandais effectivement si tu jouais en ligne et je suppose que ce soit la raison de cette activité de l'exécutable.
Utilise malwarebytes. C'est un très bon logiciel et on verra ce qu'il trouve.
peu de chance qu'il trouve quelque chose mais c'est à vérifier.
Le scan prend environ une heure.
A+
Je ne comprends pas ta réponse.
Je te demandais effectivement si tu jouais en ligne et je suppose que ce soit la raison de cette activité de l'exécutable.
Utilise malwarebytes. C'est un très bon logiciel et on verra ce qu'il trouve.
peu de chance qu'il trouve quelque chose mais c'est à vérifier.
Le scan prend environ une heure.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
13 janv. 2012 à 20:41
13 janv. 2012 à 20:41
Re,
Dis moi, tu as toujours ce problème avec ping.exe ?
A+
Dis moi, tu as toujours ce problème avec ping.exe ?
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 13/01/2012 à 23:37
Modifié par verni29 le 13/01/2012 à 23:37
OK,
Pour moi , ce n'est pas infectieux.
c'est sans doute lié, comme je te le disais, à tes pratiques de jeux.
Il y a un moyen très simple de palier au problème, c'est de renommer ce fichier.
----------------------------------------------------------
On peut par contre essayer de voir quelle appli/fichier utilise ping.exe.
télécharge process explorer.
http://download.sysinternals.com/Files/ProcessExplorer.zip
C'est une appli identique au gestionnaire de taches ( que tu connais peut-être ).
# dézippe le fichier sur le bureau.
# lance l'exécutable et sélectionne ping.exe.
Dans la partie type,
EDIT : Clique sur n'importe quel ligne puis
clique sur CTRL+A.
# Ceci va t'ouvrir une fenêtre pour enregistrer un fichier .txt. fais-le.
poste le contenu de ce fichier dans ton prochain message.
A+
Allez jusqu'au bout de la procédure de désinfection.
Pour moi , ce n'est pas infectieux.
c'est sans doute lié, comme je te le disais, à tes pratiques de jeux.
Il y a un moyen très simple de palier au problème, c'est de renommer ce fichier.
----------------------------------------------------------
On peut par contre essayer de voir quelle appli/fichier utilise ping.exe.
télécharge process explorer.
http://download.sysinternals.com/Files/ProcessExplorer.zip
C'est une appli identique au gestionnaire de taches ( que tu connais peut-être ).
# dézippe le fichier sur le bureau.
# lance l'exécutable et sélectionne ping.exe.
Dans la partie type,
EDIT : Clique sur n'importe quel ligne puis
clique sur CTRL+A.
# Ceci va t'ouvrir une fenêtre pour enregistrer un fichier .txt. fais-le.
poste le contenu de ce fichier dans ton prochain message.
A+
Allez jusqu'au bout de la procédure de désinfection.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 14/01/2012 à 12:19
Modifié par verni29 le 14/01/2012 à 12:19
menu View --> sélectionne show lower pane
Tu verras apparaitre une autre section
puis suis la manip.
A+
Allez jusqu'au bout de la procédure de désinfection.
Tu verras apparaitre une autre section
puis suis la manip.
A+
Allez jusqu'au bout de la procédure de désinfection.