Ping.exe
Résolu
laetitia
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Hier dans la matinée , mon ordi portable s'est soudain éteint et a redémarré aussitot.
Dans le gestionnaire de taches un processus "ping.exe *32" est apparu.
Je précise qu'il est dans le dossier C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Il ne consomme environs 3000Ko.
J'ai lancé un scan avec Avira qui m'a trouvé ça --->
Début de la désinfection :
C:\Users\Laetitia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\30ee2830-2cb1c771
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '568aa4ba.qua' !
J'ai aussi lancé malwarbytes qui m'a trouvé ça --->
Fichier(s) détecté(s): 1
C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe (Trojan.Winlock)
Après redémarrage , j'ai refait des scans et ils ont été négatifs mais le processus ping.exe *32 est toujours là.
Est ce que tout ça est normal ?
Hier dans la matinée , mon ordi portable s'est soudain éteint et a redémarré aussitot.
Dans le gestionnaire de taches un processus "ping.exe *32" est apparu.
Je précise qu'il est dans le dossier C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Il ne consomme environs 3000Ko.
J'ai lancé un scan avec Avira qui m'a trouvé ça --->
Début de la désinfection :
C:\Users\Laetitia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\30ee2830-2cb1c771
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '568aa4ba.qua' !
J'ai aussi lancé malwarbytes qui m'a trouvé ça --->
Fichier(s) détecté(s): 1
C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe (Trojan.Winlock)
Après redémarrage , j'ai refait des scans et ils ont été négatifs mais le processus ping.exe *32 est toujours là.
Est ce que tout ça est normal ?
22 réponses
bah je sais pas lol ^^
je sais virer les infections mais comment elles s'apellent ca.....!!
bref tu peux faire le menage
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
je sais virer les infections mais comment elles s'apellent ca.....!!
bref tu peux faire le menage
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Hello
j'ai fait ce que tu m'as dit .
Voici le lien http://cjoint.com/?3GAadi5HylI
Mais j'ai eu plusieurs erreurs lors du scan , je t'ai fait un screen http://cjoint.com/?3GAagql3F7O
L'outil n'a pas fait redémarrer mon ordi.
j'ai fait ce que tu m'as dit .
Voici le lien http://cjoint.com/?3GAadi5HylI
Mais j'ai eu plusieurs erreurs lors du scan , je t'ai fait un screen http://cjoint.com/?3GAagql3F7O
L'outil n'a pas fait redémarrer mon ordi.
je sais j'ai un souci avec le serveur pour la mise à jour du logiciel , et il y avait un beug sur certains systemes
prends cette version
http://www.archive-host.com
prends cette version
http://www.archive-host.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je tombe sur une page web blanche avec comme adresse
http://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/Pre_Scan.scr
http://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/Pre_Scan.scr
Ok ca marche ton lien .
Je relance ton logiciel ?
Mais maintenant ma machine virtuelle java ne marche plus !
Ca me met commme erreur "A java runtime Environment (jre) or java Developpment Kit (JDK) must be avaible in order to run Eclipse. No java virtual machine was found after searchinh the following location :
C:\Users\Laetitia\Documents\Telechargement_Firefox\clipse-SDK-4.2.1-win32-x86_64\eclipse\jre\bin\javaw.exe
javaw.exe in your current PATH "
Je relance ton logiciel ?
Mais maintenant ma machine virtuelle java ne marche plus !
Ca me met commme erreur "A java runtime Environment (jre) or java Developpment Kit (JDK) must be avaible in order to run Eclipse. No java virtual machine was found after searchinh the following location :
C:\Users\Laetitia\Documents\Telechargement_Firefox\clipse-SDK-4.2.1-win32-x86_64\eclipse\jre\bin\javaw.exe
javaw.exe in your current PATH "
oui lance-le option scan|kill
==
pour java on s'en fout c'est prévu de te faire installer la derniere version à la fin
==
pour java on s'en fout c'est prévu de te faire installer la derniere version à la fin
ok relance l'outil , clique sur diag , puis heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
desinstalle Java 6 Update 30
==
sélectionne ce texte , puis CTRL + C :
Kill::
RegRead::
[HKLM\Software\gtkmm]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDEIO]
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3458812986-3386628123-4143100688-1001\Software\Ask.com.tmp]
File|Fold::
C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
C:\Users\Laetitia\AppData\Roaming\K3dIvrTv4jc
cmd::
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEAVFK02
MFEFIREK
MFEHIDK
MFEHIDK01
MFERKDET
MFEWFPK
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==
sélectionne ce texte , puis CTRL + C :
Kill::
RegRead::
[HKLM\Software\gtkmm]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDEIO]
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3458812986-3386628123-4143100688-1001\Software\Ask.com.tmp]
File|Fold::
C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
C:\Users\Laetitia\AppData\Roaming\K3dIvrTv4jc
cmd::
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEAVFK02
MFEFIREK
MFEHIDK
MFEHIDK01
MFERKDET
MFEWFPK
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)