C:\Windows\system32\p2phost.exe -s <> VIRUS

axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
la ligne suivante : C:\Windows\system32\p2phost.exe -s
correspond elle à un virus ? un trojan ?

A quoi correspond cette inscription ?

je n'ai pas trouvé de réponses

Merci
Configuration: Windows Vista
Internet Explorer 7.0

20 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    une réponse ici sur le caractère non infectieux du programme :

    https://www.systemlookup.com/lists.php?list=2&type=name&client=malwaresearch-ff&search=CollaborationHost

    Des explications complémentaires de Microsoft :

    http://www.microsoft.com/...

    On y parle de ce programme à la fin dans : Voisinage immédiat

    Maintenant, le P2P, aux risques et périls de celui qui le pratique. Mais c'est un autre sujet.
    1
  2. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    infection type smitfraud ?

    Me renseigner auprès des autres utilisateurs, c'est un peu ce que je fais ... ici (lol)

    Hijackthis indique un "programme inconnu"

    Sur un site US , ils disent ne pas savoir ce que c'est
    mais que ce n'est pas détecté comme virus ...

    la ligne exacte :
    > O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    Programme inconnu.

    0
  3. InfernO.vir
     
    Go ici: http://www.castlecops.com/s15460-p2phost_exe.html <--ds le tableau regarde la ligne Status : U, regarde ensuite la legende, le sigle U et tu trouveras ta reponse !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    je n'avais pas lu les deux réponses suivantes,
    vous me rassurez
    merci à vous

    (c'est du P2P ? je ne fais jamais aucun téléchargement de musique - Aucun
    Qu'il soit légal ou non, d'ailleurs )

    0
  6. InfernO.vir
     
    Alexx-66, Peut-tu me dire ou tu vois une infection deja ? et ensuite de type smitfraud ?
    0
  7. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    ok j'ai lu ton lien INferno (intéressant ce lien)
    merci à toi et à Lyonnais

    "U" - User's choice - depends whether a user deems it necessary

    je laisse en l'état ? Pas besoin de supprimer ?
    0
  8. InfernO.vir
     
    Laisse-le mais maintenant a toi de faire attention avec le peer-to-peer-->dangers d'infections
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    axya,

    je crois que le programme est installé automatiquement par Windows, que tu l'utilise ou pas.

    Il est "légitime" en tout état de cause.
    0
  10. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    Ok,

    merci !

    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    non le P2P n'est pas le téléchargement illégal de musique.

    Ouvre le lien de microsoft que j'ai donné au post 3.

    C'est ce qui est téléchargé qui peut être illégal (musique, photos, vidéos, tout ce qui peut être protégé par copyright), pas le principe de téléchargement.
    0
  12. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci de vos réponses rapides, en tous cas,
    j'ouvre un autre sujet (2 lignes qui me préoccupent dans un rapport hijacthis -après nettoyage, scan, et antivirus)

    il y avait celle-ci
    et je poste de nouveau pour la seconde
    0
  13. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    ok
    Merci pour ce lien
    0
  14. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci Aloes
    Ske69, voici le rapport hijacthis :
    0
  15. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    .

    0
  16. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    ceci plutôt
    (pas pu modifier le post précédent)

    tu le veux sous cette forme peut-être :

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\DAP\DAP.exe
    C:\Windows\vspc1300.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Windows\System32\p2phost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Windows\System32\wsqmcons.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [BullGuard Install] "C:\Program Files\BullGuard Install\Install BullGuard.exe" fr Medion
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [SPC1300] C:\Windows\vspc1300.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: TrayMin1300.lnk = ?
    O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B8C9F31C-17DB-41C3-93EC-2B7F7FAC954E}: NameServer = 84.103.237.144 86.64.145.144
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
    0
  17. axya Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    qu'en penses-tu ?

    C'est la liigne ASKBAR qui me gêne,
    je voudrais supprimer toutes traces

    des personnes m'avaient répondu sur le sujet précis que j'avais ouvert de ce log "AskBar"
    mais je ne retrouve pas ce post,
    tu m'aides à le retrouver ? :-)

    iici, plus de réponses

    EDIT :
    je lis le sujet que GUEG a ouvert sur un problème équivalent,
    ici > http://www.commentcamarche.net/forum/affich 9192257 askbardis
    j'ai téléchargé le ToolBar S&D à toutes fins utiles , et attends ton avis -thanks

    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    pour laToolbar : (puisque tu as téléchargé Toolbar S&D)

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    0
  19. InfernO.vir
     
    Bonjour,

    Ce n'est en aucun cas une infection :

    http://www.castlecops.com/s15460-p2phost_exe.html
    -1