C:\Windows\system32\p2phost.exe -s <> VIRUS
Fermé
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
-
1 nov. 2008 à 13:21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 nov. 2008 à 18:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 nov. 2008 à 18:38
20 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 nov. 2008 à 13:36
1 nov. 2008 à 13:36
Bonjour,
une réponse ici sur le caractère non infectieux du programme :
https://www.systemlookup.com/lists.php?list=2&type=name&client=malwaresearch-ff&search=CollaborationHost
Des explications complémentaires de Microsoft :
http://www.microsoft.com/...
On y parle de ce programme à la fin dans : Voisinage immédiat
Maintenant, le P2P, aux risques et périls de celui qui le pratique. Mais c'est un autre sujet.
une réponse ici sur le caractère non infectieux du programme :
https://www.systemlookup.com/lists.php?list=2&type=name&client=malwaresearch-ff&search=CollaborationHost
Des explications complémentaires de Microsoft :
http://www.microsoft.com/...
On y parle de ce programme à la fin dans : Voisinage immédiat
Maintenant, le P2P, aux risques et périls de celui qui le pratique. Mais c'est un autre sujet.
Alexx-66
Messages postés
32
Date d'inscription
samedi 1 novembre 2008
Statut
Membre
Dernière intervention
29 janvier 2012
5
1 nov. 2008 à 13:27
1 nov. 2008 à 13:27
bonjour,
apparemment infection type smitfraud.
Renseigne-toi auprès des autres utilisateurs . Mais je pense que c'est une infection =)
Plus d'info ici: https://forum.pcastuces.com/peut_etre_infecte_rapport_hitjack-f25s43490.htm
apparemment infection type smitfraud.
Renseigne-toi auprès des autres utilisateurs . Mais je pense que c'est une infection =)
Plus d'info ici: https://forum.pcastuces.com/peut_etre_infecte_rapport_hitjack-f25s43490.htm
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 13:37
1 nov. 2008 à 13:37
infection type smitfraud ?
Me renseigner auprès des autres utilisateurs, c'est un peu ce que je fais ... ici (lol)
Hijackthis indique un "programme inconnu"
Sur un site US , ils disent ne pas savoir ce que c'est
mais que ce n'est pas détecté comme virus ...
la ligne exacte :
> O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
Programme inconnu.
Me renseigner auprès des autres utilisateurs, c'est un peu ce que je fais ... ici (lol)
Hijackthis indique un "programme inconnu"
Sur un site US , ils disent ne pas savoir ce que c'est
mais que ce n'est pas détecté comme virus ...
la ligne exacte :
> O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
Programme inconnu.
Utilisateur anonyme
1 nov. 2008 à 13:38
1 nov. 2008 à 13:38
Go ici: http://www.castlecops.com/s15460-p2phost_exe.html <--ds le tableau regarde la ligne Status : U, regarde ensuite la legende, le sigle U et tu trouveras ta reponse !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 13:40
1 nov. 2008 à 13:40
je n'avais pas lu les deux réponses suivantes,
vous me rassurez
merci à vous
(c'est du P2P ? je ne fais jamais aucun téléchargement de musique - Aucun
Qu'il soit légal ou non, d'ailleurs )
vous me rassurez
merci à vous
(c'est du P2P ? je ne fais jamais aucun téléchargement de musique - Aucun
Qu'il soit légal ou non, d'ailleurs )
Utilisateur anonyme
1 nov. 2008 à 13:40
1 nov. 2008 à 13:40
Alexx-66, Peut-tu me dire ou tu vois une infection deja ? et ensuite de type smitfraud ?
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 13:47
1 nov. 2008 à 13:47
ok j'ai lu ton lien INferno (intéressant ce lien)
merci à toi et à Lyonnais
"U" - User's choice - depends whether a user deems it necessary
je laisse en l'état ? Pas besoin de supprimer ?
merci à toi et à Lyonnais
"U" - User's choice - depends whether a user deems it necessary
je laisse en l'état ? Pas besoin de supprimer ?
Utilisateur anonyme
1 nov. 2008 à 13:48
1 nov. 2008 à 13:48
Laisse-le mais maintenant a toi de faire attention avec le peer-to-peer-->dangers d'infections
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 nov. 2008 à 13:52
1 nov. 2008 à 13:52
Re,
axya,
je crois que le programme est installé automatiquement par Windows, que tu l'utilise ou pas.
Il est "légitime" en tout état de cause.
axya,
je crois que le programme est installé automatiquement par Windows, que tu l'utilise ou pas.
Il est "légitime" en tout état de cause.
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 13:55
1 nov. 2008 à 13:55
Ok,
merci !
merci !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 nov. 2008 à 13:59
1 nov. 2008 à 13:59
Re,
non le P2P n'est pas le téléchargement illégal de musique.
Ouvre le lien de microsoft que j'ai donné au post 3.
C'est ce qui est téléchargé qui peut être illégal (musique, photos, vidéos, tout ce qui peut être protégé par copyright), pas le principe de téléchargement.
non le P2P n'est pas le téléchargement illégal de musique.
Ouvre le lien de microsoft que j'ai donné au post 3.
C'est ce qui est téléchargé qui peut être illégal (musique, photos, vidéos, tout ce qui peut être protégé par copyright), pas le principe de téléchargement.
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 13:59
1 nov. 2008 à 13:59
merci de vos réponses rapides, en tous cas,
j'ouvre un autre sujet (2 lignes qui me préoccupent dans un rapport hijacthis -après nettoyage, scan, et antivirus)
il y avait celle-ci
et je poste de nouveau pour la seconde
j'ouvre un autre sujet (2 lignes qui me préoccupent dans un rapport hijacthis -après nettoyage, scan, et antivirus)
il y avait celle-ci
et je poste de nouveau pour la seconde
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 14:01
1 nov. 2008 à 14:01
ok
Merci pour ce lien
Merci pour ce lien
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
1 nov. 2008 à 14:01
1 nov. 2008 à 14:01
Bonjour axia,
A toutes fins utiiles, voici un lien concernant le fichier host qui t'aide peut-être à mieux comprendre ce fichier:
https://kerio.probb.fr/t473-le-fichier-hosts-scuriser-et-amliorer
aloes
A toutes fins utiiles, voici un lien concernant le fichier host qui t'aide peut-être à mieux comprendre ce fichier:
https://kerio.probb.fr/t473-le-fichier-hosts-scuriser-et-amliorer
aloes
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 14:35
1 nov. 2008 à 14:35
merci Aloes
Ske69, voici le rapport hijacthis :
Ske69, voici le rapport hijacthis :
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 14:36
1 nov. 2008 à 14:36
.
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 14:42
1 nov. 2008 à 14:42
ceci plutôt
(pas pu modifier le post précédent)
tu le veux sous cette forme peut-être :
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\DAP\DAP.exe
C:\Windows\vspc1300.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BullGuard Install] "C:\Program Files\BullGuard Install\Install BullGuard.exe" fr Medion
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SPC1300] C:\Windows\vspc1300.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: TrayMin1300.lnk = ?
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8C9F31C-17DB-41C3-93EC-2B7F7FAC954E}: NameServer = 84.103.237.144 86.64.145.144
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
(pas pu modifier le post précédent)
tu le veux sous cette forme peut-être :
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\DAP\DAP.exe
C:\Windows\vspc1300.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BullGuard Install] "C:\Program Files\BullGuard Install\Install BullGuard.exe" fr Medion
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SPC1300] C:\Windows\vspc1300.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: TrayMin1300.lnk = ?
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8C9F31C-17DB-41C3-93EC-2B7F7FAC954E}: NameServer = 84.103.237.144 86.64.145.144
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
axya
Messages postés
61
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
31 juillet 2010
1
1 nov. 2008 à 15:25
1 nov. 2008 à 15:25
qu'en penses-tu ?
C'est la liigne ASKBAR qui me gêne,
je voudrais supprimer toutes traces
des personnes m'avaient répondu sur le sujet précis que j'avais ouvert de ce log "AskBar"
mais je ne retrouve pas ce post,
tu m'aides à le retrouver ? :-)
iici, plus de réponses
EDIT :
je lis le sujet que GUEG a ouvert sur un problème équivalent,
ici > http://www.commentcamarche.net/forum/affich 9192257 askbardis
j'ai téléchargé le ToolBar S&D à toutes fins utiles , et attends ton avis -thanks
C'est la liigne ASKBAR qui me gêne,
je voudrais supprimer toutes traces
des personnes m'avaient répondu sur le sujet précis que j'avais ouvert de ce log "AskBar"
mais je ne retrouve pas ce post,
tu m'aides à le retrouver ? :-)
iici, plus de réponses
EDIT :
je lis le sujet que GUEG a ouvert sur un problème équivalent,
ici > http://www.commentcamarche.net/forum/affich 9192257 askbardis
j'ai téléchargé le ToolBar S&D à toutes fins utiles , et attends ton avis -thanks
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 nov. 2008 à 18:38
3 nov. 2008 à 18:38
Bonsoir,
pour laToolbar : (puisque tu as téléchargé Toolbar S&D)
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
pour laToolbar : (puisque tu as téléchargé Toolbar S&D)
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Utilisateur anonyme
1 nov. 2008 à 13:35
1 nov. 2008 à 13:35
Bonjour,
Ce n'est en aucun cas une infection :
http://www.castlecops.com/s15460-p2phost_exe.html
Ce n'est en aucun cas une infection :
http://www.castlecops.com/s15460-p2phost_exe.html