Programme inconnus
adripablo
Messages postés
121
Date d'inscription
Statut
Membre
Dernière intervention
-
adripablo Messages postés 121 Date d'inscription Statut Membre Dernière intervention -
adripablo Messages postés 121 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un doute, si quelqu'un peut m'aider sa serait vraiment très sympa :)
Alors, j'ai fait un scan avec hijackthis et y m'a trouver un programme inconnus:
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
Je sais pas trop se que c'est, si quelqu'un sais, hésitez pas svp. J'ai peur que se soit un virus...
J'ai un doute, si quelqu'un peut m'aider sa serait vraiment très sympa :)
Alors, j'ai fait un scan avec hijackthis et y m'a trouver un programme inconnus:
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
Je sais pas trop se que c'est, si quelqu'un sais, hésitez pas svp. J'ai peur que se soit un virus...
A voir également:
- Programme inconnus
- Programme demarrage windows - Guide
- Programme word gratuit - Guide
- Message programmé - Guide
- Mettre en veille un programme - Guide
- Desinstaller un programme - Guide
5 réponses
voila ce que j ai trouve.
Description
shwicon.exe est une application installée à côté des gestionnaires pour l'Allnet USB 6 dans 1 carte Reader. Ce programme est un processus non essentiel de système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes.
il parait donc sain.
mais en cas de doute fais un scan avec virus total, tu vas chercher ton fichier(browse) et tu le fais analyser, attend un peu pour la reponse.
Description
shwicon.exe est une application installée à côté des gestionnaires pour l'Allnet USB 6 dans 1 carte Reader. Ce programme est un processus non essentiel de système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes.
il parait donc sain.
mais en cas de doute fais un scan avec virus total, tu vas chercher ton fichier(browse) et tu le fais analyser, attend un peu pour la reponse.
quand tu te poses des questions comme cela ,va sur ce site.la tu obtiens des informations mais je ne sais si tu retrouves tout.
https://www.bleepingcomputer.com/startups/
https://www.bleepingcomputer.com/startups/
Voila, vu que c'est toi l'expert, je te donne le résultat:
Fichier shwicon.exe reçu le 2008.04.22 17:16:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.22 -
AntiVir 7.8.0.8 2008.04.22 -
Authentium 4.93.8 2008.04.22 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.22 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV None 2008.04.22 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5723 2008.04.22 -
Ewido 4.0 2008.04.22 -
F-Prot 4.4.2.54 2008.04.21 -
F-Secure 6.70.13260.0 2008.04.22 -
FileAdvisor 1 2008.04.22 -
Fortinet 3.14.0.0 2008.04.22 -
Ikarus T3.1.1.26 2008.04.22 -
Kaspersky 7.0.0.125 2008.04.22 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3046 2008.04.22 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.22 -
Rising 20.41.12.00 2008.04.22 -
Sophos 4.28.0 2008.04.22 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.22 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.22 -
Information additionnelle
File size: 73728 bytes
MD5...: abdf8895df9209d4c65fbeb37a3a6436
SHA1..: 8aeb792f72e327d85396231eefd3c905c5592374
SHA256: 5f2638b69081dad432425becdced09eff35ec9c8bfcb970c4637647679ea6ec0
SHA512: 98aa0f8eb7916da7e8f480c507eb841352917e4d6563013f3c9819d752fd5af1
1c1d0f83aa5b167ee1b4e0e448c0a3ccb980f133c332d07e000bcd0dc6853ce2
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40667a
timedatestamp.....: 0x3e1c4c36 (Wed Jan 08 16:05:10 2003)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb118 0xc000 6.35 8e807ae52061ee17f5dd1c7b42f34ed1
.rdata 0xd000 0xec2 0x1000 5.19 19aa1b1ca9f8d22f19e6a9f9fac357ec
.data 0xe000 0x139ac 0x3000 1.29 1b6a97a4fb2468e3999426c0e1bc7431
.rsrc 0x22000 0x628 0x1000 1.50 3f5fef6fcc5a7fbb64dfafed09753569
( 6 imports )
> KERNEL32.dll: GetACP, GetStringTypeW, GetStringTypeA, ReadFile, SetEndOfFile, GetDriveTypeA, GetCPInfo, SetFilePointer, FlushFileBuffers, SetStdHandle, WriteFile, GetOEMCP, DeviceIoControl, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LCMapStringW, LCMapStringA, HeapCreate, WideCharToMultiByte, lstrcmpiA, GetVersionExA, GetLastError, CreateFileA, CreateEventA, GetProcAddress, CloseHandle, LoadLibraryA, RtlUnwind, GetFileType, MultiByteToWideChar, HeapReAlloc, FreeLibrary, Sleep, HeapAlloc, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, ExitProcess, VirtualAlloc, VirtualFree, HeapFree, GetCommandLineA, GetVersion, GetModuleHandleA, GetStartupInfoA
> USER32.dll: UnregisterDeviceNotification, EndDialog, BeginPaint, EndPaint, PostQuitMessage, ShowWindow, DefWindowProcA, DestroyWindow, DialogBoxParamA, EnumWindows, GetClassNameA, PostMessageA, wsprintfA, CreateWindowExA, UpdateWindow, LoadIconA, LoadCursorA, RegisterClassExA, LoadStringA, LoadAcceleratorsA, GetMessageA, TranslateAcceleratorA, TranslateMessage, DispatchMessageA, RegisterDeviceNotificationA
> ADVAPI32.dll: RegQueryValueA, RegCreateKeyExA, RegOpenKeyA, RegEnumKeyA, RegSetValueExA, RegEnumKeyExA, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA, RegCloseKey
> SHELL32.dll: Shell_NotifyIconA
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiCreateDeviceInfoList, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList
> SHLWAPI.dll: SHDeleteKeyA
( 0 exports )
En tout cas, si je me trompe pas, j'ai rien de dangereux
Fichier shwicon.exe reçu le 2008.04.22 17:16:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.22 -
AntiVir 7.8.0.8 2008.04.22 -
Authentium 4.93.8 2008.04.22 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.22 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV None 2008.04.22 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5723 2008.04.22 -
Ewido 4.0 2008.04.22 -
F-Prot 4.4.2.54 2008.04.21 -
F-Secure 6.70.13260.0 2008.04.22 -
FileAdvisor 1 2008.04.22 -
Fortinet 3.14.0.0 2008.04.22 -
Ikarus T3.1.1.26 2008.04.22 -
Kaspersky 7.0.0.125 2008.04.22 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3046 2008.04.22 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.22 -
Rising 20.41.12.00 2008.04.22 -
Sophos 4.28.0 2008.04.22 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.22 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.22 -
Information additionnelle
File size: 73728 bytes
MD5...: abdf8895df9209d4c65fbeb37a3a6436
SHA1..: 8aeb792f72e327d85396231eefd3c905c5592374
SHA256: 5f2638b69081dad432425becdced09eff35ec9c8bfcb970c4637647679ea6ec0
SHA512: 98aa0f8eb7916da7e8f480c507eb841352917e4d6563013f3c9819d752fd5af1
1c1d0f83aa5b167ee1b4e0e448c0a3ccb980f133c332d07e000bcd0dc6853ce2
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40667a
timedatestamp.....: 0x3e1c4c36 (Wed Jan 08 16:05:10 2003)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb118 0xc000 6.35 8e807ae52061ee17f5dd1c7b42f34ed1
.rdata 0xd000 0xec2 0x1000 5.19 19aa1b1ca9f8d22f19e6a9f9fac357ec
.data 0xe000 0x139ac 0x3000 1.29 1b6a97a4fb2468e3999426c0e1bc7431
.rsrc 0x22000 0x628 0x1000 1.50 3f5fef6fcc5a7fbb64dfafed09753569
( 6 imports )
> KERNEL32.dll: GetACP, GetStringTypeW, GetStringTypeA, ReadFile, SetEndOfFile, GetDriveTypeA, GetCPInfo, SetFilePointer, FlushFileBuffers, SetStdHandle, WriteFile, GetOEMCP, DeviceIoControl, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LCMapStringW, LCMapStringA, HeapCreate, WideCharToMultiByte, lstrcmpiA, GetVersionExA, GetLastError, CreateFileA, CreateEventA, GetProcAddress, CloseHandle, LoadLibraryA, RtlUnwind, GetFileType, MultiByteToWideChar, HeapReAlloc, FreeLibrary, Sleep, HeapAlloc, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, ExitProcess, VirtualAlloc, VirtualFree, HeapFree, GetCommandLineA, GetVersion, GetModuleHandleA, GetStartupInfoA
> USER32.dll: UnregisterDeviceNotification, EndDialog, BeginPaint, EndPaint, PostQuitMessage, ShowWindow, DefWindowProcA, DestroyWindow, DialogBoxParamA, EnumWindows, GetClassNameA, PostMessageA, wsprintfA, CreateWindowExA, UpdateWindow, LoadIconA, LoadCursorA, RegisterClassExA, LoadStringA, LoadAcceleratorsA, GetMessageA, TranslateAcceleratorA, TranslateMessage, DispatchMessageA, RegisterDeviceNotificationA
> ADVAPI32.dll: RegQueryValueA, RegCreateKeyExA, RegOpenKeyA, RegEnumKeyA, RegSetValueExA, RegEnumKeyExA, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA, RegCloseKey
> SHELL32.dll: Shell_NotifyIconA
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiCreateDeviceInfoList, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList
> SHLWAPI.dll: SHDeleteKeyA
( 0 exports )
En tout cas, si je me trompe pas, j'ai rien de dangereux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je comprend mal l analyse a bien ete effectue ou pas.
Fichier shwicon.exe reçu le 2008.04.22 17:16:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
tu as bien attendu car je vois resultat 0 et je vois arrete.si le scan a bien ete fait alors comme tu le vois tu n as rien.
merci pour le terme d expert j ai les chevilles qui gonflent.
desole je dois partir , a cette nuit pour ta reponse.
Fichier shwicon.exe reçu le 2008.04.22 17:16:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
tu as bien attendu car je vois resultat 0 et je vois arrete.si le scan a bien ete fait alors comme tu le vois tu n as rien.
merci pour le terme d expert j ai les chevilles qui gonflent.
desole je dois partir , a cette nuit pour ta reponse.
