jabswich.exe(légitime ou virus ?)

La Team a résolu l'affaire... Mais ça peut toujours servir !
excalibure95
    unknown unknown

jabswich.exe(légitime ou virus ?)

Message par excalibure95 »

Bonjour à tous,
voilà au démarrage de Windows 8.1 pro j'ai cette fenêtre noir style cmd qui s'ouvre apparemment lier a jabswich.exe est il légitime ou est ce un virus.
merci.
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6005
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 221 fois
Contact :
    unknown unknown

Re: jabswich.exe(légitime ou virus ?)

Message par palerider »

Salut,

Apparemment il est lié à Java.

On va faire un ZHPDiag pour voir:

Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)

Il est important que le rapport soit Full Options donc procéder comme indiqué ci-dessous :

Utilise ce logiciel de diagnostic :
  • Télécharge ZHPDiag (de Nicolas Coolman)
  • Lance le pour Vista/Seven/Windows8, w8.1( clic-droit --> Exécuter en temps qu'administrateur ).
  • Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
  • Tu auras alors 2 icônes sur le bureau.
    Image
  • Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8 clic droit exécuter en tant que administrateur )
  • Tu vas voir apparaitre une fenêtre signalant une élévation de privilèges, cliques sur Ok
  • Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
    Image
  • Clique sur le gros bouton Complet (Full Options)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (normalement sur la dernière version c'est automatique)
  • Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.
  • Rend toi sur ce site : Up2Share
  • Fais glisser ton fichier à héberger ou cliquer pour aller le chercher sur ton disque
    Image
  • L'hébergement se fait automatiquement
  • Cliquer sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :
    Image
    Image
Note : si tu veux pouvoir effacer tes fichiers il faut créer un compte !
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
excalibure95
    unknown unknown

Re: jabswich.exe(légitime ou virus ?)

Message par excalibure95 »

salut palerider
voilà le lien https://up2sha.re/file?f=H2olAmtDFjbd" onclick="window.open(this.href);return false;
merci
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6005
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 221 fois
Contact :
    unknown unknown

Re: jabswich.exe(légitime ou virus ?)

Message par palerider »

Salut,

Tu as des infections... Je regarde le rapport

:)
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6005
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 221 fois
Contact :
    unknown unknown

Re: jabswich.exe(légitime ou virus ?)

Message par palerider »

Télécharge AdwCleaner (de Xplode) sur ton bureau
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Scanner"
  • Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
  • Clique sur le bouton Nettoyer
  • Accepte le message de fermeture des applications
  • Valide, après lecture, la fenêtre d'information sur les PUP/LPI
  • Accepte le message de redémarrage
  • Patiente durant la suppression
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
  • Copie/colle son contenu dans ta prochaine réponse
Dans la foulée tu refais un ZHPDiag (si une mise à jour et signalée la faire)
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
excalibure95
    unknown unknown

Re: jabswich.exe(légitime ou virus ?)

Message par excalibure95 »

# AdwCleaner v4.111 - Rapport créé le 24/02/2015 à 20:51:12
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x86)
# Nom d'utilisateur : scorebut - TOUR-VE
# Exécuté depuis : C:\Users\scorebut\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Users\scorebut\Desktop\hosts
Fichier Supprimé : C:\Users\Public\Desktop\Find Drivers with DriverAgent.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v35.0.1 (x86 fr)


-\\ Google Chrome v37.0.2062.120


*************************

AdwCleaner[R2].txt - [1401 octets] - [27/01/2015 21:06:41]
AdwCleaner[R3].txt - [1363 octets] - [09/02/2015 21:18:41]
AdwCleaner[R4].txt - [1319 octets] - [24/02/2015 20:45:33]
AdwCleaner[S2].txt - [1468 octets] - [27/01/2015 21:09:37]
AdwCleaner[S3].txt - [1517 octets] - [09/02/2015 21:22:07]
AdwCleaner[S4].txt - [1252 octets] - [24/02/2015 20:51:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1312 octets] ##########
rapport zhpdiag: https://up2sha.re/file?f=wrJbWfKsDmmr" onclick="window.open(this.href);return false;
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6005
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 221 fois
Contact :
    unknown unknown

Re: jabswich.exe(légitime ou virus ?)

Message par palerider »

  • Télécharges Malwarebytes
  • Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
  • Laisse l'installation se faire
  • Décoche la proposition d'essai de la version pro avant de cliquer sur "Terminer"
  • Clique sur "Examen" et choisis "Examen personnalisé"
    Image
  • Coche la case "recherche de rootkits" et assure-toi, à la rubrique "PUP" et "PUM", qu'il soit bien indiqué "Traiter les détections comme des malveillants"
  • Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
  • Clique enfin sur "Lancer l'examen"
  • Un message vas t'indiquer que les bases de données ne sont pas à jour : clique sur "mettre à jour maintenant"

    /!\ Il faut impérativement faire la mise à jour avant de lancer toute analyse

    Le scan va se lancer immédiatment : Patiente

    /!\ Malwarebytes va se réduire et disparaitre de ton écran et peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification a droite de la barre des tâches
  • Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"
  • Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"
  • Après redémarrage, relance Malwarebytes
  • Clique sur Historique puis sur Journaux de l'application
  • Sélectionne le rapport au format mbam.log
  • Clique sur "Afficher"
  • Clique ensuite sur "copier dans le presse papier"
  • Colle le rapport dans ta prochaine réponse (clic droit "coller")
Et dans la foulé un ZHPDiag s.t.p. :)
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
excalibure95
    unknown unknown

Re: jabswich.exe(légitime ou virus ?)

Message par excalibure95 »

https://up2sha.re/file?f=VvB70Tvq0bgs" onclick="window.open(this.href);return false;
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6005
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 221 fois
Contact :
    unknown unknown

Re: jabswich.exe(légitime ou virus ?)

Message par palerider »

Il manque le rapport de Malwarebytes ...
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
excalibure95
    unknown unknown

Re: jabswich.exe(légitime ou virus ?)

Message par excalibure95 »

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 25/02/2015
Heure de l'examen: 13:37:06
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.25.04
Base de données Rootkits: v2015.02.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: scorebut

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 531913
Temps écoulé: 2 h, 7 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
Répondre