jabswich.exe(légitime ou virus ?)
jabswich.exe(légitime ou virus ?)
Bonjour à tous,
voilà au démarrage de Windows 8.1 pro j'ai cette fenêtre noir style cmd qui s'ouvre apparemment lier a jabswich.exe est il légitime ou est ce un virus.
merci.
voilà au démarrage de Windows 8.1 pro j'ai cette fenêtre noir style cmd qui s'ouvre apparemment lier a jabswich.exe est il légitime ou est ce un virus.
merci.
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
Re: jabswich.exe(légitime ou virus ?)
Salut,
Apparemment il est lié à Java.
On va faire un ZHPDiag pour voir:
Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)
Il est important que le rapport soit Full Options donc procéder comme indiqué ci-dessous :
Utilise ce logiciel de diagnostic :
Apparemment il est lié à Java.
On va faire un ZHPDiag pour voir:
Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)
Il est important que le rapport soit Full Options donc procéder comme indiqué ci-dessous :
Utilise ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le pour Vista/Seven/Windows8, w8.1( clic-droit --> Exécuter en temps qu'administrateur ).
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Tu auras alors 2 icônes sur le bureau.
- Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8 clic droit exécuter en tant que administrateur )
- Tu vas voir apparaitre une fenêtre signalant une élévation de privilèges, cliques sur Ok
- Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
- Clique sur le gros bouton Complet (Full Options)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (normalement sur la dernière version c'est automatique)
- Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.
- Rend toi sur ce site : Up2Share
- Fais glisser ton fichier à héberger ou cliquer pour aller le chercher sur ton disque
- L'hébergement se fait automatiquement
- Cliquer sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :
Re: jabswich.exe(légitime ou virus ?)
salut palerider
voilà le lien https://up2sha.re/file?f=H2olAmtDFjbd" onclick="window.open(this.href);return false;
merci
voilà le lien https://up2sha.re/file?f=H2olAmtDFjbd" onclick="window.open(this.href);return false;
merci
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
Re: jabswich.exe(légitime ou virus ?)
Télécharge AdwCleaner (de Xplode) sur ton bureau
- Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
- Clique sur le bouton "Scanner"
- Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
- Clique sur le bouton Nettoyer
- Accepte le message de fermeture des applications
- Valide, après lecture, la fenêtre d'information sur les PUP/LPI
- Accepte le message de redémarrage
- Patiente durant la suppression
- Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
- Copie/colle son contenu dans ta prochaine réponse
Re: jabswich.exe(légitime ou virus ?)
# AdwCleaner v4.111 - Rapport créé le 24/02/2015 à 20:51:12
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x86)
# Nom d'utilisateur : scorebut - TOUR-VE
# Exécuté depuis : C:\Users\scorebut\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\Users\scorebut\Desktop\hosts
Fichier Supprimé : C:\Users\Public\Desktop\Find Drivers with DriverAgent.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v35.0.1 (x86 fr)
-\\ Google Chrome v37.0.2062.120
*************************
AdwCleaner[R2].txt - [1401 octets] - [27/01/2015 21:06:41]
AdwCleaner[R3].txt - [1363 octets] - [09/02/2015 21:18:41]
AdwCleaner[R4].txt - [1319 octets] - [24/02/2015 20:45:33]
AdwCleaner[S2].txt - [1468 octets] - [27/01/2015 21:09:37]
AdwCleaner[S3].txt - [1517 octets] - [09/02/2015 21:22:07]
AdwCleaner[S4].txt - [1252 octets] - [24/02/2015 20:51:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1312 octets] ##########
rapport zhpdiag: https://up2sha.re/file?f=wrJbWfKsDmmr" onclick="window.open(this.href);return false;
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x86)
# Nom d'utilisateur : scorebut - TOUR-VE
# Exécuté depuis : C:\Users\scorebut\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\Users\scorebut\Desktop\hosts
Fichier Supprimé : C:\Users\Public\Desktop\Find Drivers with DriverAgent.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v35.0.1 (x86 fr)
-\\ Google Chrome v37.0.2062.120
*************************
AdwCleaner[R2].txt - [1401 octets] - [27/01/2015 21:06:41]
AdwCleaner[R3].txt - [1363 octets] - [09/02/2015 21:18:41]
AdwCleaner[R4].txt - [1319 octets] - [24/02/2015 20:45:33]
AdwCleaner[S2].txt - [1468 octets] - [27/01/2015 21:09:37]
AdwCleaner[S3].txt - [1517 octets] - [09/02/2015 21:22:07]
AdwCleaner[S4].txt - [1252 octets] - [24/02/2015 20:51:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1312 octets] ##########
rapport zhpdiag: https://up2sha.re/file?f=wrJbWfKsDmmr" onclick="window.open(this.href);return false;
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
Re: jabswich.exe(légitime ou virus ?)
- Télécharges Malwarebytes
- Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
- Laisse l'installation se faire
- Décoche la proposition d'essai de la version pro avant de cliquer sur "Terminer"
- Clique sur "Examen" et choisis "Examen personnalisé"
- Coche la case "recherche de rootkits" et assure-toi, à la rubrique "PUP" et "PUM", qu'il soit bien indiqué "Traiter les détections comme des malveillants"
- Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
- Clique enfin sur "Lancer l'examen"
- Un message vas t'indiquer que les bases de données ne sont pas à jour : clique sur "mettre à jour maintenant"
/!\ Il faut impérativement faire la mise à jour avant de lancer toute analyse
Le scan va se lancer immédiatment : Patiente
/!\ Malwarebytes va se réduire et disparaitre de ton écran et peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification a droite de la barre des tâches - Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"
- Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"
- Après redémarrage, relance Malwarebytes
- Clique sur Historique puis sur Journaux de l'application
- Sélectionne le rapport au format mbam.log
- Clique sur "Afficher"
- Clique ensuite sur "copier dans le presse papier"
- Colle le rapport dans ta prochaine réponse (clic droit "coller")
Re: jabswich.exe(légitime ou virus ?)
https://up2sha.re/file?f=VvB70Tvq0bgs" onclick="window.open(this.href);return false;
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
Re: jabswich.exe(légitime ou virus ?)
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Date de l'examen: 25/02/2015
Heure de l'examen: 13:37:06
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.02.25.04
Base de données Rootkits: v2015.02.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: scorebut
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 531913
Temps écoulé: 2 h, 7 min, 23 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Date de l'examen: 25/02/2015
Heure de l'examen: 13:37:06
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.02.25.04
Base de données Rootkits: v2015.02.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: scorebut
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 531913
Temps écoulé: 2 h, 7 min, 23 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)