Posez votre question Signaler

Wssetup.exe, fênetre a ouvrir ou non ? [Résolu]

rocca95 37Messages postés samedi 4 août 2012Date d'inscription 26 février 2015Dernière intervention - Dernière réponse le 17 juin 2013 à 11:14
Bonjour,
j'ai un programme qui me demande mon accord pour l'ouvrir ,wssetup.exe
editeur vérifié : perion network ltd
origine du fichier.disque dur sur cet ordinateur
,j'ai était voire sur google ,on me dit que sais une menace pouvez vous m'aider merci
Lire la suite 
Réponse
+4
moins plus
Bonjour

Refuse d'ouvrir pour le moment
Info parmi d'autres ( éventuellement douteuse, ne télécharge surtout pas le "nettoyeur" ) ici :
http://www.exedlldb.com/french/process-w/wssetup-exe.html
Ce peut être un processus régulier de windows, ce peut aussi être un virus déguisé
Tout dépend où il est stocké sur ton disque.
Quant à l'éditeur, c'est plutôt curieux.
Fait une recherche de localisation depuis "rechercher"
S'il est dans windows\system32, cela peut être bon
S'il est ailleurs , méfiance ..
Clic droit dessus, et fais le contrôler par ton anti-virus ..
En cas de doute sérieux, n'hésite pas à poster au forum Sécurité/Virus

As tu téléchargé récemment des "outils" sur le net ? ce sont assez souvent des arnaques ou des trucs malpropres ..

A+
Nyctaclope

Ajouter un commentaire
Annonces
 
moins plus
Réponse
+2
moins plus
Bonjour Nyctaclope,

J'ai exactement la même fenêtre qui s'ouvre au démarrage depuis hier.
J'ai trouvé le fichier .exe qui se situe dans AppData/Local/Temp et dans un dossier nommé 908209415. J'ai fait un nettoyage, je suis actuellement en pleine analyse Malwarebytes, et juste avant j'avais essayé de le supprimer manuellement, mais rien n'y fait, il revient à la charge dès le démarrage.

Avant de le supprimer, j'ai regardé la date de ce fichier et c'était du 2/06/2013, donc hier. Je n'ai pas téléchargé d'outil hier, mais en revanche j'ai téléchargé des CDs (ça pourrait venir du site d'où ils proviennent, j'ai déjà analysé les fichiers en question).
(Je suis sous Windows 7 également)

Que faire ?
Merci beaucoup !
NevaehS 6Messages postés lundi 3 juin 2013Date d'inscription 6 juin 2013Dernière intervention - 4 juin 2013 à 12:04
Ah oui en effet pour la connexion, au temps pour moi !

Le nettoyage que j'ai effectué (et par plusieurs fois pour être sûre) hier était justement avec CCleaner :3 Je vais en faire plus régulièrement désormais.

En revanche oui je vais penser à nettoyer le registre, et j'accepte tes explications à ce niveau-là.

Je te remercie pour tes conseils généraux, même si je trouve cela étrange car justement je n'accepte jamais les 'addon' et autres barre d'outils...

Cela dit je vais en effet continuer de surveiller le sujet au cas où. Pour le moment je n'ai toujours pas eu de retour de wssetup, donc je touche du bois !
J'espère me débarrasser durablement de tous ces problèmes.

Merci !
Répondre
Nyctaclope 4855Messages postés dimanche 6 avril 2008Date d'inscription 3 août 2013Dernière intervention - 4 juin 2013 à 15:12
Re

Si tu connais Ccleaner, c'est parfait ! .. Et il est à jour.

1// efface tes cookies, ( dont celui/ceux du site où tu as téléchargé tes CD ! )
=>Nettoyeur/windows, et nettoyeur/ applications, pour chacun de tes navigateurs
Tes cookies "utiles" se recréeront par la suite, donc pas de soucis ..

2// pour le nettoyage du registre :
=> menu registre
Ce qui est important, c'est surtout ceci :
http://img1.imagilive.com/0613/Ccleaner_Registre.JPG
Tu peux procéder par étapes, ou globalement, pas de panique si beaucoup d'erreurs sont trouvées, c'est normal la première fois.
Pour chaque option, n'oublie pas de faire plusieurs fois des "chercher les erreurs"/"corriger" successifs, car la suppression de clés peut en libérer d'autres "orphelines", et ceci jusqu'à ce qu'il n'y ait plus d'erreurs trouvées.
Inutile de sauver les modifs du registre, comme proposé, Ccleaner est suffisamment fiable, et la restauration des sauvegardes ne serait pas évidente ( restaurer dans l'ordre inverse des sauvegardes , ce qui suppose toute une préparation ). Je ne l'ai jamais fait, malgré des risques pris de temps à autre.

3// efface les dernières traces du "cadavre" de ton virus, car il peut en rester trace dans l'un de tes derniers points de restauration système ( ton virus était un programme ) :
SI ton windows actuel est en bonne santé ( pas d'anomalies, messages d'erreurs ..etc ..), ce qui semble le cas :
a// crée un nouveau point de restauration système pour l'état actuel de ce jour :
- démarrer/tous les programmes/accessoires/outils système/restauration système ( sinon utilise la fonction rechercher de Seven pour "restauration système" )
- page d'accueil : choisis "créer un point de restauration", puis "suivant" , nomme le "avant nettoyage registre" .. etc ..
b// sous Ccleaner, menu Outils/restauration système :
- sélectionne tous les points, sauf le plus récent que tu viens de créer ( et qui est protégé )
- fais supprimer

Ce faisant, tu t'interdis de revenir en arrière ( avant aujourd'hui ) sur le fonctionnement de ton PC.
Si tu n'es pas sûre de toi, attend quelques semaines que d'autres points se créent à l'occasion de mises à jour de windows, et supprime ceux antérieurs à aujourd'hui. En attendant, ne restaure jamais un point de ces derniers jours.

Plus tard, efface régulièrement tes points de restauration périmés, en ne gardant que ceux du mois en cours, ou des deux derniers mois ( cela suffit largement ). Cela gagne beaucoup de place ..

Je ne vois rien d'autre à ajouter ..

A+
Nyctaclope
Répondre
NevaehS 6Messages postés lundi 3 juin 2013Date d'inscription 6 juin 2013Dernière intervention - 4 juin 2013 à 15:46
Voilà voilà, j'ai tout appliqué à la lettre !

J'espère que tout ira pour le mieux maintenant ! Encore merci, je te suis reconnaissante du temps que tu as passé à tout m'expliquer :)

A bientôt !
Répondre
Nyctaclope 4855Messages postés dimanche 6 avril 2008Date d'inscription 3 août 2013Dernière intervention - 4 juin 2013 à 18:10
Re
De rien, ce fut un vrai plaisir, car tu piges vite. Et en plus tu possèdes un excellent français, pas nécessaire de te relire 3 fois :) ..
Petite erreur ( mais pas grave ) de ma part :
post 13, 3// a//, le nom du point de restauration créé aurait bien sûr dû être "après nettoyage registre", ou "avant nettoyage points de restauration".
Plus possible de renommer le point maintenant, mais il suffit que tu t'en souviennes, toutes mes excuses pour cette étourderie, car j'avais changé mon idée de départ.
Mais à titre d'exercice ( quelle hypocrisie :) ), tu peux en recréer un maintenant "mon PC est sain après divers nettoyages", ce sera plus commode.pour t'en souvenir et le réutiliser éventuellement.

Peut être à une autre fois ..
Je reste à ta disposition, au cas où ..

A+
Nyctaclope
Répondre
NevaehS 6Messages postés lundi 3 juin 2013Date d'inscription 6 juin 2013Dernière intervention - 4 juin 2013 à 18:41
Ah, oui j'avais remarqué pour le titre, j'ai bêtement écrit "avant" mais bon je me souviendrai que c'est après de toute façon !

Et merci, je n'hésiterai pas à faire appel à toi en cas de problème !
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+1
moins plus
merci de votre réponse je vais aller voire mon anti-virus et voire sur le forum sécurité/virus
Nyctaclope 4855Messages postés dimanche 6 avril 2008Date d'inscription 3 août 2013Dernière intervention - 3 juin 2013 à 22:28
Re
Tu es maintenant sur le bon forum ..
Lis les messages échangés avec NevaehS, cela peut t'être utile ..
A+
Nyctaclope
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir

Même problème, je fais un passage de l'antivirus et je vais me coucher.

@+
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
J'ai le même soucis depusi le 2/06 aussi.
J'ai installer unlocker mais je comprend pas :p (désolé pas doué)
J'ai trouvé l'emplacement du "virus" non sans mal mais quan dje clique droit dessus je n'ai pas le logiciel unlocker.
Comment je dois faire?

Merci!

FLo

ALors j'ai ouvert unlocker, j'ai eu toute une liste de fichier j'ai trouvé celui avec wssetup.exe, la je le sélectionne je clique sur débloquer, puis dasn action en bas je sélectionne effacer, mais après une fois effacer sélectionné il ne se passe rien...
Ajouter un commentaire
Réponse
+0
moins plus
Dernier ajout après je vais bosser,
En fait de ce que j'ai compris il faut click droit sur le dossier en question et unlocker, mais je ne l'ai pas dans la liste malgrès l'installation...

FLo
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,

si c'est un fichier qui se lance depuis appdata/temp, ça pue !



O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
Ajouter un commentaire
Réponse
+0
moins plus
bjr ,il ai toujours là ;je vais faire un tour sur ccleaner merci ,mais sa a l'air bien compliqué ,car je ne suis pas trés douté
Ajouter un commentaire
Réponse
+0
moins plus
ton truc ne partira pas avec Ccleaner ou autre tentative de suppression manuelle !

il doit y avoir une clé de registre pour le régénérer et relancer au démarrage !



* [*] Télécharger et enregistre RogueKiller sur le bureau
http://www.sur-la-toile.com/RogueKiller/ (by tigzy)

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html



souf3120 2Messages postés jeudi 6 juin 2013Date d'inscription 6 juin 2013Dernière intervention - 6 juin 2013 à 03:30
bonsoir, j'ai scanner avec roguekiller mais j'y comprend rien, peux tu m'aider stp voici le rapport

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Souf [Droits d'admin]
Mode : Suppression -- Date : 06/06/2013 03:16:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547550A9E384 SATA Disk Device +++++
--- User ---
[MBR] dcfffbf8b8c64eba67f0fbc8cc5a10db
[BSP] 017e582d28339cd9049073cd12b74135 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 455989 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 934275072 | Size: 20647 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_06062013_031640.txt >>
RKreport[1]_S_06062013_031444.txt ; RKreport[2]_D_06062013_031640.txt



merci a toi
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
A nouveau Froban, si jamais nyctaclope passe par là ou quelqu'un d'autre qui s'y connait (plus que moi en tout cas)
J'ai réinstaller unlocker, et cette fois je l'ai bien quand je fais click droit.
Donc je suis allez sur wssetup.exe, je fais click droit unlocker et là ça me met :

"aucune attache trouver cependant unlocker peut s'occuper de ce fichier"

J'ai donc sauter l'étape débloqué puisque je ne l'ai pas et j'ai effacé.
Malheureusement après redémarrage, le fichier est là...
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

J'ai le même problème depuis le 02/06/2013 également. Même fichier, même nom de dossier, même emplacement. Vu vos messages inquiétants, j'ai appliqué la manip. Unlocker pour tenter de le supprimer définitivement mais déjà je n'ai pas l'option "débloquer" ou "bloquer tout" après avoir fait le click droit sur le fichier comme expliqué plus haut. Ensuite, je l'ai bien effacer avec Unlocker mais il revient à chaque démarrage.

Pour info : je suis sur Windows 8.

J'ai fait appel à un ami pour voir s'il avait le même problème (lui est sur Windows 7). Il répondu non jusqu'à ce qu'une mise à jour automatique Windows se fasse hier chez lui. Après avoir redémarrer son PC après la mise à jour, il a aussi le même problème. Cette fenêtre apparait à chaque démarrage : "Autorisez vous le fichier wssetup.exe a appliqué des modifs. sur cet ordinateur"... J'ai regardé par chez moi, j'ai également eu un téléchargement de mises à jour le 02/06/13, date à laquelle j'ai eu ce problème... bizarre quand même !!

J'ai passer le fichier par l'anti virus, rien trouvé, j'ai lancé un scann complet, rien à signaler... J'ai du mal à comprendre !! Rien nous confirme que c'est une menace ?!?
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour

quelques infos :

http://fr.systemexplorer.net/file-database/file/wssetup-exe/17450916

après : http://www.threatexpert.com/files/wssetup.exe.html

@+ ;)

Ajouter un commentaire
Réponse
+0
moins plus
Bonjour à tous je suis affecté par le même probléme...Malheureusement je n'arrive pas à le supprimes avec Unlocker / Roguekiller ou même Lockhunter... Je l'ai mis en quarantaine Avast! . Est-ce suffisant ? Auriez-vous une autre solution ?
Merci d'avance
Ajouter un commentaire
Réponse
+0
moins plus
J'ai l'impression qu'on s'emballe un peu, si on est beaucoup à l'avoir depuis le 2/06 c'est peut être rien de grave!
Ajouter un commentaire
Réponse
+0
moins plus
Oui a prés tout c'est vrai froban !
Autrement j'ai trouver ceci (en anglais mais on peut comprendre) :

http://www.sevenforums.com/general-discussion/292370-wssetup-exe.html

Le dernier commentaire donne une solution . Je l'ai essayé et je n'ai plus de message au demarrage ! (Le "wssetup.exe" n'est pas supprimé mais il est en quarantaine) Si ça a pue vous aider !
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour
J'ai le même prog, il est origine du fichier " disque dur sur ordi "
Je suis sous W8
comment faire merci
Ajouter un commentaire
Réponse
+0
moins plus
Je vais regarder ça merci.
En attendant, sur ccm j'ai suivi ça :
virus - méthode préliminaire de désinfection, j'ai utilisé l'anti-malware qui me donne ce résultat ( y a marqué de copier collé le bloc note alors je me permet de le faire).
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.05.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Anne :: ANNE-PC [administrateur]

05/06/2013 17:53:23
mbam-log-2013-06-05 (17-53-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241929
Temps écoulé: 4 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Anne\Downloads\firefox_update.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.

(fin)

Bien entendu je n'y comprend strictement rien, j'ai donc sélectionné et supprimer ce ficher et clé de registre.
Si ça pour la suite ça dis quelque chose à quelqu'un :)
Merci!
Ajouter un commentaire
Réponse
+3
moins plus
Je confirme l'info de Rock-E

typed MSCONFIG in run box at the startup menu, than under the Automatic Startup page checked out the 'Sweet Packs Update Manager' and now my computer starts normally. So I think this program was the agressiive try from Sweet Pack to be installed on my PC. Good luck!

Dans MSCONFIG.EXE / Onglet Démarrage / enlevé la coche dans 'Sweet Packs Update Manager' et cela fonctionne.

Le fichier n'a pas disparue de mon PC mais plus de demande au démarrage.
sabrinage- 12 juin 2013 à 16:09
Merci beaucoup!!! Et surtout BRAVO!!! ;)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Oui ça marche!
Il ne demande plus!
Par contre je trouve que mon pc à mis plus de temps à redémarrer (déjà que c'était pas rapide ^^)
Ajouter un commentaire
Réponse
+0
moins plus
Cool ! Ton PC est plus lent ? Je ne voit pas ce qui pourrait provoquer ce ralentissement a part peut-étre que ton windows prend plus de temps a analyser les options de démarrage suite à cette modification (en fait je n'en sais rien) ... en tout cas pour l'instant plus de soucis ! On se tient au courant !
Ajouter un commentaire
Ce document intitulé «  wssetup.exe, fênetre a ouvrir ou non ?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.