Wssetup.exe, fênetre a ouvrir ou non ?

Bravo et merci la méthode fonctionne et aucun problème au démarrage

Super Bob Merci ça marche. T'es un champion !

Merci beaucoup!!! Et surtout BRAVO!!! ;)

Bonjour, et bienvenue sur CCM !,

Vu l'emplacement inattendu du fichier, c'est très probablement un virus ..
Attention !, je ne suis pas spécialiste en désinfection, simplement un petit "bidouilleur", et je te conseille vivement de poser ensuite ton problème à la section Sécurité/virus, où il y a d'excellents spécialistes. Il te sera certainement difficile de te désinfecter par tes propres moyens .. Il faudra peu être patienter un petit peu ..

En attendant, tu peux déjà tenter ce que personnellement ce que je ferais dans ce cas :
- dans le gestionnaire des tâches ( clic droit sur la barre des tâches), regarde si tu vois ( onglet "processus" ) un processus du nom de wssetup.exe, sélectionne le et demande en bas "terminer le processus", et passe outre le message d'alerte de windows.
- ensuite tu as des chances de pouvoir le supprimer manuellement dans le dossier temp précédent

S'il résiste, télécharge ( section Télécharger" de CCM ) le logiciel Unlocker, et installe le ( il est tout à fait "régulier" ), il est ensuite disponible dans le menu contextuel clic droit
- clic droit sur ton fichier wssetup.exe, choisis Unlocker
- menu en bas, ne demande pas "supprimer le processus" qui bloque ( car ce peut être un processus windows tel qu'explorer ), mais "débloquer", ou "débloquer tout" selon le cas
- puis en bas à gauche, menu "action", demande "supprimer" ( ou effacer, je ne me souviens plus ) puis OK ( ou l'équivalent )
- tu devrais avoir un message "le fichier a été déplacé dans la corbeille"
- vide ensuite ta corbeille

Redémarre, il se peut que tu aies un message d'erreur, genre "wssetup.exe non trouvé", ce qui serait bon signe, mais demanderait un petit nettoyage complémentaire quelque part, à étudier ensuite ..

Vérifie si ton fichier est bien disparu ..
Et donne des nouvelles ..

A+
Nyctaclope

Merci pour ton message de bienvenue et merci pour ta réponse également !

Alors j'ai bien lu toutes tes recommandations, mais ça coince dès le départ ; je n'ai rien dans le processus. En fait, la fenêtre s'ouvre au démarrage de l'ordinateur, et me propose de faire une mise à jour de ce wssetup.exe. Par défaut et surtout vu que je ne connais pas, je réponds non à chaque fois. Du coup, c'est possible que comme je réponds non, ça ne se trouve plus dans Processus ?
Quoiqu'il en soit, mon analyse Malwarebytes s'est terminée et n'a rien révélé d'alarmant.

De ce fait, je ne sais plus trop quoi faire... (Et apparemment le sujet est déjà dans la section adéquate :) )
Je te remercie encore pour tes conseils, car il est difficile de trouver quoi faire face à cette étrange fenêtre sur le net...

OK
Je croyais pourtant bien que ce post n'était pas dans la bonne section, mais il est possible qu'un modérateur l'ait déplacé ..
Attend qu'un contributeur sécurité te prenne en charge, car chaque virus ( si c'en est un, mais c'est probable ) demande une technique propre à son cas, et l'analyse Malwarebytes n'est peut être pas forcément celle qui convient..

En attendant, je peux, je pense, continuer à t'aider ..
Pour le processus, il pouvait y en avoir un dans le gestionnaire, mais pas nécessairement ..

Peux tu faire la manip avec Unlocker, comme indiqué plus haut, et bien sûr sur le fichier wssetup.exe qui est dans le dossier temporaire. C'est sans risque pour ton PC, et cela a des chances de réussir ..

La demande de mise à jour d'UN fichier particulier n'est pas normale, en dehors des mises à jour globales et automatiques de windows. Et une connexion Internet ainsi appelée peut être malveillante.

A+
Nyctaclope

Je te remercie.

Je viens donc d'essayer avec Unlocker. J'ai suivi à la lettre ta démarche, sauf que je n'ai pas eu la partie Processus. Je suis passée outre et j'ai quand même tenté avant de redémarrer. J'ai attendu quelques minutes pour voir si le message arrivait de nouveau, rien. J'ai vérifié dans le dossier Temp, et le dossier 908209415 contenant wssetup (et wssetup) a disparu !
Par précaution j'ai refait un nettoyage et je suis retournée dans Temp, toujours rien.

Donc je pense que c'est réglé ! Je n'ai même pas eu de message d'erreur type "wssetup.exe non trouvé", donc il devait bien s'agir d'un virus.

Si jamais ça revient à la charge, je re-posterai, mais pour le moment ça a l'air d'aller !

Merci beaucoup en tout cas :D !

Re
Parfait , c'est ce que j'espérais ..
Repasse quand même ici de temps à autre, car l'infection a pu être plus complexe que cela, et il est possible qu'un intervenant sécurité te demande d'aller plus loin .. Suis le à la lettre ..
Je continuerai à suivre ce post de toute façon, au cas où ..

Par précaution, vide quand même tous tes autres fichiers temporaires, ainsi que la corbeille, de la façon suivante :
- dans l'explorateur , clic droit sur ton disque dur, demande propriétés
- onglet général, clique sur "nettoyage de disque", il y aura peut être à patienter quelques dizaines de secondes ( ou plus ) le temps de la vérification de ce qui est à supprimer
- dans la liste des fichiers à supprimer, coche tout, et OK
- confirme l'effacement

Par la suite, méfie toi en général des téléchargements sur des sites, même connus ( je ne peux donner de noms ), un certain nombre ont cédé à la tentation des "addons" publicitaires insérés dans les téléchargements.
- essaye de te limiter aux téléchargements répertoriés sur CCM, et depuis CCM seulement.
- n'installe jamais de barres d'outils proposées en "supplément", quel que soit leur intérêt
- n'installe jamais d'outils miracles de nettoyage ou d'amélioration de performances, genre nettoyage du "registre", trouvés sur le net, ce sont presque toujours des arnaques , ou des outils de véritable massacrage de PC ..

Seule exception : Ccleaner, à télécharger sur CCM, excellent outil de nettoyage, et très fiable.
Installe le, tu auras sûrement à t'en servir ..
Et suite à ton incident, je te conseille de faire avec lui un nettoyage du registre, pas très compliqué, à ta disposition, si tu le souhaites, pour le détail de la manip ..

A une autre fois peut être, et avec plaisir ..

Bonne route à toi ..
A+
Nyctaclope

PS : je viens de voir que tu ne t'es quelquefois identifiée qu'à la signature de tes messages. De préférence, identifie toi dès l'entrée sur CCM ( en haut à droite ). Tu as beaucoup plus de possibilités sur le site en tant que membre enregistré, qu'en tant qu'anonyme ( invité, OU vrai membre non encore identifié )
A+

Re
Tu es maintenant sur le bon forum ..
Lis les messages échangés avec NevaehS, cela peut t'être utile ..
A+
Nyctaclope

bonsoir, j'ai scanner avec roguekiller mais j'y comprend rien, peux tu m'aider stp voici le rapport

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Souf [Droits d'admin]
Mode : Suppression -- Date : 06/06/2013 03:16:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547550A9E384 SATA Disk Device +++++
--- User ---
[MBR] dcfffbf8b8c64eba67f0fbc8cc5a10db
[BSP] 017e582d28339cd9049073cd12b74135 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 455989 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 934275072 | Size: 20647 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_06062013_031640.txt >>
RKreport[1]_S_06062013_031444.txt ; RKreport[2]_D_06062013_031640.txt



merci a toi