Wssetup.exe

Fermé
neonavy Messages postés 91 Date d'inscription jeudi 2 février 2006 Statut Membre Dernière intervention 3 septembre 2018 - 4 juin 2013 à 07:46
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 - 10 juin 2013 à 12:25
Bonjour,
Depuis quelques jours, j'ai le programme "wssetup.exe" qui me demande l'autorisation pour s'exécuter à chaque fois que je démarre mon ordinateur.
Je refuse à chaque fois ("dans le doute"), mais je ne sais pas ce que c'est...
Ce programme se trouve dans le répertoire "C:\Users\Jean\AppData\Local\Temp\908209415", j'ai essayé de le renommer en "wssetup.old" en espérant qu'il ne me demande plus de s'exécuter au démarrage, mais il a recommencé (car un nouveau programme "wssetup.exe" est apparu par magie au même endroit en plus de celui que j'avais renommé).
J'ai regardé dans le répertoire "démarrage" et dans le "msconfig" pour voir essayer de l'empêcher de se lancer, mais là encore sans succès car il n'apparait nul...
Mon antivirus ne le voit pas aussi je ne sais pas si c'est un virus ou non.
Merci d'avance de votre aide

12 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 juin 2013 à 14:26
tape le nom de l'outil sur google si tu veux

==

si l'antivirus pouvait détecter autant de virus que ce qu'il detecte un outil mondialement reconnu comme néfaste, il n"y aurait pas besion de les utiliser ces outils.

==

sur ce, libre à ton choix.
3
Karajane Messages postés 1 Date d'inscription mercredi 5 juin 2013 Statut Membre Dernière intervention 5 juin 2013
5 juin 2013 à 16:23
Salut ! J'ai le meme probléme que neonavy ! Sauf que moi en informatique je suis un vrai boulet !
Je n'arrive pas a trouver l'emplacement du programme virus" wssetup.exe" sur mon ordinateur ! Si vous pouviez m'aider s'il vous plait ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 juin 2013 à 10:26
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

3
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 juin 2013 à 16:53
y'a pas besoin d'être bon en informatique, suffit de savoir lire
2
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
5 juin 2013 à 19:37
et un +1 bien mérité :)
0
neonavy Messages postés 91 Date d'inscription jeudi 2 février 2006 Statut Membre Dernière intervention 3 septembre 2018 10
6 juin 2013 à 22:19
Bonjour,
Désolé du retard à répondre (j'étais en déplacement).
Voici le rapport du logiciel "usbfix" (j'ai aussi essayé d'empêcher le lancement de ce logiciel dans les repertoirs "run" de la base de registre, mais programme n'y apparait pas)... En espérant que cela pourra vous aider à m'aider! ;-)



############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Ludo (Administrateur) # LUDO-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 06:19:51 | 05/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz (3301)
RAM -> [Total : 8169 | Free : 6034]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (7 Go libre(s) - 20%) [Win7] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 37 Go (25 Go libre(s) - 67%) [SAV_GHOST] # NTFS
G:\ -> Disque fixe # 101 Go (40 Go libre(s) - 39%) [DATA] # NTFS
H:\ -> Disque fixe # 325 Go (187 Go libre(s) - 58%) [JEUX] # NTFS
Y:\ -> Disque fixe # 40 Go (11 Go libre(s) - 28%) [GHOST] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1804116949-698937124-2625831737-1000\SOFTWARE | Run : [Epson Stylus Office BX320FW(Réseau)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGIE.EXE /FU "C:\Windows\TEMP\E_S3F41.tmp" /EF "HKCU"
HKU\S-1-5-21-1804116949-698937124-2625831737-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Jean\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1804116949-698937124-2625831737-1000\SOFTWARE | Run : [Viber] - "C:\Users\Jean\AppData\Local\Viber\Viber.exe" StartMinimized
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (116)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (268)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1564)
Stoppé! C:\Windows\system32\nvvsvc.exe (1572)
Stoppé! C:\Windows\System32\spoolsv.exe (1808)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1920)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1408)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1460)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1440)
Stoppé! C:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe (2052)
Stoppé! C:\Windows\system32\IProsetMonitor.exe (2108)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2172)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe (2200)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2292)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2484)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2344)
Stoppé! C:\Windows\system32\taskhost.exe (4088)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe (2644)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2840)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2884)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2348)
Stoppé! C:\Program Files\SmartTechnology\Software\ProfilerU.exe (3032)
Stoppé! C:\Program Files\SmartTechnology\Software\SaiMfd.exe (3420)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3440)
Stoppé! C:\Users\Jean\AppData\Local\Viber\Viber.exe (880)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2220)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (748)
Stoppé! C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe (908)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3744)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (3772)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (1736)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3296)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4024)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4336)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4556)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (4916)
Stoppé! C:\Windows\system32\DllHost.exe (5396)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4284)
Stoppé! C:\Users\Jean\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (4244)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5848)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (5152)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (6092)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75311414-cc2f-11e2-b937-0026831702d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c1c0b0cb-d8ac-11e0-bba4-806e6f6e6963}

################## | Listing |

[01/10/2012 - 20:31:04 | SHD ] C:\$Recycle.Bin
[05/04/2012 - 06:27:38 | N | 1024] C:\.rnd
[06/09/2011 - 20:21:06 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[06/09/2011 - 20:21:07 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[06/09/2011 - 19:45:11 | D ] C:\Intel
[17/10/2012 - 21:10:36 | D ] C:\kleaner.tmp
[07/10/2012 - 09:41:16 | D ] C:\logs
[06/09/2011 - 22:02:13 | RHD ] C:\MSOCache
[14/03/2012 - 19:03:20 | D ] C:\NVIDIA
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/10/2012 - 09:49:24 | D ] C:\Program Files
[18/05/2013 - 07:08:19 | D ] C:\Program Files (x86)
[21/04/2013 - 10:52:13 | HD ] C:\ProgramData
[07/09/2011 - 15:58:46 | D ] C:\PunkBuster
[06/09/2011 - 19:53:20 | D ] C:\RaidTool
[06/09/2011 - 19:40:44 | SHD ] C:\Recovery
[06/09/2011 - 19:47:40 | N | 2124] C:\RHDSetup.log
[14/01/2012 - 19:56:07 | N | 108288] C:\shared.log
[04/06/2013 - 19:37:17 | SHD ] C:\System Volume Information
[05/06/2013 - 06:20:00 | D ] C:\Temp
[05/06/2013 - 06:24:31 | D ] C:\UsbFix
[05/06/2013 - 06:24:35 | A | 8878] C:\UsbFix [Clean 2] JEAN-PC.txt
[30/01/2013 - 07:30:22 | D ] C:\Users
[26/05/2013 - 07:28:20 | D ] C:\Windows
[01/10/2012 - 20:31:04 | SHD ] F:\$RECYCLE.BIN
[17/10/2012 - 21:30:01 | SHD ] F:\System Volume Information
[06/09/2011 - 22:35:31 | D ] F:\WindowsImageBackup
[01/10/2012 - 20:31:04 | SHD ] G:\$RECYCLE.BIN
[18/05/2013 - 18:54:10 | D ] G:\Analyse espace fichier disque dur
[14/01/2013 - 19:51:29 | N | 359729570] G:\ancien.reg
[13/12/2012 - 23:47:32 | N | 367153578] G:\Arrow.S01E01.avi
[14/12/2012 - 09:57:17 | N | 365060582] G:\Arrow.S01E02.avi
[13/12/2012 - 23:54:09 | N | 365985412] G:\Arrow.S01E03.avi
[09/01/2013 - 17:24:21 | N | 367443866] G:\Arrow.S01E04.avi
[14/12/2012 - 00:08:23 | N | 365894552] G:\Arrow.S01E05.avi
[11/01/2013 - 17:01:29 | N | 367353326] G:\Arrow.S01E06.avi
[06/12/2012 - 16:28:36 | N | 366177824] G:\Arrow.S01E07.avi
[06/12/2012 - 11:21:55 | N | 245989155] G:\Arrow.S01E08.mkv
[09/01/2013 - 02:40:57 | N | 323270373] G:\Arrow.S01E09.mkv
[06/08/2012 - 11:17:46 | N | 734470145] G:\Batalleship.avi
[17/04/2013 - 00:32:41 | N | 436207616] G:\debian-6.0.7-amd64-i386-netinst.iso
[19/08/2009 - 18:02:48 | N | 12231456] G:\DNS-323_C1_FW_v1.08_Easysearch_v4.7.0.0.exe
[20/04/2013 - 19:25:12 | D ] G:\donjon de Naheulbeuk
[05/10/2012 - 00:38:12 | N | 733784064] G:\down_periscope.avi
[06/12/2012 - 03:33:33 | N | 740159078] G:\Dragon.Age.Dawn.of.The.Seeker.avi
[12/12/2012 - 22:15:45 | N | 733480969] G:\Dungeons.And.Dragons.3.avi
[01/01/2013 - 18:35:53 | D ] G:\enregistrements iSpy
[14/01/2013 - 20:03:01 | D ] G:\Films CanalSat
[01/11/2012 - 23:02:01 | D ] G:\foxboost
[11/07/2012 - 22:58:18 | N | 562148648] G:\Game of Thrones.S02E01.avi
[11/07/2012 - 22:58:18 | N | 566111688] G:\Game of Thrones.S02E02.avi
[11/07/2012 - 22:58:18 | N | 574505118] G:\Game of Thrones.S02E03.avi
[11/07/2012 - 22:58:18 | N | 570800292] G:\Game of Thrones.S02E04.avi
[11/07/2012 - 22:58:18 | N | 573391202] G:\Game of Thrones.S02E05.avi
[18/07/2012 - 01:27:15 | N | 570144647] G:\Game of Thrones.S02E06.avi
[18/07/2012 - 01:50:22 | N | 563667347] G:\Game of Thrones.S02E07.avi
[30/07/2012 - 11:34:25 | N | 562290786] G:\Game of Thrones.S02E08.avi
[30/07/2012 - 05:08:18 | N | 573410664] G:\Game of Thrones.S02E09.avi
[30/07/2012 - 05:08:18 | N | 577553204] G:\Game of Thrones.S02E10.avi
[23/12/2012 - 21:56:00 | N | 3973019] G:\Houba Dance (Bruno Coulais ).flv
[23/12/2012 - 21:51:26 | N | 20033383] G:\Houba Dance-Karaoké.flv
[01/10/2012 - 00:03:13 | D ] G:\Image DVD
[05/12/2012 - 20:36:32 | N | 1214746434] G:\Iron.Monkey.avi
[03/05/2012 - 18:12:21 | N | 736240956] G:\la cabane dans les bois.avi
[14/11/2011 - 08:41:34 | N | 733769728] G:\La Croisieres.avi
[21/04/2013 - 10:24:38 | D ] G:\Lecture
[05/12/2012 - 19:47:44 | N | 738049376] G:\Legend.Of.The.Fist.avi
[23/12/2012 - 13:32:02 | N | 730786288] G:\les cinqs légendes.avi
[23/12/2012 - 17:32:54 | N | 460237278] G:\Les.Kaira.avi
[24/12/2012 - 01:33:23 | N | 730786288] G:\les_cinqs_légendes.avi
[25/05/2013 - 19:47:08 | D ] G:\MP3
[31/08/2012 - 14:40:14 | D ] G:\mp3directcut
[03/02/2012 - 16:51:46 | D ] G:\Nero
[05/06/2013 - 05:51:25 | ASH | 8565682176] G:\pagefile.sys
[17/12/2012 - 21:49:41 | D ] G:\permis mer
[06/08/2012 - 05:48:27 | N | 769845397] G:\Phenomenes.mp4
[01/08/2012 - 02:20:00 | N | 734056448] G:\Prisoners of Power Battlestar Rebellion.avi
[04/08/2012 - 14:09:01 | D ] G:\puce téléphone
[20/09/2012 - 16:35:14 | N | 1470019584] G:\Resident Evil Damnation.avi
[07/11/2012 - 01:38:46 | N | 733782016] G:\Ronal le Barbare.avi
[10/05/2012 - 21:42:15 | D ] G:\Sauvegarde Motorola Defy
[03/06/2013 - 11:49:21 | D ] G:\Sauvegarde_Ironkey
[21/08/2012 - 13:47:49 | N | 1466755072] G:\Starship-Trooper-Invasion.avi
[21/10/2012 - 13:08:26 | SHD ] G:\System Volume Information
[21/04/2013 - 14:49:53 | N | 367260352] G:\The.Walking.Dead.S03E05.avi
[21/04/2013 - 14:49:03 | N | 367926004] G:\The.Walking.Dead.S03E06.avi
[28/04/2013 - 05:39:05 | N | 369940678] G:\The.Walking.Dead.S03E07.avi
[28/04/2013 - 06:03:19 | N | 370974504] G:\The.Walking.Dead.S03E08.avi
[26/05/2013 - 23:13:01 | N | 448028320] G:\The.Walking.Dead.S03E09.avi
[26/05/2013 - 23:12:16 | N | 476442246] G:\The.Walking.Dead.S03E10.mp4
[12/05/2013 - 10:43:02 | N | 367296068] G:\The.Walking.Dead.S03E11.avi
[12/05/2013 - 11:19:05 | N | 1417321408] G:\The.Walking.Dead.S03E11.mkv
[28/05/2013 - 06:33:14 | N | 367379650] G:\The.Walking.Dead.S03E12.avi
[19/05/2013 - 22:31:10 | N | 367309178] G:\The.Walking.Dead.S03E13.avi
[19/05/2013 - 20:38:16 | N | 405093508] G:\The.Walking.Dead.S03E14.avi
[26/05/2013 - 15:01:39 | N | 1413509855] G:\The.Walking.Dead.S03E15.mkv
[23/10/2012 - 00:17:57 | N | 369272832] G:\The_Dead_Zone_S06E02_-_Folies.avi
[24/10/2012 - 23:41:54 | N | 369188864] G:\The_Dead_Zone_S06E03_-_L_espoir.avi
[25/10/2012 - 07:37:00 | N | 313845760] G:\The_Dead_Zone_S06E04_-_Le_Cirque.avi
[26/10/2012 - 16:26:24 | N | 313792512] G:\The_Dead_Zone_S06E05_-_Asphyxie.avi
[26/10/2012 - 19:40:42 | N | 419137536] G:\The_Dead_Zone_S06E06_-_L_appat.avi
[30/10/2012 - 23:16:23 | N | 361920512] G:\The_Dead_Zone_S06E07_-_Imposture.avi
[31/10/2012 - 18:18:26 | N | 313788416] G:\The_Dead_Zone_S06E08_-_Puzzle.avi
[31/10/2012 - 22:23:42 | N | 314023936] G:\The_Dead_Zone_S06E09_-_Le_Peche.avi
[02/11/2012 - 02:05:45 | N | 366030848] G:\The_Dead_Zone_S06E10_-_Diva.avi
[02/11/2012 - 09:55:29 | N | 345102336] G:\The_Dead_Zone_S06E11_-_L_exil.avi
[03/11/2012 - 22:30:22 | N | 379277312] G:\The_Dead_Zone_S06E12_-_Guet-apens.avi
[17/11/2012 - 15:09:39 | N | 364560384] G:\The_Dead_Zone_S06E13_-_Renaissance.avi
[17/04/2013 - 02:26:20 | N | 789884928] G:\ubuntu-12.10-desktop-i386.iso
[22/12/2012 - 12:28:42 | D ] G:\USB vers RS485 marque Hexin
[04/05/2013 - 07:34:45 | D ] G:\Videox
[26/10/2012 - 19:53:46 | N | 365423396] G:\Warehouse 13 3x04 Reine d'un jour.avi
[26/10/2012 - 22:24:10 | N | 366227392] G:\Warehouse 13 3x05 La Corne volante.avi
[01/11/2012 - 12:08:17 | N | 365404272] G:\Warehouse 13 3x07 47 Secondes.avi
[02/11/2012 - 02:44:31 | N | 365241396] G:\Warehouse 13 3x08 piege de verre.avi
[02/11/2012 - 02:34:42 | N | 366420104] G:\Warehouse 13 3x09 Ombres.avi
[02/11/2012 - 02:22:15 | N | 367667600] G:\Warehouse 13 3x10 Une faim de loup.avi
[26/10/2012 - 06:44:31 | N | 367594004] G:\Warehouse 13 3x11 Emily Lake.avi
[02/11/2012 - 09:18:39 | N | 366459852] G:\Warehouse 13 3x12 La Dernière Bataille.avi
[02/11/2012 - 09:19:53 | N | 368458452] G:\Warehouse 13 3x13 FINAL Special Noel.avi
[04/08/2012 - 18:43:00 | N | 367039278] G:\Warehouse.13.S04E01.VOSTFR.HDTV.XviD-GKS.avi
[31/07/2012 - 20:19:34 | N | 366342144] G:\Warehouse.13.S04E02.VOSTFR.HDTV.XviD-GKS.avi
[15/12/2012 - 23:52:07 | N | 367553226] G:\Warehouse.13.S04E03.VOSTFR.HDTV.XviD-GKS.avi
[15/12/2012 - 23:24:14 | N | 367445878] G:\Warehouse.13.S04E04.VOSTFR.HDTV.XviD-GKS.avi
[22/08/2012 - 17:43:43 | N | 366487552] G:\Warehouse.13.S04E05.VOSTFR.HDTV.XviD-GKS.avi
[21/09/2012 - 23:36:46 | N | 367068844] G:\Warehouse.13.S04E06.VOSTFR.HDTV.XviD-GKS.avi
[12/09/2012 - 08:16:47 | N | 367816704] G:\Warehouse.13.S04E07.VOSTFR.HDTV.XviD-GKS.avi
[19/09/2012 - 16:46:34 | N | 367486976] G:\Warehouse.13.S04E08.VOSTFR.HDTV.XviD-GKS.avi
[26/09/2012 - 13:02:22 | N | 367529984] G:\Warehouse.13.S04E09.VOSTFR.HDTV.XviD-GKS.avi
[02/10/2012 - 16:32:51 | N | 367962112] G:\Warehouse.13.S04E10.VOSTFR.HDTV.XviD-GKS.avi
[08/04/2012 - 13:31:48 | N | 719735099] G:\wonderful days.mp4
[28/04/2013 - 00:34:39 | N | 402123] G:\ws_Cloverfield_poster.Up By joe2rue.jpg
[25/03/2013 - 22:38:03 | D ] G:\X-Women
[01/10/2012 - 20:31:04 | SHD ] H:\$RECYCLE.BIN
[27/12/2012 - 14:29:33 | D ] H:\Alerte Rouge 3
[07/09/2011 - 14:54:06 | D ] H:\Battlefield 2
[25/10/2011 - 14:31:41 | D ] H:\Battlefield 2142
[28/10/2011 - 13:48:04 | D ] H:\Battlefield 3
[15/04/2012 - 09:45:51 | D ] H:\Battlefield 4 Free
[23/03/2012 - 14:32:19 | D ] H:\Binaries
[14/09/2011 - 13:56:21 | D ] H:\call of duty bo
[24/08/2012 - 14:46:53 | D ] H:\Command & Conquer 3
[28/11/2011 - 18:54:43 | D ] H:\Electronique Art
[12/10/2012 - 13:38:19 | D ] H:\End of Nations Beta
[24/08/2012 - 20:34:16 | D ] H:\Halo
[29/12/2012 - 20:30:55 | D ] H:\Mass Effect 3
[30/08/2012 - 20:52:42 | D ] H:\msdownld.tmp
[30/05/2013 - 19:30:05 | D ] H:\path-of-exile
[31/03/2013 - 20:00:10 | D ] H:\PlanetSide 2 PSG
[21/09/2011 - 17:45:55 | D ] H:\StarCraft II
[18/09/2011 - 09:34:45 | D ] H:\StarCraft2
[09/01/2013 - 09:46:16 | D ] H:\Steam
[19/10/2012 - 19:36:12 | SHD ] H:\System Volume Information
[02/06/2013 - 16:18:45 | D ] H:\Temp
[01/04/2013 - 19:30:59 | D ] H:\WarFrame
[01/10/2012 - 20:31:04 | SHD ] Y:\$RECYCLE.BIN
[17/10/2012 - 21:29:51 | SHD ] Y:\System Volume Information
[17/11/2011 - 00:05:27 | D ] Y:\WindowsImageBackup

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Y:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 juin 2013 à 22:57
ok

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
neonavy Messages postés 91 Date d'inscription jeudi 2 février 2006 Statut Membre Dernière intervention 3 septembre 2018 10
7 juin 2013 à 06:41
Bonjour,
La bonne nouvelle c'est que wssetup.exe ne se lance plus (sans doute suite à l'utilisation de Pre_Scan), la mauvaise c'est que Pre_Scan n'a jamais été jusqu'au bout de ses scans et ne s'est jamais terminé correctement, mais il semble avoir tout de même généré son rapport que voici:
https://www.cjoint.com/?CFhgPzTwVKd
Merci pour votre aide.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 juin 2013 à 14:11
tu as certainement du ne rien desactiver comme protections
0
neonavy Messages postés 91 Date d'inscription jeudi 2 février 2006 Statut Membre Dernière intervention 3 septembre 2018 10
7 juin 2013 à 17:28
je reconnais que la première fois je n'avais rien désactivé (un peu frileux d'exécuter un programme "avec les pleins pouvoirs" alors qu'il avait été identifié comme virus...), mais les deux autres fois j'avais tous désactivé pour le même résultat.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 juin 2013 à 17:56
prends la version pif et lance-la en mode sans echec
0
neonavy Messages postés 91 Date d'inscription jeudi 2 février 2006 Statut Membre Dernière intervention 3 septembre 2018 10
8 juin 2013 à 01:20
Sans vouloir paraitre ingrat, mon problème étant résolu, je n'ai pas vraiment de raison d'exécuter à nouveau ce programme (surtout pour les raisons précédemment cités).
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
Modifié par Psyconaute le 8/06/2013 à 02:24
hi, je m'incruste,

si il te demande de faire ceci c'est pour pouvoir vérifier qu'il n'y a pas de reste ou d'autre infection du a Wssetup.exe, on te demande de fair pour évité que dans une ou deux semaine tu revienne avec un problème qui pourrais être liée a ce poste.

Ensuit, lorsque l'on donne du temps pour aider bénévolement, on aime bien que les gens suivent nos consignes, nous fournissent tous les rapports et restent jusqu'au bout de la désinfection, sinon pas la peine de venir demander de l'aide.

Pre_Scan est un outils sain ! G3n est son concepteur, même si cette outil est détecter par un anti-virus ou autre c'est a considéré comme faux positif.

Pour te rassurer: une petit scanne Virus total de son log (la version renommer winlogon.exe)


Voila je t'ai donner ma façon de voir, je pense que G3n est d'accord avec moi :)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 juin 2013 à 09:58
d'ailleurs j'ai même signalé le FP à Malwarebytes il y a quelques temps

https://forums.malwarebytes.com/topic/111365-false-positive-winlogonexe/

et là je viens de le signaler à Avast!

https://forum.avast.com/index.php?topic=123935.0
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
8 juin 2013 à 17:23
Sur Mbam le FP est corriger mais sous avast ? je suppose que le problème persiste :(
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 juin 2013 à 11:06
j'ai pas eu de retour pour l instant donc ca doit etre bon
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
10 juin 2013 à 12:11
Re bon j'ai tester sous avast, il n'est plus détecter lors du téléchargement ni lors d'un scanne a la demande, après l'auto sandbox j'ai pas pu tester (pas le temps),

bon en tout cas ça fait plaisir à voir qu'il règles leurs problème de FP.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
10 juin 2013 à 12:18
;) certes :)
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
10 juin 2013 à 12:25
:)
0
neonavy Messages postés 91 Date d'inscription jeudi 2 février 2006 Statut Membre Dernière intervention 3 septembre 2018 10
4 juin 2013 à 14:17
Votre procédure est très complète, mais ça me fait un peut tiquer de laisser mon ordinateur complètement à la merci d'un logiciel dont les antivirus eux mêmes reconnaissent comme dangereux... Si on met plein de sécurité sur un ordinateur ce n'est pas pour devoir s'en passer avec tous les risque que ça incombe dans l'espoir de résoudre un problème. Disons que j'ai peur que le remède (ou l'outil de diagnostique) soit pire que le mal!...
J'ai un copain qui doit me dire comment désactiver l'exécution automatique de wssetup.exe depuis la base de registre, je vous tiendrai au courant si ça marche.
-7
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
4 juin 2013 à 20:36
salut,

Ça ressemble à une infection tes symptômes, je te recommande fortement de suivre la procédure de G3n-h@ckm@n, avec lui tu pourra t'en débarrasser :)

L'outil proposé est légitime, il est utiliser dans un grand nombre de désinfections !

Ensuit tu peut mettre toute les sécurités que tu veut, la preuve avec ton problème, c'est qu'il est déjà trop tard et qu'il faut passer à d'autre méthode, désactiver la protection c'est pour éviter que l'antivirus ne bloque l'outil dans sont travail.

Enfin la réputation de G3n c'est plus à faire donc à toi de voir si tu veut ou pas être aider ;)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 5/06/2013 à 00:48
laisse il va aller payer 90€ pour rien :D
il a de l'argent à jeter par les fenêtres :D
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
5 juin 2013 à 00:52
:)
quand t'a trop d'argent ;)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 juin 2013 à 01:06
doit et' ministre ^^
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
5 juin 2013 à 01:08
hahahahah elle est bonne celle la :)

bon je suis pas comme ça si il veut je peut lui garder au chaud si il en a de trop ;)
0