WLSetupSvc.exe (processus )

Fermé

GreatAgony - 16 juil. 2008 à 02:56
GreatAgony - 17 juil. 2008 à 14:49

Bonjour,ou bonsoir plutot.. enfin bref :)

Bonjour, ou bonsoir plutot...enfin bref :)

Voila ,j'ai une question ,je vois le processus WLSetupSvc.exe dans mon gestionnaire de taches.
J'ai la nette impression que je ne l'avais jamais vu auparavant. Cela cache t-il un virus?
Si il s'agit de faire des manip pour savoir ce que c'est et si c'est un virus ,un vers ou je ne sais
quoi,le supprimer, je suis partant evidemment !

Merci bien d'avance ;)

A voir également:

30 réponses

Réponse 21 / 30

kron
16 juil. 2008 à 06:47

oups, erreur de ma part, c'est pas le bon

le bon c'est

msncleaner

https://www.pc-infopratique.com/telecharger-364-msncleaner.html

Réponse 22 / 30

GreatAgony
16 juil. 2008 à 06:48

Voila j'ai fait un reboot ,nouveau log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:47:41, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/?mkt=en-us&fdr=lc&toHttps=1&redig=E594EAA1B2B6456AB8E96DE14DB15E57
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1470] command /c del "C:\WINDOWS\system32\reginv.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC281] cmd /c del "C:\WINDOWS\system32\reginv.dll"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8539] command /c del "C:\WINDOWS\system32\reginv.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4007] cmd /c del "C:\WINDOWS\system32\reginv.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Réponse 23 / 30

kron
16 juil. 2008 à 06:52

( c'pas en efface 3 ligne quand hijackthis et passer ccleaner que tu va desinfecté un pc ... )

Réponse 24 / 30

semultura Messages postés 273 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 21 avril 2016 44
16 juil. 2008 à 06:57

KRON qu'est ce que t'est entrain de dire la?tu fais erreur puis tu te corrige,c'est du n'importe quoi,essaye d'etre plus compreensif au probleme et ne flood pas par des messages qui peuvent desoriente les manip.deja faite par greatagony.
GREATAGONY c'est presque fini mais telecharge LSP fix:
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
dezippe sur le bureau,double click,puis ecrit moi ce que tu trouve dans le coter gauche mais ne fait rien d'autre.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 30

GreatAgony
16 juil. 2008 à 06:59

Okay ,j'attends la suite ;)

Réponse 26 / 30

semultura Messages postés 273 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 21 avril 2016 44
16 juil. 2008 à 07:14

alors?..

Réponse 27 / 30

GreatAgony
16 juil. 2008 à 14:29

Bonjour Semultura ...je m'excuse de ne repondre que maintenant ... Je viens juste de faire ce que tu m'as conseillé ,alors voila j'ai lancé LSP-fix et dans la fenetre de gauche je vois ça :

Files:                               Description

mswsock.dll                   TCP/IP
winrnr.dll                          NTDS
securenet.dll                   (Protocol handler)
rsvpsp.dll                         (Protocol handler)

Voila... a tres vite merci :)

GreatAgony
16 juil. 2008 à 23:09

Bonsoir ,bon ,merci beaucoup Semultura pour ton aide ,tout a l'air d'etre resolu voila ,

A bientot :)

GreatAgony .

Réponse 28 / 30

semultura Messages postés 273 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 21 avril 2016 44
17 juil. 2008 à 03:43

desoler pour l retard,une belle journee a la plage,bref..tu reouvre LSP-fix et tu coche i know what i'm doing puis tu click securenet.dll et tu l deplace du coter droite(remove) par le fleche entre les deux tableau,puis tu click finish en bas a droite,et tout sera bien clean..

kron
17 juil. 2008 à 04:30

j'me sers pas des outils que tu utilises pourtant aucun probleme d'infection.

de 2 si t t un poil intelligent tu lui auré dit de viré avast.

semultura Messages postés 273 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 21 avril 2016 44 > kron
17 juil. 2008 à 12:23

voir 15

Réponse 29 / 30

kron
17 juil. 2008 à 04:17

des tanches...

Réponse 30 / 30

GreatAgony
17 juil. 2008 à 14:49

Bonjour vous deux ;)

Bon ben j'ai enlevé securenet.dll et juste apres j'ai perdu ma connection internet ,heureusement que j'ai eu une intuition et que j'ai copié le securenet.dll sur le bureau ,j'ai pu ainsi le remettre a sa place d'origine . Mais je ne t'en veux pas Semultura !! Surtout que j'ai deja eu un probleme avec un Prorat un jour et sur ce meme forum j'avais eu affaire a Dorgane ,et il m'avait conseillé de faire une manip concernant securenet.dll ,et j'avais eu le meme probleme lol. De toutes façons mon pc fonctionne a merveille ,et encore mieux depuis que j'ai suivi tes conseils :)
Par contre Kron ,excuse moi ,mais a part critiquer le bon boulot que fait Semultura ,t'as pas servi a grand chose . Et puis ce n'est pas Semultura qui n'est pas intelligent parce qu'il ne m'a pas conseilé de supprimer Avast ,c'est moi qui suis con lol ,j'ai qu'a suivre ses conseils et installer antivir ,qui a l'air bien mieux qu'avast ,mais pour le moment j'ai la flemme ,donc je reste avec cette merde d'avast. Et aussi ,pour CleanVirus Msn ,merci du conseil ,mais ce n'est pas du tout MsnFix doté d'une interface ,j'ai lu plusieurs articles qui disaient que MsnFix avait une base de données plus importante concernant les virus qui se propagent via msn. Donc ,ce fut un conseil bien aimable ,mais assez inutile. Tant pis ,tu feras mieux la prochaine fois ;)

Encore merci pour les quelques heures que tu m'as consacré Semultura !

A bientot ,et bonne bronzette lol ;)

Discussions similaires

processus inactif du systeme

Échec de l'initialisation d'ouverture de session

processus d'execution client serveur utilise GPU

processus hote windows rundll32

Le processus ne peut pas accéder au fichier