Problème de Pop-Up
-HiSoKa-
-
Anr -
Anr -
Salut a tous,j'ai un problème d'intrusion je crois,quand je suis sur le net,il arrive souvent que la page sur laquelle je suis sois remplacée par un page qui demande l'installation d'une barre d'outil ou des conneries dans ce genre,sinon quand je fait autre chose internet s'ouvre carrément pour m'envoyer sur ca,donc au début je pensais que c'était un petit spyware à la con,je passe Ad-Aware,Spybot,System Mechanic (tout à jour ainsi que windows de même),rien.
Secuser me dit la même chose,il y a juste ZoneAlarm qui détecte une intrusion et qui la bloque,mais le problème c'est que je le laisse pas allumé pour jouer,il me fait trop lagguer,donc souvent le net s'ouvre pendant une belle partie de WarCraft3 ,en multi bien sur
(-_-).Donc en dernier recours je vous demande votre aide et je vous fournis mon dernier Log.HijackThis fait à l'instant même,merci d'avance pour votre aide.
Logfile of HijackThis v1.97.7
Scan saved at 13:43:43, on 2004-06-13
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pdsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Max\Programmes\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Max\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft DirectX] pdsched.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Max\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] pdsched.exe
O4 - HKCU\..\Run: [Microsoft DirectX] pdsched.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04e1d52ebcbf6fc9a119/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38142.5303703704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0C0F6B-75A6-4014-9D64-A36CA14F593B}: NameServer = 206.47.244.90 206.47.244.106
Secuser me dit la même chose,il y a juste ZoneAlarm qui détecte une intrusion et qui la bloque,mais le problème c'est que je le laisse pas allumé pour jouer,il me fait trop lagguer,donc souvent le net s'ouvre pendant une belle partie de WarCraft3 ,en multi bien sur
(-_-).Donc en dernier recours je vous demande votre aide et je vous fournis mon dernier Log.HijackThis fait à l'instant même,merci d'avance pour votre aide.
Logfile of HijackThis v1.97.7
Scan saved at 13:43:43, on 2004-06-13
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pdsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Max\Programmes\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Max\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft DirectX] pdsched.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Max\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] pdsched.exe
O4 - HKCU\..\Run: [Microsoft DirectX] pdsched.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04e1d52ebcbf6fc9a119/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38142.5303703704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0C0F6B-75A6-4014-9D64-A36CA14F593B}: NameServer = 206.47.244.90 206.47.244.106
A voir également:
- Problème de Pop-Up
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
- Youtube sur freebox pop - Forum Téléviseurs
12 réponses
Bonjour,
Je te conseil d'essayer CWShredder : http://www.sheraf.com/telechargements/patches/cwshredder.html
++
Sheraf
Je te conseil d'essayer CWShredder : http://www.sheraf.com/telechargements/patches/cwshredder.html
++
Sheraf
SAlut!
Je viens d'avoir le meme problème.Pour moi les symptomes étaient: un upload très élevé , un netstat très chargé(la mm ip se répète un grand nombre de fois) , des fenetres qui s'ouvraient toute seule ( www.fireangel.com et www.team-idol.com).Si toi aussi tu présente les meme symptomes il 'sagit de PWS.Hooker.Trojan. Celui-ci utilise PDsched.exe comme backdoor ( pour sortir les infos de ton PC). Mon antivirus, ne l'a pas détecté jusqu'à ce que je supprime Pdsched.exe.
Dans un premier temps passe un coup de Spybot et Adaware ( il va enlever le spyware qui ouvre tes fenêntres)
Ensuite va dans le gestionnaire de taches et quitte le processus de Pdsched.exe, vérifie après ton netstat ( dans MS dos tape netstat),
s'il n'y a plus un grand nombre d'ip , il est fort probable qu'il sagisse de ce trojan.
Si les conditions d'au dessus sont vérifiés va dans c:\WINDOWS\sys32 et vire le manuellement.Ensuite fait une recherche sur ton disque et vire tout les PDsched ke tu va trouer ( normalement 1 , ke tu peu ouvrir avec le bloc note).
Si ton antivirus est à jour il devrai te signaler sa présence 1heure après ou à ton prochain redémarage.
Voila j'espere que ca va t'aider.
Je viens d'avoir le meme problème.Pour moi les symptomes étaient: un upload très élevé , un netstat très chargé(la mm ip se répète un grand nombre de fois) , des fenetres qui s'ouvraient toute seule ( www.fireangel.com et www.team-idol.com).Si toi aussi tu présente les meme symptomes il 'sagit de PWS.Hooker.Trojan. Celui-ci utilise PDsched.exe comme backdoor ( pour sortir les infos de ton PC). Mon antivirus, ne l'a pas détecté jusqu'à ce que je supprime Pdsched.exe.
Dans un premier temps passe un coup de Spybot et Adaware ( il va enlever le spyware qui ouvre tes fenêntres)
Ensuite va dans le gestionnaire de taches et quitte le processus de Pdsched.exe, vérifie après ton netstat ( dans MS dos tape netstat),
s'il n'y a plus un grand nombre d'ip , il est fort probable qu'il sagisse de ce trojan.
Si les conditions d'au dessus sont vérifiés va dans c:\WINDOWS\sys32 et vire le manuellement.Ensuite fait une recherche sur ton disque et vire tout les PDsched ke tu va trouer ( normalement 1 , ke tu peu ouvrir avec le bloc note).
Si ton antivirus est à jour il devrai te signaler sa présence 1heure après ou à ton prochain redémarage.
Voila j'espere que ca va t'aider.
Salut.
Un très bon truc gratos et en french là http://www.darkcristal.com/panicware/telecharger.php
Et puis de façon générale : http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Un très bon truc gratos et en french là http://www.darkcristal.com/panicware/telecharger.php
Et puis de façon générale : http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup pour vos réponses et surtout toi LaZerSpirit parce que c'est éxactement ce que tu me décris que j'ai,rebondissement dans l'affaire,en lisant ton message précisément,MediaTicket,le truc que la fenetre me demande d'installer s'ouvre sur mon PC:Media Ticket...,donc je vais devoir clearer tout ca.
Merci beaucoup
Merci beaucoup
HiSoKa jsuis vraiment content que cela puisse t'aider . J'ai peut etre été un peu flou dans mon topic au dessus.Donc si tu as besoin d'informations supplémentaires n'ésite pas à me mailer à ben.bihan@oreka.com , je me ferai un plaisir de t'aider a nouveau.
Voila a++
( jsuis en vacances donc n'ai pa peur de me déranger , et si tu ne te sens pas sur de ce que tu fait , fait moi signe , jte répondrai dans l'heure qui suivra.)
Voila a++
( jsuis en vacances donc n'ai pa peur de me déranger , et si tu ne te sens pas sur de ce que tu fait , fait moi signe , jte répondrai dans l'heure qui suivra.)
A c'était donc PDSched,je me disais bien qu'il était louche,surtout que je l'avais 3 fois dans mon registre,mais comme il se fait passer pour un composant directX et que j'ai trouvé très peu d'infos sur le net a propos de lui,j'ai pas osé le virer,donc la j'ai viré tout ce qui ressemblait a PDSched dans mon registre,environ 6 entrées,il ne se lance plus au démarrage et ne tente plus la une connexion,chose étrange pour un composant DirectX, que j'avais déjà vu grâce a ZoneAlarm,d'ailleurs ce même ZoneAlarm me bloquait des tentatives de connexion provenant de la même IP à chaque fois,exatecment comme tu me l'as décris,en gros je savais que j'étais sous l'ombre d'une saloperie mais je n'osait pas agir,cependant il y a un hic,je n'ai rien trouvé dans System32 qui correspondait a PDSched.exe,mais je pense l'avoir neutralisé.
Donc un grand merci a toi pour m'avoir aidé a virer ca. :)
Donc un grand merci a toi pour m'avoir aidé a virer ca. :)
re HiSoKa,
Pour trouver Pdshed dans System 32 il faut absolument le chercher manuellement. Je crois avoir trouver comment marchait ce trojan. Tout commence par un spyware qui s'installe sur ton PC ( invisible pour ton firewall et ton antivirus) , par la suite ce spyware ouvre des fenetres pop-up.Et la si on fait oui sur lune de ses fenêtres , le trojan s'installe sur le pC. vu que le continu est certifié sécurisé par microsoft , le firewall et l'antivirus , une nouvelle fois ne font rien. Une fois celui ci installé , il utilise donc PDsched. exe comme backdoor. Remarque ( je ne comprend pas tout a fait commen ce trojan fait pour se dissimuler une fois installer)
Voila ce que je pense du fonctionnement de ce trojan( par conséquent je n'ai peut etre pas entirement raison, car ce sont mes hyphotèses).
Pour trouver Pdshed dans System 32 il faut absolument le chercher manuellement. Je crois avoir trouver comment marchait ce trojan. Tout commence par un spyware qui s'installe sur ton PC ( invisible pour ton firewall et ton antivirus) , par la suite ce spyware ouvre des fenetres pop-up.Et la si on fait oui sur lune de ses fenêtres , le trojan s'installe sur le pC. vu que le continu est certifié sécurisé par microsoft , le firewall et l'antivirus , une nouvelle fois ne font rien. Une fois celui ci installé , il utilise donc PDsched. exe comme backdoor. Remarque ( je ne comprend pas tout a fait commen ce trojan fait pour se dissimuler une fois installer)
Voila ce que je pense du fonctionnement de ce trojan( par conséquent je n'ai peut etre pas entirement raison, car ce sont mes hyphotèses).
Salut,
Je roule sur PC avec Windows XP pro.
Mon Norton, qui est à jour, me trouve un virus dans le ficher Windows/System32/PDShed.exe et ne peut ni le mettre en quarantaine, ni le supprimer.
Et si je veux le virer manuellement, c'est impossible. Utilisé ou protégé en écriture ?
Bref, comment faire pour mon débarasser ?
Merci de vos conseils clairs car je ne suis pas un flèche ! en informatique :-)
A+
Denis
Je roule sur PC avec Windows XP pro.
Mon Norton, qui est à jour, me trouve un virus dans le ficher Windows/System32/PDShed.exe et ne peut ni le mettre en quarantaine, ni le supprimer.
Et si je veux le virer manuellement, c'est impossible. Utilisé ou protégé en écriture ?
Bref, comment faire pour mon débarasser ?
Merci de vos conseils clairs car je ne suis pas un flèche ! en informatique :-)
A+
Denis
salut
utilise ceci pour le virer
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
PDShed.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
utilise ceci pour le virer
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
PDShed.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
J'ai eu a peu pres le meme pb et j'ai viré PDsched.exe de system 32 et maintenant au demarrage j'ai une pop up erreur de "Setting Protection" (envoyer, ne pas envoyer). A koi sert exactement ce processus, est ce grave si je l'ai viré completement, si oui comment faire pour le recuperer sans passer par le CD d'installe de windows ?
