A voir également:
- Problème de Pop-Up
- Sketch up - Télécharger - 3D
- Serveur pop - Guide
- Pop up blocker - Télécharger - Outils pour navigateurs
- Quizz up - Télécharger - Jeux vidéo
- Pop up firefox - Guide
12 réponses
Sheraf
Messages postés
261
Date d'inscription
jeudi 30 octobre 2003
Statut
Membre
Dernière intervention
10 juin 2009
48
13 juin 2004 à 01:04
13 juin 2004 à 01:04
Bonjour,
Je te conseil d'essayer CWShredder : http://www.sheraf.com/telechargements/patches/cwshredder.html
++
Sheraf
Je te conseil d'essayer CWShredder : http://www.sheraf.com/telechargements/patches/cwshredder.html
++
Sheraf
LaZerSpiRiT
Messages postés
3
Date d'inscription
lundi 14 juin 2004
Statut
Membre
Dernière intervention
15 juin 2004
14 juin 2004 à 10:07
14 juin 2004 à 10:07
SAlut!
Je viens d'avoir le meme problème.Pour moi les symptomes étaient: un upload très élevé , un netstat très chargé(la mm ip se répète un grand nombre de fois) , des fenetres qui s'ouvraient toute seule ( www.fireangel.com et www.team-idol.com).Si toi aussi tu présente les meme symptomes il 'sagit de PWS.Hooker.Trojan. Celui-ci utilise PDsched.exe comme backdoor ( pour sortir les infos de ton PC). Mon antivirus, ne l'a pas détecté jusqu'à ce que je supprime Pdsched.exe.
Dans un premier temps passe un coup de Spybot et Adaware ( il va enlever le spyware qui ouvre tes fenêntres)
Ensuite va dans le gestionnaire de taches et quitte le processus de Pdsched.exe, vérifie après ton netstat ( dans MS dos tape netstat),
s'il n'y a plus un grand nombre d'ip , il est fort probable qu'il sagisse de ce trojan.
Si les conditions d'au dessus sont vérifiés va dans c:\WINDOWS\sys32 et vire le manuellement.Ensuite fait une recherche sur ton disque et vire tout les PDsched ke tu va trouer ( normalement 1 , ke tu peu ouvrir avec le bloc note).
Si ton antivirus est à jour il devrai te signaler sa présence 1heure après ou à ton prochain redémarage.
Voila j'espere que ca va t'aider.
Je viens d'avoir le meme problème.Pour moi les symptomes étaient: un upload très élevé , un netstat très chargé(la mm ip se répète un grand nombre de fois) , des fenetres qui s'ouvraient toute seule ( www.fireangel.com et www.team-idol.com).Si toi aussi tu présente les meme symptomes il 'sagit de PWS.Hooker.Trojan. Celui-ci utilise PDsched.exe comme backdoor ( pour sortir les infos de ton PC). Mon antivirus, ne l'a pas détecté jusqu'à ce que je supprime Pdsched.exe.
Dans un premier temps passe un coup de Spybot et Adaware ( il va enlever le spyware qui ouvre tes fenêntres)
Ensuite va dans le gestionnaire de taches et quitte le processus de Pdsched.exe, vérifie après ton netstat ( dans MS dos tape netstat),
s'il n'y a plus un grand nombre d'ip , il est fort probable qu'il sagisse de ce trojan.
Si les conditions d'au dessus sont vérifiés va dans c:\WINDOWS\sys32 et vire le manuellement.Ensuite fait une recherche sur ton disque et vire tout les PDsched ke tu va trouer ( normalement 1 , ke tu peu ouvrir avec le bloc note).
Si ton antivirus est à jour il devrai te signaler sa présence 1heure après ou à ton prochain redémarage.
Voila j'espere que ca va t'aider.
BmV
Messages postés
87948
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 mars 2023
4 667
14 juin 2004 à 10:20
14 juin 2004 à 10:20
Salut.
Un très bon truc gratos et en french là http://www.darkcristal.com/panicware/telecharger.php
Et puis de façon générale : http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Un très bon truc gratos et en french là http://www.darkcristal.com/panicware/telecharger.php
Et puis de façon générale : http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup pour vos réponses et surtout toi LaZerSpirit parce que c'est éxactement ce que tu me décris que j'ai,rebondissement dans l'affaire,en lisant ton message précisément,MediaTicket,le truc que la fenetre me demande d'installer s'ouvre sur mon PC:Media Ticket...,donc je vais devoir clearer tout ca.
Merci beaucoup
Merci beaucoup
LaZerSpiRiT
Messages postés
3
Date d'inscription
lundi 14 juin 2004
Statut
Membre
Dernière intervention
15 juin 2004
14 juin 2004 à 22:50
14 juin 2004 à 22:50
HiSoKa jsuis vraiment content que cela puisse t'aider . J'ai peut etre été un peu flou dans mon topic au dessus.Donc si tu as besoin d'informations supplémentaires n'ésite pas à me mailer à ben.bihan@oreka.com , je me ferai un plaisir de t'aider a nouveau.
Voila a++
( jsuis en vacances donc n'ai pa peur de me déranger , et si tu ne te sens pas sur de ce que tu fait , fait moi signe , jte répondrai dans l'heure qui suivra.)
Voila a++
( jsuis en vacances donc n'ai pa peur de me déranger , et si tu ne te sens pas sur de ce que tu fait , fait moi signe , jte répondrai dans l'heure qui suivra.)
A c'était donc PDSched,je me disais bien qu'il était louche,surtout que je l'avais 3 fois dans mon registre,mais comme il se fait passer pour un composant directX et que j'ai trouvé très peu d'infos sur le net a propos de lui,j'ai pas osé le virer,donc la j'ai viré tout ce qui ressemblait a PDSched dans mon registre,environ 6 entrées,il ne se lance plus au démarrage et ne tente plus la une connexion,chose étrange pour un composant DirectX, que j'avais déjà vu grâce a ZoneAlarm,d'ailleurs ce même ZoneAlarm me bloquait des tentatives de connexion provenant de la même IP à chaque fois,exatecment comme tu me l'as décris,en gros je savais que j'étais sous l'ombre d'une saloperie mais je n'osait pas agir,cependant il y a un hic,je n'ai rien trouvé dans System32 qui correspondait a PDSched.exe,mais je pense l'avoir neutralisé.
Donc un grand merci a toi pour m'avoir aidé a virer ca. :)
Donc un grand merci a toi pour m'avoir aidé a virer ca. :)
LaZerSpiRiT
Messages postés
3
Date d'inscription
lundi 14 juin 2004
Statut
Membre
Dernière intervention
15 juin 2004
15 juin 2004 à 21:15
15 juin 2004 à 21:15
re HiSoKa,
Pour trouver Pdshed dans System 32 il faut absolument le chercher manuellement. Je crois avoir trouver comment marchait ce trojan. Tout commence par un spyware qui s'installe sur ton PC ( invisible pour ton firewall et ton antivirus) , par la suite ce spyware ouvre des fenetres pop-up.Et la si on fait oui sur lune de ses fenêtres , le trojan s'installe sur le pC. vu que le continu est certifié sécurisé par microsoft , le firewall et l'antivirus , une nouvelle fois ne font rien. Une fois celui ci installé , il utilise donc PDsched. exe comme backdoor. Remarque ( je ne comprend pas tout a fait commen ce trojan fait pour se dissimuler une fois installer)
Voila ce que je pense du fonctionnement de ce trojan( par conséquent je n'ai peut etre pas entirement raison, car ce sont mes hyphotèses).
Pour trouver Pdshed dans System 32 il faut absolument le chercher manuellement. Je crois avoir trouver comment marchait ce trojan. Tout commence par un spyware qui s'installe sur ton PC ( invisible pour ton firewall et ton antivirus) , par la suite ce spyware ouvre des fenetres pop-up.Et la si on fait oui sur lune de ses fenêtres , le trojan s'installe sur le pC. vu que le continu est certifié sécurisé par microsoft , le firewall et l'antivirus , une nouvelle fois ne font rien. Une fois celui ci installé , il utilise donc PDsched. exe comme backdoor. Remarque ( je ne comprend pas tout a fait commen ce trojan fait pour se dissimuler une fois installer)
Voila ce que je pense du fonctionnement de ce trojan( par conséquent je n'ai peut etre pas entirement raison, car ce sont mes hyphotèses).
Salut,
Je roule sur PC avec Windows XP pro.
Mon Norton, qui est à jour, me trouve un virus dans le ficher Windows/System32/PDShed.exe et ne peut ni le mettre en quarantaine, ni le supprimer.
Et si je veux le virer manuellement, c'est impossible. Utilisé ou protégé en écriture ?
Bref, comment faire pour mon débarasser ?
Merci de vos conseils clairs car je ne suis pas un flèche ! en informatique :-)
A+
Denis
Je roule sur PC avec Windows XP pro.
Mon Norton, qui est à jour, me trouve un virus dans le ficher Windows/System32/PDShed.exe et ne peut ni le mettre en quarantaine, ni le supprimer.
Et si je veux le virer manuellement, c'est impossible. Utilisé ou protégé en écriture ?
Bref, comment faire pour mon débarasser ?
Merci de vos conseils clairs car je ne suis pas un flèche ! en informatique :-)
A+
Denis
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
1 juil. 2004 à 22:14
1 juil. 2004 à 22:14
salut
utilise ceci pour le virer
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
PDShed.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
utilise ceci pour le virer
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
PDShed.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
J'ai eu a peu pres le meme pb et j'ai viré PDsched.exe de system 32 et maintenant au demarrage j'ai une pop up erreur de "Setting Protection" (envoyer, ne pas envoyer). A koi sert exactement ce processus, est ce grave si je l'ai viré completement, si oui comment faire pour le recuperer sans passer par le CD d'installe de windows ?