[Helger]

Vous recevez ce type de messages sur votre PC via le "Service Affichage des messages" :

Message de FROM à TO le 27/08/2005 08:02:55

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found 38 CRITICAL SYSTEM ERRORS!

To fix the errors please do the following:
1. Download eAntiSpy from: www.pcregistryfix.com
2. Install eAntiSpy
3. Run eAntiSpy
4. Reboot your computer

FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!

ou :

Messages de System Alert le 19/05/2005 23:41:47
Stop! Windows requires immediat attention group critical errors:
To fix the errors =>http://www.e-regfix.com
Install Registry repair.
Run registry repair.
Reboot your computer.

Et en image :

Pas d'inquiétude (Quoique.), ceci n'est ni un virus, ni un spyware, ni un trojan mais du spam.
Les adresses non exhaustives que j'ai pu repérer (Le www pouvant être omis.) sont les suivantes :

• http:// (www) cleanthereg.com
• http:// (www) cleanthispc.com
• http:// (www) cleanupreg.com
• http:// (www) desktopfix.com
• http:// (www) eantispy.com
• http:// (www) e-regclean.com
• http:// (www) e-regfix.com
• http:// (www) e-regpatch.com
• http:// (www) errorfixer.com
• http:// (www) fix-comp.com
• http:// (www) fixed-pc.com
• http:// (www) fixms.com
• http:// (www) fixmypc.com
• http:// (www) fixreg32.com
• http:// (www) fixregerror.com
• http:// (www) fixregistryerrors.com
• http:// (www) fixregnow.com
• http:// (www) fix-scan.com
• http:// (www) fixwinreg.com
• http:// (www) fixyourreg.com
• http:// (www) i-regscan.com
• http:// (www) ms-fix.com
• http:// (www) ms-fix.comp.com
• http:// (www) msregclean.com
• http:// (www) msregistrycleaner.com
• http:// (www) ms-repair.com
• http:// (www) myregfix.com
• http:// (www) nortonfix.com
• http:// (www) pcregistryfix.com
• http:// (www) pcregistryfix.com
• http:// (www) pcregistryhelp.com
• http:// (www) pcrepairtools.com
• http:// (www) pcscan32.com
• http:// (www) ras-repair.com
• http:// (www) refixup.com
• http:// (www) refixus.com
• http:// (www) reg32.com
• http:// (www) reg32fix.com
• http:// (www) regcleaner32.com
• http:// (www) regcleanerpro.com
• http:// (www) regcleanpc.com
• http:// (www) regcleanser.com
• http:// (www) reg-doc.com
• http:// (www) regeditpro.com
• http:// (www) regerror.com
• http:// (www) reg-fix.com
• http:// (www) regfix32.com
• http:// (www) regfixup.com
• http:// (www) registry32.com
• http:// (www) registryalert.com
• http:// (www) registryclean.com
• http:// (www) registryfixit.com
• http:// (www) registryfixpro.com
• http:// (www) registryupdate.com
• http:// (www) regmaster.com
• http:// (www) reg-patch.com
• http:// (www) regprofix.com
• http:// (www) reg-scanner.com
• http:// (www) repairing.com
• http:// (www) repairreg.com
• http:// (www) repairregistrypro.com
• http:// (www) repairregnow.com
• http:// (www) repqirreg.com
• http:// (www) regxp.net
• http:// (www) saferegfix.com
• http:// (www) scanfix.net
• http:// (www) swipespy.com
• http:// (www) topantispyware.com
• http:// (www) updatepatch.com
• http:// (www) updatepatch.info (Attention : ce lien se fait passer pour un bulletin de Microsoft.)
• http:// (www) updatewindows.org
• http:// (www) upgradenow.com
• http:// (www) windowspatch.info (Attention : ce lien se fait passer pour un bulletin de Microsoft.)
• http:// (www) windowspatch.net
• http:// (www) windowsreg.com
• http:// (www) windowsregfix.com
• http:// (www) win-fix.com
• http:// (www) winregedit.com
• http:// (www) winregfix.com
• http:// (www) winregfx32.com
• http:// (www) winregrepair.com
• http:// (www) wupdate.net (Attention : ce lien se fait passer pour un bulletin de Microsoft.)
  

Toutes redirigent vers le produit Repair Registry Pro de la société 3B Software. Cette société peu scrupuleuse, se sert du service "Affichage des messages" de Windows (La fameuse commande Net Send, connue d'un certain Helvète .), pour faire apparaître un popup vantant les mérites de leur produit. Et pas des moindres, puisque ce popup vous signale un nombre incalculable d'erreurs Windows et en mentionnant des adresses Web très évocatrices (Le "nortonfix" est un bel exemple.). Mouarf !

Première solution :
Désactiver le service "Affichage des messages".
- Ouvrez le "Panneau de configuration" via "Démarrer" -> "Paramètres".
- Dans la nouvelle fenêtre qui s'affiche ("Panneau de configuration".), double-cliquez sur "Outils d'administration".
- Dans la nouvelle fenêtre qui s'affiche ("Outils d'administration".), double-cliquez sur "Services".
- Dans la nouvelle fenêtre qui s'affiche ("Services".), et double-cliquez "Affichage des messages".
- Dans la nouvelle fenêtre qui s'affiche ("Propriétés de Affichage des messages".), et dans la section "Type de démarrage", sélectionnez "Désactiver".
- Cliquez dans la section "Statut du service", cliquez sur le bouton "Arrêter".
Dorénavant, vous ne serez plus spammé par ces sociétés via ce moyen.

Remarque : par défaut, le service "Affichage des messages" est désactivé par le service pack 2 de Windows XP.

Deuxième solution :
Le firewall ou le routeur. Ce service utilise utilise les ports UDP 135, 137 et 138; les ports TCP 135, 139 et 445 et un numéro de port éphémère supérieur à 1024. Par défaut, tout bon firewall ou routeur, bloque ces ports. Si ce n'est pas le cas, bloquez ces ports. (Surtout que ceux-ci sont la cible de virus genre Blaster.).
Bloquez aussi le trafic de diffusion NetBIOS entrant et UDP.

Et normal que Adware, Spybot ou autre ne détectent rien.

Ce message a été modifié par Helger - 16 mai 2006 - 08:16 .

[Helger]

ATTENTION :

Il y a une confusion entre le service "Affichage des messages" et "Windows Messenger".

Preuve en image :



"Windows Messenger" est un logiciel de messagerie instantannée et ne dépend pas du service "Affichage des messages".
Et ce genre de spam utilise le service "Affichage des messages" et non pas "Windows Messenger".

Ce message a été modifié par Helger - 23 juin 2005 - 08:03 .

[Helger]

ATTENTION :

Ne confondez pas "http://www - topantispyware - com" et le trojan "topantispyware".
Ce trojan lui aussi tente de rediriger vers un lien Web, mais il n'utilise pas le service "Affichage des messages".
Toute sa description ici.

[cacoun]

Salut
j'ai également eu ce message...

Mais depuis g bcp de mal à me connecter a internet explorer.

Y'at-il une relation de cause a effet.
Merci

[Helger]

Non, il n'ya a pas de relation.
Tu as dû te prendre une autre cochonnerie du genre spyware, trojan ou autre virus.
Alors, un petit coup de plus passage d'un anti-virus, le tout en mode sans échec.

[vinici]

salut,

moi j'ai le même problème, mais je n'arrive pas à avoir "services" car dans "outils administration" je n'ai que :

Microsoft .NET Framework 1.1 Configuration
Microsoft .NET Framework 1.1 Wizards

que faire ? merci beaucoup.

[Helger]

moi j'ai le même problème, mais je n'arrive pas à avoir "services" car dans "outils administration" je n'ai que :
Microsoft .NET Framework 1.1 Configuration
Microsoft .NET Framework 1.1 Wizards

Salut.
Pardon ? Tu es sûr que tu démarres bien les outils d'administration.
Il faut aussi que tu utilises un compte ayant les droits administrateur pour effectuer cette opération.
Si jamais cela perciste, exécute "mmc /a" (Sans les guillements.) via le menu "démarrer" -> "Exécuter".
Dans la nouvelle fenêtre qui s'affiche, ("Console 1"), tu cliques sur "Fichier" -> "Ouvrir..." via le menu.
Dans la nouvelle fenêtre qui s'affiche, ("Ouvrir"), tu sélectionnes dans "Regarder dans :" le répertoire "C:\Windows\System32". Ensuite tu ouvres le fichier "Services.msc".
Tu auras la console des services locaux de ta machine. Ensuite, suis la procédure précitée.
Si souci,

[vinici]

merci bien,j'ai trouvé grâce à tes explications et j'ai désactivé l'affichage des messages, maintenant j'espère que çà va marcher.

Par contre, est-ce que çà peut être génant d'avoir désactivé cette option ? je veux dire genre si on a un message important d'un virus ou je ne sais quoi d'autre ?

[Helger]

Par contre, est-ce que çà peut être génant d'avoir désactivé cette option ? je veux dire genre si on a un message important d'un virus ou je ne sais quoi d'autre ? 

Non. Le "Service Affichage des messages" est utilisé surtout dans le cadre d'un réseau d'entreprise.
Les administrateurs réseaux s'en servent pour alerter les utilisateurs d'une maintenance sur le réseau, telle que l'arrêt d'un serveur, par exemple.
Pour le particulier avec une machine perso, ce service ne sert à rien.

[Groumphy]

Et cela via la commande NET SEND IP MSG

Pour être totalement complet bien entendu

[vinici]

ok d'accord, ben là çà a l'air de marcher. Donc je vous remercie, j'avoue que je suis tombé sur ce forum un peu par hasard mais je suis agréablement surpris de la rapidité des réponses et de la sympathie des membres

[bidule]

Bonjour,
J'ai fait la manip dans "afffichage des messages" mais cela n'a rien changé. Comment puis-je faire? Merci de me répondre.

[Helger]

Hum, les mêmes messages ???? Par le "Service Affichage des messages" désactivé ?

Ton PC doit être infecté par je ne sais quelle cochonnerie.
Un petit coup de et passage d'un anti-virus, le tout en mode sans échec et en désactivant la restauration système.
Après, on voit.
Si souci,

[bidule]

mERCI hELGER
Je suis bien obligée d'avouer, à ma grande honte, ne pas y connaître en grand chose...Qu'est-ce que je fais du fichier "procédures habiutelles" que j' ai téléchargé sur mon PC? Et comment passer en mode sans échec?
Sinon, mon antivirus me dit que tout est clean...
Voilà...

[Helger]

Les procédures habituelles te décrivent comment nettoyer ton PC des spywares et autres trojans à l'aide des logiciels mentionnés.
Pour passer en mode sans échec : au démarrage de ton PC, juste après les messages du bios et juste avant le logo Windows, tu appuies sur la touche F8.
Tu auras un menu qui te permettra de choisir le mode sans échec.