Vous recevez ce type de messages sur votre PC via le "Service Affichage des messages" :

ou :

Et en image :


Pas d'inquiétude (Quoique.), ceci n'est ni un virus, ni un spyware, ni un trojan mais du spam.
Les adresses non exhaustives que j'ai pu repérer (Le www pouvant être omis.) sont les suivantes :

• http:// (www) cleanthereg.com
• http:// (www) cleanthispc.com
• http:// (www) cleanupreg.com
• http:// (www) desktopfix.com
• http:// (www) eantispy.com
• http:// (www) e-regclean.com
• http:// (www) e-regfix.com
• http:// (www) e-regpatch.com
• http:// (www) errorfixer.com
• http:// (www) fix-comp.com
• http:// (www) fixed-pc.com
• http:// (www) fixms.com
• http:// (www) fixmypc.com
• http:// (www) fixreg32.com
• http:// (www) fixregerror.com
• http:// (www) fixregistryerrors.com
• http:// (www) fixregnow.com
• http:// (www) fix-scan.com
• http:// (www) fixwinreg.com
• http:// (www) fixyourreg.com
• http:// (www) i-regscan.com
• http:// (www) ms-fix.com
• http:// (www) ms-fix.comp.com
• http:// (www) msregclean.com
• http:// (www) msregistrycleaner.com
• http:// (www) ms-repair.com
• http:// (www) myregfix.com
• http:// (www) nortonfix.com
• http:// (www) pcregistryfix.com
• http:// (www) pcregistryfix.com
• http:// (www) pcregistryhelp.com
• http:// (www) pcrepairtools.com
• http:// (www) pcscan32.com
• http:// (www) ras-repair.com
• http:// (www) refixup.com
• http:// (www) refixus.com
• http:// (www) reg32.com
• http:// (www) reg32fix.com
• http:// (www) regcleaner32.com
• http:// (www) regcleanerpro.com
• http:// (www) regcleanpc.com
• http:// (www) regcleanser.com
• http:// (www) reg-doc.com
• http:// (www) regeditpro.com
• http:// (www) regerror.com
• http:// (www) reg-fix.com
• http:// (www) regfix32.com
• http:// (www) regfixup.com
• http:// (www) registry32.com
• http:// (www) registryalert.com
• http:// (www) registryclean.com
• http:// (www) registryfixit.com
• http:// (www) registryfixpro.com
• http:// (www) registryupdate.com
• http:// (www) regmaster.com
• http:// (www) reg-patch.com
• http:// (www) regprofix.com
• http:// (www) reg-scanner.com
• http:// (www) repairing.com
• http:// (www) repairreg.com
• http:// (www) repairregistrypro.com
• http:// (www) repairregnow.com
• http:// (www) repqirreg.com
• http:// (www) regxp.net
• http:// (www) saferegfix.com
• http:// (www) scanfix.net
• http:// (www) swipespy.com
• http:// (www) topantispyware.com
• http:// (www) updatepatch.com
• http:// (www) updatepatch.info (Attention : ce lien se fait passer pour un bulletin de Microsoft.)
• http:// (www) updatewindows.org
• http:// (www) upgradenow.com
• http:// (www) windowspatch.info (Attention : ce lien se fait passer pour un bulletin de Microsoft.)
• http:// (www) windowspatch.net
• http:// (www) windowsreg.com
• http:// (www) windowsregfix.com
• http:// (www) win-fix.com
• http:// (www) winregedit.com
• http:// (www) winregfix.com
• http:// (www) winregfx32.com
• http:// (www) winregrepair.com
• http:// (www) wupdate.net (Attention : ce lien se fait passer pour un bulletin de Microsoft.)
  

Toutes redirigent vers le produit Repair Registry Pro de la société 3B Software. Cette société peu scrupuleuse, se sert du service "Affichage des messages" de Windows (La fameuse commande Net Send, connue d'un certain Helvète .), pour faire apparaître un popup vantant les mérites de leur produit. Et pas des moindres, puisque ce popup vous signale un nombre incalculable d'erreurs Windows et en mentionnant des adresses Web très évocatrices (Le "nortonfix" est un bel exemple.). Mouarf !

Première solution :
Désactiver le service "Affichage des messages".
- Ouvrez le "Panneau de configuration" via "Démarrer" -> "Paramètres".
- Dans la nouvelle fenêtre qui s'affiche ("Panneau de configuration".), double-cliquez sur "Outils d'administration".
- Dans la nouvelle fenêtre qui s'affiche ("Outils d'administration".), double-cliquez sur "Services".
- Dans la nouvelle fenêtre qui s'affiche ("Services".), et double-cliquez "Affichage des messages".
- Dans la nouvelle fenêtre qui s'affiche ("Propriétés de Affichage des messages".), et dans la section "Type de démarrage", sélectionnez "Désactiver".
- Cliquez dans la section "Statut du service", cliquez sur le bouton "Arrêter".
Dorénavant, vous ne serez plus spammé par ces sociétés via ce moyen.

Remarque : par défaut, le service "Affichage des messages" est désactivé par le service pack 2 de Windows XP.

Deuxième solution :
Le firewall ou le routeur. Ce service utilise utilise les ports UDP 135, 137 et 138; les ports TCP 135, 139 et 445 et un numéro de port éphémère supérieur à 1024. Par défaut, tout bon firewall ou routeur, bloque ces ports. Si ce n'est pas le cas, bloquez ces ports. (Surtout que ceux-ci sont la cible de virus genre Blaster.).
Bloquez aussi le trafic de diffusion NetBIOS entrant et UDP.

Et normal que Adware, Spybot ou autre ne détectent rien.



Ce message a été modifié par Helger - 16-05-2006 - 8:16.

ATTENTION :

Il y a une confusion entre le service "Affichage des messages" et "Windows Messenger".

Preuve en image :



"Windows Messenger" est un logiciel de messagerie instantannée et ne dépend pas du service "Affichage des messages".
Et ce genre de spam utilise le service "Affichage des messages" et non pas "Windows Messenger".




Ce message a été modifié par Helger - 23-06-2005 - 8:03.

ATTENTION :

Ne confondez pas "http://www - topantispyware - com" et le trojan "topantispyware".
Ce trojan lui aussi tente de rediriger vers un lien Web, mais il n'utilise pas le service "Affichage des messages".
Toute sa description ici.

Salut
j'ai également eu ce message...

Mais depuis g bcp de mal à me connecter a internet explorer.

Y'at-il une relation de cause a effet.
Merci

Non, il n'ya a pas de relation.
Tu as dû te prendre une autre cochonnerie du genre spyware, trojan ou autre virus.
Alors, un petit coup de plus passage d'un anti-virus, le tout en mode sans échec.

salut,

moi j'ai le même problème, mais je n'arrive pas à avoir "services" car dans "outils administration" je n'ai que :

Microsoft .NET Framework 1.1 Configuration
Microsoft .NET Framework 1.1 Wizards

que faire ? merci beaucoup.

Salut.
Pardon ? Tu es sûr que tu démarres bien les outils d'administration.
Il faut aussi que tu utilises un compte ayant les droits administrateur pour effectuer cette opération.
Si jamais cela perciste, exécute "mmc /a" (Sans les guillements.) via le menu "démarrer" -> "Exécuter".
Dans la nouvelle fenêtre qui s'affiche, ("Console 1"), tu cliques sur "Fichier" -> "Ouvrir..." via le menu.
Dans la nouvelle fenêtre qui s'affiche, ("Ouvrir"), tu sélectionnes dans "Regarder dans :" le répertoire "C:\Windows\System32". Ensuite tu ouvres le fichier "Services.msc".
Tu auras la console des services locaux de ta machine. Ensuite, suis la procédure précitée.
Si souci,

merci bien,j'ai trouvé grâce à tes explications et j'ai désactivé l'affichage des messages, maintenant j'espère que çà va marcher.

Par contre, est-ce que çà peut être génant d'avoir désactivé cette option ? je veux dire genre si on a un message important d'un virus ou je ne sais quoi d'autre ?

Non. Le "Service Affichage des messages" est utilisé surtout dans le cadre d'un réseau d'entreprise.
Les administrateurs réseaux s'en servent pour alerter les utilisateurs d'une maintenance sur le réseau, telle que l'arrêt d'un serveur, par exemple.
Pour le particulier avec une machine perso, ce service ne sert à rien.

Et cela via la commande NET SEND IP MSG

Pour être totalement complet bien entendu

ok d'accord, ben là çà a l'air de marcher. Donc je vous remercie, j'avoue que je suis tombé sur ce forum un peu par hasard mais je suis agréablement surpris de la rapidité des réponses et de la sympathie des membres

Bonjour,
J'ai fait la manip dans "afffichage des messages" mais cela n'a rien changé. Comment puis-je faire? Merci de me répondre.

Hum, les mêmes messages ???? Par le "Service Affichage des messages" désactivé ?

Ton PC doit être infecté par je ne sais quelle cochonnerie.
Un petit coup de et passage d'un anti-virus, le tout en mode sans échec et en désactivant la restauration système.
Après, on voit.
Si souci,