Je reçois des messages étranges...
Olivier
-
Axl Virus-Killer Messages postés 465 Statut Membre -
Axl Virus-Killer Messages postés 465 Statut Membre -
Bonjour à tous !
J'ai un gros problème : lorsque j'utilise mon ordinateur, je reçois des messages (mais plus particulièrement un) n'importe quand, que je soit connecté a internet ou non, qui me disent que mon ordinateur est infecté par un virus et qu'il faut que je download un patch à une adresse indiquée dans le message.
Ce message semble signé et expédié par microsoft mais je doute plus que fortement de sa provenance.
De +, je possède Norton 2004 qui ne détecte AUCUN virus sur ma machine.
P.S. : J'ai fait une capture d'écran du message si vous désirez le voir. Mais en gros voila sa stucture :
----------------------------------------------------------------------------
Message de MSOFT à ALL le [date] [heure]
Microsoft Security bulletin MSO3-043
Buffer Overrun in Messenger Service Could Allow Code Execution (828035)
Affected sofware :
Microsoft Windows NT Workstation
Microsoft Windows
...
[Plein d'autres Windows]
...
Microsoft Windows Server 2003
Non affected Software :
Microsoft Windows Millennium Edition
Your system IS affected, download the patch from the address bellow !
FIRST TYPE THE URL BELOW INTO YOUR BROWSER, THEN CLICK 'OK'
www.winpatch.net
[un bouton de validation]
----------------------------------------------------------------------------
Si on se rend à cette adresse, on se retrouve face à une proposition de telechargement de patch PAYANT ! ! ! (avec bien sur un paiement ON-LINE par défaut...
En plus, le message s'affiche dans une fenetre du service d'affichage des messages de windows sans logo microsoft ni rien d'esthétique (Je pense que ce n'est pas trop du genre à microsoft de faire dans les présentations sobres...)
D'où ma méfiance par rapport à ce message.
Avez vous déjà été face à ça ? Si oui comment avez vous fais pour vous en sortir ?
Quelqu'un pourrai - t - il m'aider... (s'il a eu le courage de me lire jusqu'ici)
Merci bcp
Olivier
J'ai un gros problème : lorsque j'utilise mon ordinateur, je reçois des messages (mais plus particulièrement un) n'importe quand, que je soit connecté a internet ou non, qui me disent que mon ordinateur est infecté par un virus et qu'il faut que je download un patch à une adresse indiquée dans le message.
Ce message semble signé et expédié par microsoft mais je doute plus que fortement de sa provenance.
De +, je possède Norton 2004 qui ne détecte AUCUN virus sur ma machine.
P.S. : J'ai fait une capture d'écran du message si vous désirez le voir. Mais en gros voila sa stucture :
----------------------------------------------------------------------------
Message de MSOFT à ALL le [date] [heure]
Microsoft Security bulletin MSO3-043
Buffer Overrun in Messenger Service Could Allow Code Execution (828035)
Affected sofware :
Microsoft Windows NT Workstation
Microsoft Windows
...
[Plein d'autres Windows]
...
Microsoft Windows Server 2003
Non affected Software :
Microsoft Windows Millennium Edition
Your system IS affected, download the patch from the address bellow !
FIRST TYPE THE URL BELOW INTO YOUR BROWSER, THEN CLICK 'OK'
www.winpatch.net
[un bouton de validation]
----------------------------------------------------------------------------
Si on se rend à cette adresse, on se retrouve face à une proposition de telechargement de patch PAYANT ! ! ! (avec bien sur un paiement ON-LINE par défaut...
En plus, le message s'affiche dans une fenetre du service d'affichage des messages de windows sans logo microsoft ni rien d'esthétique (Je pense que ce n'est pas trop du genre à microsoft de faire dans les présentations sobres...)
D'où ma méfiance par rapport à ce message.
Avez vous déjà été face à ça ? Si oui comment avez vous fais pour vous en sortir ?
Quelqu'un pourrai - t - il m'aider... (s'il a eu le courage de me lire jusqu'ici)
Merci bcp
Olivier
A voir également:
- Je reçois des messages étranges...
- Comment récupérer des messages supprimés sur whatsapp - Guide
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Accueil - Messagerie instantanée
- Je ne reçois plus certaines chaînes tnt - Guide
- Messages supprimés whatsapp - Guide
- Messages reçus aujourd'hui - Forum Virus
20 réponses
Salut,
MSOFT fait partie du virus Dropper.inor. Pour en être sûr, recherche dans ta liste des processus (ctrl+alt+shift) des processus qui s'appellent usoft32.exe ou msoft32.exe ou encore zsoft32.exe.
Sinon, tu peux faire une analyse complète de tes processus à cette adresse : http://prcwin.free.fr.
Pour résumer, il faudrait que tu me dise si tu n'as pas des processus anormaux.
Bonne chance. a+.
MSOFT fait partie du virus Dropper.inor. Pour en être sûr, recherche dans ta liste des processus (ctrl+alt+shift) des processus qui s'appellent usoft32.exe ou msoft32.exe ou encore zsoft32.exe.
Sinon, tu peux faire une analyse complète de tes processus à cette adresse : http://prcwin.free.fr.
Pour résumer, il faudrait que tu me dise si tu n'as pas des processus anormaux.
Bonne chance. a+.
Bonjour,
ce type de question a déjà été traité un bon nombre de fois sur le forum. Le moteur de recherche en sommet de page peut t'y aider.
Microsoft n'envoie jamais d'alertes ou de messages de cette façon. Toutes les mises à jour ou patches sont à télécharger sur Windows update.
Il s'agit là d'une proposition malhonnête. Tu peux sans danger désactiver le service d'affichage des messages dans la console Services (clic droit sur poste de travail>gérer>services).
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
ce type de question a déjà été traité un bon nombre de fois sur le forum. Le moteur de recherche en sommet de page peut t'y aider.
Microsoft n'envoie jamais d'alertes ou de messages de cette façon. Toutes les mises à jour ou patches sont à télécharger sur Windows update.
Il s'agit là d'une proposition malhonnête. Tu peux sans danger désactiver le service d'affichage des messages dans la console Services (clic droit sur poste de travail>gérer>services).
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
oui, j'ai regardé, mais je n'ai aucun processus de ce nom...
voilà ceux qui tournent actuellement :
ComComp.exe
EspaceWanadoo.exe
msmsgs.exe
dslmon.exe
msnmsgr.exe
TaskBarIcon.exe
StartMessager.exe
ctfmon.exe
Cnxmon.exe
SOUNDMAN.exe
ccapp.exe
taskmgr.exe
svchost.exe
explorer.exe
SAVSCAN.exe
Watch.exe
ccEvtMgr.exe
ccProxy.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
Isass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
SNDSrvc.exe
iexplore.exe
System
Processus Inactif
(Ouf ! y en a un paquet...)
voilà ceux qui tournent actuellement :
ComComp.exe
EspaceWanadoo.exe
msmsgs.exe
dslmon.exe
msnmsgr.exe
TaskBarIcon.exe
StartMessager.exe
ctfmon.exe
Cnxmon.exe
SOUNDMAN.exe
ccapp.exe
taskmgr.exe
svchost.exe
explorer.exe
SAVSCAN.exe
Watch.exe
ccEvtMgr.exe
ccProxy.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
Isass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
SNDSrvc.exe
iexplore.exe
System
Processus Inactif
(Ouf ! y en a un paquet...)
Justement, je SAIS que c'est pas microsoft, mais je ne sais pas comment m'en débarasser... je ne le trouve pas...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et... a propos de désactiver le service d'affichage des messages, es tu sûr qu'on peut le faire sans danger... (je veux dire qu'il n'y a pas que ces propostions malhonetes qui se servent du service d'affichage des messages).
Je pense que la source doit bien se trouver quelque part sur mon ordi...
Il doit etre possible de la trouver et la supprimer, vous ne pensez pas ?
Je pense que la source doit bien se trouver quelque part sur mon ordi...
Il doit etre possible de la trouver et la supprimer, vous ne pensez pas ?
pour etre tranquille il faut desactiver l affichage des messages
tu click sur demarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fait click droit dessus puis proprieter
dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
tu click sur demarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fait click droit dessus puis proprieter
dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
Oui... je sais ça... mais n'y a t - il aucun risque...
Je veux dire que d'autres applications se servent surement du service des messages de windows...
Si je le désactive, certaines informations (autres qu'envoyées par cette saleté) passeront inaperçues... et elles peuvent être importantes...
Suis- je clair ?
Je veux dire que d'autres applications se servent surement du service des messages de windows...
Si je le désactive, certaines informations (autres qu'envoyées par cette saleté) passeront inaperçues... et elles peuvent être importantes...
Suis- je clair ?
hum... je veux bien l'arreter mais ...
Il n'est pas démarré...
(C'est pas de la mauvaise volonté...)
Il n'est pas démarré...
(C'est pas de la mauvaise volonté...)
je ne vois pas "désactiver"
j'ai le choix entre :
Démarrer
Suspendre
Arreter
Reprendre
Redémarrer
mais seul "démarrer" est dégrisé, ce qui veux dire que le service est actuellement areté... (Et je n'y est pas du tout touché avant).
j'ai le choix entre :
Démarrer
Suspendre
Arreter
Reprendre
Redémarrer
mais seul "démarrer" est dégrisé, ce qui veux dire que le service est actuellement areté... (Et je n'y est pas du tout touché avant).
la
pour etre tranquille il faut desactiver l affichage des messages
tu click sur demarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fait click droit dessus puis proprieter
dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
pour etre tranquille il faut desactiver l affichage des messages
tu click sur demarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fait click droit dessus puis proprieter
dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
C PAS POSSIBLE QUE TU A LE CHOIS ENTRE TOUS ça
recommence comme ta indiquer balltrap
tu toi y arriver
recommence comme ta indiquer balltrap
tu toi y arriver
rienqu'avec le nom de tes processus ont en apprend beaucoup sur ton PC :o)
tu utilise Norton Internet Security, tu est client Wanadoo, tu as un virus Agobot (soudman.exe) peut etre même 2 d'ailleur ... (msmsgs.exe car ce n'est pas MSN puisque MSN c'est : msnmsgr.exe)
ce processus je ne le connais pas (ComComp.exe) et il ne me dit rien du tout de bon je serais toi jeferais une recherche google avec ce nom ...
SAVSCAN.exe je suis pas sur mais il me semble que c'est une variante de Netsky
Pour les messages que tu recoitce sontdes faux (HOAX) ce sont des personnes qui savent maitriser les commandes "msg" et "net send" d'XP et qui t'envoi a toi et un grand nombre de personnes en meme temps de fausses alertes.
Le moyen le plus simple de le virer c'est d'editer la liste des services(Demarrer executer tape : services.msc et OK) tu vas dans les propriétés du service affichage des messages et tu le desactive ... tu ne recevra plus ce genrede messages et ca n'empechera pas ton XP de fonctionner correctement ....
euh .. pour le virus telecharge le fichier dans ma signature et lance le en mode sans echec :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
tu utilise Norton Internet Security, tu est client Wanadoo, tu as un virus Agobot (soudman.exe) peut etre même 2 d'ailleur ... (msmsgs.exe car ce n'est pas MSN puisque MSN c'est : msnmsgr.exe)
ce processus je ne le connais pas (ComComp.exe) et il ne me dit rien du tout de bon je serais toi jeferais une recherche google avec ce nom ...
SAVSCAN.exe je suis pas sur mais il me semble que c'est une variante de Netsky
Pour les messages que tu recoitce sontdes faux (HOAX) ce sont des personnes qui savent maitriser les commandes "msg" et "net send" d'XP et qui t'envoi a toi et un grand nombre de personnes en meme temps de fausses alertes.
Le moyen le plus simple de le virer c'est d'editer la liste des services(Demarrer executer tape : services.msc et OK) tu vas dans les propriétés du service affichage des messages et tu le desactive ... tu ne recevra plus ce genrede messages et ca n'empechera pas ton XP de fonctionner correctement ....
euh .. pour le virus telecharge le fichier dans ma signature et lance le en mode sans echec :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
:-) En effet, je suis un livre ouvert pour toi...
ComComp n'est pas dangeureux...
Comment peut tu etre sur que SOUNMAN est un virus... parce que c'est aussi ce processus qui s'occupe de gerer la carte son...
msmsgs.exe est sans doute un virus, car j'ai fait l'essai SANS messenger lançé, et il y est toujours... C'est pour enlever celui ci que tu me propose de telecharger le fichier (et comment fait tu pour demarrer en mode sans echec ?)
Olivier
ComComp n'est pas dangeureux...
Comment peut tu etre sur que SOUNMAN est un virus... parce que c'est aussi ce processus qui s'occupe de gerer la carte son...
msmsgs.exe est sans doute un virus, car j'ai fait l'essai SANS messenger lançé, et il y est toujours... C'est pour enlever celui ci que tu me propose de telecharger le fichier (et comment fait tu pour demarrer en mode sans echec ?)
Olivier
soudman comment je sais ? :o) cliquesur le lien tu comprendra :o)
http://vil.nai.com/vil/content/v_101090.htm
pour le msmsgs.exe oui mon fichier le trouve etle supprime ... si non pour le mode sans echec tu eteind le PC et quand tul'allume tu mittraille la touche [F8]
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
http://vil.nai.com/vil/content/v_101090.htm
pour le msmsgs.exe oui mon fichier le trouve etle supprime ... si non pour le mode sans echec tu eteind le PC et quand tul'allume tu mittraille la touche [F8]
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
C'est bon, ça a marché... msmsgs n'est plus là...
Merci bcp bcp bcp
Et...
Comment je fait pour SOUNDMAN ?
Merci bcp bcp bcp
Et...
Comment je fait pour SOUNDMAN ?
si soudman esttoujours là c'est que c'est bien ton pilote carte son ... pas de osucis !
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
2 rien enjoy ! :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
