Je reçois des messages étranges...

Olivier -  
Axl Virus-Killer Messages postés 465 Statut Membre -
Bonjour à tous !

J'ai un gros problème : lorsque j'utilise mon ordinateur, je reçois des messages (mais plus particulièrement un) n'importe quand, que je soit connecté a internet ou non, qui me disent que mon ordinateur est infecté par un virus et qu'il faut que je download un patch à une adresse indiquée dans le message.

Ce message semble signé et expédié par microsoft mais je doute plus que fortement de sa provenance.

De +, je possède Norton 2004 qui ne détecte AUCUN virus sur ma machine.

P.S. : J'ai fait une capture d'écran du message si vous désirez le voir. Mais en gros voila sa stucture :

----------------------------------------------------------------------------
Message de MSOFT à ALL le [date] [heure]
Microsoft Security bulletin MSO3-043
Buffer Overrun in Messenger Service Could Allow Code Execution (828035)

Affected sofware :
Microsoft Windows NT Workstation
Microsoft Windows
...
[Plein d'autres Windows]
...
Microsoft Windows Server 2003

Non affected Software :
Microsoft Windows Millennium Edition

Your system IS affected, download the patch from the address bellow !
FIRST TYPE THE URL BELOW INTO YOUR BROWSER, THEN CLICK 'OK'

www.winpatch.net

[un bouton de validation]

----------------------------------------------------------------------------

Si on se rend à cette adresse, on se retrouve face à une proposition de telechargement de patch PAYANT ! ! ! (avec bien sur un paiement ON-LINE par défaut...

En plus, le message s'affiche dans une fenetre du service d'affichage des messages de windows sans logo microsoft ni rien d'esthétique (Je pense que ce n'est pas trop du genre à microsoft de faire dans les présentations sobres...)

D'où ma méfiance par rapport à ce message.

Avez vous déjà été face à ça ? Si oui comment avez vous fais pour vous en sortir ?

Quelqu'un pourrai - t - il m'aider... (s'il a eu le courage de me lire jusqu'ici)

Merci bcp

Olivier

20 réponses

  1. Angel
     
    Salut,

    MSOFT fait partie du virus Dropper.inor. Pour en être sûr, recherche dans ta liste des processus (ctrl+alt+shift) des processus qui s'appellent usoft32.exe ou msoft32.exe ou encore zsoft32.exe.

    Sinon, tu peux faire une analyse complète de tes processus à cette adresse : http://prcwin.free.fr.

    Pour résumer, il faudrait que tu me dise si tu n'as pas des processus anormaux.

    Bonne chance. a+.
    0
  2. GomJabbar Messages postés 1327 Statut Contributeur 150
     
    Bonjour,
    ce type de question a déjà été traité un bon nombre de fois sur le forum. Le moteur de recherche en sommet de page peut t'y aider.
    Microsoft n'envoie jamais d'alertes ou de messages de cette façon. Toutes les mises à jour ou patches sont à télécharger sur Windows update.
    Il s'agit là d'une proposition malhonnête. Tu peux sans danger désactiver le service d'affichage des messages dans la console Services (clic droit sur poste de travail>gérer>services).

    A+

    - L'éternité c'est très long, surtout vers la fin. -
    - Woody Allen -
    0
  3. Olivier
     
    oui, j'ai regardé, mais je n'ai aucun processus de ce nom...

    voilà ceux qui tournent actuellement :
    ComComp.exe
    EspaceWanadoo.exe
    msmsgs.exe
    dslmon.exe
    msnmsgr.exe
    TaskBarIcon.exe
    StartMessager.exe
    ctfmon.exe
    Cnxmon.exe
    SOUNDMAN.exe
    ccapp.exe
    taskmgr.exe
    svchost.exe
    explorer.exe
    SAVSCAN.exe
    Watch.exe
    ccEvtMgr.exe
    ccProxy.exe
    spoolsv.exe
    svchost.exe
    svchost.exe
    svchost.exe
    Isass.exe
    services.exe
    winlogon.exe
    csrss.exe
    smss.exe
    SNDSrvc.exe
    iexplore.exe
    System
    Processus Inactif

    (Ouf ! y en a un paquet...)
    0
  4. Olivier
     
    Justement, je SAIS que c'est pas microsoft, mais je ne sais pas comment m'en débarasser... je ne le trouve pas...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. olivier
     
    Et... a propos de désactiver le service d'affichage des messages, es tu sûr qu'on peut le faire sans danger... (je veux dire qu'il n'y a pas que ces propostions malhonetes qui se servent du service d'affichage des messages).
    Je pense que la source doit bien se trouver quelque part sur mon ordi...
    Il doit etre possible de la trouver et la supprimer, vous ne pensez pas ?
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pour etre tranquille il faut desactiver l affichage des messages
    tu click sur demarrer/panneaux de configuration/outil d administration/services
    la tu cherche dans la liste affichage des messages
    tu fait click droit dessus puis proprieter
    dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
    0
  8. Olivier
     
    Oui... je sais ça... mais n'y a t - il aucun risque...

    Je veux dire que d'autres applications se servent surement du service des messages de windows...

    Si je le désactive, certaines informations (autres qu'envoyées par cette saleté) passeront inaperçues... et elles peuvent être importantes...

    Suis- je clair ?
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    non croit moi tu n en a pas besoin
    0
  10. Olivier
     
    hum... je veux bien l'arreter mais ...

    Il n'est pas démarré...

    (C'est pas de la mauvaise volonté...)
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu la mis sur desactiver
    0
  12. Olivier
     
    je ne vois pas "désactiver"

    j'ai le choix entre :
    Démarrer
    Suspendre
    Arreter
    Reprendre
    Redémarrer

    mais seul "démarrer" est dégrisé, ce qui veux dire que le service est actuellement areté... (Et je n'y est pas du tout touché avant).
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    la
    pour etre tranquille il faut desactiver l affichage des messages
    tu click sur demarrer/panneaux de configuration/outil d administration/services
    la tu cherche dans la liste affichage des messages
    tu fait click droit dessus puis proprieter
    dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
    0
  14. silver.sufer
     
    C PAS POSSIBLE QUE TU A LE CHOIS ENTRE TOUS ça
    recommence comme ta indiquer balltrap
    tu toi y arriver
    0
    1. Olivier
       
      merci...

      Je sais que j'écris beaucoup... et je comprend que vienne une certaine lassitude pour lire mes messages de 3km, mais va jusqu'au bout... ;-)

      Seul "Démarrer" est dégrisé, ce qui veut dire que je ne peut clique QUE sur "Démarrer".

      @ +
      Olivier
      0
  15. Axl Virus-Killer Messages postés 465 Statut Membre 2
     
    rienqu'avec le nom de tes processus ont en apprend beaucoup sur ton PC :o)

    tu utilise Norton Internet Security, tu est client Wanadoo, tu as un virus Agobot (soudman.exe) peut etre même 2 d'ailleur ... (msmsgs.exe car ce n'est pas MSN puisque MSN c'est : msnmsgr.exe)
    ce processus je ne le connais pas (ComComp.exe) et il ne me dit rien du tout de bon je serais toi jeferais une recherche google avec ce nom ...
    SAVSCAN.exe je suis pas sur mais il me semble que c'est une variante de Netsky

    Pour les messages que tu recoitce sontdes faux (HOAX) ce sont des personnes qui savent maitriser les commandes "msg" et "net send" d'XP et qui t'envoi a toi et un grand nombre de personnes en meme temps de fausses alertes.

    Le moyen le plus simple de le virer c'est d'editer la liste des services(Demarrer executer tape : services.msc et OK) tu vas dans les propriétés du service affichage des messages et tu le desactive ... tu ne recevra plus ce genrede messages et ca n'empechera pas ton XP de fonctionner correctement ....

    euh .. pour le virus telecharge le fichier dans ma signature et lance le en mode sans echec :o)

    MCP 70-270 | http://www.renonce.com
    ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
    0
  16. Olivier
     
    :-) En effet, je suis un livre ouvert pour toi...

    ComComp n'est pas dangeureux...

    Comment peut tu etre sur que SOUNMAN est un virus... parce que c'est aussi ce processus qui s'occupe de gerer la carte son...

    msmsgs.exe est sans doute un virus, car j'ai fait l'essai SANS messenger lançé, et il y est toujours... C'est pour enlever celui ci que tu me propose de telecharger le fichier (et comment fait tu pour demarrer en mode sans echec ?)

    Olivier
    0
  17. Olivier
     
    C'est bon, ça a marché... msmsgs n'est plus là...

    Merci bcp bcp bcp

    Et...

    Comment je fait pour SOUNDMAN ?
    0
  18. Olivier
     
    Bien... ils ont disparus...

    C'est bien d'avoir un ordi Propre...

    Merci pour votre aide...

    @+

    Oli'
    0