Chaque fois que je suis connecté sur Internet, une fenêtre apparait avec pour entête "Service affichage des messages" et un message en anglais à l'interieur (exemple: Message de security monitor à windows user le 01/08/2005 à 15:50:06 / Important windows security bulletin / Buffer overrun in messenger service allows remote code execution, virus infection and unexpected computer shutdowns/ Affected software / Microsoft windows nt workstation / Microsoft windows nt server 4.0 / Microsoft windows 2000 / Microsoft windows XP / Microsoft windows Win98 / Microsoft windows server 2003 / Not affected software: Microsoft windows millenium edition / Your system is affected, download patch from the adress below! first type the adress below into your internet browser, then click "ok" the adress will disapear once click "ok" / www.updatepatch.info) Le message est different à chauqe fois même si les mêmes reviennent regulierement.
J'ai aussi deux virus que j'efface mais qui reviennent systematiquement: Trojan.Small.BN et Trojan.downloader.istbar.GQ (localisés tous les 2 dans: C:\windows\system32\config\systemprofile\localsettings\Temp...
J'utilise windows XP
Merci de votre aide

tu les effaces comment tes viru ? parceque s'ils reviennent...

Bonjour,
 
Clique droit sur Poste de travail -> Gérer -> rubrique Services -> désactive le service en question.
 
Pour les spy :
- désactive la restauration système ;
- reboot en sans échec ;
- refais les scan.
 
Voilà pour commencer.

ouais mais désactiver le service d'affichage des messages ce n'est pas très propre. D'accord il ne sera plus embêté mais la cause du problème sera toujours là.
 
+1 pour la suite.  
 
Moi je laisserais le service démarrer pour être certain d'avoir résolu le problème.

C'est la première fois que je vois cette proposition, ça peut être une nouvelle approche ?

Sympa mais je nage un peu là...faut m'expliquer tout ça simplement car je ne suis pas dans ce qu'il se fait de plus doué en informatique...Je me reconnecte ce soir ou demain...merci en tous cas..

Un truc il est désactiver de base sous XP sp2! Fais ta mise a jour tu n'aura plus de PB!

Tout le monde n'a pas forcement l'envie de mettre le service pack 2.  
 
Il peut toujours utiliser le logiciel "XP antispy" pour désactiver le service de messagerie, ça lui evitera de toucher aux services.

Un bien tout le monde il a tord!
Plein de grosse faille bien chiante surtout des faille RPC corriger genre on pouvait se creer un compte admin a distance!
De base il fait executer services.msc et il le désactive sa doit etre le premier service de liste! M'enfin met a jour XP au moin le SP2 que tu telecharge sur microsoft pour ceux qui n'aime pas comme moi passé par LiveUpdate!

Installer un sp pour désactiver un service que l'ont peut désactiver manuellement je ne le conseillerais pas. Installer un service pack sur un sytème buggué ça peut apporter plein de mauvaises choses et de ce fait je ne le conseillerais pas non plus. A moins qu'il soit clairement prouver qu'un correctif serve bien à corriger le bug en question. Hors ici on ne connait pas la source exacte du problème qui fait mumuse avec le service d'affichage des messages. Enfin bon si c'est vraimment trop génant, tu peux le désactiver temporairement, nettoyer ton PC comme il se doit, réactiver le service afin d'être sure que le PC est nettoyer comme il se doit.
 
Pour désactiver le service :
démarrer/programme/outils d'administration/services
si tu n'as pas les outils d'administration, tu peux les retrouver dans le panneau de configuration.
 
Tu cherches dans la liste de service (le 2nd en général), tu fais propriétés et tu met le type de démarrage sur désactivé. Ensuite tu l'arrêtes.
 
Maintenant il faut virer tes 2 virus :
Tu fais comme cité plus haut, tu releves les noms de fichiers détecté par ton AV, tu reboot en mode sans echec (Touche F8 au démarrage du PC avant le logo de windows), tu désactives la restauration système si tu as win XP dans les propriétés du poste de travail, tu supprimes manuellement les fichiers que tu as noté préalablement et tu reboot, tu réactive le service en faisant la manip à l'envers et tu entends pour voir si les messages s'affichent toujours. Je te conseil aussi de passer un petit coup de spybot que tu pourras télécharger ici : http://www.safer-networking.org/fr/download/index.html

 
j'aimerais bien voir ta tête s'il install le SP2 alors que son sytème est vérolé et que l'install ce passe mal et qu'il ne puisse plus rien faire. Ce n'est vraimment pas le conseil à suivre. Et puis le sp2 il ne supprimera pas les virus hein

Au fait, la source c'est des sites qui envoient ces messages (le numéro de port est connu) à une plage d'adresses IP ou des adresses choisies à tout hasard. Si ton IP se trouve dans la liste et que ton service d'affichage est actif, ces fenêtres apparaissent sur ton écran. D'où l'intérêt de désactiver le service pour les bloquer, parce que tu ne peux pas controller l'ensemble des IP de destination. Voilà.

Dans ce ca là oui   . Mais si chez lui le problème est du aux virus, tu auras beau désactiver le service, les virus seront toujours présent. Et puis quel genre de site utilisent cette faille  
 
De toute façon même si le problème est résolu de n'importe quel façon que se soit. S'il est arrivé sur son PC une fois il y reviendra certainnment de la même façon si rien n'est fait pour l'en prévenir. Un bon AV + Firewall me semble le minimum.

+1
Donc il le désactive il n'y a pas forcement de virus!
Et aprés qu'il install le sp2 je vois pas le pb!
Au fait si sa foire il creer un point de restoration!
Ceci dit il est fortement conseiller de l'installer et s'il on désactiver le services des message c'est pour la raison si dessus il envoi des message sur des plage IP voir la fonction net send pour plus d'info!

berkermoui on voit ke tu la pâs install souvent au passage!

 
qu'est-ce qui te fait dire çà ?
 

Oui ben y a deux trojan qui utilise le service des messages il peu install le sp2 les yeux fermer et il utilise des logiciels comme Adaware et il nous poste un log Hijackthis.
Si possible il scan avec un antivir a jour!
Mais ce genre de spy ware n'est dangereux que si tu clique sur le bouton!

Et bien il y a un point de restor creer a l'install donc c'est toujours recuperable!
De deux je l'ai vue foiré uniquement sur des PC qui posséder des mauvaises clées XP!

Ca existe encore et toujours ce genre de sites, comme tu vois
 
Je suis d'accord avec toi que la désactivation de ce service n'élimine pas le virus. Je n'ai jamais dit ça d'ailleurs (si tu lis bien, mon premier message comprend bien deux parties : le service et les virus ). Mais si on le laisse actif, un utilisateur mal veillant peut cliquer à tout moment sur une fenêtre d'origine douteuse, et à partir de ce moment là, difficile de controller ce qui se passe après, d'où l'intérêt de le désactiver.
 

Il y a des chances que celà fonctionne en effet...
Moi personnellement je résoudrais les problèmes avant d'installer un sp. Maintenant il fait comme bon lui semble en tout cas et pas comme tu le laisse entendre (je dois avoir ~400 install de XP à mon actif) je procederais comme je l'ai déjà dis. On ne sait pas ce qu'il y a derrière, il peut y a voir d'autres problèmes completement transparant qui feront foirer l'install du sp. A vouloir jouer à ça casse ou ça passe, un jour on se prend le mur...

Ok l'idéal est bien k'il verifie avant l'installation sur le principe je suis d'accord vaut mieux partir sur de bonne base donc il scan son system avant mais y a quand mm un point de restor qui te permet de démarrer avec la bonne configuration en cas de grosse casse! Sinon il poste un log Hijackthis et on lui dira go ou arret de suite!
Aller bonne soiré les gas a demain pour la suite!

 
je sais bien et je ne doutes pas de se que tu dis. Maintenant ce que je dis moi c'est qu'il y a des méthodes à repecter.  
Par contre personnellement je n'ai jamais eu de problème à cause de se service.
 
par utilisateur malveillant tu ne voudrais pas dire utilisateur néophite ?

 
  voilà qui me semble plus prudent.

Parce que tu t'y connais
 
Mais ce n'est pas le cas de tout le monde. On n'a pas mal de personnes affolées par un message genre "Message de sécurité - votre système a rencontré 567 erreurs critiques. Cliquez sur ce lien pour télécharger le logiciel XYZ pour le réparer sinon etc." et qui viennent demander si elles doivent acheter ce fameux XYZ ou pas, sinon si leur système sera mort...

ok donc on est bien d'accord que tu entendais par utilisateur malveillant, utilisateur néophite. Oui j'oubli trop souvent d'en prendre compte alors que chez nous on viens me voire pour le moindre problème...  
Dans ce cas on désactive le service, mais on oublie pas le reste hein

Au fait vous savez k'il sert a Walou se services les enfants!
Faire du net send y a long time ke l'on utilise plus!
Bon bekermoui tu me semble un ptit peu présonptueux et tu devrai savoir ke les methodes avec des system MS c'est a toi de les inventer car la plupar des methode MS son Bugger!
Mais bon ta l'air d'une personne bien placé qui gére une dizaine de serveurs MS AS400 et tous le tralala!!!
M'enfin premiere erreur dir que le service pack 2 faux pas l'install: Fatal error!
Que ca plante a tout va: Avec les néofites oui ca plante!!!
Que tu l'est install 400 fois et que tu ne sache pas qu'il y est un point de restor c'est grave!
Enfin je dirait tu parle beaucoup pour ne rien dir mon amis je suis pas sur que ca aide!
Au final: Il scan son PC avec des Antivirus et antispy genre Adaware et il nous colle un Log Hijackthis!
Puis il install SP2 Voila ca c'est une solution!

 
Je l'attendais celle là... et je m'en excuse si j'ai pus paraitre présomptueux mais parfois je ne vois pas d'autre moyen que de s'étaler un peu pour prouver qu'on ne raconte pas n'importe quoi parceque quand je lis "berkermoui on voit ke tu la pâs install souvent au passage!"... Si tu as une autre solution je suis preneur car je n'aime pas avoir à faire ça. Pour en revenir au sujet, je suis d'accord pour dire que ce service ne sert plus à grand chose. Maintenant, je ne lui est pas conseillé de ne "jamais" installer le sp2, mais de bien nettoyer sa machine avant de la faire. Il me semble kamikaze de vouloir installer un sp sur une machine pas propre, je ne fais qu'exposer mes expériences personelles, en informatique il y a dix mille façon de proceder il faut savoir confronter des opinions divergents. Je ne cherche à convaincre personne j'expose simplement se que je constate au fil du temps. Et je l'ai déjà dit et je le répète il y a des chances que ta solution fonctionne, maintenant il me semble avoir le droit de dire que je ne suis pas d'accord avec toi. De plus il me semble que tu tires des conclusions hâtives parceque je ne vois pas qu'est-ce qui te permet de dire que :
 
- je gère une dizaine AS400.
je ne crois pas avoir dit quelques chose là dessus. Alors ton ironie...
- il ne faut pas installer le sp2.
si, mais il y a des méthodes pour le faire...
- Que ca plante a tout va avec les néofites.
on ne parlais pas de la même chose là je pense.
- Que tu l'est install 400 fois et que tu ne sache pas qu'il y est un point de restor c'est grave.
qu'est-ce qui te fait dire que je ne sais pas qu'il y a un point de restauration ? Il vaux mieux que son PC soit propre pour installer le sp2 plutôt que tenter le diable et avoir à utiliser le point de sauvegarde. Car même s'il le sp est installé avec succès, les virus seront toujours présent. Il me semble donc plus logique de les supprimer avant...
 
 
Au final tu en conclus ce que je dis depuis le début... qu'il nettoie correctement son PC avant d'installer un sp et que le service soit activer ou non, ça c'est encore autre chose...

Ben j'ai desactivé le service affichage des messages...mais il apparaissent encore c'est à n''y rien comprendre...J'ai refait un scan avec Bit defender, il a retrouvé les 2 virus dans 2 fichiers différents et les a effacés! J'ai meme lancé hadaware et spyboth...

Ok man pas envi de poluer le Forum avec des truc inutil si on a la mm conclusion c'est deja pas mal!
 
Au passage nous on en gére plus que vous des AS400 lol désolé c'est vrai mais c'est juste pour plaisanter que je met ca.  
De Deux y a pas plusieur Méthode y en a qu'une tu clique sur l'executable pour le SP2!
"Que tu l'est install 400 fois et que tu ne sache pas qu'il y est un point de restor c'est grave". Oui tu a l'aire de dir qu'il y a un risque alors qu'on peu tous recup!
Pas de pb mais nglechau lui fait la difference entre aider les gens et essailler de se mettre en valeur!
Alors Big up pour nglechau!
Sur ce bonne continuation
 
A oui aussi ca:
qu'il nettoie correctement son PC avant d'installer un sp et que le service soit activer ou non, ça c'est encore autre chose... Sous SP2 il est désactiver de base!

Et tu la bien ARRETER AVANT de le désactiver?
Et puis fait ta MAJ SP2 si tu veut avancé sur le PB!
http://www.microsoft.com/downloads [...] laylang=fr
Bon courrage!

Bon je laisse tomber également car visiblement c'est une perte de temps vus que je n'interprete pas mes propos de la même façon que toi. J'espère seulement que nicolas162 trouvera une solution quelqu'elle soit.
 
bon courage.

Salut  
 
je souhaiterais avoir un renseignement!  
Je suis sur un ordi relié à un réseau (je suis pas une flèche en info, enfin bon, tous les ordis dans mon bureau sont reliés).  
 
Je sais qu'il existe un truc qui s'appelle "Service d'affichage des messages" qui permet de laisser un message et qui s'affiche automatiquement sur l'écran d'un ordi du réseau!  
 
Quelqu'un sait-il comment se servir de ce truc? Où le trouver dans l'ordi? Merci!

En command DOS demarrer Executer->cmd puis tu tape net send 200.200.200.3 alo ya KelKun par la!!! et sinon pour plus d info tape net send /? toujours en dos!

si je tape 200.200.3 ca va aller vers qui!
Mon but c'est de l'envoyer uniquement sur un seul ordi!
 
Merci!

C'est un exemple! tu met une IP ou le nom de la machine!

Ou alors net send * salut envoi a tout le monde pour plus d'info NET SEND /?

 
ok merci!!

dernière question: je trouve où l'adresse ip d'un ordi (le mien par exemple!)?

 
Salut,
 
Met à jour tes logiciels Microsoft en allant sur http://update.microsoft.com  
 
Une fois que plus aucune mise à jour n'est disponible vérifie bien que le pare-feu de Windows XP est activé ainsi tu ne sera plus ennuyé par ces messages (pour vérifier c'est sous connexions réseaux dans le panneau de configuration).
 
Si tu n'utilises pas du tout le service d'affichage des messages (ce qui est probablment le cas) tu peux aller dans démarrer -> exécuter -> saisir "services.msc" -> bouton ok -> sous Affichage des messages -> click droit -> propriétés -> tu changes le type de démarrage sur désactivé.
 
Après pour les deux chevaux de Troie, procure toi un locigiel antivirus à jour. Qu'utilises-tu actuellement ?