Msg d'alerte
Le
***JCR***
Bonjour
je viens d'avoir les Messages d'alerte suivant :
je précise je suis sous XP Pro Sp1 pare feu Zone Alarm qui vient être
installé
Antivirus Mc VirusScan Entreprise 7.1.0 A jours
Suite a ces msg j'ai lancé une analyse complète = Pas de virus détecté
passé un coup avec Adware et spybot qui ont trouvé et corrigé des Pb
malgré cela les messages continue d'apparaître régulièrement
comme je suis méfiant je n'ai surtout pas fait ce que m'indique les msg
mon Pc semble fonctionner normalement pour l'instant
quelqu'un peut il m'indiquer le sens de ces msg (mon Anglais est très
faible )
et la conduite à tenir
D'avance Merci
enlever le r devant mon adresse pour répondre directement
1er :
bandeau bleu : Service Affichage des messages
texte du Msg :
Message de SECURITY MONITOR à WINDOWS USER LE ..
Important Windoxs Security Bulletin
Buffer Overrun in Messenger Service Allows Remote Code Execution,
Virus Infection and Unexpected Computer Shutdowns
Affected Software :
Microsoft Windows NT Workstation
Microsoft Windows NT Server 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003
Non Affected Software :
Microsoft Windows Millenium Edition
Your system is affected, download the patch from the address below !
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER, THEN CLICK 'OK'.
THE ADDRESS WILL DISAPPEAR ONCE YOU CLICK 'OK' .
www.patchupdate.info
Suivi du bouton 'OK'
2éme :
bandeau bleu : Service Affichage des messages
texte du Msg :
Message de SECURITY à ALERT le ..
STOP!
SCAN CRITICAL SYSTEM ERRORS
To fix the errors please do the following:
1.Download Registry Repair From: http://www.reglink32.com
2.Install Registry Repair
3.Run Registry Repair
4.Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!
Fin du msg Suivi du bouton 'OK'
je viens d'avoir les Messages d'alerte suivant :
je précise je suis sous XP Pro Sp1 pare feu Zone Alarm qui vient être
installé
Antivirus Mc VirusScan Entreprise 7.1.0 A jours
Suite a ces msg j'ai lancé une analyse complète = Pas de virus détecté
passé un coup avec Adware et spybot qui ont trouvé et corrigé des Pb
malgré cela les messages continue d'apparaître régulièrement
comme je suis méfiant je n'ai surtout pas fait ce que m'indique les msg
mon Pc semble fonctionner normalement pour l'instant
quelqu'un peut il m'indiquer le sens de ces msg (mon Anglais est très
faible )
et la conduite à tenir
D'avance Merci
enlever le r devant mon adresse pour répondre directement
1er :
bandeau bleu : Service Affichage des messages
texte du Msg :
Message de SECURITY MONITOR à WINDOWS USER LE ..
Important Windoxs Security Bulletin
Buffer Overrun in Messenger Service Allows Remote Code Execution,
Virus Infection and Unexpected Computer Shutdowns
Affected Software :
Microsoft Windows NT Workstation
Microsoft Windows NT Server 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003
Non Affected Software :
Microsoft Windows Millenium Edition
Your system is affected, download the patch from the address below !
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER, THEN CLICK 'OK'.
THE ADDRESS WILL DISAPPEAR ONCE YOU CLICK 'OK' .
www.patchupdate.info
Suivi du bouton 'OK'
2éme :
bandeau bleu : Service Affichage des messages
texte du Msg :
Message de SECURITY à ALERT le ..
STOP!
SCAN CRITICAL SYSTEM ERRORS
To fix the errors please do the following:
1.Download Registry Repair From: http://www.reglink32.com
2.Install Registry Repair
3.Run Registry Repair
4.Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!
Fin du msg Suivi du bouton 'OK'
Poser une question
De mémoire, il faut demander à ton firewall un filtrage/ blocage du port
UDP135 sur ta machine.
Ou de déactiver le service affichage de message si tu n'en a pas l'utilité.
-azur-
"***JCR***" 44102540$0$18339$
ou bien c'est un accès parano de ton antivirus...
--
Serge CENCI
MVP Microsoft WINDOWS
NB - adresse : enlever ENLEVER
"***JCR***" 44102540$0$18339$
Bonjour,
Agression :
http://perso.wanadoo.fr/doc.jm/SvcAffMess.htm
Cordialement,
Pascal.
--
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)
Pour éventuellement me joindre en privé, enlevez DoubidoU de mon
adresse... Evitez, SVP, d'utiliser cette dernière pour une demande de
dépannage... car je suis "débordé"... Merci.
après avoir lu excellent article de Sabrem JORAM
j'ai regardé du coté de ZA je n'ai pas trouvé comment bloquer des port
spécifiques
ça m'interresse de savoir comment ?
par contre j'ai bloqué les programmes suivant Generic Host process for Win
32 services
qui écoute les ports TCP 5000 et UDP 1026 je ne sait pas à quoi ça sert !
et Messanger qui écoute les ports TCP 11203 et 13703
que je n'utilise pas et qui me casse les c...
et il semble que depuis un moment plus de MSG
je vous tient au courant de la suite
Salut @+
"Sabrem JORAM" de news:
1- Il faut configurer correctement les services
2- Le contrôle précis des ports est plus facile avec un pare-feu à règles
Certains GHP peuvent (et même doivent) être autorisés
pour des ports et des gammes d'adresses IP spécifiques.
Tel est le cas de Mises à jours automatiques...
D'autres sont optionnelles tel que la synchronisation NTP
Finalement certains sont inutiles et potentiellement non-sécuritaires.
L'Universal Plug n' Play par ex. ( ne pas confondre avec le Plug'n'play)
Le seul port en écoute sur un W xp hors réseau est le port rpc/dcom 135.
(Il est même possible de lui "couper l'oreille" !!! : avis aux intéressés ;-) )
Votre W xp ne semble pas à jour et vos services mal configurés.
:)
--
Claude LaFrenière [MVP] :-{)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)