Impossible de charger mqtgsvc.exe

Résolu
persan_ Messages postés 250 Statut Membre -  
persan_ Messages postés 250 Statut Membre -
Bonjour,
Au démarrage il y a ce message: Windows ne trouve pas, impossible de charger ou d'executer C/Doc/../Locals/Temp/mqtgsvc.exe spécifié dans le registre...
Configuration: Windows XP
Internet Explorer 6.0

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur un message au démarrage indiquant que Windows ne trouve pas et ne peut charger ou exécuter mqtgsvc.exe référencé dans le registre sous Windows XP et Internet Explorer 6.0. Des conseils préconisent d'installer SuperAntiSpyware et de nettoyer le système, de mettre à jour Internet Explorer vers IE7, de s'assurer que Windows XP est à jour, et de remplacer Avast par un antivirus plus performant. D'autres préconisent de désinstaller les barres d'outils indésirables (notamment Megaupload Toolbar), de mettre à jour Java et de reposter un nouveau rapport HijackThis pour évaluer l'infection. D'autres proposent de créer un nouveau sujet dans la section virus/securité afin qu'une équipe spécialisée prenne en charge la désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sandul Messages postés 4013 Statut Membre 723
     
    Oui, très bien ce que dit hisaeh.

    Installer également SuperAntiSpyware (regarder ici pour un tuto complet en anglais https://forums.majorgeeks.com/threads/superantispyware-running-getting-a-log.127217/ ) et faire le nettoyage avec.

    Met à jour Interent Explorer (passe à IE7) et assure-toi que XP est à jour.

    Remplace Avast par un antivirus plus performant, exemple antivir, regarde ici pour les raisons: https://forum.malekal.com/viewtopic.php?f=45&t=11659

    D"sinstalle toutes les barres d'outils en commençant par Megaupload Toolbar.

    Mets à jour Java.

    Reposte un nouveau rapport hijackthis.
    1
  2. sandul Messages postés 4013 Statut Membre 723
     
    Salut,

    Tu as une application qui fait appel à cro$oft Message Queuing ? Si oui, assure-toi d'avoir ce composant installé (via Ajout/suppression de progs > ajouter/supprimer un composant windows > applications serveur > détail et case à cocher "message queuing".

    ++
    0
  3. glg29 Messages postés 29751 Date d'inscription   Statut Contributeur Dernière intervention   4 583
     
    Bonjour persan_,
    Tu télécharges et installes ceci tu l'ouvres, à gauche tu as Nettoyeur, même page Analyse, tu cliques puis tu fais Lancer le nettoyage autant de fois pour obtenir zéro, après avoir confirmé.
    Registre, Chercher les erreurs, Réparer les erreurs dès qu'elles sont affichées, Oui, accepter ou donner un autre nom à la sauvegarde, Enregistrer, Corriger toutes les erreurs sélectionnées, ok.
    Relancer la machine, il devrait y avoir du mieux !!
    Cordialement.
    0
  4. persan_ Messages postés 250 Statut Membre 40
     
    Salut sandul et merci: il n'y a pas d'application serveur? à: ajouter/supprimer un composant windows

    Salut glg29 et merci: j'ai ccleaner et ça ne change rien.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sandul Messages postés 4013 Statut Membre 723
     
    Oups, pardon, pas d'application serveur. Ajout/suppression de progs > ajouter/supprimer un composant windows > la case à cocher "message queuing" figure parmi la liste des éléments qui s'affichent à ce moment-là.

    D'autre part, es-tu développeur? Message Queuing est rarement utilisé dans une vie normale ;-)
    0
  7. persan_ Messages postés 250 Statut Membre 40
     
    pas de "message queuing" à: ajouter/supprimer un composant windows
    développeur? : non
    0
  8. sandul Messages postés 4013 Statut Membre 723
     
    pas de "message queuing" à: ajouter/supprimer un composant windows <== Bizarre, tout ça, car moi je l'ai bien. Têtre il apparaît uniquement avec un XP Professionnel et toi tu as un XP Home ?

    Mais je suis bête, car, bien que le nom du fichier correspond à Message Queuing, son emplacement n'est pas conforme. Ca sent l'infection. Est-ce que tu peux poster un rapport hijackthis, s'il te plaît? Info par ici: https://forums.cnetfrance.fr

    ++
    0
  9. persan_ Messages postés 250 Statut Membre 40
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:56:49, on 12/15/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\DOCUME~1\jean\APPLIC~1\MICROS~1\logman.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=C:\DOCUME~1\jean\LOCALS~1\Temp\mqtgsvc.exe
    O1 - Hosts: 102.54.94.97 rhino.acme.com # serveur source
    O1 - Hosts: 38.25.63.10 x.acme.com # hôte client x
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\jean\APPLIC~1\MICROS~1\logman.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\jean\APPLIC~1\mstsc.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\jean\APPLIC~1\mstsc.exe /waitservice (User 'Default user')
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
    O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
    O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    0
  10. sandul Messages postés 4013 Statut Membre 723
     
    Plusieurs lignes sont suspectes, en commençant par celle-ci:
    C:\DOCUME~1\jean\APPLIC~1\MICROS~1\logman.exe

    Tout d'abord: je vois Malwarebytes en tant qu'application installée ==> tu l'as utilisée pour nettoyer le PC? Est-ce que MBAM a trouvé des choses et tu as bel et bien supprimé sa quarantaine après?

    ++
    0
  11. persan_ Messages postés 250 Statut Membre 40
     
    Depuis plusieurs jrs ces trojans et je fait tt supprimer+quarantaine
    et le lendemain c'est idem!?

    15/12/2008 12:18 avast
    Analyse de tous les lecteurs locaux

    Nombre de dossiers parcourus : 3757
    Nombre de fichiers analysés : 34370
    Nombre de fichiers infectés : 0

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1501
    Windows 5.1.2600 Service Pack 3

    12/15/2008 11:48:26
    mbam-log-2008-12-15 (11-48-26).txt

    Type de recherche: Examen rapide
    Eléments examinés: 46554
    Temps écoulé: 2 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 18

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\jean\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\jean\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\Documents and Settings\jean\Local Settings\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\Documents and Settings\jean\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\Documents and Settings\jean\Application Data\Microsoft\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
  12. hisaeh Messages postés 2745 Statut Membre 572
     
    Bonjour,

    Menu Démarrer / exécuter et tape : taskmgr puis clic sur OK.
    Onglet processus, cherchez le nom du fichier: mqtgsvc.exe
    Sélectionnez le et clicquez sur fin de tâches en bas.
    Relancez HijackThis, toujours via le bouton Do a scan only
    Cocher la ligne F3 ainsi que les lignes O4 finissant par /waitservice:
    O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\jean\APPLIC~1\MICROS~1\logman.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\jean\APPLIC~1\mstsc.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\jean\APPLIC~1\mstsc.exe /waitservice (User 'Default user')

    Et cliquer sur "Fix checked"
    en dessous.

    Redémarrez l'ordinateur.
    Supprimez les fichiers en ligne F3 et O4 manuellement
    Faites un scan COMPLET avec MALWAREBYTES ( apres l'avoir mis à jour) pour supprimer les fichiers infectieux.
    0
  13. persan_ Messages postés 250 Statut Membre 40
     
    Salut hisaeh et merci , comment supprimez les fichiers en ligne F3 et O4 manuellement ?
    0
    1. sandul Messages postés 4013 Statut Membre 723
       
      Tu affiches les fichiers cachés dans l'explorateur Windows et navigues vers les dossiers en cause (ou fais rechercher, tout simplement). Tu as le nom du fichier et le chemin d'accès dans les lignes en cause.
      0
      1. hisaeh Messages postés 2745 Statut Membre 572 > sandul Messages postés 4013 Statut Membre
         
        En haut, tu commence par choisir Outils, puis options des dossiers, puis onglet affichage
        Clique sur le bouton "afficher les fichiers et dossiers cachés".
        Decoche les cases suivantes:
        Masquer les extensions des fichiers dont le type est connu
        Masquer les fichiers protégés du système d'exploitation

        Si tu ne les trouve pas je te ferai un petit script.
        0
  14. persan_ Messages postés 250 Statut Membre 40
     
    C'est décoché.
    0
  15. hisaeh Messages postés 2745 Statut Membre 572
     
    Ok,

    trouve ces fichiers maintenant :

    C:\DOCUME~1\jean\APPLIC~1\MICROS~1\logman.exe /waitservice
    C:\WINDOWS\System\mqtgsvc.exe /waitservice
    C:\DOCUME~1\jean\APPLIC~1\mstsc.exe /waitservice
    C:\DOCUME~1\jean\APPLIC~1\mstsc.exe /waitservice

    Et supprime les.
    0
  16. persan_ Messages postés 250 Statut Membre 40
     
    C:\DOCUME~1\jean\APPLIC~1\MICROS~1\logman.exe /waitservice = pas de fichier

    C:\WINDOWS\System\mqtgsvc.exe /waitservice = pas de waitservice mais 1 mqtgsvc.exe, je le supprime?

    C:\DOCUME~1\jean\APPLIC~1\mstsc.exe /waitservice = pas de fichier
    0
  17. hisaeh Messages postés 2745 Statut Membre 572
     
    Oui supprime.
    Et Logman.exe ?
    Et Mstsc.exe ?
    0
  18. persan_ Messages postés 250 Statut Membre 40
     
    Dans C Windows 5 fichiers logman.exe et 5 mstsc.exe et 1 mstsc.exe.mui
    0
  19. persan_ Messages postés 250 Statut Membre 40
     
    Accès refusé pour suppr : mqtgsvc.exe j'utilise unlocker?
    0
  20. hisaeh Messages postés 2745 Statut Membre 572
     
    Il faut supprimer ceux qui sont dans c:/documents and settings/application.....
    0
  21. persan_ Messages postés 250 Statut Membre 40
     
    pas de dossier application!?
    0
  • 1
  • 2
  • 3