msmq2inst.exe
 
J'ai plein de PC qui merde tous sous XP SP1 et ils ont tous ce process qui tourne ! Je le retrouve dans la base de registre dans les clée run de HKLM et HKCU !!!
 
Les pb que j'ai constatés : impossible d'ouvrir le gestionnaire de taches, blocage d'application office, impossible d'ouvrir ajout/suppression de programme.
 
Si vous avez les infos, elles seront les biens vennues !

Personne n'a eu ce pb !?! Ne me dite pas que je suis le seul, j'ai une 12e de PC qui ont le même pb !

Chercher le fichier et prendre ses propriétés.
Y a-t-il un copyright et un nom de société?
Si non, tu vires.
Faudra sans-doute le faire sur tout le réseau car je suppose que c'est du genre ver qui infecte les machines autour de lui.

et connaitre ou est situé le fichier.
 
Mais si tu as 12 machines d'infecté tu peut commencer par en nettoyer une complète
 
en nettoyant ton pc avec spybot, ad aware, l'anti spyware de microsoft
+ clean avec antivirus
+ maj de ton pc

La seule solution que j'ai trouvé c'est de passer le SP2 !
Je ne sais si c'est un virus ou un spyware mais ça fout un bazarre pas possible sur notre réseau !!!

as-tu fait un scan en ligne? (ravantivirus.com ou autres)

j'ai fait un scan housecall de Trend, MS anti Spy, Spybot, Norton et Sysclean! Rien n'a permi de le virer. Je veux bien essayer autre chose mais je ne pense pas que ça va résoudre le pb !

non inutile d'essayer autre chose....
 
donc essaye virer ce fichier en safemode ...
 
+1 avec AlainTech
 
PS/ dans quel dossier il est ce fichier?

Ce qui est encore plus bizarre c'est que lorsque que j'ai recherché le fichier, je ne l'ai pas trouvé avec le nom exact mais il se trouve dans system32

system32--> Del. ce n'est pas un process sytstème et il n'a rien à faire dans ce dossier. en mode sans echec evidemment

Selon notre FAI, les postes infectés enverraient des requtes vers le port 445. Un vieux souvenir de sasser !

J'ai bien assayer de le virer ainsi que les entrées dans la bases de registre. Mais il revient !

élo !
Moi g eu le meme prob cette nuit, apré 2 bonnes heures de branlettes de neurones   :
 
- G viré(désinstallé) spybot, parce que meme apré avoir viré tout le reste; les ressources cpu etait utilisé a 100%, le systeme fonctionnait mal.
 
- enlever l'execution de ctfmon.exe dans msconfig (Démarrer > exécuter > msconfig > onglet démarrage)
on en a pas réellement besoin, voici a quoi il sert: Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.  
source : http://www.commentcamarche.net/pro [...] n-exe.php3
 
- remplacer tftp.exe par t-ftp.exe.bac (c:\windows\system32)-(sachant k'en renommant tftp.exe par tftp.exe.bac y reprendra son nom initial o prochain démarrage (virus ? windows? ki fé ca, je c po))  
 
- biensur le msmq2inst.exe (c:\windows\system32) é apparemment ca avait viré l'activation de mon firewall xp aussi ke j'ai donc réactivé.
 
- g aussi utiliser hijackit pour viré les entrés de msmq2inst.exe  dans la base de registre ki doivent se trouvé dans HKLM ou/et HKCU > Software > Microsoft > Windows > CurrentVersion > Run
 
Wala si ca peut vous aider un peu....      
 
Ciao !    

Tu es en quel service pack ?
 

le SP1

Le SP2 résout le  problème.
J'ai un pc qui plante avec le SP2 donc je vais essayer ta solution !

Bonjour à tous !
 
msmq2inst : une vraie saloperie, si je peux me permettre. C'est un ver qui passe par le port 445. Le seul moyen de l'attraper c'est de ne pas avoir de firewall. Alors vous savez ce qui vous reste à faire.
 
Pour le virer, voici une astuce, qui vaut pour plein d'autres vers, chavaux de troie et virus qui ont tendance à bloquer l'accès au gestionnaire de processus et à faire leur petit popotte sur votre machine.  
 
D'abord couper la connexion internet, bien sûr.
 
Pas la peine de redémarrer en mode sans échec. Tout se fait à chaud!
 
Pour virer le process alors que vous n'arrivez pas à activer le gestionnaire de tâches, taites une copie de taskmgr.exe (dans REPWINDOWS/System32) en un autre nom. Copiez-le seulement, ne changez pas son nom!
 
Puis lancez-le. Ca marche! Les vers et autres virus se servent parfois des noms des processus pour les bloquer, souvent regedit et taskmgr. Changer le nom de l'éxécutable résoud ce problème. Vous pouvez alors virer le process gênant.
 
Le truc c'est d'avoir une trousse à outils avec regedit et taskmgr (et d'autres pourquoi pas) dont les noms ont été changés. Pourquoi pas les appeler "Gestionnaire de tâches.exe" et "Edition de base de registre.exe" ? Comme ça les virus n'y voient que du feu!
 
Une fois fait, virez msmq2inst.exe de la base de registres (de HKEY_LOCAL_MACHINE/blablablablaWindows/CurrentVersion/Run et Runservices, et Runonce on sait jamais). Faites une recherche sur toute la base et virez toutes les occurences. Puis enfin trouvez-le sur le disque dur et supprimez-le !
 
Voilà vous avez viré un virus tout seul, que même les antivirus ne savent pas faire. La majorité de ces petites bêtes peuvent être démolies de cette manière.
 
Enfin: gardez toujours un oeil sur votre liste de processus, notez-la, et vérifiez de temps en temps qu'il n'y ait pas de clandestins.
 
Astuce: l'utilitaire Active Ports (http://www.ntutility.com) qui scanne les connexion réseau actives et permet de killer les process peut être sacrément utile!    
 
Voilou !
  [][/]

 
J'ai aussi cette M.... C'est quoi les "blablabla", je ne trouve pas current version !

c'est HKLM\Software\Microsoft\Windows\CurrentVersion\Run, RunOnce voir RunServices
 
pour HKCU vérifier aussi la clée run c'est lê même chemin !

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

grilled

héhé !!!

Il y a également d'autres entrées dans la Base des Registres. Pour être sûr, mieux vaut chercher TOUTES les occurences (F3 - Delete) et les effacer.
------> A ne faire que lorsque tu es CERTAIN qu'il s'agit d'un "malware"...