mstap32.exe
mstap32.exe - Virus/Spywares - Windows & Software
Marsh Posté le 23-08-2010 à 18:07:39
Personne? Dommage parce que ça m'embête quand même pas mal et j'ai pas vraiment envie de formater maintenant.
Marsh Posté le 24-08-2010 à 10:41:56
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Ne le poste pas directement ici (une règle de ce forum l'interdit) ! Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Message édité par Profil supprimé le 24-08-2010 à 10:42:24
Marsh Posté le 24-08-2010 à 16:55:39
Bonjour Anthony
Voici:
http://www.cijoint.fr/cj201008/cijugdKgyb.txt
Bonne journée et merci.
Message édité par Leilu le 24-08-2010 à 16:56:34
Marsh Posté le 24-08-2010 à 19:33:44
Ce script va cibler certains éléments à supprimer :
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
C:\windows\system32\mstap32.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 69.205.158.38:8085
O44 - LFC:[MD5.D4CDE9F8E9AECB5EC5B2108FE0962994] - 30/07/2010 - 21:47:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\_delis32.ini
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D29CF9E-FD5F-4F28-8E56-008884B35AA7}: NameServer = 8.8.8.8,8.8.4.4
• Clique sur « Tous », puis sur « Nettoyer »
• Poste la totalité du rapport dans ta prochaine réponse
Ensuite, lance MalwareBytes, mets le à jour et fais une analyse rapide. Poste le rapport si quelque chose est détecté.
Marsh Posté le 24-08-2010 à 19:57:27
http://www.cijoint.fr/cj201008/cijDJk6tlh.txt
Voilà pour ZHPFix pour le moment.
Je reboot avant de lancer MalwareBytes?
EDIT: j'en ai fait un avant de reboot http://www.cijoint.fr/cj201008/cijyprAjPn.txt
J'ai reboot puis fait un scan avec MalwareBytes->rien(j'ai supprimé les 2 détectés au premier scan)
mstap32.exe est toujours là...
Message édité par Leilu le 24-08-2010 à 20:14:27
Marsh Posté le 24-08-2010 à 22:17:23
Il y a une infection de disques amovibles :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, clique sur "Suppression"
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Ensuite, fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag
Marsh Posté le 25-08-2010 à 00:33:56
http://www.cijoint.fr/cj201008/cijDxiJgJP.txt
Par contre avec USBFix mon pc ne s'est pas redémarré. Il m'a affiché 48% pendant un long moment, ensuite le rapport et m'a ouvert Mes documents (vas savoir pourquoi).
J'ai quand même redémarré par moi même avec ctrl alt supp mais si jamais USBFix est sensé faire quelque chose après le redémarrage bah je n'y ai pas eu droit. C'est bon quand même?
http://www.cijoint.fr/cj201008/cijSOrSQci.txt
Message édité par Leilu le 25-08-2010 à 00:49:49
Marsh Posté le 27-08-2010 à 12:16:54
Désolé de t'avoir fait attendre...
mstap32 continue d'être recréé à chaque fois que tu le supprimes ?
Fais cette recherche stp :
• Télécharge SEAF (de C_XX) sur ton Bureau.
• Lance SEAF
• Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
• Tape CTXFIREG.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
• Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Marsh Posté le 27-08-2010 à 15:08:46
Je commençais à me demander si tu ne m'avais pas laissé tomber =)
Oui il revient à chaque fois.
http://www.cijoint.fr/cj201008/cijY01HwgT.txt
J'ai fais un screen de ce que j'obtenais dans system32 après une recherche.
http://www.cijoint.fr/cj201008/cijvR8Wt0m.jpg
Message édité par Leilu le 27-08-2010 à 15:48:20
Marsh Posté le 27-08-2010 à 19:45:07
Fais la même recherche avec SEAF pour le fichier mstap32.exe
Ensuite :
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\Windows\System32\CTxfiReg.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Marsh Posté le 27-08-2010 à 21:38:43
Reply
Marsh Posté le 28-08-2010 à 01:18:13
Bon, on va faire autrement... Première chose :
• Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur" )
• Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
• Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
• Héberge les rapports sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Deuxième chose :
La prochaine fois que le fichier mstap32.exe est recréé, ne le supprime pas tout de suite : ouvre le dossier dans lequel il se trouve, fais un clic-droit dessus --> envoyer vers --> dossier compressé. Héberge ce dossier compressé sur cijoint.fr et envoie le moi de cette façon.
Envoie aussi le fichier c:\Windows\System32\CTxfiReg.exe stp
==> ça me permettra de les analyser + en détail
Message édité par Profil supprimé le 28-08-2010 à 01:18:54
Marsh Posté le 28-08-2010 à 17:50:37
Dans l'ordre=)
http://www.cijoint.fr/cj201008/cijLgWgCj8.txt
http://www.cijoint.fr/cj201008/cijlZGs301.txt
Message édité par Leilu le 29-08-2010 à 17:30:25
Marsh Posté le 29-08-2010 à 03:25:36
Ok, j'ai téléchargé les fichiers, tu peux modifier ton message pour retirer ces deux liens (laisse les rapports OTL par contre). Je vais analyser ça dans la journée et je te donne des nouvelles 
Marsh Posté le 21-08-2010 à 19:30:41
Bonjour.
Je pense être infecté par un virus mais je n'arrive pas à le supprimer.
Toute les 5min une fenêtre m'indique que "mstap32.exe a cessé de fonctionner" alors je fais "Fermer le programme" mais il revient à chaque fois. A chaque extinction de Windows j'ai aussi un message mstap32.exe ne s'est pas fermé correctement et je suis obligé de forcer l'arrêt de Windows.
Si je kill l'appli dans le gestionnaire des tâches, il revient quasiment aussitôt. Windows m'indique que ce fichier se trouve ici: ...\windows\system32\mstap32.exe.
Or il n'y est pas!
J'ai effectué un scan complet avec Kaspersky, Stinger, Spybot, Malwarebytes' Anti-Malware et HijackThis mais je n'ai rien trouvé concernant mstap32.exe.
D'avance, merci.