[résolu]Virus.Dos.Topa.2520

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Virus.Dos.Topa.2520

Messagepar badan » 02 Mai 2012 14:53

Bonjour,

Après l'installation complète de Firefox 12 le 24 avril, depuis le site officiel de Mozilla, Kaspersky n'arrête pas de trouver le virus Virus.Dos.Topa.2520. Certe il le met en quarantaine et donc le neutralise. Mais si je refais un scan quelques heures ou quelques jours après il retrouve ce même virus.

Le fichier en question: C:\Documents and Settings\.....\AppData\Local\Mozilla\Firefox\Profiles\4mdefoui.default\startupCache

J'ai éffacé ce fichier startupCache mais FF le remet chaque fois.

Que faire pour éliminer définitivement ce virus ? J'ai regardé sur viruslist mais n'ai rien trouvé de spécial concernant cette menace.

Merci pour votre aide.
Dernière édition par badan le 05 Mai 2012 17:44, édité 2 fois.
IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 02 Mai 2012 16:51

Bonjour badan

    Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

    Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

    Image Scan

      Télécharge ZHPDiag (de Nicolas coolman)

    • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
    • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
    • Clique sur la Image en haut à gauche en haut à gauche, puis laisse l'outil scanner
    • Une fois le scan terminé, clique sur la Image et enregistre le rapport sur le bureau.
    • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

    Image Pour poster le rapport en lien rends toi sur ce site : Image


      • Clique sur Image et va jusqu'au rapport qui a été sauvegardé

      • Clic gauche dessus clique ensuite sur Ouvrir

        Image
      • Clique ensuite sur Image
      • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

        Image
      • Colle le lien dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus.Dos.Topa.2520

Messagepar badan » 03 Mai 2012 15:48

Merci lenapache. Voici le lien: http://cjoint.com/?0EdqUT6j6nq
IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 03 Mai 2012 16:36

Bonjour badan


Les rapports demandés doivent être postés en lien et dans la même réponse


Suppression avec AdwCleaner


Image Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Suppression laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Scan UsbFix

Image Télécharge UsbFix

  • Enregistre ce fichier sur le bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Recherche
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )


Nouveau scan ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien

Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus.Dos.Topa.2520

Messagepar badan » 03 Mai 2012 20:23

IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 04 Mai 2012 14:08

Bonjour badan

UsbFix Suppresion

Image Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Suppression
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus.Dos.Topa.2520

Messagepar badan » 04 Mai 2012 16:01

Bonjour lenapache,

Je viens de lancer 6 fois de suite UsbFix en tant qu'administrateur en désactivant la protection Kaspersky mais a chaque fois il se plante et je dois redémarrer l'ordi. J'ai même eu un blue screen.
IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 04 Mai 2012 16:42

Tente la suppression en mode sans échec si tu as encore des problèmes on utilisera une autre option
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus.Dos.Topa.2520

Messagepar badan » 04 Mai 2012 20:28

Bonjour lenapache,

Ca a marché en mode sans échec, après environs 15 minutes. Voici le rapport:

- http://cjoint.com/?0EevzFVLc7r

Merci.
IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 04 Mai 2012 20:39

Bonjour badan

Refais un scan avec ZHPDiag poste ensuite son rapport en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus.Dos.Topa.2520

Messagepar badan » 04 Mai 2012 21:02

Bonjour lenapache,

Voici le lien: http://cjoint.com/?0EewbzTDBvO

Merci.
IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 05 Mai 2012 07:40

Bonjour badan

J'ai éffacé ce fichier startupCache mais FF le remet chaque fois


Tu aura beau le supprimer il reviendra c'est le cache de démarrage rapide de Firefox tu aura beau supprimer ce fichier startupCache.4.little il reviendra.
C'est un faux positif de la part de Kaspersky.

Suppression avec ZHPFix


Image Attention le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur Script ZHPfix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
    • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur le Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image patiente le temps du traitement
  • Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus.Dos.Topa.2520

Messagepar badan » 05 Mai 2012 07:56

Bonjour lenapache,

Voici le rapport: http://cjoint.com/?3Efi2Qtr9Li

Merci.
IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 05 Mai 2012 08:21

Pour contrôle refais un scan avec ZHPDiag poste ensuite son rapport en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus.Dos.Topa.2520

Messagepar badan » 05 Mai 2012 09:21

Voici le lien: http://cjoint.com/?3EfkvcHwpxW

Merci.
IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 05 Mai 2012 09:44

Ce rapport est propre il n'y a aucune trace d'infection

As tu toujours des ennuis avec Dos.Topa ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus.Dos.Topa.2520

Messagepar badan » 05 Mai 2012 10:42

Bonjour lenapache,

Malheureusement oui. J'ai fais un scan avec Kaspersky et il l'a retrouvé dans: c:\Documents and Settings\Alain\A...inc.com.xpi/chrome/content/yslow/rules.js

Je l'ai éffacé. une fois le scan terminé j'ai redémarré l'ordi, refait un scan et Kaspersky a retrouvé le virus au même endroit.

C'est a n'y rien comprendre. Ou c'est un faut positif ou c'est un virus coriace !
IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 05 Mai 2012 10:49

C'est avec Firefox que tu as ce problème ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus.Dos.Topa.2520

Messagepar badan » 05 Mai 2012 10:54

Non.
IDENTITÉ spirituelle au-delà de nos identités
badan
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 19 Juin 2010 08:51
Localisation: LE REEL

Re: Virus.Dos.Topa.2520

Messagepar lenapache » 05 Mai 2012 11:03

Avec quel navigateur ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités