Traces TotalAV [Résolu]

Signaler
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021
-
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021
-
Bonjour à tous,

Voici mon soucis : Il y a fort fort longtemps, comme beaucoup, j'ai succombé aux sirènes de TotalAV sans allez jusqu'au bout. J'ai téléchargé la version gratuite et pas satisfait je l'ai shooté rapidement.
Seulement voila: lorsque je clique droit sur un fichier image ou musique tout en haut de la fenêtre qui s'ouvre il y a "Scan with TotalAv"
L'un ou l'une d'entre vous aurait il une solution pour faire disparaître ces traces de ce empoisonnement ? Aprés bien de recherches impossible de le localiser.
Merci à tous ceux qui voudront bien m'apporter leur aide et surtout Grand merci à celui ou celle qui m'apportera LA solution.

Je précise que je suis sous W10 après avoir fait la modif car mon PC était sous W8.1

Bonne soirée à tous

Phil


Configuration: Windows / Firefox 87.0

11 réponses

Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021
408
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021

Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021
408
Salut ,

Tu as posté deux fois Addition , il manque le rapport FRST

C'est bon , je l'ai retrouvé : https://up.security-x.fr/file.php?h=R51fd0915bdec532ebf6182916ac711c6

Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021
408
RE_

TotalAV est bien désinstallé , juste une clé à supprimer et quelques fichiers obsolètes d'autres programmes :

--> Copie ce qui se trouve ici : https://textup.fr/546842Dt de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021

Désolé si ca a pris un peu de temps mais après le "corriger" je me suis retrouvé sans internet. Problème de DNS que je viens de régler.
Voici le lien du fixlog
https://up.security-x.fr/file.php?h=R4a47a8215e32ab0aba45c07d788569e0
Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021
408
RE_

 Désolé si ca a pris un peu de temps mais après le "corriger" je me suis retrouvé sans internet. Problème de DNS que je viens de régler. 


Bizarre , rien ne touche aux dns ou aux paramètres internet dans le correctif .

Si tu as réussi à régler le problème , tant mieux .

Tu peux passer en résolu , le PC est propre

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécutez-le.

La procédure nécessite un redémarrage

Bonne continuation ;-)
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021

Ok , pourtant j'ai toujours ce "Scan with TotalAv" quand je clique droit sur un fichier image. J'ai l'impression que ça n'a rien changé, il doit rester des traces quelques part.
Messages postés
26737
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
23 avril 2021
8 897
Messages postés
4405
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
23 avril 2021
266
Salut, tente une désinstallation avec revo uninstaller
Messages postés
26737
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
23 avril 2021
8 897
Salut,
J'ai téléchargé la version gratuite et pas satisfait je l'ai shooté rapidement.
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021

Salut , je l'ai déjà fait ...sans résultat hélas
Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021
408
RE_

Tu peux prendre une capture du message TotalAV ?

Télécharges SEAF

Lances le par clic droit et administrateur , tapes TotalAV dans la zone de recherche , coches "chercher également dans le registre" , cliques sur "rechercher" .
A la fin de la recherche , cliques sur non puis postes le rapport obtenus
Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021
408 >
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021

Tu parles de ton message #5 ? moi, je parles de celui ci .

Si tu l'as fait postes le fixlog et dis moi ce que ça donne au niveau de TotalAV
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021
>
Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021

Je viens de le refaire et cette fois ci ca à fonctionné ca y est je ne l'ai plus !
Super merci beaucoup.
Par contre c'est bizarre au redémarrage les DNS ne sont plus en auto avec de drôles de valeurs, c'est ce qui fait que cela me bloque l'accès au net. Pas grave je l'ai remis en auto et c'est reparti.
En tous cas grand merci à toi. Je met "résolu" . Au plaisir
Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021
408 >
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021

RE_

OK , impec ;-) .

Pour les DNS , ça doit venir du fait que ce sont les DNS de CyberGhost . Comme le correctif arrêtes les processus non essentiels , au redémarrage , ils ne doivent plus être actifs .

Tcpip\Parameters: [DhcpNameServer] 10.101.0.243
Tcpip\..\Interfaces\{3415b73b-8ff3-4b10-b108-377c3a590d0d}: [NameServer] 10.0.0.243
Tcpip\..\Interfaces\{d9570cff-8332-44da-8e85-71c7920a1b58}: [NameServer] 10.0.0.243
Tcpip\..\Interfaces\{d9570cff-8332-44da-8e85-71c7920a1b58}: [DhcpNameServer] 10.101.0.243


Bonne continuation
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021
>
Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021

OK merci beaucoup
Messages postés
23
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
23 avril 2021

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:38:37 le 22/04/2021
4.
5. Valeur(s) recherchée(s):
6. TotalAV
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\Software\Avira\AMS]
21. "RemediationPath"="C:\Program Files (x86)\TotalAV\TotalAV.exe" (REG_SZ)
22.
23. [HKLM\Software\Wow6432Node\Avira\AMS]
24. "RemediationPath"="C:\Program Files (x86)\TotalAV\TotalAV.exe" (REG_SZ)
25.
26. [HKLM\Software\Wow6432Node\Classes\*\shell\TotalAV]
27. DA: 17/12/2020 12:56:57
28.
29. [HKLM\Software\Wow6432Node\Classes\totalav]
30. DA: 19/04/2021 11:27:13
31.
32. [HKLM\Software\Classes\*\shell\TotalAV]
33. DA: 17/12/2020 12:56:57
34.
35. [HKLM\Software\Classes\totalav]
36. DA: 19/04/2021 11:27:13
37.
38. [HKU\S-1-5-21-1365711379-3980070842-3684647782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
39. "C:\Users\marcel\Downloads\TotalAV_Setup.exe"="1" (REG_DWORD)
40.
41. [HKU\S-1-5-21-1365711379-3980070842-3684647782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
42. "{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\TotalAV\TotalAV.exe"="4" (REG_DWORD)
43.
44. [HKU\S-1-5-21-1365711379-3980070842-3684647782-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
45. "C:\Users\marcel\Downloads\TotalAV_Setup.exe"="SACP#" (REG_BINARY)
46.
47. [HKU\S-1-5-21-1365711379-3980070842-3684647782-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
48. "C:\Program Files (x86)\TotalAV\TotalAV.exe"="SACP#" (REG_BINARY)
49.
50. [HKU\S-1-5-21-1365711379-3980070842-3684647782-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
51. "C:\Program Files (x86)\TotalAV\uninst.exe"="SACP#" (REG_BINARY)
52.
53. [HKU\S-1-5-21-1365711379-3980070842-3684647782-1001\SOFTWARE\Classes\CLSID\{d79b57ed-727c-4ab8-ba67-e7c6fd30fac1}\LocalServer32]
54. ""="C:\Program Files (x86)\TotalAV\TotalAV.exe" (REG_SZ)
55.
56. [HKU\S-1-5-21-1365711379-3980070842-3684647782-1001\SOFTWARE\Classes\WOW6432Node\CLSID\{d79b57ed-727c-4ab8-ba67-e7c6fd30fac1}\LocalServer32]
57. ""="C:\Program Files (x86)\TotalAV\TotalAV.exe" (REG_SZ)
58.
59. [HKU\S-1-5-21-1365711379-3980070842-3684647782-1001_Classes\CLSID\{d79b57ed-727c-4ab8-ba67-e7c6fd30fac1}\LocalServer32]
60. ""="C:\Program Files (x86)\TotalAV\TotalAV.exe" (REG_SZ)
61.
62. [HKU\S-1-5-21-1365711379-3980070842-3684647782-1001_Classes\WOW6432Node\CLSID\{d79b57ed-727c-4ab8-ba67-e7c6fd30fac1}\LocalServer32]
63. ""="C:\Program Files (x86)\TotalAV\TotalAV.exe" (REG_SZ)
64.
65. =========================
66.
67. Fin à: 14:52:43 le 22/04/2021
68. 1039772 Éléments analysés
69.
70. =========================
71. E.O.F
Messages postés
2589
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
23 avril 2021
408
Edit message précédent .

Avant de faire Seaf , essaie ceci :

Ouvres Ccleaner => Outils => Démarrage => Menu contextuel.

Regardes si tu vois une/des lignes avec Scan with TotalAv

Si oui , sélectionnes la , puis à droite, Désactiver
Sélectionnes la à nouveau , puis à droite Effacer

Vérifie si c'est OK , sinon , fais la procédure Seaf