Mauvaise gestion anti virus
Résolu/Fermébazfile Messages postés 56441 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 novembre 2024 - 31 juil. 2022 à 16:29
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Remettre un ordinateur a zero - Guide
- Passer de qwerty a azerty - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Ordinateur qui rame - Guide
3 réponses
Modifié le 25 juil. 2022 à 17:25
Bonjour.
Désolé de te dire ça mais TotalAV est une grosse arnaque, si tu as payé un abonnement résilie ton abonnement :
https://forums.commentcamarche.net/forum/affich-35074211-antivirus-totalav-vos-avis
https://forum.malekal.com/viewtopic.php?t=61128
https://forum.quechoisir.org/arnaque-logiciel-antivirus-totalav-t124644.html
https://forums.commentcamarche.net/forum/affich-35458131-viens-de-me-faire-arnaquer-avec-totalav
https://forums.commentcamarche.net/forum/affich-36950933-totalav-arnaque
Etc etc..... tu trouveras plein d'avis de ce genre sur le net, totalAV fait beaucoup de pub via de faux blogs de désinfection, en vérité ce n'est pas le meilleur antivirus mais une anraque.
Si tu es sous Windows 10 ou 11 il y a déjà un antivirus intégré dans Windows et il est efficace et gratuit, il s'active automatiquement dès qu'aucun autre antivirus n'est installé.
Si tu souhaites désinstaller TotalAV désinstalle-le avec Revo Uninstaller en mode scan avancé.
Tutoriel Revo Uninstaller à lire attentivement.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
25 juil. 2022 à 20:55
non mon av ne démarre pas lors de l'ouverture de mon pc,
Tu ferais mieux de virer cette bouse de TotalAv voir mon précédent message https://forums.commentcamarche.net/forum/affich-37646942-mauvaise-gestion-anti-virus#2
Pour avoir avoir un aperçu exact de la situation, fait ce qui suit:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Modifié le 26 juil. 2022 à 22:12
Pour commencer désinstalle TotalAV avec RevoUninstaller VOIR MON MESSAGE N°2.
Comme je te l'ai déjà dit TotalAV est une arnaque il ne te protège pas, une fois qu'il sera désinstallé Windows Defender l'antivirus de Windows 10 prendra le relais, il est efficace et ralentira moins ton pc qui est très peu puissant et donc certainement lent.
Une fois TotalAV désinstallé fait la correction FRST qui suit.
Correction FRST.
Il y a des restes d'Avira que tu as désinstallé, il y a des processus orphelins et obsolètes, il y a une infection par un adware et des restrictions sur Windows Defender, le script qui suit va corriger tout ça.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2022-06-23] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208176 2022-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2022-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2022-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
022-07-24 12:23 - 2022-06-23 15:03 - 000208176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2022-07-24 12:23 - 2022-06-23 15:03 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2022-07-24 12:23 - 2022-06-23 15:03 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
CustomCLSID: HKU\S-1-5-21-214511823-1694339060-1809353939-1001_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817}\InprocServer32 -> 0x94ABB735A09CD60151A7B935A09CD601010000000500000000000000 => Pas de fichier
SearchScopes: HKU\S-1-5-21-214511823-1694339060-1809353939-1001 -> DefaultScope {FB8C4EAF-975E-4C5A-AB85-80B05BD5C7F4} URL =
SearchScopes: HKU\S-1-5-21-214511823-1694339060-1809353939-1001 -> {FB8C4EAF-975E-4C5A-AB85-80B05BD5C7F4} URL =
Task: {0972C3D0-C157-490A-BF07-ED2E3E640D42} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-214511823-1694339060-1809353939-1001 => C:\Users\riott\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {890FDF3F-7D21-4C95-A50A-2F3DAF6D1F83} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-214511823-1694339060-1809353939-500 => C:\Users\riott\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Hosts:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Ta version de Windows 10 n'est pas à jour :
Pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Modifié le 27 juil. 2022 à 16:18
Modifié le 27 juil. 2022 à 16:10
Le fixlog est OK.
28 juil. 2022 à 16:08
voila j'ai fini la mise à jour pour l'instant pas de prob avec les notifications anti virus, defender c'est ok
sauf une chose à chaque démarrage je reçois cette notification
25 juil. 2022 à 20:26
salut fabul
non mon av ne démarre pas lors de l'ouverture de mon pc,1fois sur 2 cela marche
de plus je ne vois pas cette application dans gestionnaire des tâches niveau processus
Modifié le 25 juil. 2022 à 20:39
C'est borderline ou arnaque ce programme que je n'ai jamais vérifié.
Passes à autre chose, il y a des moyens de réactiver Defender si il ne se réactive pas automatiquement en désinstallant TotalAV
Puis je soupçonne que ton Windows n'est pas à jour.
Si tu tapes Exécuter : WINVER
Tu as laquelle ?
26 juil. 2022 à 20:16
voila ,après avoir éxecuté winver
