Desinstalation de Malware Fighter impossible Résolu/Fermé

Question

Bonjour, 

Je n'arrive pas a désinstaller IObit Malware Fighter 4, un message d'erreur me dit de le réinstaller pour le supprimer mais il y est toujours puisqu'il marche, alors je sais pas quoi faire
merci de votre aide

Configuration: Windows Vista / Firefox 47.0

fabul · Answer

Salut,

Désactives le programme si possible,

Désactive tout ce que tu trouves du programme avec

Autoruns ou Autoruns64 (64 bit)

Redémarre et désinstalle le simplement.

Jes · Answer

Ca ne désinstalle toujours pas :/

fabul · Answer

Si tu supprime dans Logon et Services, il n'est plus actif, reste juste a supprimer ses traces.

Puis dans Drivers:

regfilter.sys

Si tu vois un IMFFilter aussi ou truc du genre.

fabul · Answer

Si tu supprimes tout avec Autoruns, et ensuite redémarre, tu devrait pouvoir supprimer tout du dossier du programme excepté le fichier IMFShellExt.dll

Il faudra utiliser CCleaner , dans Outils -> Démarrage -> Menu contextuel , et tout effacer de IOBit.

fabul · Answer

Bon, j'ai testé, et le IMFFilter que je ne voyait pas avec Autoruns, je le vois avec RegRun Reanimator

Item Name: IMFFilter
Author: 
Current Setting: \??\C:\Program Files\IObit\IObit Malware Fighter\Drivers\wxp_x86\IMFFilter.sys
Type: Drivers

Installe RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix Problems".

Clic sur "Scan Windows Startup...".

Coche la case "Use Deep Level Scanning Once (For Advanced Users)".

Clic sur "Make Scan Now".

Après l'analyse, clic sur "Fix Problems".

Ne supprime rien d'autre que l'item que je t'ai montré, a moins de me demander mon avis.

Passe avec la flèche pour les autres items.

Clic sur Reboot a la fin pour redémarrer.

Il ne devrait plus rester de trace de IOBit Malware Fighter.

Jes · Answer

Au redémarrage RegRun Reanimator s'affiche tout seul avec un fond noir et il y a toujours des 'trucs' d’écrit.
OBit Malware Fighter et toujours la, c'est pt'etre un autre problème qui empeche de supprimer ?

fabul · Answer

A tu d'autres programmes IOBit ?

Ne supprimes que des trucs IOBit avec le bouton Get it out.

Supprime et Reboot avant mème d’être entré dans Windows au redémarrage.

Jes · Answer

Normalement nan j'ai plus de IOBit

Ah mais j'ai pas cliqué sur 'Get it out' c'est surement ca lol

Quand j'en suis la : http://www.casimages.com/i/160715031248169683.jpg.html
ya plusieurs 'programme' qui s'affiche quand je clic sur les flèches du haut 

Si c'est la que je dois choisir IOBit, bein il y est pas :/

fabul · Answer

Ce que je vois dans la fenêtre est peut être un faux positif, décris comme Unwanted , mais ce n'est pas toujours le cas, ça ne semble pas méchant.

Tu peux copier ce que tu vois sur le forum avec clic droit -> Copy to clipboard pour les autres (chaque) item si tu veux, que je voie.

Jes · Answer

Ya tout ca :

Item Name: REIMAGE.INI
Author: 
Current Setting: C:\WINDOWS\REIMAGE.INI
Type: Unwanted Software Files

Item Name: .jpg
Author: 
Current Setting: C:\PROGRAM FILES\PHOTOFILTRE 7\PHOTOFILTRE7.EXE
Type: Main File Extensions

Item Name: .jpeg
Author: 
Current Setting: C:\PROGRAM FILES\PHOTOFILTRE 7\PHOTOFILTRE7.EXE
Type: Main File Extensions

Item Name: jfdljn
Author: 
Current Setting: C:\Windows\System32\drivers\sfqutbru.sys
Type: Drivers

Item Name: johci
Author: 
Current Setting: C:\Windows\system32\DRIVERS\johci.sys
Type: Drivers

Item Name: slltkd
Author: 
Current Setting: C:\Windows\System32\drivers\knvl.sys
Type: Drivers

Item Name: C:\WINDOWS\SYSTEM32\TASKS\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4007347698-596265779-3101119184-1000
Author: 
Current Setting: C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Type: Scheduled Tasks 2

fabul · Answer

Tu peux supprimer ce qui semble ètre un reste de Reimage, mais plus tard, c'est pas urgent.

Item Name: REIMAGE.INI
Author:
Current Setting: C:\WINDOWS\REIMAGE.INI
Type: Unwanted Software Files


Installe Virustotal Uploader

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Clic droit sur ces fichiers et fait Envoyer Vers -> Virustotal

Une fenètre navigateur va s'ouvrir, copie moi l'adresse de virustotal pour ces deux fichiers. (Après les analyses)

Item Name: slltkd
Author:
Current Setting: C:\Windows\System32\drivers\knvl.sys
Type: Drivers

Item Name: jfdljn
Author:
Current Setting: C:\Windows\System32\drivers\sfqutbru.sys
Type: Drivers


Ensuite lui, fais ce que tu veux avec, tu peux le désactiver si tu veux avec Autoruns dans Scheduled tasks plutot que le supprimer si tu ne le trouves pas utile, c'est un choix personnel.

Item Name: C:\WINDOWS\SYSTEM32\TASKS\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4007347698-596265779-3101119184-1000
Author:
Current Setting: C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Type: Scheduled Tasks 2

Jes · Answer

' Clic droit sur ces fichiers et fait Envoyer Vers -> Virustotal '

Je les trouve comment les fichiers ?

Jes · Answer

le problème c'est que je les trouve pas, décidément

fabul · Answer

Alors supprimes avec Reanimator, c'est des restes.

Mais attention de ne pas supprimer autre chose par inadvertance, tu a un driver légitime parmi les 3 drivers indiqués.


Ensuite, tu peux garder RegRun Reanimator, il peut t’aider dans le futur,

Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.

Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

RegRun peut l'utiliser pour des analyses "Reboot" avec Partizan

Mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg

Jes · Answer

Bon c'est un peu du chinois pour moi lol mais les 2 drivers sont supprimé :)

fabul · Answer

On peux mettre ton sujet en résolu si tout est en ordre.

Ce que je vais faire,

Si il y a de quoi, tu peux toujours rapliquer...

@+

Jes · Answer

Le IOBit Malware Fighter 4 est toujours la et il ne veut toujours pas partir :/

Jes · Answer

voila le message
http://www.casimages.com/i/160715092511477387.jpg.html

fabul · Answer

Je croyait que c'était fini.

Tu veux dire qu'il est dans Ajout / Suppression de programmes ?

Ou il est encore actif ?

fabul · Answer

Télécharge Process Explorer

Fermes tout processus IOBit et supprime tous les fichiers possibles dans le dossier d'IOBit dans Program Files, et dit moi ou ça bloque.

fabul · Answer

Si c'est rien que dans Désinstallation de programmes, "Uninstall", ouvre Regedit , rends toi la et supprimes:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IObit Malware Fighter_is1]

Jes · Answer

Il est dans Ajout / Suppression de programmes et dans le menu démarrer mais apparemment il ne démarre pas 

je crois que chui perdu, c'est ca ?
http://www.casimages.com/i/160715100209418339.jpg.html

fabul · Answer

Oui, c'est par la, tu est sur le bon chemin pour le supprimer de Ajout/Suppression de programmes

[HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\
Uninstall\
IObit Malware Fighter_is1] < Clic droit -> Supprimer

Pour le menu démarrer, tu n'a qu'a faire clic droit -> Supprimer.

Jes · Answer

Il y est plu pfiiouuu ayé enfin lol merci beaucoup fabul :)

fabul · Answer

De rien.

Jes · Answer

Il est encore la --' mais il ne marche pas
http://www.casimages.com/i/16071710193680790.jpg.html

Jes · Answer

C'est déjà tout décoché

fabul · Answer

Rebonjour,

Avec Regedit a 2 endroits:

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\
IObit Malware Fighter

[HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\
IObit Malware Fighter

Jes · Answer

Ni dans l'un ni dans l'autre ya pas de IObit :/

fabul · Answer

Tu a du regarder au mauvais endroit.

Jes · Answer

J'ai regardé la : 
http://nsa38.casimages.com/img/2016/07/17/160717080438855179.jpg
http://nsa37.casimages.com/img/2016/07/17/160717080438366868.jpg

fabul · Answer

Ben la ça me pose une colle...

Si tu regarde dans .lnk ?

HKEY_CLASSES_ROOT\.lnk\shellex\ContextMenuHandlers\

Fais une recherche dans le registre a partir d'en haut avec Ctrl+F pour IObit Malware Fighter

Jes · Answer

Ca donne ca :
http://nsa38.casimages.com/img/2016/07/17/160717082503142145.jpg

fabul · Answer

C'est des résidus,

Je ne sais pas si CCleaner avec son option Registre, ou Wise Registry Cleaner que j'utilise depuis au moins une dizaine d'années avec confiance pourraient t'en nettoyer quelques unes.

Jes · Answer

Quand Wise Registry Cleaner ne coche pas toute les cases pour nettoyer je dois les cocher ou pas ?

fabul · Answer

tu peux, il n'y a pas trop de danger.

Jes · Answer

Le IObit est toujours la, meme avec ccleaner

fabul · Answer

Fais une recherche dans le registre avec Regedit avec les mots exacts:

Scan by IObit Malware Fighter

Il ne reste rien dans le dossier C:\Program Files (x86)\IObit ?

Supprime tout fichier par fichier si il le faut.

Ne te contente pas de décocher, supprimes les traces d'IObit avec Autoruns et sur le disque.

Redémarre au besoin.

Jes · Answer

Si il y était encore dans le dossier C:\Program Files (x86)\IObit 

Mais je crois que c'est bon cette fois ya plus rien nul part 
Encore merci fabul :)

Desinstalation de Malware Fighter impossible

39 réponses

Discussions similaires