Desinstalation de Malware Fighter impossible
Résolu
Jes
-
Jes -
Jes -
Bonjour,
Je n'arrive pas a désinstaller IObit Malware Fighter 4, un message d'erreur me dit de le réinstaller pour le supprimer mais il y est toujours puisqu'il marche, alors je sais pas quoi faire
merci de votre aide
Je n'arrive pas a désinstaller IObit Malware Fighter 4, un message d'erreur me dit de le réinstaller pour le supprimer mais il y est toujours puisqu'il marche, alors je sais pas quoi faire
merci de votre aide
A voir également:
- Desinstalation de Malware Fighter impossible
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Iobit malware fighter - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
39 réponses
Salut,
Désactives le programme si possible,
Désactive tout ce que tu trouves du programme avec
Autoruns ou Autoruns64 (64 bit)
Redémarre et désinstalle le simplement.
Désactives le programme si possible,
Désactive tout ce que tu trouves du programme avec
Autoruns ou Autoruns64 (64 bit)
Redémarre et désinstalle le simplement.
Si tu supprime dans Logon et Services, il n'est plus actif, reste juste a supprimer ses traces.
Puis dans Drivers:
regfilter.sys
Si tu vois un IMFFilter aussi ou truc du genre.
Puis dans Drivers:
regfilter.sys
Si tu vois un IMFFilter aussi ou truc du genre.
Si tu supprimes tout avec Autoruns, et ensuite redémarre, tu devrait pouvoir supprimer tout du dossier du programme excepté le fichier IMFShellExt.dll
Il faudra utiliser CCleaner , dans Outils -> Démarrage -> Menu contextuel , et tout effacer de IOBit.
Il faudra utiliser CCleaner , dans Outils -> Démarrage -> Menu contextuel , et tout effacer de IOBit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, j'ai testé, et le IMFFilter que je ne voyait pas avec Autoruns, je le vois avec RegRun Reanimator
Item Name: IMFFilter
Author:
Current Setting: \??\C:\Program Files\IObit\IObit Malware Fighter\Drivers\wxp_x86\IMFFilter.sys
Type: Drivers
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Ne supprime rien d'autre que l'item que je t'ai montré, a moins de me demander mon avis.
Passe avec la flèche pour les autres items.
Clic sur Reboot a la fin pour redémarrer.
Il ne devrait plus rester de trace de IOBit Malware Fighter.
Item Name: IMFFilter
Author:
Current Setting: \??\C:\Program Files\IObit\IObit Malware Fighter\Drivers\wxp_x86\IMFFilter.sys
Type: Drivers
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Ne supprime rien d'autre que l'item que je t'ai montré, a moins de me demander mon avis.
Passe avec la flèche pour les autres items.
Clic sur Reboot a la fin pour redémarrer.
Il ne devrait plus rester de trace de IOBit Malware Fighter.
Au redémarrage RegRun Reanimator s'affiche tout seul avec un fond noir et il y a toujours des 'trucs' d’écrit.
OBit Malware Fighter et toujours la, c'est pt'etre un autre problème qui empeche de supprimer ?
OBit Malware Fighter et toujours la, c'est pt'etre un autre problème qui empeche de supprimer ?
A tu d'autres programmes IOBit ?
Ne supprimes que des trucs IOBit avec le bouton Get it out.
Supprime et Reboot avant mème d’être entré dans Windows au redémarrage.
Ne supprimes que des trucs IOBit avec le bouton Get it out.
Supprime et Reboot avant mème d’être entré dans Windows au redémarrage.
Normalement nan j'ai plus de IOBit
Ah mais j'ai pas cliqué sur 'Get it out' c'est surement ca lol
Quand j'en suis la : http://www.casimages.com/i/160715031248169683.jpg.html
ya plusieurs 'programme' qui s'affiche quand je clic sur les flèches du haut
Si c'est la que je dois choisir IOBit, bein il y est pas :/
Ah mais j'ai pas cliqué sur 'Get it out' c'est surement ca lol
Quand j'en suis la : http://www.casimages.com/i/160715031248169683.jpg.html
ya plusieurs 'programme' qui s'affiche quand je clic sur les flèches du haut
Si c'est la que je dois choisir IOBit, bein il y est pas :/
Ce que je vois dans la fenêtre est peut être un faux positif, décris comme Unwanted , mais ce n'est pas toujours le cas, ça ne semble pas méchant.
Tu peux copier ce que tu vois sur le forum avec clic droit -> Copy to clipboard pour les autres (chaque) item si tu veux, que je voie.
Tu peux copier ce que tu vois sur le forum avec clic droit -> Copy to clipboard pour les autres (chaque) item si tu veux, que je voie.
En y repensant et en cherchant, je ne trouves pas très probant C:\ProgramData\Office Genuine advantage
A part des virus.
https://www.google.fr/?gws_rd=cr&ei=KQCJV_zKI4PlesGTlrAG#q=C:\ProgramData\Office+Genuine+advantage
Juste ici peut ètre: https://social.microsoft.com/Forums/en-US/93eec683-153c-4b36-b35f-bdbd2a107204/office-2007-validates-ok-but-nag-screen-wont-go-away?forum=genuineoffice
Mais je ne crois pas que ça soit un dossier important.
Inspecte ou supprimes.
A part des virus.
https://www.google.fr/?gws_rd=cr&ei=KQCJV_zKI4PlesGTlrAG#q=C:\ProgramData\Office+Genuine+advantage
Juste ici peut ètre: https://social.microsoft.com/Forums/en-US/93eec683-153c-4b36-b35f-bdbd2a107204/office-2007-validates-ok-but-nag-screen-wont-go-away?forum=genuineoffice
Mais je ne crois pas que ça soit un dossier important.
Inspecte ou supprimes.
Ya tout ca :
Item Name: REIMAGE.INI
Author:
Current Setting: C:\WINDOWS\REIMAGE.INI
Type: Unwanted Software Files
Item Name: .jpg
Author:
Current Setting: C:\PROGRAM FILES\PHOTOFILTRE 7\PHOTOFILTRE7.EXE
Type: Main File Extensions
Item Name: .jpeg
Author:
Current Setting: C:\PROGRAM FILES\PHOTOFILTRE 7\PHOTOFILTRE7.EXE
Type: Main File Extensions
Item Name: jfdljn
Author:
Current Setting: C:\Windows\System32\drivers\sfqutbru.sys
Type: Drivers
Item Name: johci
Author:
Current Setting: C:\Windows\system32\DRIVERS\johci.sys
Type: Drivers
Item Name: slltkd
Author:
Current Setting: C:\Windows\System32\drivers\knvl.sys
Type: Drivers
Item Name: C:\WINDOWS\SYSTEM32\TASKS\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4007347698-596265779-3101119184-1000
Author:
Current Setting: C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Type: Scheduled Tasks 2
Item Name: REIMAGE.INI
Author:
Current Setting: C:\WINDOWS\REIMAGE.INI
Type: Unwanted Software Files
Item Name: .jpg
Author:
Current Setting: C:\PROGRAM FILES\PHOTOFILTRE 7\PHOTOFILTRE7.EXE
Type: Main File Extensions
Item Name: .jpeg
Author:
Current Setting: C:\PROGRAM FILES\PHOTOFILTRE 7\PHOTOFILTRE7.EXE
Type: Main File Extensions
Item Name: jfdljn
Author:
Current Setting: C:\Windows\System32\drivers\sfqutbru.sys
Type: Drivers
Item Name: johci
Author:
Current Setting: C:\Windows\system32\DRIVERS\johci.sys
Type: Drivers
Item Name: slltkd
Author:
Current Setting: C:\Windows\System32\drivers\knvl.sys
Type: Drivers
Item Name: C:\WINDOWS\SYSTEM32\TASKS\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4007347698-596265779-3101119184-1000
Author:
Current Setting: C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Type: Scheduled Tasks 2
Tu peux supprimer ce qui semble ètre un reste de Reimage, mais plus tard, c'est pas urgent.
Item Name: REIMAGE.INI
Author:
Current Setting: C:\WINDOWS\REIMAGE.INI
Type: Unwanted Software Files
Installe Virustotal Uploader
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Clic droit sur ces fichiers et fait Envoyer Vers -> Virustotal
Une fenètre navigateur va s'ouvrir, copie moi l'adresse de virustotal pour ces deux fichiers. (Après les analyses)
Item Name: slltkd
Author:
Current Setting: C:\Windows\System32\drivers\knvl.sys
Type: Drivers
Item Name: jfdljn
Author:
Current Setting: C:\Windows\System32\drivers\sfqutbru.sys
Type: Drivers
Ensuite lui, fais ce que tu veux avec, tu peux le désactiver si tu veux avec Autoruns dans Scheduled tasks plutot que le supprimer si tu ne le trouves pas utile, c'est un choix personnel.
Item Name: C:\WINDOWS\SYSTEM32\TASKS\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4007347698-596265779-3101119184-1000
Author:
Current Setting: C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Type: Scheduled Tasks 2
Item Name: REIMAGE.INI
Author:
Current Setting: C:\WINDOWS\REIMAGE.INI
Type: Unwanted Software Files
Installe Virustotal Uploader
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Clic droit sur ces fichiers et fait Envoyer Vers -> Virustotal
Une fenètre navigateur va s'ouvrir, copie moi l'adresse de virustotal pour ces deux fichiers. (Après les analyses)
Item Name: slltkd
Author:
Current Setting: C:\Windows\System32\drivers\knvl.sys
Type: Drivers
Item Name: jfdljn
Author:
Current Setting: C:\Windows\System32\drivers\sfqutbru.sys
Type: Drivers
Ensuite lui, fais ce que tu veux avec, tu peux le désactiver si tu veux avec Autoruns dans Scheduled tasks plutot que le supprimer si tu ne le trouves pas utile, c'est un choix personnel.
Item Name: C:\WINDOWS\SYSTEM32\TASKS\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4007347698-596265779-3101119184-1000
Author:
Current Setting: C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Type: Scheduled Tasks 2
' Clic droit sur ces fichiers et fait Envoyer Vers -> Virustotal '
Je les trouve comment les fichiers ?
Je les trouve comment les fichiers ?
Alors supprimes avec Reanimator, c'est des restes.
Mais attention de ne pas supprimer autre chose par inadvertance, tu a un driver légitime parmi les 3 drivers indiqués.
Ensuite, tu peux garder RegRun Reanimator, il peut t’aider dans le futur,
Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.
Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
RegRun peut l'utiliser pour des analyses "Reboot" avec Partizan
Mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg
Mais attention de ne pas supprimer autre chose par inadvertance, tu a un driver légitime parmi les 3 drivers indiqués.
Ensuite, tu peux garder RegRun Reanimator, il peut t’aider dans le futur,
Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.
Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
RegRun peut l'utiliser pour des analyses "Reboot" avec Partizan
Mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg
On peux mettre ton sujet en résolu si tout est en ordre.
Ce que je vais faire,
Si il y a de quoi, tu peux toujours rapliquer...
@+
Ce que je vais faire,
Si il y a de quoi, tu peux toujours rapliquer...
@+
Je croyait que c'était fini.
Tu veux dire qu'il est dans Ajout / Suppression de programmes ?
Ou il est encore actif ?
Tu veux dire qu'il est dans Ajout / Suppression de programmes ?
Ou il est encore actif ?
Télécharge Process Explorer
Fermes tout processus IOBit et supprime tous les fichiers possibles dans le dossier d'IOBit dans Program Files, et dit moi ou ça bloque.
Fermes tout processus IOBit et supprime tous les fichiers possibles dans le dossier d'IOBit dans Program Files, et dit moi ou ça bloque.
