Supprimer les antivirus

Comment supprimer les antivirus de Windows.
Voici la procédure et les conseils à suivre pour ne pas avoir de problèmes dans la désinstallation de son antivirus.

Une bonne partie des conseils sont déjà présents sur la page : Désinstaller un programme insupprimable

Antivirus-Logo

Désinstaller l’antivirus proprement

La première méthode est d’utiliser le programme de désinstallation de l’antivirus.
Bref comme tout programme classique de Windows : Désinstaller des programmes sur Windows
Soit donc Panneau de configuration > Programmes et fonctionnalités.

Panneau_de_configuration_programmes_fonctionnalites

Si l’antivirus n’est pas présent dans la liste des programmes. C’est là que les problèmes commencent.
D’autant que vous allez tenter des nettoyage à tout va : CCleaner etc.
Essayez de localiser le programmes de désinstallation, il s’agit en général, d’un fichier uninstall.exe ou uninst.exe.
Ce dernier est localisé en général dans le dossier C:\Program Files\<nomdelantivirus>
Double-cliquez sur le fichier en question et voyez si le programme de désinstallation de l’antivirus se lance.

Outil de suppression des antivirus

Certains éditeurs d’antivirus fournissent des programmes qui permettent de supprimer l’antivirus lorsque la désinstallation traditionnelle ne fonctionne pas.

Sur le forum, il existe des procédure détaillée pour certains antivirus :

Les outils de suppression des antivirus

ESET Antivirus Remover Tool

ESET fournit aussi un programme de désinstallation d’antivirus

Télécharger ESET Antivirus Remover tool

Image

Désinstaller les antivirus avec Revo Uninstaller

Revo Uninstaller est un logiciel qui peut pallier à des problèmes de désinstallation, pour utiliser Revo Uninstaller, vous pouvez vous reporter au tutoriel du logiciel : Tutoriel Revo Uninstaller

Tutoriel Revo uninstaller

Supprimer les antivirus manuellement

Il est ensuite possible de tenter de supprimer manuellement les fichiers et clé du registre Windows de l’antivirus.
Je vous déconseille fortement de faire cela directement si l’antivirus est encore actif.
J’ai testé sur un Avast! déjà installé, Windows ne démarre plus convenablement.

L’intérêt c’est surtout de supprimer les restes, si l’antivirus a déjà été partiellement supprimé.
Malheureusement, pour les clés du registre Windows de l’antivirus, c’est souvent compliqué car elles sont protégées.

Avant de commencer, créer un point de restauration système de Windows pour revenir dessus en cas de plantage.

Manuellement…

La première étape consiste à démarrer en mode sans échec, lire le tutoriel : Démarrer en mode sans échec ou d’un CD Live.
Effectuer une recherche de fichiers sur le nom de l’antivirus et supprimer tous les fichiers qui s’y reportent.
En général, les fichiers d’un antivirus sont composés de :

  • des données utilisateurs qui se trouve dans %APPDATA% : C:\Users\AppData\Antivirus
  • du programme dans C:\Program Files (x86) et C:\Program Data avec des clés Run pour les lancer au démarrage de Windows
  • et enfin de pilotes (fichiers .sys) qui se trouvent dans C:\Windows\system32\drivers chargés par des services Windows

Exemple avec Antivir :

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-24] (Avira Operations GmbH & Co. KG) 
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [830064 2016-08-25] (Avira Operations GmbH & Co. KG) 
FF Extension: (Avira Browser Safety) - C:\Users\samba\AppData\Roaming\Mozilla\Firefox\Profiles\Mgocg8WX.default\Extensions\abs@avira.com
CHR Extension: (Protection Web Avira) - C:\Users\samba\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-08-25] (Avira Operations GmbH & Co. KG) 
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [470600 2016-08-25] (Avira Operations GmbH & Co. KG) 
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [470600 2016-08-25] (Avira Operations GmbH & Co. KG) 
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1454720 2016-08-25] (Avira Operations GmbH & Co. KG) 
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [346928 2016-08-24] (Avira Operations GmbH & Co. KG) 
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-08-25] (Avira Operations GmbH & Co. KG) 
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-08-25] (Avira Operations GmbH & Co. KG) 
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-08-25] (Avira Operations GmbH & Co. KG) 
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-08-25] (Avira Operations GmbH & Co. KG) 
2016-09-19 00:40 - 2016-09-19 00:40 - 00000000 ____D C:\Users\samba\AppData\Roaming\Avira 
2016-09-19 00:30 - 2016-08-25 17:24 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 
2016-09-19 00:30 - 2016-08-25 17:24 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 
2016-09-19 00:30 - 2016-08-25 17:24 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 
2016-09-19 00:30 - 2016-08-25 17:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 
2016-09-19 00:25 - 2016-09-19 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 
2016-09-19 00:25 - 2016-09-19 00:30 - 00000000 ____D C:\Program Files (x86)\Avira 
2016-09-18 22:58 - 2016-09-19 00:30 - 00000000 ____D C:\ProgramData\Avira

ou Avast! :

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.) 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2014-12-10] 
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software) 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-04-21] (Avast Software s.r.o.) 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-04-21] (Avast Software s.r.o.) 
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-21] (Avast Software s.r.o.) 
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-04-21] (Avast Software s.r.o.) 
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [435064 2014-10-15] () 
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-04-21] (Avast Software s.r.o.) 
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-04-21] (Avast Software s.r.o.) 
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-04-21] (Avast Software s.r.o.) 
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-04-21] (Avast Software s.r.o.) 
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-04-21] (Avast Software s.r.o.) 
2015-04-21 23:55 - 2015-04-21 23:55 - 00364472 _____ (Avast Software s.r.o.) C:\Windows\system32\aswBoot.exe 
2015-04-21 23:55 - 2015-04-21 23:55 - 00043112 _____ (Avast Software s.r.o.) C:\Windows\avastSS.scr 
2015-04-25 19:57 - 2015-02-27 19:32 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update 
2015-04-21 23:55 - 2015-02-27 19:30 - 00442264 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSP.sys 
2015-04-21 23:55 - 2015-02-27 19:30 - 00137288 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswStm.sys 
2015-04-21 23:55 - 2015-02-27 19:30 - 00093528 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswRdr2.sys 
2015-04-21 23:55 - 2015-02-27 19:30 - 00089944 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswMonFlt.sys 
2015-04-21 23:54 - 2015-02-27 19:30 - 01047320 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSnx.sys

ou BitDefender :

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe  
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe  
HKU\S-1-5-18\...\Run: [Bitdefender Wallet Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe  
HKU\S-1-5-18\...\Run: [Bitdefender Wallet] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe --hidden --nowizard  
HKU\S-1-5-18\...\Run: [Bitdefender Agent de l'application Wallet] => C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe  
S2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [54424 2014-10-27] (Bitdefender)  
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1308464 2015-03-16] (Bitdefender)  
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1083448 2015-01-14] (BitDefender)  
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [243456 2015-01-23] (BitDefender)  
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [548336 2015-01-14] (BitDefender)  
R1 bdftdif; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdftdif.sys [131432 2012-02-07] (BitDefender LLC)  
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [66832 2015-01-09] (BitDefender SRL)  
R1 bdselfpr; C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)  
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [172936 2015-02-24] (BitDefender LLC)  
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [408280 2014-10-15] (BitDefender S.R.L.)  
2016-09-08 20:40 - 2016-09-08 20:40 - 00000000 ____D C:\Users\Nicole\AppData\Roaming\Bitdefender  
2016-09-08 21:47 - 2015-09-06 23:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015 
2016-09-08 21:00 - 2015-09-06 23:34 - 00000000 ____D C:\ProgramData\Bitdefender  
2016-09-08 21:00 - 2013-09-01 20:09 - 00000000 ____D C:\Program Files\Common Files\Bitdefender  
2016-09-08 21:00 - 2013-09-01 20:09 - 00000000 ____D C:\Program Files\Bitdefender

Une fois que vous avez supprimé tous les fichiers.
Tentez de nettoyer le registre Windows.
Clairement les clés du registres liés aux services, ne pourront pas être supprimées facilement.

RegScanner peut être utile pour tout lister.
Dans Find String, saisissez le mot à rechercher par exemple Avast!

regscanner_registre_recherche_cle_antivirus

Les clés du registre Windows contenant le mot recherché apparaissent.
Sélectionnez tout et faites un clic droit, vous aurez alors l’option Delete Selected Key/Values
regscanner_registre_recherche_cle_antivirus_2

Supprimer les antivirus avec FRST

En dernier lieu, la suppression manuelle des antivirus peut éventuellement être faite avec le logiciel FRST.
Il s’agit d’effectuer une analyse de l’ordinateur avec l’utilitaire FRST qui va gérer des rapports.
Rendez-vous ensuite sur le forum http://forum.malekal.com et fournissez les rapports.
A partir des rapports, il est possible de proposer un fix qui sera appliqué sur l’ordinateur afin d’effacer les fichiers liés à l’antivirus.

Cela peut fonctionner mais il est tout à fait possible que FRST ne parvienne pas à supprimer l’intégralité des fichiers liés à l’antivirus.

(Visité 547 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Les ransomwaresLes ransomwares

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com