Como removo completamente o Wondershare Allmytube do Windows [usando a Farbar Recovery Scan Tool]?

O Wondershare e agora o iSkysoft (eu tentei o iSkysoft Video Editor) parecem exibir alguns comportamentos semelhantes ao malware, pois um software oculto está instalado e configurado para rodar constantemente em segundo plano, mesmo após a desinstalação. Isso é muito "rude". Em meus esforços para limpar o que foi feito, recorri ao seguinte.

1. Crie um arquivo .REG contendo o seguinte texto. Estes representam chaves e valores do registro a serem excluídos porque eu determinei que eles estavam associados estritamente ao Wondeshare. Para identificá-los, procurei no registro por "wondershare" e observei as chaves pai contendo os resultados no nível específico dos arquivos Wondershare. Em seguida, procurei referências indiretas a eles, pesquisando o registro novamente para os GUIDs TypeLib que a pesquisa anterior mostrou (por exemplo, procurei por {249694CE-7F79-4224-A555-11B445F947AB} e observei as chaves pai a partir desses resultados também). O resultado final é um pouco redundante, porque algumas dessas chaves são, na verdade, a mesma chave sob nomes diferentes, mas a exclusão da mesma chave várias vezes não afetará nem informará um erro.

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\TypeLib\{249694CE-7F79-4224-A555-11B445F947AB}]

[-HKEY_CLASSES_ROOT\Interface\{69468394-C7A1-4AF7-8788-5DCB7BE8BACC}]

[-HKEY_CLASSES_ROOT\WOW6432Node\Interface\{69468394-C7A1-4AF7-8788-5DCB7BE8BACC}]

[-HKEY_CLASSES_ROOT\TypeLib\{D85C6069-D628-4276-93C3-9A94E5338D8B}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{69468394-C7A1-4AF7-8788-5DCB7BE8BACC}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\Interface\{69468394-C7A1-4AF7-8788-5DCB7BE8BACC}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\Interface\{69468394-C7A1-4AF7-8788-5DCB7BE8BACC}]

[-HKEY_CLASSES_ROOT\WOW6432Node\CLSID\{967B86E6-92E8-4A35-86C0-FEB187726802}]

[-HKEY_CLASSES_ROOT\WOW6432Node\TypeLib\{249694CE-7F79-4224-A555-11B445F947AB}]

[-HKEY_CLASSES_ROOT\WOW6432Node\TypeLib\{D85C6069-D628-4276-93C3-9A94E5338D8B}]

[-HKEY_CLASSES_ROOT\Interface\{0477E5C9-0877-499A-8A7C-154C777293DC}]

[-HKEY_CLASSES_ROOT\Interface\{0FA988D3-BA51-48AD-A518-6462CD5FF547}]

[-HKEY_CLASSES_ROOT\Interface\{225BE4D8-64CA-49B1-9630-917F2D92F452}]

[-HKEY_CLASSES_ROOT\Interface\{36B0BA4B-20B5-4369-BBCA-9FAADC8EAC19}]

[-HKEY_CLASSES_ROOT\Interface\{46884330-13BA-4AC9-BEDC-3A2E955EB8DA}]

[-HKEY_CLASSES_ROOT\Interface\{4D3609D2-1D8A-4E9F-884B-438AFDDECB86}]

[-HKEY_CLASSES_ROOT\Interface\{55DB3C89-37B9-41E8-87CC-7C578D2F5374}]

[-HKEY_CLASSES_ROOT\Interface\{5610D1A9-5B54-4E77-9190-94FF9E59AFBA}]

[-HKEY_CLASSES_ROOT\Interface\{70AC1FC1-A22B-4327-9A54-754B9301A056}]

[-HKEY_CLASSES_ROOT\Interface\{B76550E2-048B-4D8C-B432-4668A54EDEA3}]

[-HKEY_CLASSES_ROOT\Interface\{C5CAFA8E-F69D-4E6F-9BF3-1F4522AFD4BE}]

[-HKEY_CLASSES_ROOT\Interface\{E1839CDE-A191-4DA4-9FCE-178A88318DF4}]

[-HKEY_CLASSES_ROOT\Interface\{E5E91D68-955D-4DE1-AB8E-89B26DF6A331}]

[-HKEY_CLASSES_ROOT\Interface\{E90BA470-0728-47E6-B2E7-0ED0C0CFEA8F}]

[-HKEY_CLASSES_ROOT\Interface\{F0ABE7E0-32E3-472E-924C-162B1996DC23}]

[-HKEY_CLASSES_ROOT\WOW6432Node\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}]

[-HKEY_CLASSES_ROOT\WOW6432Node\Interface\{0477E5C9-0877-499A-8A7C-154C777293DC}]

[-HKEY_CURRENT_USER\SOFTWARE\BugSplat]

[-HKEY_CURRENT_USER\SOFTWARE\Wondershare]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{249694CE-7F79-4224-A555-11B445F947AB}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D85C6069-D628-4276-93C3-9A94E5338D8B}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{967B86E6-92E8-4A35-86C0-FEB187726802}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\TypeLib\{249694CE-7F79-4224-A555-11B445F947AB}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\TypeLib\{D85C6069-D628-4276-93C3-9A94E5338D8B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]
"Wondershare Helper Compact.exe"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\CLSID\{967B86E6-92E8-4A35-86C0-FEB187726802}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\TypeLib\{249694CE-7F79-4224-A555-11B445F947AB}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\TypeLib\{D85C6069-D628-4276-93C3-9A94E5338D8B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"Wondershare Helper Compact.exe"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Wondershare]

2. Salve e execute o arquivo REG. Ignore o fato de que a mensagem diz que "adicionou" informações ao registro. Na verdade, apenas apagou todas as chaves e valores e não adicionou nada.

3. Em seguida, verifique o gerenciador de tarefas para um processo chamado Wondershare Studio. Eu acho que isso estava correndo antes de eu executar o arquivo REG, mas pareceu ir embora depois. Se ainda estiver lá, eu teria terminado com força.

4. Por último, deve ser seguro excluir o seguinte diretório, observando que esse é o nome do diretório em um sistema operacional de 64 bits e, se você tiver um sistema operacional de 32 bits, a parte (x86) não fará parte do o caminho:

   C:\Program Files (x86)\Common Files\Wondershare

Isso é o máximo que eu consegui encontrar para limpar.

Observação: não recomendo usar o arquivo REG acima em um sistema operacional de 32 bits porque as janelas de 32 bits estruturam o registro de maneira diferente sem todos os bits WOW6432Node.

Encontrei uma dica útil em outro site sobre esse problema do Wondershare.

1. Entre no editor de registro.
2. Recolha todos os arquivos.
3. Vá em "edit" e clique em "find" - digite Wondershare e ele acessará as instâncias do arquivo (uma por uma).
4. Você precisa excluí-los manualmente.
5. Pressione F3 para localizar a próxima instância do arquivo até percorrer o registro inteiro.

Aposto que eu tinha 30 chaves de registro diferentes com o Wondershare nele. Computador funcionando muito bem agora.

Eu encontrei Control.Alt.Delete depois Processes. Exclua qualquer sob o Wondershare e volte ao desinstalador comum e remova-o. Trabalhou para mim

Mesmo depois de fazer a rota usual de desinstalação e desinstalação de programas do Wondershare, quando você faz uma pesquisa, ainda há muitos arquivos no sistema. Se você tentar excluí-los, recusará porque "está aberto". Geralmente é o ajudante do Wondershare que permanece aberto, o que impede que você exclua os arquivos. Vá control.alt.delete, abra processos, localize a tarefa auxiliar e final, faça uma pesquisa por Wondershare e exclua todos os arquivos restantes.

Eu tive o mesmo problema. Eu desinstalei Wondershare do painel de controle, mas quando eu reiniciar uma caixa de diálogo aparece sempre dizendo que "Wondershare Helper Compact" quer modificar o sistema. Eu entrei no modo padrão de limpeza de malware: Abra o regedit e pesquise por wshelper.exe. Você encontrará muitos jogos, mas poderá ignorar a maioria deles. Continue pressionando F3 para encontrar a próxima partida até encontrar uma partida dentro de uma chave RUN. As teclas 'RUN' são importantes porque é assim que o software se conecta à seqüência de inicialização do computador. Depois de encontrar o valor wshelper.exe em uma chave RUN, exclua-o. * Cuidado para não excluir nada além do valor de wshelper.exe. Se você acidentalmente excluir qualquer outra coisa, poderá causar danos ao seu computador. Siga apenas este procedimento se tiver experiência. Também faça backup do seu registro criando um ponto de restauração no painel de controle * Você pode achar que tem mais de uma tecla "RUN" (no meu caso, meu computador tem um subnó de redirecionamento WOW6432, portanto tenho duas chaves RUN), então continue procurando por qualquer tecla RUN onde o wshelper.exe possa estar escondido. Eu então fiz uma reinicialização e não consigo mais as chatas caixas de diálogo de ajuda do Wondershare. Eu não me preocupei em limpar todas as outras entradas de registro e pastas do disco rígido porque estou feliz que tudo esteja desfeito e não ativo. Espero que isso ajude as pessoas na mesma situação.