Jak usunąć AVG 7.5 z Windows XP?

[SoundWave]

Witam.

 

Ten temat prześladuje mnie już jakieś 3 lata ale zapomniałem o nim instalując z konieczności Eset Smart Security. Mianowicie nie mogę całkowicie odinstalować AVG 7.5 przez co nie mogłem zainstalować żadnego innego antywirusa, dopiero z Eset się udało dlatego przy nim zostałem i o temacie zapomniałem.

Zainstalowałem ostatnio SIW, który pokazuje mi, że AVG jest cały czas aktywny, to samo raportuje mi Centrum zabezpieczeń Windows, gdy odinstaluje Eset-a.

 

Próbowałem już wielu rzeczy:

a) odinstalowałem AVG poprzez dodaj/usuń programy następnie pokasowałem wszystkie związane z nim foldery na C:\

b.) używałem specjalnego, dedykowanego narzędzia avgremover do usunięcia tego programu,

c) zacząłem nawet grzebać w rejestrze usuwając klucze i wartości z nim związane,

d) próbowałem znaleźć w rejestrze wartość, którą podaje SIW (w załączniku na obrazku) ale jej nie znajduje,

e) znalazłem w rejestrze jeszcze inne wpisy dotyczące AVG 7 ale tu już jest zabawa z uprawnieniami, więc wolałem nie ryzykować i doradzić się na forum (w załączniku),

jak się wreszcie pozbyć tego antywirusa całkowicie z systemu bo nie mogę przez to zainstalować innych programów oprócz Eset? Przy czym zależałoby mi również oprócz całkowitego usunięcia AVG z systemu na znalezieniu wpisu, który podaje SIW {41564737-3200-1071-989B-0000E87B4FB1}?

 

 

[Anonim3]

Powinieneś chociażby przeczytać to: http://www.fixitpc.p...y-i-informacje/ i dostarczyć logi. Narzędzia pobrałeś stąd: http://www.avg.com/pl-pl/pobierz-narzedzia ? Próbowałeś w trybie awaryjnym?

[picasso]

Zainstalowałem ostatnio SIW, który pokazuje mi, że AVG jest cały czas aktywny, to samo raportuje mi Centrum zabezpieczeń Windows, gdy odinstaluje Eset-a.

 

(...)

 

próbowałem znaleźć w rejestrze wartość, którą podaje SIW (w załączniku na obrazku) ale jej nie znajduje

 

SIW podaje GUID programu w Centrum zabezpieczeń, nie znajdziesz tego w rejestrze, gdyż to obszar WMI. I to nieco inny temat niż stricte "deinstalacja" AVG. To jest nieprawidłowa derejestracja programu z przestrzeni WMI i wymaga specjalnych kroków. Dedykowałam temu cały tutorial: KLIK. Użyj narzędzia wbemtest.exe w celu usunięcia identyfikatora AVG. Identyfikator na tacy.

 

 

znalazłem w rejestrze jeszcze inne wpisy dotyczące AVG 7 ale tu już jest zabawa z uprawnieniami, więc wolałem nie ryzykować i doradzić się na forum (w załączniku)

 

Kluczyki LEGACY bez zastanowienia możesz usuwać (prócz zaznaczonych, jeszcze LEGACY_AVGTDI). A by nie trudzić się z uprawnieniami, możesz zastartować regedit na uprawnieniu SYSTEM za pomocą Process Hacker lub psexec: KLIK.

 

 

 

.

[SoundWave]

Powinieneś chociażby przeczytać to: http://www.fixitpc.p...y-i-informacje/ i dostarczyć logi.

 

Nadrobiłem zaległości i załączam logi.

 

Narzędzia pobrałeś stąd: http://www.avg.com/p...bierz-narzedzia ? Próbowałeś w trybie awaryjnym?

Tak używałem oficjalnego narzędzia par lat temu jak i teraz. W trybie awaryjnym bez efektów.

 

Na razie załączam logi z OTL i Autoruns i nie będę podejmował żadnym działań, jeżeli na podstawie logów nie będzie innych zaleceń to przystąpię do wykonywania rad Picasso.

 

PS1. Przy pierwszym uruchomieniu Autoruns wyskoczył blue screen

 

STOP: c000021a {Błąd krytyczny systemu}
Proces systemowy Windows Subsystem zakończył się niespodziewanie ze stanem 0xc0000005 (0x7c9106c3 0x010cec24)
System został zamknięty.

 

ale po ponownym uruchomieniu wszystko działa chyba w porządku.

 

PS 2. Na podstawie załączonych logów mogę prosić o jakieś rady/ skrypty mające na celu usunięcie/poprawienie/zoptymalizowanie działania systemu i innych aplikacji, np. nie używam już telefonu Sony Ericsson K750 a widzę pozostałości po nim w logach.

 

OTL.Txt

 

Extras.Txt

 

avgremovert.txt

 

http://wklej.org/id/626020/

[picasso]

Na razie załączam logi z OTL i Autoruns i nie będę podejmował żadnym działań, jeżeli na podstawie logów nie będzie innych zaleceń to przystąpię do wykonywania rad Picasso.

 

Mogłam Ci od razu powiedzieć, że logi nie zmienią nic pod tym kątem i sprawa nadal aktualna w formie przeze mnie podanej. To w ogóle nie ta przestrzeń systemu operacyjnego, jej w logach z tych narzędzi nie ma.

 

 

PS. A co do logów, nic w nich nie ma specjalnego, drobne uwagi w spoilerze, gdyż to nie jest przedmiot tego tematu.

 

 

Drobna poprawka na szczątkowe wpisy Sony Ericsson plus czyszczenie mapowania dysków po podpięciu zainfekowanego USB, z tym że to jedynie kosmetyka i żadnych wymiernych efektów nie ujrzysz. Uruchom OTL, w sekcji Własne opcje skanowania / skrypt wklej co podane niżej i klik w Wykonaj skrypt. Po tym użyj Sprzątanie w OTL.

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750obex.sys -- (k750obex)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750mgmt.sys -- (k750mgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750mdm.sys -- (k750mdm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750mdfl.sys -- (k750mdfl)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750bus.sys -- (k750bus)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} "http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab" (Reg Error: Key error.)
[2011-10-14 16:00:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\OpenCandy
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Logów już nie muszę oglądać.

 

 

 

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

 

O wiele bardziej niepokoi to co zakreślone, krytyczny poziom aktualizacji i system pozbawiony wsparcia. Całe Windows Update (SP3 + IE8 + wszystko wydane po) należy nadrobić (KLIK).

 

 

 

.

[SoundWave]

PS. A co do logów, nic w nich nie ma specjalnego, drobne uwagi w spoilerze, gdyż to nie jest przedmiot tego tematu

 

Uwagi wykonane.

 

O wiele bardziej niepokoi to co zakreślone, krytyczny poziom aktualizacji i system pozbawiony wsparcia. Całe Windows Update (SP3 + IE8 + wszystko wydane po) należy nadrobić

 

Tego laptopa odziedziczyłem po bracie, więc dopiero dostosowuje go do swoich potrzeb.

 

GUID AVG w wbemtest.exe udało się usunąć i już nie raportuje o nim ani SIW ani Centrum Zabezpieczeń.

 

Nie mogę natomiast uruchomić edytora rejestru w trybie SYSTEM, oba programy zwracają mi błędy (na obrazkach). Prawdopodobnie chodzi o coś z moim kontem ale w Kontach użytkownika jest napisane, że moje konto ma uprawnienia administratora. Nie wiem dokładnie o co chodzi, więc wole nie kombinować i zapytać.

 

 

 

PS. Znowu wyskoczył mi blue screen podobny opisem do tego powyższego. Co to za rodzaj błędu?

 

 

STOP:c000021a {Błąd krytyczny systemu}
Proces systemowy Windows Subsystem zakończył się niespodziewanie ze stanem 0xc0000005 (0x7c9106c3  [u]0x00ccec24[/u]).
System został zamknięty.

[picasso]

Prawdopodobnie chodzi o coś z moim kontem ale w Kontach użytkownika jest napisane, że moje konto ma uprawnienia administratora.

 

Przecież próbujesz startować te narzędzia w kontekście innego konta (czyli SYSTEM), więc nie tu leży problem. Spróbuj jeszcze narzędzia SysRun i w nim wskaż ścieżkę do regedit. Jeśli i to spali na panewce, zacznij usuwać klucze LEGACY ręcznie, przyznając dla każdego z nich po kolei uprawnienia.

 

 

PS. Znowu wyskoczył mi blue screen podobny opisem do tego powyższego. Co to za rodzaj błędu?

 

Zaczynam podejrzewać ESET. Był na forum taki błąd i właśnie ESET do niego prowadził. Zbadaj czy w zrzutach pamięci są dodatkowe info: KLIK (punkt 5).

 

.

[SoundWave]

Podsumowując temat:

a) GUID AVG usunięty za pomocą wbemtest.exe,

b ) klucze z uprawnieniami pokasowane przy pomocy SysRun.

Centrum zabezpieczeń i SIW nie raportują już obecności AVG.

 

Zaczynam podejrzewać ESET. Był na forum taki błąd i właśnie ESET do niego prowadził. Zbadaj czy w zrzutach pamięci są dodatkowe info: KLIK (punkt 5).

 

ESET odinstalowany. Przeszedłem na COMODO Internet Security 2012 Premium. Jest z nim trochę przygód na początek, m. in. całkowite zamrożenie komputera bez reakcji na myszkę i klawiaturę, trzeba wtedy robić twardy reset bo nie reaguje na żadne bodźce.

 

 

Co bo BSoD liczę, że dzięki powyższym operacją ustaną. Ostatni zrzut z pamięci wskazuje na Secunia PSI 2 i coś z eamon.sys. Starszych nie posiadam, CCleaner się z nimi rozprawił.

 

Dziękuje za pomoc w rozwiązaniu wieloletniego problemu.

Temat można zamknąć.

[SoundWave]

Krótkie pytanie na koniec:

 

Czy na takiej specyfikacji jest sens instalować Windows 7 32-bit, tzn. będzie chodził w miarę płynnie bez zawieszania czy też dokupienie dodatkowego RAMu jest konieczne?

 

Laptopa Acer Extensa 5513 NWLMi

Intel Core 2 Duo T5500 1,66 GHz 667 MHz FSB 2 MB L2 cache

1 GB DDR2 (PC2-5300)

Intel Graphics Media Accelerator 950

[peter2012]

Co do tych wpisów w Extras to normalne, prekonfigurowane dla starych antywirusów.