Czyszczenie po antywirusie AVG

[samel15]

Hej prosiłbym przejrzenie logów i pomoc przy usunieciu śmieci po AVG. Robiłem uninstal revo i narzędziem od AVG ale jakiegoś errora wywaliło po uruchomieniu i nie skasował się całkiem/ albo w ogóle bo procesy są. Próbowałem też w awaryjnym nie pomaga.
FRST
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS: Dostępne tylko dla zarejestrowanych użytkowników
GMER1: Dostępne tylko dla zarejestrowanych użytkowników
GMER2: Dostępne tylko dla zarejestrowanych użytkowników

[electrolux]

1) Otwórz Notatnik i wklej w nim:

RemoveDirectory: F:\Program Files\AVG
RemoveDirectory: F:\Documents and Settings\All Users\Dane aplikacji\Avg
RemoveDirectory: F:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Avg
Task: F:\WINDOWS\Tasks\Antivirus Emergency Update.job => F:\Program Files\AVG\Antivirus\AvEmUpdate.exe
AV: AVG Antivirus (Enabled - Up to date) {81C62321-3C2A-4A1A-BF2F-52ED23B22B8B}
F:\AVG_Remover
F:\Documents and Settings\Dom\Pulpit\AVG_Remover.exe
F:\WINDOWS\Tasks\Antivirus Emergency Update.job
F:\WINDOWS\system32\Drivers\avgSP.sys
F:\WINDOWS\system32\Drivers\avgVmm.sys
F:\WINDOWS\system32\Drivers\avgStmXP.sys
F:\WINDOWS\system32\Drivers\avgMonFlt.sys
F:\WINDOWS\system32\Drivers\avgRvrt.sys
F:\WINDOWS\system32\Drivers\avgHwid.sys
F:\WINDOWS\system32\Drivers\avgRdr.sys
F:\WINDOWS\system32\Drivers\avgSnx.sys
F:\WINDOWS\system32\Drivers\avgblogx.sys
F:\WINDOWS\system32\Drivers\avgbidsdriverx.sys
F:\WINDOWS\system32\Drivers\avgbidshx.sys
F:\WINDOWS\system32\Drivers\avgbdiskx.sys
F:\WINDOWS\system32\Drivers\avgbunivx.sys
F:\WINDOWS\system32\avgBoot.exe
R1 avgbdisk; F:\WINDOWS\system32\drivers\avgbdiskx.sys [135384 2017-04-10] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; F:\WINDOWS\system32\drivers\avgbidsdriverx.sys [257504 2017-04-10] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; F:\WINDOWS\system32\drivers\avgbidshx.sys [150536 2017-04-10] (AVG Technologies CZ, s.r.o.)
R0 avgblog; F:\WINDOWS\system32\drivers\avgblogx.sys [269856 2017-04-10] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; F:\WINDOWS\system32\drivers\avgbunivx.sys [43504 2017-04-10] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; F:\WINDOWS\system32\drivers\avgHwid.sys [35128 2017-04-10] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; F:\WINDOWS\system32\drivers\avgMonFlt.sys [107888 2017-04-10] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; F:\WINDOWS\system32\drivers\avgRdr.sys [61744 2017-04-10] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; F:\WINDOWS\system32\drivers\avgRvrt.sys [63136 2017-04-10] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; F:\WINDOWS\system32\drivers\avgSnx.sys [765048 2017-04-10] (AVG Technologies CZ, s.r.o.)
R1 avgSP; F:\WINDOWS\system32\drivers\avgSP.sys [473752 2017-04-10] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; F:\WINDOWS\system32\drivers\avgStmXP.sys [185200 2017-04-10] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; F:\WINDOWS\system32\drivers\avgVmm.sys [280784 2017-04-10] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; F:\Program Files\AVG\Antivirus\aswidsagent.exe [5808784 2017-04-10] (AVG Technologies CZ, s.r.o.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
HKLM\...\Run: [AvgUi] => "F:\Program Files\AVG\Framework\Common\avguirnx.exe" /lps=fmw
HKLM\...\Run: [AVGUI.exe] => F:\Program Files\AVG\Antivirus\AvLaunch.exe [263088 2017-04-10] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [GEST] => m‘
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe (F:\Documents and Settings\Dom\Pulpit )

2) Wejdź w Tryb Awaryjny (F8 przed startem Systemu)

3) Uruchom FRST i kliknij przycisk Fix (NAPRAW).

4) W Trybie Normalnym:
Zrób nowe logi FRST - bez Shortcut.

5) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

avg*.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

6) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

avg;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

[samel15]

Dzięki i proszę o dalsze instrukcje
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Search: Dostępne tylko dla zarejestrowanych użytkowników
Searchreg: Dostępne tylko dla zarejestrowanych użytkowników

[electrolux]

Otwórz Notatnik i wklej w nim:

Kod: Zaznacz cały

RemoveDirectory: F:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Avg
RemoveDirectory: F:\Documents and Settings\Dom\Dane aplikacji\AVG
F:\Documents and Settings\Dom\Moje dokumenty\AVG_Remover.exe
F:\WINDOWS\Prefetch\AVGCMGR.EXE-228D0503.pf
F:\WINDOWS\Prefetch\AVGDIAGEX.EXE-260EB8A1.pf
F:\WINDOWS\Prefetch\AVGEMCX.EXE-2F1B9890.pf
F:\WINDOWS\Prefetch\AVGMFAPX.EXE-0166AD3B.pf
F:\WINDOWS\Prefetch\AVGSETUPX.EXE-16ABCCFE.pf
F:\WINDOWS\Prefetch\AVGSVCX.EXE-36C7F0EB.pf
F:\WINDOWS\Prefetch\AVGUI.EXE-1D0F3BD3.pf
F:\WINDOWS\Prefetch\AVGUI.EXE-3737A248.pf
F:\WINDOWS\Prefetch\AVGUIRNX.EXE-0977D75C.pf
F:\WINDOWS\Prefetch\AVGUIX.EXE-1282B7CC.pf
F:\WINDOWS\Prefetch\AVGWDSVCX.EXE-1CCB84BA.pf
F:\Documents and Settings\Dom\Moje dokumenty\Pobrane\AVG_Remover.exe

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"F:\Documents and Settings\Dom\Moje dokumenty\Pobrane\AVG_Remover.exe"=-

[HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"F:\AVG_Remover\bin\AVG_Remover.exe"=-

[HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"F:\AVG_Remover\bin\avgremoverx.exe"=-

[HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"F:\Program Files\AVG\Antivirus\AvLaunch.exe"=-

[HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"F:\Documents and Settings\Dom\Pulpit\AVG_Remover.exe"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"F:\WINDOWS\TEMP\7zS1.tmp\AVG-Secure-Search-Update.exe"=-

[-HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Adobe\Acrobat Reader\11.0\AVGeneral]

[-HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Avg]

[-HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Avg\AVG Browser Cleanup]

[-HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Avg\Avgdiag]

[-HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\Avg\Avgdiag\rptdeny\avguix.exe_131377909459531250]

[-HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\AVG SafePrice]

[-HKEY_USERS\S-1-5-21-1935655697-842925246-725345543-1004\Software\AVG Web TuneUp]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"F:\WINDOWS\TEMP\7zS65.tmp\AVG-Secure-Search-Update.exe"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGBDISK]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGBIDSDRIVER]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGBIDSH]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGBLOG]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGBUNIV]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIDSSHIM]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGLDX86]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGMFX86]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGMONFLT]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGRDR]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGRKX86]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGRVRT]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGSNX]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGSP]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGSTMXP]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGVMM]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGWD]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgunivx]

[-HKEY_USERS\.DEFAULT\AppEvents\EventLabels\avguiRSAlert]

[-HKEY_USERS\.DEFAULT\AppEvents\EventLabels\avguiScanFinished]

[-HKEY_USERS\.DEFAULT\AppEvents\EventLabels\avguiScanFinishedThreatFound]

[-HKEY_USERS\.DEFAULT\AppEvents\EventLabels\avguiScanStarted]

[-HKEY_USERS\.DEFAULT\AppEvents\EventLabels\avguiUpdEnd]

[-HKEY_USERS\.DEFAULT\AppEvents\EventLabels\avguiUpdEndFail]

[-HKEY_USERS\.DEFAULT\AppEvents\EventLabels\avguiUpdStart]

[-HKEY_USERS\.DEFAULT\AppEvents\EventLabels\avguiWSAlert]

[-HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\avgui]

[-HKEY_USERS\.DEFAULT\Software\Avg Secure Update]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"F:\Documents and Settings\All Users\Dane aplikacji\Avg\Diag\"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"F:\$AVG\$CHJW\"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"F:\$AVG\$VAULT\"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"F:\$AVG\"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\avgsetupx]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\AVGSvc]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\avgsvcx]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\avgui]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AVG Mail Scanner Trusted]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AVG SSL Scanner Cache]

[-HKEY_LOCAL_MACHINE\SOFTWARE\AVG]

[-HKEY_LOCAL_MACHINE\SOFTWARE\AVG\Antivirus]
   
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avgdi]
   
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avgdx]
   
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\00avg]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification]
   
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification.1]
   
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AvgPersistentStorage]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{239A3C5E-8D41-11D1-B675-00C04FA3C554}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7E6B353-129C-43BE-86A5-1041305A828C}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF0BB4CD-81FA-48AF-99B3-AB6C1F079BEC}]

EndRegedit:

EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

[samel15]

FRST Repair: Dostępne tylko dla zarejestrowanych użytkowników
Wszystko?

[electrolux]

Wszystko?

Wg mnie: tak, to wszystko
.

[samel15]

To dziękuję