Czyszczenie rejestru z trudnych kluczy itp.

[Kolos28]

Mam pytanie do Was otóż po deinstalacji Avasta programem do tego stworzonym (w trybie Awaryjnym) przeczyściłem rejestr ccleanerem oraz ręcznie wchodząc w regedit usuwając resztki... Wszystko pięknie poszło tylko zostało chyba z cztery pozycję których nie mogę usunąć i wyglada to tak:

[Aby zobaczyć linki, zarejestruj się tutaj]

a po próbie usunięcia np tego

[Aby zobaczyć linki, zarejestruj się tutaj]

pojawia się taki komunikat

[Aby zobaczyć linki, zarejestruj się tutaj]

możecie mi powiedzieć jak usunąć te wszystkie wartości by nic po Avaście nie zostało w rejestrze? Dodam że wszystkie te czynności wykonuję na koncie Administratora...:/
Z góry dziękuję

[Piotrex44]

a w trybie awaryjnym nie da się usunąć??

[Kolos28]

próbowałem i nie da się... :/

[Piotrex44]

dawniej miałem z nortonem podobnie po odinstalowaniu pozostał 1 wpis którego nie dało się usunąć a najgorsze to że MBAM wykrywał to jako zagrożenie...do takich celów używam np. unistall tool no ale spróbuj użyć tego narzędzia

[Aby zobaczyć linki, zarejestruj się tutaj]

i wybraniu opcji Clean Up należało by też sprawdzić usługi(msconfig) czy nie ma czasem tam avasta..

[Kolos28]

Nie no w usługach Avast nie było , chciałem zainstalować Nod32 ale jak nie mogłem usunąć tych 4 wpisów to na razie wróciłem do Avasta , podobna rzecz ma się do Comodo po deinstalacji pozostają podobne wpisy tylko że jest ich więcej:/

[Meir]

A co Ci Slawsi przeszkadzają te 4 wpisy ?

[Kolos28]

A co Ci Slawsi przeszkadzają te 4 wpisy ?

niby nic ale wolę żeby ich nie było po odinstalowaniu Avast''a

[Piotrex44]

zawsze ktoś coś po sobie zostawi szczególnie po to aby nie można było cały czas korzystać z wersji trial programu...

[ichito]

Wpis aswTDi odnosi się do pliku aswTdi.sysktóry jest umieszczony w folderze C:\Windows\System32\drivers i jak widać dotyczy usługi Avast Network Shield. Ale widzę Slawsi, że to nie wszystko...na zrzucie widać inne śmieci po Avaście, które nie zostały usunięte
Aswfsblk.sys - File System Access Blocking Driver
aswRdr.sys - Driver Local Privilege Escalation Vulnerability
aswSP.sys- antivirus Self Protection system driver file
Ale widzę, że drogi Slawsi, że chyba kiedyś nie byleś fanem Comodo...w rejestrze masz pozostałości po Agnitum...znaczy się miałeś kiedyś pewnie Outposta
Aswfilt.dll- Kernel Mode Anti-Spyware SandBox plug-in - Agnitum Ltd. Host Protection Component
Slawsi...nie wiem, czy czytasz dokładnie posty, ale w dyskusji o Comodo Programs Manager napisałem czym skanuję po każdej deinstajacji w celu znalezienia ewentualnych pozostałości. Ponieważ nie możesz tych wpisów usuwać, musisz najpierw skasować ich odwołania do konkretnych plików...działa to również w drugą stronę, czyli nie można czasem usunąć plików bez wykasowania ich odpowiedników w rejestrze. Nie wiem czy zadziała na 100%, ale możesz spróbować:
- uruchom AutoRuns i znajdź wszystkie te podejrzane pliki na liście zakładce "evetything"
- usuń te, które znajdziesz z komendy "delete" spod p.p.m
- wyszukaj fizycznie pliki po nazwie za pomocą szukania systemowego lub programu Everything...wszystkie chyba powinny być C:\Windows\System32\drivers...i usuń je
- uruchom Regseeker i szukanie kluczy...zaznacz wszystkie gałęzie...domyślnie są chyba tylko 2 lub 3 klucze od góry...wpisz nazwy tych plików po Avaście i wykasuj wszystko, co znajdzie pod warunkiem oczywiście, że dobrze wpisałeś nazwy
Daj znać, czy wszystko poszło OK.