Skocz do zawartości

Spyware Doctor - Nie idzie wywalić


Rekomendowane odpowiedzi

Witam.

Jakiś czas temu zainstalowałem Doctorka, ale gdy trochę poczytałem w necie skusiłem się na Avirę. Żeby go nie odinstalowywać po prostu wyłączyłem procesy w ms config i zainstalowałem Avirę. Przyzwyczaiłem się do niej i odinstalowałem Doktorka. Jakiś czas po tym musiałem przywrócić system do wcześniejszego stanu. Zauważyłem że w "dodaj usuń" stoi twardo Spyware Doctor, więc chciałem go wywalić, i tu mam kłopot, mianowicie przy próbie odinstalowania wyskakuje błąd:

837552.jpeg

 

W ms config nie zauważyłem pozycji od niego. Czy wystarczy zwykłe shift + del na jego katalogu ?

Dostarczam logi z OTL

 

 

Dzięki za pomoc.

Pzdr.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Czy wystarczy zwykłe shift + del na jego katalogu ?

 

Nie wystarczy. Prócz tego, że jest wejście w Dodaj / Usuń, w tle są uruchomione usługi i sterownik Spyware Doctor:

 

SRV - [2009-07-22 21:44:48 | 001,097,096 | ---- | M] (PC Tools) [On_Demand | Stopped] -- E:\Programy\Spyware Doctor\pctsSvc.exe -- (sdCoreService)

SRV - [2009-01-07 11:40:56 | 000,348,752 | ---- | M] (PC Tools) [On_Demand | Stopped] -- E:\Programy\Spyware Doctor\pctsAuxs.exe -- (sdAuxService)

DRV - [2009-08-24 01:31:33 | 000,206,256 | ---- | M] (PC Tools) [File_System | Boot | Running] -- C:\WINNT\system32\drivers\PCTCore.sys -- (PCTCore)

Moja propozycja jest taka: ściągnąć raz jeszcze instalator SpywareDoctor i nadinstalować go do tego samego katalogu gdzie był wcześniej (by uzupełnić normalny deinstalator), a następnie przeprowadzić zwyczajną deinstalację. Dlaczego tak a nie proste usunięcie sterowników np. via Autoruns: w dziale Malware był przypadek, że po odptaszkowaniu z boota sterownika PC Tools system nie wstał, poza tym log z OTL pokazuje tylko wycinek z systemu (w rejestrze może być więcej danych o PC Tools - Przywracanie systemu przecież cały rejestr podstawia).

 

PS. Do deinstalacji Thoosje Toolbar, oparty na Conduit.

 

 

.

Odnośnik do komentarza
Ok tylko co z Avirą zrobić ?

 

Nie widzę problemu, przecież to tylko chwilowa operacja, a nie wydaje mi się też, by Avira i Spyware Doctor weszły z sobą w kolizję (inny typ zadania).

 

Ten toolbar nie wiem jak sie tu włamał. Odznaczałem to :mellow: Już odinstalowany.

 

Cóż, niektórzy idą na całość i odznaczanie i tak prowadzi do instalacji sponsora, były takie przypadki np. z Ask Toolbar. Nie wiem czy tak jest z produktami Thoosje, sprawdzę to potem.

 

 

.

Odnośnik do komentarza

Spyware Doctora już tu nie widzę, czyli poszło sprawnie. Są jeszcze odpadki po paskach narzędziowych oraz można usunąć z konfiguracji zapory wpisy oznaczone jako "not found". To ujmie ten skrypt do OTL:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2434356"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab" (Reg Error: Key error.)
[2010-12-25 12:38:34 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"=-
"D:\EasySetupAssistant\EasySetupAssistant.exe"=-
"E:\Programy\Wolfenstein\ET.exe"=-
"E:\Programy\BitTorrent\bittorrent.exe"=-
"E:\Programy\Miranda IM\miranda32.exe"=-

 

Są jeszcze usługi o statusie "not found" od Punkbuster, Nero, Bluetooth. Nie załączam ich na usuwanie, a - o ile mnie pamięć nie myli - Nero tworzy takie puste usługi "InCD" i to jest w porządku.

 

 

.

Odnośnik do komentarza

Skrypt wykonany. Punkbuster kojarzę. Weszło mi to z instalacją wolwensteina z jakimś dodatkiem żeby grac w necie... Zainstalowałem to i po 10 minutach wywaliłem ;] Zauważyłem że to zostało i usunąłem pliki z dysku.Od bluetooth to mój młodszy brat coś tam namącił nie wiem dokładnie co w każdym bądź razie żadnego urządzenia bluetoth nie ma podłączonego do kompa.

 

Dzięki za pomoc ;)

Pzdr.

Po skrypcie.txt

Odnośnik do komentarza
Punkbuster kojarzę. Weszło mi to z instalacją wolwensteina z jakimś dodatkiem żeby grac w necie... Zainstalowałem to i po 10 minutach wywaliłem ;] Zauważyłem że to zostało i usunąłem pliki z dysku. Od bluetooth to mój młodszy brat coś tam namącił nie wiem dokładnie co w każdym bądź razie żadnego urządzenia bluetoth nie ma podłączonego do kompa.

 

Skoro na pewno są zbędne, to przetwórz kolejny skrypt do OTL o zawartości:

 

:OTL
SRV - File not found [Disabled | Stopped] -- C:\WINNT\System32\PnkBstrB.exe -- (PnkBstrB)
SRV - File not found [Disabled | Stopped] -- C:\WINNT\System32\PnkBstrA.exe -- (PnkBstrA)
DRV - [2010-08-05 11:46:23 | 000,138,328 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINNT\System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINNT\System32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINNT\System32\DRIVERS\btnetdrv.sys -- (BT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINNT\System32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINNT\System32\DRIVERS\blueletaudio.sys -- (BlueletAudio)

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...