PC-HELP.CZ

nemužu smazat nejaké soubory z koše a z Program Files... ani je nesmažu pomocí CCleaneru , Ad-Aweru atd .

tu je log z HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 10:19:32, on 31.3.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\KAV 6.0\avp.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\KAV 6.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Natural Color\NaturalColorLoad.exe
C:\Program Files\ScanSuite\SDetect.exe
C:\WINDOWS\System32\svchost.exe
D:\SOUKROMÉ\Záloha\HijackThis\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AVP] "C:\Program Files\KAV 6.0\avp.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia\Privoxy\privoxy.exe
O4 - Global Startup: Scanner Detector.lnk = C:\Program Files\ScanSuite\SDetect.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Gigaget\geturl.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\KAV 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Náhled - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Přidat na seznam k tisku - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint - Tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Vysokorychlostní tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stáhnout Star Downloaderem - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\KAV 6.0\scieplugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD3F5A1D-D282-44F3-98A4-5D1FB6FBFD27}: NameServer = 193.179.148.42
O20 - AppInit_DLLs: "C:\PROGRA~1\KAV6~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\KAV 6.0\avp.exe" -r (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

je dobrej.

nainstaloval bych Service Pack 2
http://www.instaluj.cz/cz/katalog/utili ... ce-pack-2/

Pokud si vysypal koš, tak je tam nemáš. Jen temp soubor ti je tam zobrazuje, zmizí ti po restartu.

V Program Files ti nejde smazat složka nebo jaký přesně program? (exe, txt,doc...?)

2:Baron Prášil ok sp2 si nainstaluju

2:Damned no po vysypání koše i po restartu PC tam furt zustane soubor no vůlastně jenom práznou složku z programu BitDefender9a podadresář Quarantine . jinak z Program files taky nemužu smazat složku USDownloader1.3.3 a potom Kaspersky složka ve které je tento soubor trainsupport.ppl

ne že by mě to nejak vadilo ale zdá se mi to divný

dík za rady

Tak sp2 sem naistaloval a stále při odstranění těchto složek to píše : ze zdrojového souboru nebo disku nelze číst atd

a mam další dotaz.... Mám Kaspersky Internet Security 6.0 kde je anti virus, anti spy , anti hacker a anti spam.
Mám si nainstalovaz firewall nebo mě to KIS6 chrání dobře ?? nebo mám si naistalovat třeba Zone Alarm ale zas nechci aby mě to nezpomalovalo PC.

Spusť si Hijackthis a vygeneruj log:

Spusť HJT a klepni na "Open the Misc Tool Section", poté klepni na tlačítko "Misc Tools" (pokud již nebude zmáčknuté), poté zaškrtni volbu "List also minor section"
a vygeneruješ log tlačítkem "GenerateStartupList log". Tím zjistíme co ti tam stále běží , včetně Služeb.

Log se uloží do složky kde je jako startuplog.txt.Ten log sem potom dej

Když tam máš KIS, tak tě chrání dobře. Kdyby sis tam nainstaloval firewall tak bys musel vypnout Anti-Hacker, ale nevídím důvod proč to dělat.

2:fredik dík moc za radu. Takže žadný firewall neinstaluju jsem rad že KIS je dostačujicí.
2:Damned tu je log dle tvého návodu .
____________________________________________________________________________________________

StartupList report, 31.3.2007, 22:48:24
StartupList version: 1.52.2
Started from : D:\SOUKROMÉ\Záloha\HijackThis\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\KAV 6.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\KAV 6.0\avp.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Natural Color\NaturalColorLoad.exe
C:\Program Files\ScanSuite\SDetect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\SOUKROMÉ\Záloha\HijackThis\HijackThis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění]
Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
NaturalColorLoad.lnk = ?
Privoxy.lnk = C:\Program Files\Vidalia\Privoxy\privoxy.exe
Scanner Detector.lnk = C:\Program Files\ScanSuite\SDetect.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Smapp = C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
ATIPTA = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
ISUSPM Startup = "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
ISUSScheduler = "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
Easy-PrintToolBox = C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
AVP = "C:\Program Files\KAV 6.0\avp.exe"
ICQ Lite = "C:\Program Files\ICQLite\ICQLite.exe" -minimize
WinampAgent = C:\Program Files\Winamp\winampa.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

ICQ Lite = C:\Program Files\ICQLite\ICQLite.exe -trayboot

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\INF\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs="C:\PROGRA~1\KAV6~1.0\adialhk.dll"

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe is MISSING!
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename OK: 'REGEDIT.EXE'
- File description: 'Editor registru'

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE}
(no name) - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

--------------------------------------------------

Enumerating Task Scheduler jobs:

1-Click Maintenance.job
RegistryMedicAuotScan.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)
ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)
Zvuk systému Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Kaspersky Internet Security 6.0: "C:\Program Files\KAV 6.0\avp.exe" -r (autostart)
Prohledávání počítačů: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Šifrování: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Spouštěč procesů serveru DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
Klient DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Správce logických disků: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Klient DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Zasílání zpráv o chybách: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Protokol událostí: %SystemRoot%\system32\services.exe (autostart)
Nápověda a odborná pomoc: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Pracovní stanice: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Podpora rozhraní NetBIOS nad protokolem TCP/IP: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Plug and Play: %SystemRoot%\system32\services.exe (autostart)
Služby IPSEC: %SystemRoot%\System32\lsass.exe (autostart)
Chráněné úložiště: %SystemRoot%\system32\lsass.exe (autostart)
Vzdálený registr: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Vzdálené volání procedur (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Správce zabezpečení účtů: %SystemRoot%\system32\lsass.exe (autostart)
Plánovač úloh: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Sekundární přihlašování: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Oznamování systémových událostí: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Brána Firewall / Sdílení připojení k Internetu (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Rozpoznávání hardwaru: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart)
Zařazování tisku: %SystemRoot%\system32\spoolsv.exe (autostart)
Služba obnovení systému: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Načítání obrázků (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)
Motivy: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Klient služby sledování distribuovaných propojení: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)
Systémový čas: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Webový klient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Služba WMI: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Centrum zabezpečení: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Automatické aktualizace: %systemRoot%\System32\svchost.exe -k netsvcs (autostart)
Automatická konfigurace bezdrátových zařízení: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 12 759 bytes
Report generated in 0,250 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

____________________________________________________________________________________________

DÍKY předem

AHA,slepý nevidí, protože má oči.

Pochopil jsem tedy,že tam máš komplet Kasperski? Pak nevím, proč chceš mazat soubor trainsupport.ppl,
to by měl být něco jako soubor změn nebo něco k nápovědě.
Ten ti smazat nepůjde, když ti běží KIS.

Tu složku USDownloader 1.3.3 a tu složku BitDefenderu smaž Killboxem návod je TADY

Damned dík za rady... ale ještě k tomu kasperskymu... před tím než jsem tam měl KIS6 sem tam měl starší verzi Kasperskyho a logicky jsem to chtě odinstalovat ale zustala me v program/f ta složka která nejde smazat

a Killbox nesmazal ani složku Kaspersky ani USDown ani BitDefender... zkoušel jsem to třemi způsoby dle návodu... vůbec to nechápu

a k mému logu -- zdá se být v pořádku ?? -- nemam tam žádny šmejdy atd ?

a k firewallu.... mam windowsovksý firewall vypnout ?

Z toho co jsem našel tak ten soubor ppl je něco k aktualizacím KAV. Pokud by si ho neměl, tak ho aktualizace budou hledat.
Instalátor KIS ho našel a považuje ho za "svůj" soubor a má k němu zapsané cesty aktualizací.
Pravděpodobně by se to vyřešilo odinstalací KIS, vymazání složek Kilboxem vyčištěním registrů a opětovnou aktualizací KIS.- Což si myslím, že je zbytečné

Ty složky tedy zkus smazat ještě v nouzovém režimu, pokud by to nešlo,tak nevím. Já jednou ručně mazal registry a to trvalo asi 2 hodiny.

Win firewall nech zapnutej,klidně. Nikomu neškodí.

V tom logu jsem neviděl nic špatnýho, myslel jsem,že tam budou zbytky procesů toho USD a BD

DÍKY !! vyzkouším to smazat v to v nouzovem režimu

a KIS nechám tam jak je, mě taky nevadí