Nesmazatelné soubory

[Petr PV]

nemužu smazat nejaké soubory z koše a z Program Files... ani je nesmažu pomocí CCleaneru , Ad-Aweru atd .

tu je log z HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 10:19:32, on 31.3.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\KAV 6.0\avp.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\KAV 6.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Natural Color\NaturalColorLoad.exe
C:\Program Files\ScanSuite\SDetect.exe
C:\WINDOWS\System32\svchost.exe
D:\SOUKROMÉ\Záloha\HijackThis\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AVP] "C:\Program Files\KAV 6.0\avp.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia\Privoxy\privoxy.exe
O4 - Global Startup: Scanner Detector.lnk = C:\Program Files\ScanSuite\SDetect.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Gigaget\geturl.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\KAV 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Náhled - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Přidat na seznam k tisku - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint - Tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Vysokorychlostní tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stáhnout Star Downloaderem - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\KAV 6.0\scieplugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD3F5A1D-D282-44F3-98A4-5D1FB6FBFD27}: NameServer = 193.179.148.42
O20 - AppInit_DLLs: "C:\PROGRA~1\KAV6~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\KAV 6.0\avp.exe" -r (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[Reklama]

[Baron Prášil]

je dobrej.

nainstaloval bych Service Pack 2
http://www.instaluj.cz/cz/katalog/utili ... ce-pack-2/

[Damned]

Pokud si vysypal koš, tak je tam nemáš. Jen temp soubor ti je tam zobrazuje, zmizí ti po restartu.

V Program Files ti nejde smazat složka nebo jaký přesně program? (exe, txt,doc...?)

[Petr PV]

2:Baron Prášil ok sp2 si nainstaluju

2:Damned no po vysypání koše i po restartu PC tam furt zustane soubor no vůlastně jenom práznou složku z programu BitDefender9a podadresář Quarantine . jinak z Program files taky nemužu smazat složku USDownloader1.3.3 a potom Kaspersky složka ve které je tento soubor trainsupport.ppl

ne že by mě to nejak vadilo ale zdá se mi to divný

dík za rady

[Petr PV]

Tak sp2 sem naistaloval a stále při odstranění těchto složek to píše : ze zdrojového souboru nebo disku nelze číst atd

a mam další dotaz.... Mám Kaspersky Internet Security 6.0 kde je anti virus, anti spy , anti hacker a anti spam.
Mám si nainstalovaz firewall nebo mě to KIS6 chrání dobře ?? nebo mám si naistalovat třeba Zone Alarm ale zas nechci aby mě to nezpomalovalo PC.

[Damned]

Spusť si Hijackthis a vygeneruj log:

Spusť HJT a klepni na "Open the Misc Tool Section", poté klepni na tlačítko "Misc Tools" (pokud již nebude zmáčknuté), poté zaškrtni volbu "List also minor section"
a vygeneruješ log tlačítkem "GenerateStartupList log". Tím zjistíme co ti tam stále běží , včetně Služeb.

Log se uloží do složky kde je jako startuplog.txt.Ten log sem potom dej

[fredik]

Když tam máš KIS, tak tě chrání dobře. Kdyby sis tam nainstaloval firewall tak bys musel vypnout Anti-Hacker, ale nevídím důvod proč to dělat.

[Petr PV]

2:fredik dík moc za radu. Takže žadný firewall neinstaluju jsem rad že KIS je dostačujicí.
2:Damned tu je log dle tvého návodu .
____________________________________________________________________________________________

StartupList report, 31.3.2007, 22:48:24
StartupList version: 1.52.2
Started from : D:\SOUKROMÉ\Záloha\HijackThis\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\KAV 6.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\KAV 6.0\avp.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Natural Color\NaturalColorLoad.exe
C:\Program Files\ScanSuite\SDetect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\SOUKROMÉ\Záloha\HijackThis\HijackThis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění]
Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
NaturalColorLoad.lnk = ?
Privoxy.lnk = C:\Program Files\Vidalia\Privoxy\privoxy.exe
Scanner Detector.lnk = C:\Program Files\ScanSuite\SDetect.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Smapp = C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
ATIPTA = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
ISUSPM Startup = "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
ISUSScheduler = "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
Easy-PrintToolBox = C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
AVP = "C:\Program Files\KAV 6.0\avp.exe"
ICQ Lite = "C:\Program Files\ICQLite\ICQLite.exe" -minimize
WinampAgent = C:\Program Files\Winamp\winampa.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

ICQ Lite = C:\Program Files\ICQLite\ICQLite.exe -trayboot

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\INF\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs="C:\PROGRA~1\KAV6~1.0\adialhk.dll"

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe is MISSING!
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename OK: 'REGEDIT.EXE'
- File description: 'Editor registru'

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE}
(no name) - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

--------------------------------------------------

Enumerating Task Scheduler jobs:

1-Click Maintenance.job
RegistryMedicAuotScan.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)
ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)
Zvuk systému Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Kaspersky Internet Security 6.0: "C:\Program Files\KAV 6.0\avp.exe" -r (autostart)
Prohledávání počítačů: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Šifrování: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Spouštěč procesů serveru DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
Klient DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Správce logických disků: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Klient DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Zasílání zpráv o chybách: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Protokol událostí: %SystemRoot%\system32\services.exe (autostart)
Nápověda a odborná pomoc: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Pracovní stanice: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Podpora rozhraní NetBIOS nad protokolem TCP/IP: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Plug and Play: %SystemRoot%\system32\services.exe (autostart)
Služby IPSEC: %SystemRoot%\System32\lsass.exe (autostart)
Chráněné úložiště: %SystemRoot%\system32\lsass.exe (autostart)
Vzdálený registr: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Vzdálené volání procedur (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Správce zabezpečení účtů: %SystemRoot%\system32\lsass.exe (autostart)
Plánovač úloh: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Sekundární přihlašování: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Oznamování systémových událostí: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Brána Firewall / Sdílení připojení k Internetu (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Rozpoznávání hardwaru: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart)
Zařazování tisku: %SystemRoot%\system32\spoolsv.exe (autostart)
Služba obnovení systému: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Načítání obrázků (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)
Motivy: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Klient služby sledování distribuovaných propojení: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)
Systémový čas: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Webový klient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Služba WMI: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Centrum zabezpečení: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Automatické aktualizace: %systemRoot%\System32\svchost.exe -k netsvcs (autostart)
Automatická konfigurace bezdrátových zařízení: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 12 759 bytes
Report generated in 0,250 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

____________________________________________________________________________________________

DÍKY předem

[Damned]

AHA,slepý nevidí, protože má oči.

Pochopil jsem tedy,že tam máš komplet Kasperski? Pak nevím, proč chceš mazat soubor trainsupport.ppl,
to by měl být něco jako soubor změn nebo něco k nápovědě.
Ten ti smazat nepůjde, když ti běží KIS.

Tu složku USDownloader 1.3.3 a tu složku BitDefenderu smaž Killboxem návod je TADY

[Petr PV]

Damned dík za rady... ale ještě k tomu kasperskymu... před tím než jsem tam měl KIS6 sem tam měl starší verzi Kasperskyho a logicky jsem to chtě odinstalovat ale zustala me v program/f ta složka která nejde smazat

a Killbox nesmazal ani složku Kaspersky ani USDown ani BitDefender... zkoušel jsem to třemi způsoby dle návodu... vůbec to nechápu

a k mému logu -- zdá se být v pořádku ?? -- nemam tam žádny šmejdy atd ?

a k firewallu.... mam windowsovksý firewall vypnout ?

[Damned]

Z toho co jsem našel tak ten soubor ppl je něco k aktualizacím KAV. Pokud by si ho neměl, tak ho aktualizace budou hledat.
Instalátor KIS ho našel a považuje ho za "svůj" soubor a má k němu zapsané cesty aktualizací.
Pravděpodobně by se to vyřešilo odinstalací KIS, vymazání složek Kilboxem vyčištěním registrů a opětovnou aktualizací KIS.- Což si myslím, že je zbytečné

Ty složky tedy zkus smazat ještě v nouzovém režimu, pokud by to nešlo,tak nevím. Já jednou ručně mazal registry a to trvalo asi 2 hodiny.

Win firewall nech zapnutej,klidně. Nikomu neškodí.

V tom logu jsem neviděl nic špatnýho, myslel jsem,že tam budou zbytky procesů toho USD a BD

[Petr PV]

DÍKY !! vyzkouším to smazat v to v nouzovem režimu

a KIS nechám tam jak je, mě taky nevadí