tencent qq.com virus

to není celý záznam z registrů, něco jsi blbě opsal.
větev registrů HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_xxx nemá běžná přístupová práva.
záznam v registrech není vir, proč tě to trápí?
ale to xxx je název služby (HKLM\SYSTEM\CurrentControlSet\Services\xxx), která má nastaveno automatické spuštění: start=2

smaž výskyt na disku. pokud nemáš schopný antivir nebo antispyware, ani proces "viru" nevidíš ve správci úloh, proskenuj pc z bootovacího antivirového cd.

ms autoruns má záložky: run (po spuštění), services (služby = tady může být tvůj xxx vir), scheduled tasks (naplánované úlohy).
můžeš hubit spouštěcí záznamy veškerého kriplware, co sis nainstaloval.

PS tohle nějake nechapu ale to xxx je název služby (HKLM\SYSTEM\CurrentControlSet\Services\xxx), která má nastaveno automatické spuštění: start=2

přes autorun sem to zkontroloval ani stopa po něčem škodlivem

ani ve spravci uloch nic nevidim

službu obvykle neuvidíš, a to ani ve výpisu:

tasklist /svc

když je něco v Controlset001, neznamená to nutně, že se to spouští. aktuální větev je zkopírovaná do "CurrentControlSet"
screen z ms autoruns jsi nedal, toho ovšem nějaká větev Controlset001 nezajímá, když není aktuální.

jde o to že mužou byt aj někde tyhle soubory jeste na disku ne jenom v registru

v registrech je jen spouštěcí odkaz/nastavení, žádný vir, ten je na disku. jak odvirovat pc jsem psal.

to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\xxx se ti nepovedlo vypsat ani celé, ani se správnými lomítky, ani sem přiložit originální log z antiviru nebo co ti to našlo.

"přistup odepřen" - i tento odkaz jsi dostal.

v jakem tasklistu to je kde zas

Než se začneš divit ještě víc - ty modře zvýrazněné výrazy v textech těch, kteří ti radí, jsou odkazy, a pokud na ně klikneš, tak se dočteš podrobné informace. Tedy klikej a čti, dozvíš se víc.
Tasklist: start - spustit - cmd - tasklist \svc (bacha, to poslední je příkaz, a před tím obráceným lomítkem je mezera)…

Použij na odstranění standartní programy,vidím že se v registrech neorientuješ,tak si to nezku..vi.

pravě mam dojem že tam těch viru bude vic

ted sem objevil ve windows defenderu soubor IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.loc k nejde smazat

Nemusis to mazat. Zmaz len veci z currentcontrolset, a ne controlcisla, to sa neprejavuje (to je pre ineho usera). A potom sa uz nic nesnaz objavovat. Spusti tam MBAM, adwcleaner a eset online scanner v nudzovom rezime windows, daj plny scan, a nic viac neries.

aaaa toje konec moje nervy jak mam vědět co je škodlive a co ne

Skodlive je hladat&mazat po disku veci ked nevies co je kde a preco.

no pravě sem spustil nějaky divny torrent a ted nwm co všechno mi do do kompu natahalo :(

+ nevim co je skodlive a co ne ach :(

Nejaky log (alebo co to je naozaj) defendera urcite neni skodlivy. V defenderi (ovl.panel-defender) sa pripadne mozno aj da vymazat historia a logy apod.

misto googlu mi to ted vyhledava pres nejaky smartsputnik taky to nejde vymazat vubec nevim co vsechno tu mam za svinstvo dpc

Vyhladavac sa da nastavit v nastaveniach prehliadaca.
Uz si skusil v nudzovom rezime tie 3 programy co som pisal a v kazdom plny scan? Sam to nevycistis.

Alebo nainstaluj Win uplne nacisto (alebo obhnova z recovery na vyrobny stav ak mas notebook)

Udělej co píše MM a nepřemýšlej co je škodlivé.

neni nějaky software co mi řekne ktere soubory pribyly za posledni dobu abych to mohl vsechno smazat ??

třeba combofix. ale do tvých rukou nepatří, vůbec nerozumíš tomu co kde děláš.
nemáš to ještě odvirované a už zase spouštíš "nějaký divný torrent".

potřetí sem dám odkazy na bootovací antiviry (hledají bez spuštění windows):
rescue-disk.html
avg-rescue-cd
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
http://www.comodo.com/business-security/network-pr otection/rescue-disk.php
livecd
http://support.kaspersky.com/viruses/rescuedisk#do wnloads
nějaký si stáhni a proskenuj to.