Nový ntb, háčky fungují jen v notepadu

Zdravim, mam cerstve novy ntb a nefunguji mi hacky. Co jsem tady na poradne koukal, vse se nakonec dostalo k vypisovani logu z hijacku a vicemene jsem reseni nejak nenasel :/

Kazdopadne co jsem zkousel v notepadu, tak tam mi jde normalne, ale treba ve wordu a v prohlizeci ne, dekuji za radu, jsem vam vdecny.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:29:00, on 26. 2. 2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16482)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\michmyy\AppData\Local\Temp\BioCredProv.ex e
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\michmyy\AppData\Roaming\Microsoft\Windows \Templates\vmnethcp.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\Downloads\hijackthis.exe

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
když háčky nefungují nikde, je to vir. když nefungují jen v prohlížeči, je to nekompatibilní anglofi… lední brtník 26.02.2013 12:00	lední brtník	26.02.2013 12:00
nefunguje mi ani ve wordu... Michyy 26.02.2013 12:02	Michyy	26.02.2013 12:02
toto je co? C:\Users\michmyy\AppData\Local\Temp\BioCredProv.exe Microsoft Routing Utilities netuší… lední brtník 26.02.2013 12:06	lední brtník	26.02.2013 12:06
co se týká toho templatu, tak to jsem stahoval ze stránky microsoftu, to druhé nevím. Michyy 26.02.2013 12:08	Michyy	26.02.2013 12:08
proč jsi to stahoval - co to je? C:\Users\michmyy\AppData\Local\Temp\BioCredProv.ex e - už ses kone… nový lední brtník 26.02.2013 12:16	lední brtník	26.02.2013 12:16
instalace 20.2. ... nevím proč tam je, ale už to nejde ani v ntpadu, trošku se bojím, chtěl bych to… nový Michyy 26.02.2013 23:15	Michyy	26.02.2013 23:15
killnout BioCredProv.exe v paměti, smazat z temp, zakázat záznam v autorun. sledovat po restartu, je… nový lední brtník 27.02.2013 13:37	lední brtník	27.02.2013 13:37
nevím jak to vypnout, když zruším proces, automaticky se zas zapne, moc se v tomhle neorientuju... nový Michyy 28.02.2013 16:34	Michyy	28.02.2013 16:34
když zruším proces, automaticky se zas zapne běží ti v paměti, hlídá si spouštění. nejdřív zabít v… nový lední brtník 28.02.2013 17:30	lední brtník	28.02.2013 17:30
Sry že jsem doteˇˇd neodpovídal, měl jsem trošku napilno, ale už mě opravdu tyhle věci v ntb serou,… nový Michyy 04.03.2013 11:17	Michyy	04.03.2013 11:17
Tak jsem ten biocredit smazal, dělal to on. Teď doufám, že zmizel už nadobro. Jenom co se týká nějak… nový Michyy 04.03.2013 11:54	Michyy	04.03.2013 11:54
na antiviru celkem nezáleží. na jednorázové proskenování jsou dobré boot cd verze, protože loví i ro… poslední lední brtník 04.03.2013 12:02	lední brtník	04.03.2013 12:02
čistý? Tolik sraček po spuštění není "ČISTÝ!" :-) nový touchwood 27.02.2013 13:52	touchwood	27.02.2013 13:52
se tam spouští asi 7 programů od asusu co tam byly nainstalovaný + co jsem tam hodil sám, je to hnůj… nový Michyy 28.02.2013 16:35	Michyy	28.02.2013 16:35
ve wordu a v prohlizeci ne nenaimportoval jsi tam nějaké podivné anglické fonty? lední brtník 26.02.2013 12:13	lední brtník	26.02.2013 12:13
ne ne, nefunguje to ani v průzkumníku, vypadá to, že to jde jen v poznámkovém bloku, nikde jinde...… nový Michyy 26.02.2013 12:16	Michyy	26.02.2013 12:16
Ahoj, Jak už někdo psal výše, tak tohle často dělají doplňky. Zkus spustit Word v nouzovém režimu- w… nový radostradit 26.02.2013 21:59	radostradit	26.02.2013 21:59
Obdobný problém som mal pred cca 3 rokmi - problém spôsoboval predinštalovaný software "PDF Complete… nový peter sk 27.02.2013 12:25	peter sk	27.02.2013 12:25

když háčky nefungují nikde, je to vir.
když nefungují jen v prohlížeči, je to nekompatibilní anglofilní doplněk/toolbar v prohlížeči.

chromák začíná být poslední dobou "samozasírací", jako kdysi ie.

nefunguje mi ani ve wordu...

toto je co?

C:\Users\michmyy\AppData\Local\Temp\BioCredProv.exe

Microsoft Routing Utilities netuším co je:

C:\Users\michmyy\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe

co se týká toho templatu, tak to jsem stahoval ze stránky microsoftu, to druhé nevím.

proč jsi to stahoval - co to je?

C:\Users\michmyy\AppData\Local\Temp\BioCredProv.ex e - už ses konečně díval do vlastností toho souboru na popis, na datum instalace, víš proč to tam je a proč se ti to spouští z adresáře "temp" jako 95% virů?

instalace 20.2. ... nevím proč tam je, ale už to nejde ani v ntpadu, trošku se bojím, chtěl bych to udržet čistý a vypadá to, že tu něco bude

killnout BioCredProv.exe v paměti, smazat z temp, zakázat záznam v autorun.
sledovat po restartu, jestli se tam zase objeví.

nevím jak to vypnout, když zruším proces, automaticky se zas zapne, moc se v tomhle neorientuju...

když zruším proces, automaticky se zas zapne

běží ti v paměti, hlídá si spouštění.
nejdřív zabít v paměti, pak zakázat start - třeba přes codestuff starter.
podívej se v tom temp adresáři do vlastností toho souboru, co je to zač (výrobce, popis). viry to mají prázdné.

spouštění příkaz není z tvého výpisu vidět - nabootuj z antivirového cd, zvol disk a proskenuj pc.

Sry že jsem doteˇˇd neodpovídal, měl jsem trošku napilno, ale už mě opravdu tyhle věci v ntb serou, mohl by jsi mi prosím detailně pomoct s tím, jak to odstranit? Hledal jsem už hodně metod a moc mi to nevycházelo + v registrech se taky nevyznám. Případně jestli by mě mohl někdo navést k tomu, jak si ten PC vyčistit a jak ho udržovat, stačí nějaké odkazy, nejsem v tom zběhlý, ale když to tak vidím, prevence je třeba. Dík.

Tak jsem ten biocredit smazal, dělal to on. Teď doufám, že zmizel už nadobro. Jenom co se týká nějakého softwaru, který by mi mohl zkontrolovat pc, jestli tam ještě něco není + nějaký dobrý antivirák? Byl bych rád za nějaké doporučení :)

na antiviru celkem nezáleží.
na jednorázové proskenování jsou dobré boot cd verze, protože loví i rootkity/keyloggery.
aktualizovaný bývá: 4162

čistý? Tolik sraček po spuštění není "ČISTÝ!"

se tam spouští asi 7 programů od asusu co tam byly nainstalovaný + co jsem tam hodil sám, je to hnůj, chce to trošku utřídit :D

ve wordu a v prohlizeci ne

nenaimportoval jsi tam nějaké podivné anglické fonty?

ne ne, nefunguje to ani v průzkumníku, vypadá to, že to jde jen v poznámkovém bloku, nikde jinde... dopsal jsem ten log z hijacku... kdyby na to někdo mohl mrknout a řekl mi co je tam špatně, rád bych to pročistil )

Ahoj,
Jak už někdo psal výše, tak tohle často dělají doplňky.
Zkus spustit Word v nouzovém režimu- winword.exe/safe nahoře uprostřed by mělo být napsané Nouzový režim. Pokud Ti v nouzovém režimu půjdou psát háčky, tak je to doplněk. V tom případě Soubor- Možnosti- Doplňky- Spravovat doplňky modelu COM a ve většině případů to bývá doplněk spojený s pdf, tak ten zakaž a pak by to mělo jít.
Pokud to nejde ve Wordu ani v nouzovém režimu, tak bych doopravdy začal přemýšlet nad virem, ale jestli je to úplně nový pc, tak je to zajímavé.

Obdobný problém som mal pred cca 3 rokmi - problém spôsoboval predinštalovaný software "PDF Complete" (ang.verzia na lokalizovanom windowse)

Zpět do poradny Odpovědět na původní otázku Nahoru