Skocz do zawartości

Pojawiajace sie konto w windowsie


criss20ster

Rekomendowane odpowiedzi

Witam. Jestem tutaj nowy i dostałem z polecenia to forum żeby do Was napisać z prośba o pomoc. Jeśli takowy temat był to przepraszam. 

 

Wiec tak po krotce wspomnę ze chodzi o problem pojawiającego się konta nie stworzonego prze zemnie  w windowsie i link do forum gdzie kontynuowałem team ale nie udało się tam osoba mi pomoc. 

 

http://www.forumpc.pl/topic/338949-pojawiajace-sie-konto/

 

poniżej pliki jakie stworzyłem na potrzeby pomocy z forum z linka + log gmer 

 

 

Bardzo proszę Was o pilną pomoc. 

 

Dodam ze to konto piotrPC to konto funkcji Anti-Theft eseta 

 

Pozdrawiam 

 

 

Addition.txt

Fixlog.txt

FRST.txt

gmerlog.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat przenoszę do działu Windows, opisany problem to nie jest infekcja. A zestaw wzmaganych logów niekompletny: brakuje FRST Shortcut, nadal sprawdzam też raporty z OTL. GMER zrobiony natomiast w złym środowisku przy czynnym sterowniku SPTD od emulacji napędów wirtualnych.

 

 

Dodam ze to konto piotrPC to konto funkcji Anti-Theft eseta

==================== Installed Programs ======================

 

ESET Smart Security (HKLM\...\{C6591CEE-10AE-416A-9220-42DE057C628B}) (Version: 7.0.317.4 - ESET, spol s r. o.)

 

+

 

========================= Accounts: ==========================

 

Administrator (S-1-5-21-1611168523-4051905444-464354362-500 - Administrator - Disabled)

anzcrbjqfwl (S-1-5-21-1611168523-4051905444-464354362-1332 - Limited - Enabled)

CRISS (S-1-5-21-1611168523-4051905444-464354362-1000 - Administrator - Enabled) => C:\Users\CRISS

Gość (S-1-5-21-1611168523-4051905444-464354362-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1611168523-4051905444-464354362-1002 - Limited - Enabled)

PiotrPC (S-1-5-21-1611168523-4051905444-464354362-1319 - Limited - Enabled)

 

Te losowe konta (tu widoczne anzcrbjqfwl) tworzy nie kto inny a ESET Smart Security. Proszę, temat z forum: KLIK. Cytuję clou:

 

Dzięki wielkie za pomoc, jak się okazało, to jakiś błąd w esecie rzeczywiście, gdy wszedłem w ustawienia anti-theft, widniało tam właśnie to konto, a poprzednie utworzone przez tą funkcję było jakgdyby... odłączone od tej funkcji, z funkcji anti-theft usunąłem to "konto widmo", następnie usunąłem oewgo "Piotra" i już nie miałem żadnych kont po restarcie, następnie w anti-thefcie założyłem nowe "konto widmo" z inną już nazwą i zostało utworzone poprawnie, ko kolejnym restarcie już było tylko moje i to, z normalną nazwą, które założyłem, nie mam już jakichś dziwnych kont z dziwnymi nazwami.

 

 


Poboczne sprawy nie związane z w/w problemem: są tu szczątki adware oraz czynny Kaspersky Internet Security (wygląda na niepoprawnie odinstalowany) skombinowany z pakietem ESET. To prosta droga na szubiennicę. Ponadto, Kaspersky filtruje klawiaturę i mysz, niepoprawne usunięcie sterowników "na żywca" spowoduje pad tych urządzeń. Pod tym kątem akcje:

 

1. Z poziomu Trybu normalnego odinstaluj via Panel sterowania:

 

- Śmieciarskie aplikacje: PcSpeedTest 1.1.1.0, Przyspiesz.pl.

- Proponuję też pozbyć się wszystkich produktów IOBit (Advanced SystemCare 7, Driver Booster, Game Booster 3, IObit Malware Fighter, IObit Uninstaller, Protected Folder, Smart Defrag 3, Surfing Protection). Firma ma nieciekawą historię (kradzież bazy danych MBAM, związki partnerskie z podejrzanymi reklamami/producentami, instalacje adware w instalatorach). Więcej: KLIK. Jeśli jednak zdecydujesz się zostawić tę markę, to pozbądź się chociaż IObit Malware Fighter + Surfing Protection. Zbędne przy ESET Smart Security, tylko męczysz system nadmiarem rezydentów.

 

2. Wejdź w Tryb awaryjny Windows. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-10] (GFI Software)
Task: {273F7D11-6A49-48F8-8DF6-778FC8729828} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe
Task: {51A4E61F-02ED-4033-B5F9-98468306877E} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe 
Task: {91DD9FAB-CE54-48D6-89A4-B36A45DF5BAC} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1611168523-4051905444-464354362-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {A5D8CFF0-6402-4F4F-9BC4-3CA3909AA2F3} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files\Omiga Plus\omigaplus.exe
Task: {E1DCB0FD-0AB0-43E6-8885-A3F409B4FADE} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1611168523-4051905444-464354362-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {E5D1D3C0-A6AF-4243-9DB6-4E30AC8EF5B6} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1385306098&from=slbnew&uid=SAMSUNGXHE502IJ_S1MTJ1LS700206&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1385306098&from=slbnew&uid=SAMSUNGXHE502IJ_S1MTJ1LS700206&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa []
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-16]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-16]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-16]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-16]
CHR HKLM\...\Chrome\Extension: [nbmafkdmkkckhggblphicnnhlgljnoje] - C:\Program Files\TornTV.com\torn2_10.crx [2013-10-16]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-16]
C:\Program Files\Mozilla Firefox
C:\Program Files\TornTV.com
C:\Users\CRISS\AppData\Roaming\Mozilla
C:\Windows\System32\drivers\gfibto.sys
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d mouclass /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IObit Malware Fighter" /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wejdź w Tryb awaryjny Windows i zastosuj Kaspersky Remover.

 

4. Otwórz Google Chrome:

  • Ustawienia > karta Rozszerzenia > odinstaluj obiekty Kasperskiego Anti-Banner, Dangerous Websites Blocker, Kaspersky URL Advisor, Safe Money, Virtual Keyboard oraz Advanced SystemCare Surfing Protection od IOBit
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza

No dobrze. Dzięki za pomoc. Ale powiedz mi co w takim razie mam sobie zainstalować zamiast tego IOBIT ? Ponieważ chciałbym mieć możliwość regularnego czyszczenia pilnowania rejestru itp żeby utrzymać system przy zyciu tak jak dotychczas miałem to. 

 

Pozdrawiam 

 

Ps. Pozdrawiam

 

Juz wiem jak uruchomić sorry za zamieszanie. Czekam na informacje co w zastępstwie za IOBIT-a

Odnośnik do komentarza

Ponieważ chciałbym mieć możliwość regularnego czyszczenia pilnowania rejestru itp żeby utrzymać system przy zyciu tak jak dotychczas miałem to.

W raportach śmietnik, więc to "pilnowanie rejestru" to słabo tu wychodziło, mimo licznych "optymalizatorów". Pozornie odinstalowany Kaspersky, szczątki adware, antywirusa Ad-Aware i Firefox. Przykładowe zastępstwa:

 

- IObit Malware Fighter + Surfing Protection: masz ESET Smart Security. Możesz jeszcze rozważyć ewentualnie Malwarebytes Anti-Exploit, ale trzeba sprawdzić czy gładko pójdzie równolegle z pakietem ESET.

- Advanced SystemCare 7, Game Booster 3, IObit Uninstaller, Smart Defrag 3: za darmo np. Puran Utilities.

- IObit Uninstaller: kolejna alternatywa to darmowa wersja Revo Uninstaller Freeware.

 

 

 

 

.

Odnośnik do komentarza

Załączam wymagane pliki o których wspomniałaś.

 

A jeśli chodzi właśnie o iobit uninstaler to te zastępstwa działają tak samo jak iobit uninstaler tzn gruntownie czyszczą rejestr? Ps czy zawsze odinstalować przez dodaj/usuń? Czy można właśnie przez te programy?

 

Aha i bym zapomniał co można zastosować do aktualizacji sterowników bo miałem driver booster tez z iobit

 

Pozdrawiam i czekam na dalsze informacje jak i o zamienniki driver booster.

 

- Advanced SystemCare 7, Game Booster 3, IObit Uninstaller, Smart Defrag 3: za darmo np. Puran Utilities.

tu mi chrome zablokował tego linka gdyz niebezpieczne zrodlo czy jakos tak zainfekowany plik skad moglbym pobrać jeszcze ?

 

kurcze z innych linkow pokazuje mi sie cos takiego "Plik PuranUtilitiesSetup.exe jest złośliwy i został zablokowany przez Chrome."

Addition.txt

Fixlog.txt

FRST.txt

Odnośnik do komentarza

criss20ster, proszę dbaj o formę i edytuj posty, a nie twórz posta pod postem. Sklejam.

 

Jeśli chodzi o usuwanie Kasperskiego i reszty, gładko poszło. IObit Malware Fighter nie odinstalował się jednak kompletnie. Drobne poprawki. Otwórz Notatnik i wlej w nim:

 

S3 amdiox86; system32\DRIVERS\amdiox86.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
CMD: regsvr32 /u /s "C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll"
CMD: regsvr32 /u /s "C:\Program Files\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll"
RemoveDirectory: C:\Program Files\IObit\IObit Malware Fighter
RemoveDirectory: C:\Program Files\Przyspiesz
RemoveDirectory: C:\ProgramData\Kaspersky Lab
RemoveDirectory: C:\Windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wyynikowy fixlog.txt.

 

 

Aha i bym zapomniał co można zastosować do aktualizacji sterowników bo miałem driver booster tez z iobit

To celowo ominęłam. Od takich wynalazków należy trzymać się z daleka. Automaty do aktualizacji sterowników mogą pogorszyć sprawy i są tu na forum bardzo odradzane. Automat nie ma rozumu, może podstawić sterowniki nie pasujące do sprzętu, już tu były na forum przypadki użytkowników, którzy namieszali sobie automatami i trzeba było radykalne działania podejmować. Sterowniki aktualizuje się ręcznie precyzyjnie pobierając ze stosownej strony produceta ściśle dopasowany plik, a nie na hurra hurtowe ładowanie nie wiadomo czego.

 

 

A jeśli chodzi właśnie o iobit uninstaler to te zastępstwa działają tak samo jak iobit uninstaler tzn gruntownie czyszczą rejestr? Ps czy zawsze odinstalować przez dodaj/usuń? Czy można właśnie przez te programy?

To programy tego samego rodzaju. Jeszcze jeden darmowy (ma funkcję nagrywania instalacji): COMODO Programs Manager.

 

Ale uwaga: żadne programy tego typu nie powinny być stosowane do deinstalacji antywirusów. Antywirusy należy deinstalować via Panel sterowania przy udziale własnego instalatora, a w przypadku trudności (tak jak tu) należy skorzystać z dedykowanego deinstalatora producenta antywirusa: KLIK.

 

 

tu mi chrome zablokował tego linka gdyz niebezpieczne zrodlo czy jakos tak zainfekowany plik skad moglbym pobrać jeszcze ?

kurcze z innych linkow pokazuje mi sie cos takiego "Plik PuranUtilitiesSetup.exe jest złośliwy i został zablokowany przez Chrome."

To jest strona domowa programu, nie pobiera się ze stron innych niż domowa, bo potem są takie historie z "downloaderami": KLIK. Już wiem czemu Google Chrome blokuje hxxp://www.puransoftware.com/PuranUtilitiesSetup.exe (przy czym pobieranie w Internet Explorer przechodzi): zmieniła się licencja, mimo iż na stronie domowej jest "free for private and non-commercial use", obecnie to również jest program mający adware w instalatorze i trzeba wszystko odrzucić (przyciski Decline). To właściwie to już sprawa się równa, skoro takie sztuki również i tu. Może zróbmy tak:

 

Zostaw już w spokoju te pozycje Advanced SystemCare 7, Game Booster 3, Smart Defrag 3, których uporczywie się trzymasz i tak się do nich przyzwyczaiłeś. Jednak IObit Uninstaller proponuję wymienić na Revo lub COMODO.

 

 

 

.

Odnośnik do komentarza

Nie no aż tak bardzo się nie przyzwyczaiłem chodzi o dane osobowe. Wiec jeśli trzeba to podejmę kroki by się przestawić na własnie zastępcze programy. To żaden problem dla mnie. 
 
A co do tych postów to ogromnie przepraszam i się poprawie za to. Przesyłam plik fixlog.txt oraz powiedz mi jak z tym zamiennikiem własnie na tego programy IOBIT-a 
 
Ps i dlaczego po odinstalowaniu przez dodaj/usuń pozostają nie które wpisy w rejestrze choć programy usnąłem.
 
Ps za dotychczasową pomoc pięknie serdecznie dziękuję. I będę czekał na dalsze rozwiązywania problemów z moim Windkiem.

 

I jak tam coś już wiesz. Dobrze jest czy coś trzeba znowu poprawić ? 

 

Ps i jak z tymi programami w zastępstwie za IOBIT-a 

Fixlog.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...