Samoistnie tworzy się nowe konto użytkownika

[groniulek22]

Witam,

mam Win7 64 bity. Od jakiegos czasu mam zastanawiajace problemy, zwiazane z samoistnym tworzeniem się dodatkowego konta użytkownika, które nazywa się 'htimcbnlfhr'. Dodatkowo, często zawiesza mi się Firefox na aplikacjach opartych na flashu, przycina się dźwięk, czasem zupełnie zawiesza się laptop. Podsyłam logi i proszę o pomoc

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows, tu nie ma motywu infekcji. W spoilerze tylko doczyszczanie szczątków adware i wpisów pustych, co nie ma związku z problemami:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {26A4DD3F-123D-4E08-AD30-456C5A0D3F43} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe 
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
HKLM-x32\...\Run: [kbdsprt] => [X]
HKU\S-1-5-21-2527288125-292897534-329591378-1001\...\Run: [software Informer] => "C:\Program Files (x86)\Software Informer\softinfo.exe" -autorun
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000BEKT-22KA9T0_WD-WXM1E31AVYP6AVYP6&ts=1363088131
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SearchEngineOrder.1:
CHR HKLM-x32\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-03-12]
CHR HKLM-x32\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files (x86)\vShare.tv plugin\vshareplg.crx [2013-03-12]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000BEKT-22KA9T0_WD-WXM1E31AVYP6AVYP6&ts=1363088131
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\opera.exe (Opera Software) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000BEKT-22KA9T0_WD-WXM1E31AVYP6AVYP6&ts=1363088131
C:\Program Files (x86)\Mozilla Firefox\extensions
C:\Program Files (x86)\Mozilla Firefox\plugins
C:\Program Files (x86)\vShare.tv plugin
C:\Users\alex\AppData\Roaming\eDownload
C:\Users\alex\AppData\Roaming\fp
C:\Users\alex\AppData\Roaming\Temp
C:\Users\Gość\AppData\Roaming\Software Informer
RemoveDirectory: C:\FRST\Quarantine
CMD: sc config "Mobile Partner. RunOuc" start= demand
CMD: sc config "PLAY ONLINE. RunOuc" start= demand
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChomikBox" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DIMDownloading your update...1300677038363" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GG" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Software Informer" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{776D17D3-1DA0-4981-AE90-A01FDEF5D2A3}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

2. W Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj adware 22find
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy 22find.com.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

 

 

Od jakiegos czasu mam zastanawiajace problemy, zwiazane z samoistnym tworzeniem się dodatkowego konta użytkownika, które nazywa się 'htimcbnlfhr'.

To konto tworzy ESET:

 

==================== Installed Programs ======================
 

ESET Smart Security (HKLM\...\{012016C8-FD5C-4C14-801D-98A5F0363098}) (Version: 6.0.316.1 - ESET, spol s r. o.)
 

========================= Accounts: ==========================
 

htimcbnlfhr (S-1-5-21-2527288125-292897534-329591378-1012 - Limited - Enabled)

 

Podobny temat z forum: KLIK.

 

 

Dodatkowo, często zawiesza mi się Firefox na aplikacjach opartych na flashu, przycina się dźwięk, czasem zupełnie zawiesza się laptop.

1. Podstawowa przyczyna problemów rysuje się w raporcie Addition. Jest tu bieda z wolnym miejscem na dysku C (niecały 1GB!), tak mało dostępnego prowadzi do zawieszeń i mozolnej pracy systemu:

 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:58.57 GB) (Free:0.77 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive e: (Prywata) (Fixed) (Total:50 GB) (Free:10.99 GB) NTFS

Drive j: (Nowy) (Fixed) (Total:100 GB) (Free:46.76 GB) NTFS

Drive k: (Firma i edukacja) (Fixed) (Total:100 GB) (Free:63.59 GB) NTFS

Drive l: (Filmy, gry, programy) (Fixed) (Total:157.19 GB) (Free:27.8 GB) NTFS

 

Wykonanie Fix ze spoilera (zawiera komendę czyszczenia lokalizacji tymczasowych) może nieco poprawić statystyki, ale wątpię w niewiarygodne rezultaty. Musisz ręcznie zwolnić więcej miejsca na dysku, o ile to możliwe. Nie jest wykluczone, że zaplanowany rozmiar partycji C: jest po prostu za mały na system 64-bit z różnymi instalacjami programów. Mimo wskazywania jako miejsca instalacji innego dysku niż C i tak programy tworzą swoją foldery w ścieżkach:

 

C:\ProgramData

C:\Users\alex\AppData\Local

C:\Users\alex\AppData\LocalLow

C:\Users\alex\AppData\Roaming

 

2. Dodatkowo, być może niektóre problemy również są związane z ESET Smart Security.