1. Plik nadal istnieje i wysłałem go na PW.
2. Patrząc na to co instalowałem to na pewno było to później niż instalacja ESETa, więc po 22 kwietnia.
A po wyłączeniu wszystkiego od National Instruments i zrobieniu wszystkiego co zostało polecone konto nadal się tworzy.
Tym razem przy usuwaniu konta pojawił się komunikat 'Nie można usunąć konta, które jest aktualnie używane', ale konto się usunęło. Po restarcie pojawiło się znowu.
Logi z Process Monitor: http://speedy.sh/4AVyf/logi-PML.zip
Tworzy się samo konto użytkownika bez folderu w c:/users. Jak wchodzę w ten katalog to nie ma nic dla konta ynzwykhxgv.
Log sid.vbs:
********************************************************************************
Lista kont, identyfikatorów SID i ścieżek dostępu.
********************************************************************************
Nazwa użytkownika : Administrator
SID : S-1-5-21-861608738-3377184083-1483875185-500
Katalog profilu :
Nazwa użytkownika : Gość
SID : S-1-5-21-861608738-3377184083-1483875185-501
Katalog profilu :
Nazwa użytkownika : Patryk
SID : S-1-5-21-861608738-3377184083-1483875185-1000
Katalog profilu : C:\Users\Patryk
Nazwa użytkownika : Piotr
SID : S-1-5-21-861608738-3377184083-1483875185-1004
Katalog profilu : C:\Users\Piotr
Nazwa użytkownika : UpdatusUser
SID : S-1-5-21-861608738-3377184083-1483875185-1001
Katalog profilu : C:\Users\UpdatusUser
Nazwa użytkownika : ynzwykhxgv
SID : S-1-5-21-861608738-3377184083-1483875185-1007
Katalog profilu :
********************************************************************************
Witam.
Od kilku dni przy starcie systemu tworzy mi się samo konto użytkownika "Ynzwykhxgv". Nawet jeśli usuwam je razem z plikami to przy następnym uruchomieniu pojawia się one znowu. Skanowałem system aktualnym antywirusem ESET Smart Security i nic nie wykrył. Czy to może być jakiś wirus? Jeśli tak to jak go usunąć?
Log z Defoggera:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:27 on 30/04/2013 (Patryk)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
Log OTL.txt, extras.txt i GMER.txt w załącznikach.
Dziękuję z góry za pomoc.
gmer.txt
Extras.Txt
OTL.Txt