Pojawiające się skróty na urządzeniach przenośnych - home.vbe

[BennyB]

Witam. Mam problem z pojawiającymi się dziwnymi folderami i ukrytym plikiem systemowym home.vbe. Problem objawia się gdy włożę pendrive pojawiają się skróty do folderów znajdujących się w pamięci. Usunąłem z komputera plik home.vbe przy użyciu Hijacka, log startup: home.vbe przy użyciu ccleaner, a pliki i foldery z pendriva przez shift+del, ale po chwili się znowu się pojawiły. Zamieszczam logi

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

UsbFix Scan 1 DEADMAN.txt

[jessica]

1) Użyj USBFix z opcji CLEAN.

 

2) Otwórz Notatnik i wklej w nim:

 

Task: {14D9077B-3B46-4B9C-AB16-0AF0ABE00705} - System32\Tasks\{22A0FF9C-B9C0-4D08-9516-B38D8F02A3BE} => pcalua.exe -a "D:\pulpit\Gry\Worms World Party\RegSetup.exe" -d "D:\pulpit\Gry\Worms World Party"
Task: {3B08853D-49E3-4E32-A9CF-3B83DBE9E468} - System32\Tasks\{60CB3D42-744D-43ED-B489-78AF39AB1EB6} => pcalua.exe -a D:\pulpit\sterowniki\sp52354.exe -d D:\pulpit\sterowniki
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419625588&from=smt&uid=WDCXWD10JPVX-22JC3T0_WD-WX21E54EL010EL010
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419625588&from=smt&uid=WDCXWD10JPVX-22JC3T0_WD-WX21E54EL010EL010
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 12.17 1863.lnk -> C:\Program Files\Opera x64\opera.exe (Opera Software) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419625588&from=smt&uid=WDCXWD10JPVX-22JC3T0_WD-WX21E54EL010EL010
HKU\S-1-5-21-3744674034-1829455987-1226542453-1000\...\Policies\Explorer: []
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe [2015-12-18] ()
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1419625588&from=smt&uid=WDCXWD10JPVX-22JC3T0_WD-WX21E54EL010EL010
C:\Users\User\AppData\Roaming\home.vbe
C:\Users\User\AppData\Roaming\Microsoft\home.vbe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

jessi

[BennyB]

Jeszcze chciałbym zapytać o te, bo budzą moje wątpliwości:

HKU\S-1-5-21-3744674034-1829455987-1226542453-1000\...\Policies\Explorer: [TaskbarNoNotification] 0

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{31C029DC-1AF5-41F0-9A64-C2D164A09AA3}: [DhcpNameServer] 192.168.1.1

Fixlog.txt

[jessica]

 

Jeszcze chciałbym zapytać o te, bo budzą moje wątpliwości:

HKU\S-1-5-21-3744674034-1829455987-1226542453-1000\...\Policies\Explorer: [TaskbarNoNotification] 0

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{31C029DC-1AF5-41F0-9A64-C2D164A09AA3}: [DhcpNameServer] 192.168.1.1

 

HKU\S-1-5-21-3744674034-1829455987-1226542453-1000\...\Policies\Explorer: [TaskbarNoNotification] 0

to kwestia ustawień - bez większego znaczenia

 

DhcpNameServer] 192.168.1.1

To DNS ORANGE\ w routerze

 

Pokaż log USBfix z usuwania (lub z opcji LISTING)

 

jessi

[BennyB]

Ok. Bardzo ci dziękuję!