Jak usunąć wirusa INF/Autorun.SZ z pendrive wykrytego przez NOD32?

Witam. Pomożecie mi usunąć takiego złośliwca którego NOD32 wykrywa i nie może usunąć.

Mam go na wszystkich pendraivach

INF/Autorun.SZ

Pod linuksem liveCD próbowałeś usunąć ?

nie nie próbowałem .... ale to jakimś programem dodatkowo z tego LiveCD czy plik wywalić

Możesz wywalić plik lub zrobić skan w LiveCD.

Partedmagic www.partedmagic.com najlepiej bo przyda się i do innych celów.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk "DELETION" (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe
Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity na 30 dni.

Oto log z OTL

http://wklej.org/id/764645/

Oto log z USBFIX

http://wklej.org/id/764646/

Zrob skan przy pomocy mbam oraz cureit.

Odinstaluj:
uTorrentBar Community Toolbar
Facemoods

Wykonaj skrypt w OTL:

:OTL
IE - HKU\S-1-5-21-11572796-1475475558-1524651649-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-11572796-1475475558-1524651649-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKU\S-1-5-21-11572796-1475475558-1524651649-1014\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-11572796-1475475558-1524651649-1014\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
[2012-06-01 13:11:52 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\paSTorEK\AppData\Roaming\Mozilla\Firefox\Profiles\szhtk12l.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-02-27 13:40:03 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2012-01-28 16:29:39 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll (facemoods.com BHO)
O3 - HKLM\..\Toolbar: (no name) - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll (facemoods.com)
O3 - HKU\S-1-5-21-11572796-1475475558-1524651649-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-11572796-1475475558-1524651649-1014\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKU\S-1-5-21-11572796-1475475558-1524651649-1000..\Run: [svh0st.exe] C:\Users\paSTorEK\AppData\Local\Temp\EXPLORER.EXE File not found
O4 - HKU\S-1-5-21-11572796-1475475558-1524651649-1000..\Run: [vnet] C:\Users\paSTorEK\AppData\Roaming\firefox.exe File not found
O4 - HKU\S-1-5-21-11572796-1475475558-1524651649-1000..\Run: [winupdater] C:\Windows\system32\Windupdt\chrome.exe File not found

A to nie dodało Ci po prostu autorun'a do struktury plikow? Moze jest to po prostu plik ukryty?
Wywalic autorun'a i co tam jeszcze siedzi ukrytego..i z glowy?

MemoRabbit
Twoj post nic nie wnosi do tematu, wszystko widac w logach, a reszte usunie podany skrypt.