Jak usunąć wirusa tworzącego skrót Removable disc na pendrivie?

Witam, mam problem z pendrivem, mianowicie tworzy się skrót Removable disc i wszystkie pliki przenoszone są do ukrytych folderów. W załączniku raporty z USBfix, Adwcleaner oraz OLT. Proszę o pomoc co dalej mam robić.

Odinstaluj Mozilla Firefox 8.0.1 (x86 pl) i zainstaluj najnowsza wersje.

Java do aktualizacji -> http://ninite.com/java/

Wykonaj skrypt w OTL:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKU\S-1-5-21-95609793-2404777374-1375422755-1000\..\SearchScopes\{F67E2772-C298-494E-9A2F-AEB1CE76C8D6}: "URL" = http://us.yhs4.search.yahoo.com/yhs/search?hs...s-affiliate_a&hspart=greentree&type=937811&p={searchTerms}
FF - prefs.js..browser.search.param.yahoo-fr: "&hsimp=yhs-affiliate_a_ff&hspart=greentree&type=937811"
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
F3:64bit: - HKU\S-1-5-21-95609793-2404777374-1375422755-1000 WinNT: Load - (C:\Users\Witek\LOCALS~1\Temp\ccciique.com) - C:\Users\Witek\Local Settings\Temp\ccciique.com (House)
F3 - HKU\S-1-5-21-95609793-2404777374-1375422755-1000 WinNT: Load - (C:\Users\Witek\LOCALS~1\Temp\ccciique.com) - C:\Users\Witek\Local Settings\Temp\ccciique.com (House)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 10.17.2)

:Files
C:\Users\Witek\LOCALS~1\Temp\ccciique.com
H:\4#D.ini
I:\4#ECZDLQRXBSOIIJNNNYF.ini
J:\4#TKND.ini

Po wykonaniu daj nowy log z USBFix z opcji Listing.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Cytat:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
F3:64bit: - HKU\S-1-5-21-95609793-2404777374-1375422755-1000 WinNT: Load - (C:\Users\Witek\LOCALS~1\Temp\ccciique.com) - C:\Users\Witek\Local Settings\Temp\ccciique.com (House)
F3 - HKU\S-1-5-21-95609793-2404777374-1375422755-1000 WinNT: Load - (C:\Users\Witek\LOCALS~1\Temp\ccciique.com) - C:\Users\Witek\Local Settings\Temp\ccciique.com (House)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Value error.)
[2013-07-03 21:32:10 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\ROC_JAN2013_TB_rmv.job

:Files
C:\Autorun.inf
H:\Autorun.inf
H:\4#D.ini
I:\4#ECZDLQRXBSOIIJNNNYF.ini
I:\Autorun.inf
J:\Autorun.inf
J:\4#TKND.ini
attrib /d /s -s -h H:\* /C
attrib /d /s -s -h I:\* /C
attrib /d /s -s -h J:\* /C

:Commands
[emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Nowy log USBFix z funkcji Listing

Te katalogi utworzyl usbfix, nie trzeba ich usuac:
C:\Autorun.inf
H:\Autorun.inf
I:\Autorun.inf
J:\Autorun.inf

Raport ze skryptu, OLT i USBfix

problem rozwiązany, avira wykryła jeszcze wirusa, USBfix naprawił peny i wszysko śmiga. Dziękuje za pomoc i zamykam temat.