Removable Drive

Witam mam problem. Otóż po podłączeniu pendrive'a wyświetla mi się najpierw Removable Drive a dopiero potem zawartość której nie można otworzyć na innym komputerze.
Przesyłam LOG z UsbFix i proszę o pomoc.
Pozdrawiam

http://wklej.eu/index.php?id=4da2ef57f5

Edytuję:
wstawiam nowy Log z UsbFixa

http://wklej.eu/index.php?id=f8060788dc

Użyj UsbFix z opcji Clean i podaj utworzony log. Następnie podaj logi z FRST otl-gmer-i-inne-poradnik-t13967-15.html#p164179 i Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Proszę wybaczyć za opóźnienie, obowiązki. Wstawiam Logi:

Log Z UsbFix z opcji Clean
http://wklej.eu/index.php?id=23c93219a8

Trzy logi z FRST
FRST http://wklej.eu/index.php?id=079a304cd2
Addition http://wklej.eu/index.php?id=ba20af1298
Shortcut http://wklej.eu/index.php?id=24fa16721e

Log z GMER
http://wklej.eu/index.php?id=0c57fcca0c

W UsbFix Uninstall

Wklej do notatnika:

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1447855503&z=13cf497c8dfc1d09dc0abf4g0z5zam2b5w1w6g9m2q&from=cornl&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490
2015-11-18 15:05 - 2015-11-18 16:26 - 00000000 ____D C:\Users\Darek\AppData\Roaming\istartsurf
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-02 21:06 - 2015-12-02 21:07 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST + log z TDSSKiller http://forum.instalki.pl/frst-otl-gmer-i-inne-poradnik-t13967-15.html#p120292

fixlog.txt
http://wklej.eu/index.php?id=2922a09c69

FRST z FRST
http://wklej.eu/index.php?id=124829bb02

Shortcut z FRST
http://wklej.eu/index.php?id=ac90365f85

Addition z FRST
http://wklej.eu/index.php?id=0c09ea6512

LOG z TDSS
http://wklej.eu/index.php?id=b8c7ad3332

Wklej do notatnika:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490&q={searchTerms}
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\S-1-5-21-651134698-3155164038-1280930276-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490&q={searchTerms}
HKU\S-1-5-21-651134698-3155164038-1280930276-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490
HKU\S-1-5-21-651134698-3155164038-1280930276-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490&q={searchTerms}
HKU\S-1-5-21-651134698-3155164038-1280930276-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490
SearchScopes: HKU\S-1-5-21-651134698-3155164038-1280930276-1001 {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={324C8EF5-A4F4-4839-840A-A5342B481A29}&mid=13f98b36162347d09a34d1509d0498f8-a46cfb90ce65a14053131fd8d48b4d27c2813d32&lang=pl&ds=is015&pr=sa&d=2012-10-27 12:26:51&v=13.2.0.4&sap=dsp&q={searchTerms}
CHR StartupUrls: Default "hxxp://www.yoursites123.com/?type=hp&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490"
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - <no Path\update_url>
2015-12-02 20:04 - 2015-12-10 20:32 - 00000000 ____D C:\UsbFix
ShortcutWithArgument: C:\Users\Darek\Desktop\Google Chrome.lnk C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) hxxp://www.yoursites123.com/?type=sc&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490 <==== ATTENTION
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) hxxp://www.yoursites123.com/?type=sc&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490 <==== ATTENTION
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) hxxp://www.yoursites123.com/?type=sc&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490 <==== ATTENTION
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) hxxp://www.yoursites123.com/?type=sc&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490 <==== ATTENTION
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) hxxp://www.yoursites123.com/?type=sc&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490 <==== ATTENTION
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) hxxp://www.yoursites123.com/?type=sc&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490 <==== ATTENTION
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) hxxp://www.yoursites123.com/?type=sc&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490 <==== ATTENTION
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) hxxp://www.yoursites123.com/?type=sc&ts=1449731456&z=cb21e4122f9a3a93b7764fag8z9z8t5m9c2gezcw5z&from=ient07021&uid=WDCXWD3200AAJS-22VWA0_WD-WCARW095749057490 <==== ATTENTION

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
I napisz oczywiście, czy problem ustąpił.

fixlog.txt
http://wklej.eu/index.php?id=c3b2b3959b

FRST z FRST
http://wklej.eu/index.php?id=740efe936e

Shortcut z FRST
http://wklej.eu/index.php?id=83f863bab9

Addition z FRST
http://wklej.eu/index.php?id=7b3cd4aad6

Niestety po tych wszystkich działaniach podłączyłem jeden pendrive, który wyświetlił się na dysku wymiennym :O/ i znalezienie błąd WORM/LNK.Lodbak.Gen znowu z Removable Drive. Jednakże wyjmując tamten, włożyłem drugi który wyświetlił się z kolei na dysku J i tu o dziwo wszystko w porządku.

Niestety po tych wszystkich działaniach podłączyłem jeden pendrive, który wyświetlił się na dysku wymiennym :O/ i znalezienie błąd WORM/LNK.Lodbak.Gen znowu z Removable Drive.

Podłącz jeszcze raz tego pendrive, użyj ponownie UsbFix z opcji Clean i podaj utworzony log.

Podaję log z UsbFix z opcji Clean

http://wklej.eu/index.php?id=245b9a3cdf

I są jakieś zmiany?

Niestety brak zmian... Przy każdym uruchomieniu komputera, program Avira wykrywa błąd Autorun na dwóch dyskach np C:\Autorun.inf. , analogicznie D:\Autorun.inf . Czy jest jeszcze szansa na naprawę tego? Jakie kroki miałbym poczynić?

UsbFix automatycznie tworzy pliki Autorun.inf, aby zablokować ewentualne tworzenie się tych szkodliwych. Zapewne są tą fałszywe alarmy Aviry.

Rozumiem, czyli wychodzi na to że wszystko ok, gdyż podłączyłem trzy inne pendrive i jest w porządku. Dziękuje bardzo!

Tak, wszystko w porządku.

Jeszcze tylko wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw