Witam,
zaczęły mi wyskakiwać reklamy czegoś co się najwyraźniej zwie WordFly. Proszę o pomoc 
FRST: http://www.wklej.org/id/1840368/
Addition: http://www.wklej.org/id/1840369/
Shortcut: http://www.wklej.org/id/1840370/
W panelu sterowania odinstaluj:
Uruchom jako administrator i wtedy utwórz log.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\sylwia\AppData\Local\{4565dd85-98e6-a56f-e975-50cb0b1835c7}\n.UWAGA! ==== ZeroAccess/Alureon?
HKLM\...\Run: [BVRPLiveUpdate] = C:\Program Files\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\PROGRA~2\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\Run: [SmileyApp] = C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stbapp.exe
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\Run: [VeohPlugin] = "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\Run: [kgkeiiq] = rundll32.exe "C:\Users\admin\AppData\Roaming\oxvwyov.dll",fyrdhazs
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\Run: [Chatango] = C:\Program Files\Chatango\Chatango.exe
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\Run: [EA Core] = C:\Program Files\Electronic Arts\EADM\Core.exe -silent
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\Run: [Mdgqar] = rundll32 "C:\Users\sylwia\AppData\Roaming\RemInsta.dll",ZEQUUID
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\Run: [Regedit32] = C:\Windows\system32\regedit.exe
HKU\S-1-5-21-4077180991-1558426659-2368772770-1001\...\Run: [SmileyApp] = C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stbapp.exe
HKU\S-1-5-21-4077180991-1558426659-2368772770-1001\...\Run: [Xvid] = C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-4077180991-1558426659-2368772770-1001\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-4077180991-1558426659-2368772770-1001\...\RunOnce: [Report] = \AdwCleaner\AdwCleaner[C2].txt [20731 2015-11-12] ()
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
HKU\S-1-5-21-4077180991-1558426659-2368772770-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.theprizeday.com/today.php
URLSearchHook: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - (Brak nazwy) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Brak pliku
URLSearchHook: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - (Brak nazwy) - {4d5b7775-6a80-4397-976c-fa46a4147905} - Brak pliku
URLSearchHook: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - (Brak nazwy) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - Brak pliku
URLSearchHook: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - (Brak nazwy) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - Brak pliku
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - {CDBFB47B-58A8-4111-BF95-06178DCE326D} URL =
SearchScopes: HKU\S-1-5-21-4077180991-1558426659-2368772770-1001 - {CDBFB47B-58A8-4111-BF95-06178DCE326D} URL =
Toolbar: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - Brak nazwy - {4D5B7775-6A80-4397-976C-FA46A4147905} - Brak pliku
Toolbar: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - Brak nazwy - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - Brak pliku
Toolbar: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - Brak nazwy - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - Brak pliku
Toolbar: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - Brak nazwy - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - Brak pliku
Toolbar: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - Brak nazwy - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - Brak pliku
Toolbar: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000 - Brak nazwy - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - Brak pliku
FF Extension: Strong Signal - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\2zllrerm.default\Extensions\{02df6ed9-d89d-425c-afc3-3a79ad6ce5ef}.xpi [2015-03-09] [Brak podpisu cyfrowego]
FF Extension: Sukoku - C:\Program Files\Mozilla Firefox\extensions\{7AB6D133-2A14-4C11-B3AD-35B1548D38F9} [2015-05-12] [Brak podpisu cyfrowego]
S2 Sukoku Service; "C:\ProgramData\Sukoku\sukoku125.exe" "C:\Program Files\Sukoku\sukoku.dll" Service
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
2015-11-12 17:28 - 2015-05-12 14:31 - 00000000 ____ D C:\AdwCleaner
2015-11-12 17:22 - 2009-11-29 14:11 - 00000000 ____ D C:\Program Files\SkanerOnline
2009-05-24 10:07 - 2009-05-24 10:07 - 0029239 _____ () C:\Users\admin\AppData\Roaming\UserTile.png
RemoveDirectory: C:\Users\sylwia\AppData\Local\{4565dd85-98e6-a56f-e975-50cb0b1835c7}
RemoveDirectory: C:\RECYCLER
CustomCLSID: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 - C:\Users\sylwia\Desktop\kodeki_do_filmow\BESTplayer.exe = Brak pliku
CustomCLSID: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 - C:\Users\sylwia\AppData\Local\{4565dd85-98e6-a56f-e975-50cb0b1835c7}\n. = Brak pliku
CustomCLSID: HKU\S-1-5-21-4077180991-1558426659-2368772770-1000_Classes\CLSID\{79E8FD71-F54B-42d4-A4F5-E7565DB58441}\localserver32 - "C:\Program Files\kikin\KikinBroker.exe" = Brak pliku
Task: {792660F7-1800-4670-B7BD-B263533716E8} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Core = C:\Program Files\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe [2015-10-30] (WF) ==== UWAGA
Task: {E05B21F0-AC80-4BB1-BC30-1EE27B845FD1} - System32\Tasks\{1C1B275E-844A-4CA9-B38E-111C9519DCE3} = pcalua.exe -a "C:\Users\admin\Downloads\Alcohol_120 __4.0_PL\Alcohol 120% 4.0 PL\Setup_Alcohol120.exe" -d "C:\Users\admin\Downloads\Alcohol_120__ 4.0_PL\Alcohol 120% 4.0 PL"
Task: {EFE03FE8-545C-435F-AF34-64B7CE710124} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update = C:\Program Files\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe [2015-10-30] (WF) ==== UWAGA
Reg: reg delete "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2" /f
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\RunOnce: [*EmptyTemp] = cmd /c rd /q/s C:\FRST\Temp
HKLM\...\Run: [QuickTime Task] = D:\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\MountPoints2: {1855e654-a53f-11e3-9267-001e330d75c4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL weAXa.eXE
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\MountPoints2: {31e98d54-8a15-11df-b208-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\MountPoints2: {a0e23108-4882-11de-9457-001e330d75c4} - G:\.\Recycled\Driveinfo.exe
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\MountPoints2: {a5d56497-1634-11df-a734-001e330d75c4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\MountPoints2: {b18d6051-47d5-11de-9d6c-001e330d75c4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Recycled\ctfmon.exe
HKU\S-1-5-21-4077180991-1558426659-2368772770-1000\...\MountPoints2: {f57a7038-9ac8-11de-b0e1-001e330d75c4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Recycled\ctfmon.exe
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
2015-11-12 22:05 - 2009-05-24 13:19 - 00000420 ____ H C:\Windows\Tasks\User_Feed_Synchronization-{347822A7-0637-46BB-A22A-B1B7072FB822}.job
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). O→źniej skasuj folder C:\FRST
Pobierz i uruchom Farbar Service Scanner
Nie mogę usunąć całego folderu C:\FRST, folder Quarantine ze środka nie chce mi się skasować. Pojawia mi się “Odmowa dostępu do folderu docelowego” i że muszę potwierdzić tę operację, klikam ok i wpisuję hasło admina, a potem że znowu “Odmowa dostępu do folderu docelowego” i że muszę mieć uprawnienia do wykonania tej operacji.
Widocznie nie wykonałeś ostatniego fixlist.
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix).
Włącz przywracanie dla dysku systemowego C: