Witam, przez przypadkiem pobrałem jakiś fejkowy instalator i teraz podczas uruchamiania ciągle otwiera się strona fanli90.cn. Proszę o pomoc, ADWcleaner nie pomaga, Malwarebytes tym bardziej.

FRST: http://wklej.org/id/3033675/

Addition: http://wklej.org/id/3033678/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

[quote]ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
GroupPolicy: Ograniczenia - Windows Defender <======= UWAGA
ShellExecuteHooks: Brak nazwy - {48F04F78-DE45-11E6-8A81-64006A5CFC23} - C:\Users\Ja\AppData\Roaming\Cligutainqerotain\Devaiedduberch.dll -> Brak pliku
S2 AIMPHDTune; rundll32.exe “C:\Program Files (x86)\AIMP\AIMPHDTune.dll”,soeasy [X]
S2 Lufgerodupy; C:\Program Files (x86)\Ljahernacult\Plrmapper.dll [X]
2017-02-01 14:05 - 2017-02-02 10:56 - 00000000 ____D C:\AdwCleaner
2017-01-31 13:13 - 2017-01-31 13:13 - 00000000 ____D C:\ProgramData\Avira
2017-01-31 13:13 - 2017-01-31 13:13 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-31 13:12 - 2017-01-31 14:19 - 00000000 ____D C:\Users\Ja\AppData\Roaming\Cligutainqerotain
2017-01-31 13:12 - 2017-01-31 13:12 - 00000000 ____D C:\Users\Ja\AppData\Local\Thehigh
Task: {F7EFDEC5-68DF-4245-9915-7B80A086CF8F} - \Prdather Configuration -> Brak pliku <==== UWAGA
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
Host:
EmptyTemp:[/quote]
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.