Witam.
Mam problem z wirusami na komputerze. Od kilku godzin skanuje i usuwam podejrzane pliki, ale mimo wszystko problem nadal istnieje, a każdy kolejny skan pokazuje zagrożenia w ilości 55-75. Skan wykonuję AdwCleaner'em, a usuwałam nim zagrożenia wielokrotnie. Problem w tym, że przeglądarka chrome sama się włącza i co chwile odpalają się nowe karty z reklamami. Dodatkowo pojawiła się nowa przeglądarka jako strona startowa (mimo, że w ustawieniach jest google), która nazywa się navsmartin.com i pojawia się ona nie tylko w chrome, ale także w firefox'ie. W folderze Pliki programów (86) powstał folder Maoha, którego nie mogę usunąć, bo wyświetla się komunikat, że plik jest w użyciu. Próbowałam w menedżerze zadań znaleźć ten plik, ale nadal mi to nie wychodzi.
Te wszystkie "nowości" spowalniają pracę mojego komputera, a reinstalacja chrome nie pomaga. Niżej jest raport ostatniego skanu. Prosiłabym o pomoc, bo już nie mam pomysłu co mogę zrobić.
# AdwCleaner v6.047 - raport utworzono 10/06/2017 o 15:23:08
# Ostatnia aktualizacja: 19/05/2017 przez Malwarebytes
# Baza danych : 2017-05-19.1 [Lokalna]
# System operacyjny : Windows 7 Professional Service Pack 1 (X64)
# Nazwa użytkownika : Magda - MAGDA-KOMPUTER
# Lokalizacja programu : C:\Users\Magda\Desktop\adwcleaner_6.047.exe
# Tryb: Skanowanie
# Wsparcie : https://www.malwarebytes.com/support
***** [ Usługi ] *****
Wykryto usługę: MaohaWifiNetPro
Wykryto usługę: MaohaWifiSvr
Wykryto usługę: ucdrv
***** [ Foldery ] *****
Wykryto folder: C:\Program Files (x86)\Maoha
***** [ Pliki ] *****
Wykryto plik: C:\ProgramData\igfxDH.dll
Wykryto plik: C:\ProgramData\igfxDH.dll
***** [ DLL ] *****
Nie wykryto szkodliwych bibliotek DLL.
***** [ WMI ] *****
Wykryto klucz : \root\subscription\\ActiveScriptEventConsumer [ASEC]
***** [ Skróty ] *****
Zainfekowany skrót: C:\Users\Public\Desktop\Google Chrome.lnk ( --load-extension="C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( --load-extension="C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
Zainfekowany skrót: C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.yeadesktop.com/ )
Zainfekowany skrót: C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( --load-extension="C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
Zainfekowany skrót: C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( --load-extension="C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp:/
***** [ Zaplanowane zadania ] *****
Wykryto zadanie: Updater_Online_Application
Wykryto zadanie: Online Application V2G2
Wykryto zadanie: Online Application V2G3
Wykryto zadanie: Online Application V2G1
***** [ Rejestr ] *****
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
Wykryto klucz: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\Installer
Wykryto klucz: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\Maoha
Wykryto klucz: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\PopWnd
Wykryto klucz: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\YeaDesktop
Wykryto klucz: HKCU\Software\Installer
Wykryto klucz: HKCU\Software\Maoha
Wykryto klucz: HKCU\Software\PopWnd
Wykryto klucz: HKCU\Software\YeaDesktop
Wykryto klucz: HKLM\SOFTWARE\Maoha
Wykryto klucz: HKLM\SOFTWARE\Microleaves
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
Wykryto klucz: [x64] HKCU\Software\Installer
Wykryto klucz: [x64] HKCU\Software\Maoha
Wykryto klucz: [x64] HKCU\Software\PopWnd
Wykryto klucz: [x64] HKCU\Software\YeaDesktop
Wykryto wartość: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gplyra]
Wykryto wartość: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
Wykryto wartość: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
***** [ Przeglądarki internetowe ] *****
Wykryto preferencje Firefoksa: [C:\Users\Magda\AppData\Roaming\Mozilla\Firefox\Profiles\4pkdenbx.default\prefs.js] - "browser.search.defaultenginename" - "findit"
Wykryto preferencje Chromium: [C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Web data] - navsmart.info
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [27940 bajty] - [10/06/2017 12:39:05]
C:\AdwCleaner\AdwCleaner[C2].txt - [26331 bajty] - [10/06/2017 12:50:00]
C:\AdwCleaner\AdwCleaner[C3].txt - [6795 bajty] - [10/06/2017 13:38:12]
C:\AdwCleaner\AdwCleaner[C4].txt - [5559 bajty] - [10/06/2017 14:25:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [20934 bajty] - [10/06/2017 12:27:02]
C:\AdwCleaner\AdwCleaner[S1].txt - [20472 bajty] - [10/06/2017 12:49:07]
C:\AdwCleaner\AdwCleaner[S2].txt - [6860 bajty] - [10/06/2017 13:36:16]
C:\AdwCleaner\AdwCleaner[S3].txt - [5346 bajty] - [10/06/2017 14:17:36]
C:\AdwCleaner\AdwCleaner[S4].txt - [6374 bajty] - [10/06/2017 15:23:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [6447 bajty] ##########