Etranslator...

Добрый день! Прошу помочь.
Ситуация сложилась следующая - после закачки файла(драйвер для ноутбука)
заметил что на панели задач появились значки Одноклассников(в которых никогда не состоял) и ещё пара других.
Через удаление программ деинсталировал эти приложения, однако при открытии Youtube появилась реклама, которой раньше не было видно
При проверке процессов в Диспетчере задач обнаружил название Etranslator, которому и обязан судя по всему всем этим "счастьем"
Проверил систему с помощью Avira(которой пользуюсь)
+
Почитав в сети как предполагается бороться с этой заразой скачал Malwarebytes Anti Malware, а так же Revo Uninstaller
[COLOR=#444444][FONT=arial]На данный момент рекламы в браузере нет, но только потому что [/FONT][/COLOR][COLOR=#444444][FONT=arial]Malwarebytes Anti-Malware блокирует в реальном времени попытки подключений типа: etranslate1.ru, etranslate2.ru, итд., но если выйти из [/FONT][/COLOR][COLOR=#444444][FONT=arial]Anti-Malware - реклама сразу появляется. Еще после заражения, любой браузер стал открываться с непонятной страницы, вместо стартовой

Подскажите - как вытравить эту заразу совсем?
Заранее благодарен.[/FONT][/COLOR]

Уважаемый(ая) [B]Antagonopolis[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

На данный момент реклама на Youtube пропала
+
Malwarebytes перестал каждые 2 секунды ругаться

Но образ автозапуска я всё же сделал...охота убедиться

В Opera удалите расширение Etranslator (Переводчик), если осталось.

Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.85.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
; C:\WINDOWS\SYSWOW64\CCL.DLL
addsgn 79132211B9E9317E0AA1AB596FBA1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA85AFF633BF24DEAFBCA760672F52CF8DE3F8 16 Adware.Superfish.103 [DrWeb]
zoo C:\WINDOWS\SYSWOW64\CCL.DLL
;------------------------autoscript---------------------------

chklst
delvir

regt 28
regt 29
;-------------------------------------------------------------

del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\OPERA.BAT
delref HTTP:\\FCASEARCH.RU
delref %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\J2QFL7BU_T.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH
winsockreset
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\IGS\CCL.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\IGS
czoo
restart[/code]Компьютер перезагрузится.

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Удалите Jвсе установленные версии Java, они устаревшие, со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр - установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 8 Update 40[/URL].
x64 версия вообще обычно не нужна.

В расширениях Opera Etranslator'а не оставалось.
+
MBAM удалил [равно как и устаревшие Java]
+
Выполнил указанный скрипт, но папка ZOO оказалась пустой.
+
Файл лога прикрепил.


...считать ли что в этот раз сдюжили с заразой?
и ежели так то хотел бы искренне поблагодарить за помощь.

Для полной уверенности такой лог сделайте.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).