Неудаляемый троян в системе!Нужна помощь! [not-a-virus:AdWare.Win32.Agent.xxdehx ]

[kolyanzloy]

Итак ,здравствуйте.
При последнем скачивании с торрента игры,нажал не на ту ссылку и скачал архив с программами сторонними,типа браузеров "майл,амиго и т.п."в том числе были сделаны вмешательства в браузеры уже установленные на ПК и постоянно вылазило новое окно с рекламой "Казино вулкан".
Пытался отыскать все лишние файлы и процессы,путем удаления частично решил проблему с браузерами,но Касперский каждый час ,или после ребута системы находит вирус который иницирует как "Trojan.Win32.SelfDel.eibt".
Находит он этот вирус только в папке "Temp",поэтому найти его расположение никак не могу сам.
Что делать камрады?
Уже в поисках вируса покоцал всю винду,а переустановка будет слишком дорогим удовольствием по времени.
Отчет автологера прилагаю.
CollectionLog-2017.01.18-02.28.zip

[Info_bot]

Уважаемый(ая) kolyanzloy, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[kolyanzloy]

Видимо нет ответа на данную проблему..

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('C:\Users\kolyanlzoy\AppData\Local\MSCInfo\MSCInfo.exe');
 StopService('MSCInfo');
 QuarantineFile('C:\Users\kolyanlzoy\AppData\Local\MSCInfo\MSCInfo.exe', '');
 DeleteFile('C:\Users\kolyanlzoy\AppData\Local\MSCInfo\MSCInfo.exe', '32');
 DeleteService('MSCInfo');
 DeleteFileMask('c:\users\kolyanlzoy\appdata\local\mscinfo', '*', true);
 DeleteDirectory('c:\users\kolyanlzoy\appdata\local\mscinfo');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[kolyanzloy]

Addition.txtFRST.txt
Все сделал.
Что далее?

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FF Plugin HKU\S-1-5-21-560001926-2044427967-2391194188-1000: @mail.ru/GameCenter -> C:\Users\kolyanlzoy\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
OPR Extension: (Google Переводчик) - C:\Users\kolyanlzoy\AppData\Roaming\Opera Software\Opera Stable\Extensions\mchdgimobfnilobnllpdnompfjkkfdmi [2016-12-30]
S3 ardrv; \??\C:\ProgramData\F-Secure\sidegrade\ardrv.sys [X]
U0 aswVmm; no ImagePath
S3 efavdrv; \??\C:\WINDOWS\system32\drivers\efavdrv.sys [X]
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[kolyanzloy]

Fixlog.txt
Вроде бы Касперский перестал находить вирус.
Правда после выполнения скрипта полетело расширение переводчика на Опере.
В целом можно считать проблему решенной.Спасибо!

[Vvvyg]

[
Правда после выполнения скрипта полетело расширение переводчика на Опере.

Снёс сгоряча, жалобы на то, что оно adware есть.

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 25
• В ходе лечения обнаружены вредоносные программы:
  
  1. \cet3vsbd.exe - Trojan.Win32.SelfDel.eibt
  2. \doe2e5hq.exe - Trojan.Win32.SelfDel.eibt
  3. \fbf223si.exe - Trojan.Win32.SelfDel.eibt
  4. \flnahmjx.exe - Trojan.Win32.SelfDel.eibt
  5. \gf04nso5.exe - Trojan.Win32.SelfDel.eibt
  6. \ia0wbbju.exe - Trojan.Win32.SelfDel.eibt
  7. \iycuawpe.exe - Trojan.Win32.SelfDel.eibt
  8. \i5tpnhj5.exe - Trojan.Win32.SelfDel.eibt
  9. \jkd3bjjx.exe - Trojan.Win32.SelfDel.eibt
  10. \lapvcnhv.exe - Trojan.Win32.SelfDel.eibt
  11. \qp31oyim.exe - Trojan.Win32.SelfDel.eibt
  12. \srnzyx25.exe - Trojan.Win32.SelfDel.eibt
  13. \s0y2cect.exe - Trojan.Win32.SelfDel.eibt
  14. \th5h2qhj.exe - Trojan.Win32.SelfDel.eibt
  15. \trp1ikwj.exe - Trojan.Win32.SelfDel.eibt
  16. \ue4xthrt.exe - Trojan.Win32.SelfDel.eibt
  17. \wrfoajym.exe - Trojan.Win32.SelfDel.eibt
  18. \xi2fblyu.exe - Trojan.Win32.SelfDel.eibt
  19. \05ttioms.exe - Trojan.Win32.SelfDel.eibt
  20. \1cwzegan.exe - Trojan.Win32.SelfDel.eibt
  21. \2sopuix2.exe - Trojan.Win32.SelfDel.eibt
  22. \3n4y3mk1.exe - Trojan.Win32.SelfDel.eibt
  23. \33rdtypo.exe - Trojan.Win32.SelfDel.eibt
  24. \55efmhdu.exe - Trojan.Win32.SelfDel.eibt