Запустил программку аля амиго по нечаянности и началось установка всего подряд, успел прервать но гадаости все равно попали на ноут..
Прощу помощи мастеров :)
131517

Вирусы чудят и устанавливают новые проги, вот актуальные логи...
131520

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):begin
QuarantineFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '');
QuarantineFile('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater\Updater.exe', '');
QuarantineFile('C:\Program Files (x86)\Torrent Search\wWcCEo7.exe', '');
QuarantineFile('C:\Users\Эдуард\AppData\Roaming\moses.exe', '');
DeleteFile('C:\Users\Эдуард\AppData\Roaming\moses.exe', '32');
DeleteFile('C:\Users\Эдуард\AppData\Roaming\ham.txt', '32');
DeleteFile('C:\Users\Эдуард\AppData\Roaming\Moses.dat', '32');
DeleteFile('C:\Users\Эдуард\AppData\Roaming\Main.dat', '32');
DeleteFile('C:\Users\Эдуард\AppData\Roaming\agent.dat', '32');
DeleteFile('C:\Program Files (x86)\Torrent Search\wWcCEo7.exe', '32');
DeleteFile('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
DeleteFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '32');
DeleteFile('C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat', '32');
DeleteFileMask('C:\ProgramData\ApplicationHosting', '*', true);
DeleteFileMask('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater', '*', true);
DeleteFileMask('C:\Program Files (x86)\Torrent Search', '*', true);
DeleteFileMask('C:\ProgramData\OWMiniProO', '*', true);
DeleteDirectory('C:\ProgramData\ApplicationHosting');
DeleteDirectory('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater');
DeleteDirectory('C:\Program Files (x86)\Torrent Search');
DeleteDirectory('C:\ProgramData\OWMiniProO');
ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater4" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

vvvyg, 131542

Сделайте лог Farbar Recovery Scan Tool (http://safezone.cc/threads/kak-podgotovit-log-farbar-recovery-scan-tool.17759/).

vvvyg, 131560

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:CreateRestorePoint:
HKU\S-1-5-21-353429101-527896332-1866645023-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYXWG7izX2T2E1MIx6mPSpgPoHfkTZZhYjbz1GbN9yGSZNsY1hIneUtEy2AowgC24abU4eg_kudq25YxqJ-Dvej6ZEJk_pP_4PcVXLvjG1MDPs9UfXfVTXMQhfg5WXsDEbvyYuw6A4Zpb3HgQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYXWG7izX2T2E1MIx6mPSpgPoHfkTZZhYjbz1GbN9yGSZNsY1hIneUtEy2AowgC24abU4eg_kudq25YxqJ-Dvej6ZEJk_pP_4PcVXLvjG1MDPs9UfXfVTXMQhfg5WXsDEbvyYuw6A4Zpb3HgQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-353429101-527896332-1866645023-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-353429101-527896332-1866645023-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYXWG7izX2T2E1MIx6mPSpgPoHfkTZZhYjbz1GbN9yGSZNsY1hIneUtEy2AowgC24abU4eg_kudq25YxqJ-Dvej6ZEJk_pP_4PcVXLvjG1MDPs9UfXfVTXMQhfg5WXsDEbvyYuw6A4Zpb3HgQ,,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1448946239&z=7abfd144cdc620731522274gaz4z1b5tfz2q2o7zcc&from=wscy1&uid=ST500LT012-9WS142_W0VBRH40XXXXW0VBRH40
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => not found
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found
CHR HomePage: Profile 1 -> mail.ru/cnt/11956636?gp=789130
CHR StartupUrls: Profile 1 -> "","hxxp://search.babylon.com/?affID=111304&tt=130812_ppcs1_3312_6&babsrc=HP_ss&mntrId=54df4b0d000000000000001fd08f6224","hxxp://trinews.ru/iex.php","hxxp://www.mysites123.com/?type=hp&ts=1448946239&z=7abfd144cdc620731522274gaz4z1b5tfz2q2o7zcc&from=wscy1&uid=ST500LT012-9WS142_W0VBRH40XXXXW0VBRH40","hxxp://mail.ru/cnt/10445?gp=789130"
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.mysites123.com/?type=sc&ts=1448946239&z=7abfd144cdc620731522274gaz4z1b5tfz2q2o7zcc&from=wscy1&uid=ST500LT012-9WS142_W0VBRH40XXXXW0VBRH40
2015-12-01 12:14 - 2015-12-01 12:14 - 00000000 ____D C:\Users\Эдуард\AppData\Local\MailRu
2015-12-01 12:13 - 2015-12-01 12:25 - 00000000 ____D C:\Users\Эдуард\AppData\Local\Amigo
2015-12-01 12:10 - 2015-12-01 12:36 - 00000000 ____D C:\Users\Эдуард\AppData\Local\Mail.Ru
2015-12-01 12:10 - 2015-12-01 12:11 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2015-12-01 12:10 - 2015-12-01 12:11 - 00000000 ____D C:\ProgramData\Mail.Ru
2015-12-01 12:10 - 2015-12-01 12:11 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2015-12-01 12:09 - 2015-12-01 12:09 - 00002389 _____ C:\WINDOWS\SysWOW64\findit.xml
2015-11-26 15:34 - 2015-12-01 10:40 - 9545216 _____ () C:\Users\Эдуард\AppData\Roaming\agent.dat
2015-11-26 15:34 - 2015-12-01 10:40 - 0060000 _____ () C:\Users\Эдуард\AppData\Roaming\Config.xml
2015-11-26 23:40 - 2015-11-19 19:27 - 0000428 _____ () C:\Users\Эдуард\AppData\Roaming\ham.txt
2015-11-26 15:34 - 2015-12-01 10:40 - 0017920 _____ () C:\Users\Эдуард\AppData\Roaming\Main.dat
2015-11-26 23:39 - 2015-11-26 23:39 - 0005568 _____ () C:\Users\Эдуард\AppData\Roaming\md.xml
2015-11-26 23:39 - 2015-11-26 23:39 - 0042496 _____ () C:\Users\Эдуард\AppData\Roaming\Moses.dat
2015-11-26 23:37 - 2015-12-01 10:40 - 0467456 _____ () C:\Users\Эдуард\AppData\Roaming\moses.exe
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

131581

Сообщите, что с проблемой. »
Жду ответа...

vvvyg, вроде все спокойно..

Сделайте лог SecurityCheck by glax24 (http://safezone.cc/threads/kak-podgotovit-log-securitycheck-by-glax24.19945/).

SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: www.safezone.cc
DateLog: 04.12.2015 10:48:09
Path starting: C:\Users\Эдуард\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Эдуард
VersionXML: 2.12is-02.12.2015
___________________________________________________________________________

Windows 10(6.3.10240) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 05.08.2015 13:04:55
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 156052 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [226.1 Гб] Занято: [218.1 Гб] Свободно: [8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.10240.16590 Внимание! Скачать обновления (https://support.microsoft.com/ru-ru/kb/3120677)
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
McAfee Security Scan Plus v.3.8.150.1
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления (http://www.rarlab.com/download.htm)
Microsoft Silverlight v.5.1.40728.0
Oracle VM VirtualBox 4.3.20 v.4.3.20 Внимание! Скачать обновления (https://www.virtualbox.org/wiki/Downloads)
TeamViewer 10 v.10.0.39052 Внимание! Скачать обновления (https://www.teamviewer.com/ru/download/windows.aspx)
^Необязательное обновление.^
VLC media player v.2.2.1
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления (http://www.skype.com/go/getskype-full)
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 67 (64-bit) v.7.0.670 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261) Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-x64.exe^
Java SE Development Kit 7 Update 25 (64-bit) v.1.7.0.250 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html) Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 (http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html)
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261) Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления (http://www.apple.com/ru/support/bonjour/)
iTunes v.12.1.2.27 Внимание! Скачать обновления (https://www.apple.com/ru/itunes/download/)
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.14.0.0.178 Внимание! Скачать обновления (https://get.adobe.com/ru/air/)
Adobe Flash Player 19 NPAPI v.19.0.0.245
Adobe Acrobat Reader DC - Russian v.15.009.20079
------------------------------- [ Browser ] -------------------------------
Google Chrome v.46.0.2490.86 Внимание! Скачать обновления (https://www.google.com/intl/ru/chrome/browser/)
^Проверьте обновления через меню Справка - О Google Chrome!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.46.0.2490.86
MsMpEng.exe
NisSrv.exe
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 2.3.2.1-next v.2.3.2.1-next Внимание! Нежелательное ПО. Описание программы. (http://safezone.cc/threads/24813/)
Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

Рекомендации, выданные программой, по возможности выполните, и эти (http://forum.oszone.net/post-1838507-9.html) тоже.

Спасибо :)