Доброго времени суток.
Скачал тут с ttfilm фильм, и полезла куча рекламы браузеры какие то понаставились, в общем попал я чую...
Собственно прошу помощи в излечении вирусов.
Логи прикрепляю.

Удалите программу yeuaskie и Tencent
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\program files (x86)\yeuaskie\aqmssoxhyu.exe');
QuarantineFile('c:\program files (x86)\yeuaskie\aqmssoxhyu.exe', '');
QuarantineFile('C:\Program Files (x86)\YeuAskIE\ky0BDkDjG.dll', '');
QuarantineFile('C:\Program Files (x86)\YeuAskIE\KhzOe4o.dll', '');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe', '');
QuarantineFile('C:\Users\Admin\AppData\Roaming\lidnkghmpmbmkjalooojbaefceoolghb\ml.py', '');
ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "lidnkghmpmbmkjalooojbaefceoolghb" /F', 0, 15000, true);
DeleteFile('C:\Users\Admin\AppData\Roaming\lidnkghmpmbmkjalooojbaefceoolghb\ml.py');
DeleteFile('c:\program files (x86)\yeuaskie\aqmssoxhyu.exe', '32');
DeleteFile('C:\Program Files (x86)\YeuAskIE\ky0BDkDjG.dll', '32');
DeleteFile('C:\Program Files (x86)\YeuAskIE\KhzOe4o.dll', '32');
DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe', '32');
DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ubvpljuilp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lidnkghmpmbmkjal ooojbaefceoolghb');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.



Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Скачайте ClearLNK ('http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/') и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.



И последнее

Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (https://safezone.cc/threads/22250).

По первому по форме отправил.
По второму направляю лог

Вот

Когда запускаю adwcleaner_7.0.0.0 идет сканирование, а затем ПО закрывается, как будто ошибка explorer.exe
Как быть?

MediaGet- рекомендую деинсталировать, рекламное ПО.

огда запускаю adwcleaner_7.0.0.0 идет сканирование, а затем ПО закрывается, как будто ошибка explorer.exe »
Тогда пойдем по более сложному пути. Давайте воспользуемся старой версией
https://safezone.cc/resources/malwarebytes-adwcleaner.13

Нажмите "отмена" когда предложит скачать новую версию.

Как быть? »
Либо попробуйте запустить и собрать лог этой тестовой версией (https://malwarebytes.app.box.com/s/1cidbn1i9ykxa999kssvw5g54p3ki3hh) AdwCleaner.

Собрал лог по совету akok, только файл называется по другому...

- Удалите в AdwCleaner (https://safezone.cc/threads/22250/#post-157088) всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

Сделал все логи

У меня еще проблема с google chrome, так как ввожу в поле адреса адрес, сзади подставляется вот такой слэш / ну и соответственно доступа нет.
И вообще он какой то не такой стал, как будто кусок другого браузера ко мне прикрепился...

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2500422286-3860815019-1393093916-500\...\Run: [ycAutoLaunch_8805AEDEE4378A1CB9BB932D43532D08] => C:\Users\Admin\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (The Chromium Authors)
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\YeuAskIE\tZuohTNh.dll [2017-07-22] ()
CHR StartupUrls: Default -> "chrome://apps/","hxxp://mail.ru/cnt/10445?gp=811009"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BA99B5B7D-0C2C-46C2-A39C-07E84132C0D2%7D&gp=811010
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
2017-07-22 21:23 - 2017-07-24 01:29 - 00000286 _____ C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job
2017-07-22 21:23 - 2017-07-23 20:39 - 00000000 ____D C:\Program Files (x86)\YeuAskIE
2017-07-22 21:23 - 2017-07-22 22:05 - 00000000 ____D C:\Program Files (x86)\YtuAskU2
2017-07-22 21:23 - 2017-07-22 21:23 - 00002704 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2
2017-07-22 21:23 - 2017-07-22 21:23 - 00002560 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F
2017-07-22 21:23 - 2017-07-22 21:23 - 00000000 ____D C:\Program Files (x86)\YueAckU
2017-07-22 21:23 - 2017-07-22 21:23 - 00000000 ____D C:\Program Files (x86)\YpuAskUn
2017-07-22 20:48 - 2017-07-23 20:49 - 00001533 _____ C:\Users\Admin\Desktop\Войти в Интернет.LNK
2017-07-22 20:30 - 2017-07-22 22:10 - 00000000 ____D C:\Users\Admin\AppData\Local\yc
2017-07-22 20:28 - 2017-07-22 20:32 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\Unity
2017-07-22 20:28 - 2017-07-22 20:32 - 00000000 ____D C:\Users\Admin\AppData\Local\Unity
2017-07-22 20:26 - 2017-07-22 22:05 - 00000000 ____D C:\Users\Admin\AppData\Local\etdctrl
2017-07-22 20:22 - 2017-07-22 20:22 - 00000000 ____D C:\Users\Admin\AppData\Local\Войны престолов
2017-07-22 20:19 - 2017-07-22 21:20 - 00003458 __RSH C:\Windows\System32\Tasks\MSI
2017-07-23 20:49 - 2015-10-02 07:49 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
2017-07-22 22:05 - 2015-10-02 07:49 - 00000000 ____D C:\Users\Admin\AppData\Local\MediaGet2
Task: {386D4C0C-AAB3-4566-A413-52F8CF5DD40A} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 => rundll32 "C:\Program Files (x86)\YueAckU\Td9RCVA.dll",#1 <==== ATTENTION
Task: {475DED6F-124C-42F9-AF35-A4C0FCBD74B1} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F => rundll32 "C:\Program Files (x86)\YueAckU\Td9RCVA.dll",#1 <==== ATTENTION
Task: {52157605-CABF-4F06-B752-FC608145857F} - System32\Tasks\MSI => C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe
Task: C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job => C:\Program Files (x86)\YueAckU\Td9RCVA.dll <==== ATTENTION
FirewallRules: [TCP Query User{7AA039D9-63D1-4F71-8865-7EA107888E34}C:\users\admin\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\admin\appdata\local\mediaget2\mediaget.exe
FirewallRules: [UDP Query User{B4FD18DE-C18D-4EE4-9935-D7824AA95D59}C:\users\admin\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\admin\appdata\local\mediaget2\mediaget.exe
FirewallRules: [{95329830-AAB6-42F6-A6F0-9D9FE7FCF77F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{D1FC448F-D04D-4BB7-8CE0-1C7801C14B2A}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{C0D82675-A325-4A25-B89A-722BE6395866}] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{385B6636-D89C-4FFD-B5C0-DEE714B4943C}] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{2DDFC98F-EEE7-43CE-A769-54B2ED8ABE61}] => (Allow) C:\Users\Admin\AppData\Local\yc\Application\yc.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Сделал

Что с проблемой?

Собственно все хорошо пока, только напрягает красное что выделил на скрине, ранее такого не было, какая то бяка осталась и далеко замела в гугл хроме...

Засела*

Для профилактики просканил cureit все вроде норма, угроз нет, но вот та штука в браузере слишком смущает.
Плюс слетели все мои установленные ранее расширения, типа adblock и т.д.

При просмотре новостей на нонейме nnm.me картинки новостей заменяются картинками рекламы, типа хочешь бросить пить и т.д.

Ещё такая проблема, вирус закрыл все мои ранее открытые вкладки, хотя стояла галочка открывать все ранее открытые с места разъединения...

напрягает красное что выделил на скрине »
Это в настройках включено Показывать кнопку Домашняя страница.

картинки новостей заменяются картинками рекламы »
Тоже в Хроме? Только на этом сайте?

Да, на этом сайте тоже лезет реклама, хотя adblock включен.
И в нижнем левом углу постоянные сообщения познакомится вылазят...