В общем всё чисто - есть небольшой мусор который будет удалён скриптом.
---------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

[code]


;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3213456117-331659976-1963290024-1000\$IM0I83E.EXE
deltmp
delnfr
restart


[/code]

Следует сменить:
1) Пароль на почту - ту которая связана с соц сетями.
На сложный пароль!
2) ПОСЛЕ выполнения пункта 1.
сменить пароль в соц сетях и  Skype.

С Праздником !

Хорошо.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic12354/

Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]


Bubble Web (HKU\S-1-5-21-576256260-1165124755-2824884808-1001\...\{B1F22E35-A999-103B-F151-BD0FD1840634}) (Version: 1.3.0 - Extension Car corp) <==== ATTENTION
Bubble Web (HKU\S-1-5-21-576256260-1165124755-2824884808-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\{B1F22E35-A999-103B-F151-BD0FD1840634}) (Version: 1.3.0 - Extension Car corp) <==== ATTENTION
Task: {1CB2C03F-9CF3-4B12-BCBC-CC7C5BF3FC02} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {1F7B1548-EAAD-49EB-87C0-F33A00FFCBC3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {3282A23D-272E-498C-BD85-7A0562D3F2B1} - \Bubble Web -> No File <==== ATTENTION
Task: {3523B220-BC2D-49E6-B77A-FC53612F9C42} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {45561755-0BB2-49DF-9B3C-3F0CEB4AB61E} - \Microsoft\Windows\WS\Badge Update -> No File <==== ATTENTION
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> No File <==== ATTENTION
Task: {7E4DC823-CB14-4E08-8155-34580C1CD749} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {7FCA7D4F-7551-44E0-B5B5-4B272E3A7F28} - \Bubble Web2 -> No File <==== ATTENTION
Task: {837BFB20-7D74-4D41-8DC1-01F9996B3386} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> No File <==== ATTENTION
Task: {9A7ED63E-269D-473C-A7E5-78E3B5EE47ED} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {9C8E21C9-6AB1-4D66-8DF5-73AF5359B24E} - \Microsoft\Windows\WS\Sync Licenses -> No File <==== ATTENTION
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Shortcut: C:\Users\Максим\Desktop\ярлыки\Google Chrome.lnk -> C:\ProgramData\EWBcQwjEH\WyaAWDMZhuYwVe0.bat ()
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-576256260-1165124755-2824884808-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Browser Manager] => C:\Users\Максим\AppData\Local\Yandex\BrowserManager\BrowserManager.exe [1427752 2015-03-23] (Yandex LLC)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-576256260-1165124755-2824884808-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-576256260-1165124755-2824884808-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-576256260-1165124755-2824884808-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B3C1F9C51-51BA-4917-98A3-D5BAB8314474%7D&gp=801502
CHR Extension: (No Name) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2015-12-27]
CHR Extension: (No Name) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioddfaepdoeifbhjphfefgipcjcdieo [2015-12-27]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Quick Searcher) - C:\Users\Максим\AppData\Roaming\Opera Software\Opera Stable\Extensions\chhjbpecpncaggjpdakmflnfcopglcmi [2015-12-11]
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

1) Восстановление пароля: https://www.esetnod32.ru/activation/restore_password/

2) Скачать 32 или 64 версии для установки можно здесь: https://www.esetnod32.ru/download/home/commercial/

Проблема может иметь отношение к программе uTorrent
также удалите программу: Vegas Pro 13.0
-----
Кроме того вам нужно удалить элементы McAfee, Inc.
Удаление/зачистка старых антивирусов.
https://www.esetnod32.ru/support/knowledge_base/uninstall_antivirus/?product_name=mcafee

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------


delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://WWW.MAIL.RU/
delall %SystemDrive%\USERS\BIG\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE

delref HTTP://WWW.DOPDF.COM/FORUM/
delref HTTP://JAVA.COM/HELP
delref HTTP://WWW.NEVOSOFT.RU/
;-------------------------------------------------------------

delref %SystemDrive%\USERS\BIG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EENFLIJJBCHAFEPHDPLKDMEENEKABDFB\1.8.3_0\ALIEXPRESS TOOLS - ALITRUST
exec C:\Program Files\UBar\UbarUninstaller.exe
deltmp
delnfr
restart


[/code]

По очистке.
Вируса в системе уже нет.
но есть куча мусора.
Чистим мусор:
-----------------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\KINОRООM BRОWSЕR.LNK
delref HTTP://UCHITEL-IZD.RU
delref HTTP://UCHITEL-IZD.RU?REFERER1=DISK&REFERER2=AUTORUN
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=DE76E911C716F927CB49A0­E97AB97D5E&TEXT={SEARCHTERMS}
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\BIN\IEDOWNLOADMENUANDBTNS.DLL
delall %SystemDrive%\PROGRAM FILES\ADVPLUGIN\TOOLBAR32.DLL
delall %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.8.141\NPMCAFEEMSS.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ST­ART MENU\ВOЙТИ В ИНТEРНEТ.EXE HTTP://RSIMPE.RU/?UTM_SOURCE=STARTLINK03
delref MIGAUTOPLAY.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EX­TENSIONS\SAFEBROWSER.BAT
delref SECURITYSCANNER.DLL
deldir %SystemDrive%\PROGRAM FILES\ADVPLUGIN
deldir %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER
delall %SystemDrive%\PROGRAM FILES\UNIBLUE\SPEEDUPMYPC\SPMONITOR.EXE
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\DOWNL­OADER.EXE
delall %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKSSETUP.EXE
delall %SystemDrive%\TEMP\RAR$EX01.090\AVAST\AVAST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\BROWSERS\BRO­WSER1.BAT
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EX­TENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\SYSTEMDIR\NE­THOST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\BROWS­ERMANAGER\BROWSERMANAGERSHOW.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DEALPLY\UP­DATEPROC\UPDATETASK.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\ETRANSLATO­R\ETRANSLATOR.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENTSETUP.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\VOPACKAGE\­VOSRV.EXE
delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\KOMETA
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\ISERVERINFO
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIAGET2
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLIC­ATION
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delall %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE
delall %SystemDrive%\TEMP\HYDD884.TMP.1439727222\HTA\3RDPARTY\OCCOMSDK.DLL
delref %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS
del %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ST­ART MENU\ВOЙТИ В ИНТEРНEТ.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\WEBALTA TOOLBAR
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE SECURITY SCAN PLUS\УД&АЛИТЬ.LNK
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec "C:\Users\Администратор\AppData\Local\Amigo\Application\44.0.2403.111\Installer\setup.exe" --uninstall
exec "C:\Users\Администратор\AppData\Local\Kometa\Application\45.0.2454.101\Installer\setup.exe" --uninstall
exec C:\Users\Администратор\AppData\Local\MediaGet2\mediaget-uninstaller.exe
exec C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
exec C:\Program Files\Common Files\{799EFD44-B909-40F9-8763-5A506FC69BF5}\Uninstall.exe
exec C:\Users\Администратор\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe /Uninstall /NM="Super Fast Download Manger Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Super Fast Download Manger Packages"
deltmp
delnfr
restart


[/code]

-------------

Далее выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Версию\номер базы можно посмотреть здесь:  www.virusradar.com/en/update/info
На момент ответа актуальна версия: 12672
Если у вас актуальная версия - значит всё нормально.
------
Антивирус работает с разными базами\компонентами.
так база сигнатур обновляется ежедневно ( несколько раз в сутки )
А к примеру: модуль поддержки самозащиты - антивируса, обновляется по мере необходимости - например раз в пол года.
отсюда и разные даты обновления для разных компонентов.
------
Также в настройках ( открыть основное окно и нажать: F5 )
можно выбрать: Обновление > Дополнительные настройки обновления > Включить тестовый режим
так можно получить самые актуальные модули...
_Но !
это тестовые НЕ отработанные модули - значит есть вероятность, что антивирус\система после такого обновления будет работать нестабильно.
( значит без необходимости тестовый режим лучше не задействовать )