Скачал и запустил вирус сам

[Enan]

Добрый день.
Скачал программу, после запуска потребовала ввести номер мобилы для получения кода. Прогу закрыл, но вирусу этого хватило пролезть. Касперский через несколько часов выдал заражение heur trojan.win32.generic.
При помощи касперского, dr web cureit (с начало просто в винде, потом в безопасном режиме) на последок еще раз касперским (и каждый раз что-то находилось) проблема вроде решена стала. Хром начал работать нормально, а в мозиле и експлорере перестало появляться окно с текстом (текст не ясен неправильная кодировка), а также удалилоь из сайтов по умолчанию при запусе вебальта.
Рекомендуемыми программами подготовил логи. Прошу Вас проверить, все ли удалилось из компьютера.
Заранее спасибо за помощь

[Info_bot]

Уважаемый(ая) Enan, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Techno]

Внимание

virusinfo_cure.zip - это карантин, его не надо к теме прикреплять!!!

- Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

- Сделайте лог полного сканирования MBAM.

[Enan]

Пофиксел, список весь пропал после этого, надеюсь это нормально

логи MBAM прилагаю
MBAM-log-2013-01-16 (09-55-14).txt

[Techno]

Удалите в MBAM:

Код:

HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Vykroki_shtor.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.

C:\Users\Enan\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Enan\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Enan\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Enan\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

[Enan]

спасибо

[Techno]

Что c проблемами?

[Enan]

Визуально пока не видно ничего.

Подскажите а это не надо убивать?
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2056 -> Действие не было предпринято.

[Techno]

Подскажите а это не надо убивать?
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2056 -> Действие не было предпринято

Это на Ваше усмотрение Это активатор либо к windows, либо к office.

[Enan]

Не знаю относится это к вирусам или нет, но стала происходить следующая фигня.
Отключается wi-fi связь, как бы перезагружается, на стационарном компе все нормально, но там через кабель идет от свича сеть.
Может это быть из-за вируса?
Заранее спасибо

[Techno]

В логах больше ничего необычного.