Wirus.bat, Winlog.exe i inne takie wirusy

Witam,
Kliknąłem przypadkiem na zawirusowany plik( Wirusy były wykrywane na jotti). Zamulił się komp. Zamknąłem przez menadżera zadań. Niestety, podczas skanowania Spyware Doctor zatrzymał się na procesie winlog.exe. Tak, był wirus. Z nim akurat dałem sobie radę. Podczas włączania systemu pokazuje się błąd o braku pliku virus.bat. Po za tym, gdy próbuje wejść na naszą-klasę, włącza sie google! Jeszcze pokazuje wszystkie pliki w tym systemowe.
LOGI:
ComboFix -

Kod:

http://wklej.org/hash/adc738bdbb/

HijackThis -

Kod:

http://wklej.org/hash/1ebedb0875/

OTL -

Kod:

http://wklej.org/hash/f8ba81dbb9/

Fix w HijackThis:

Kod:

O1 - Hosts: 216.239.59.104 nasza-klasa.pl
O1 - Hosts: 216.239.59.104 onet.pl
O1 - Hosts: 216.239.59.104 allegro.pl
O1 - Hosts: 216.239.59.104 wp.pl
O1 - Hosts: 216.239.59.104 youtube.com
O1 - Hosts: 216.239.59.104 interia.pl
O1 - Hosts: 216.239.59.104 wikipedia.org
O1 - Hosts: 216.239.59.104 gazeta.pl
O1 - Hosts: 216.239.59.104 o2.pl
O1 - Hosts: 216.239.59.104 fotka.pl
O1 - Hosts: 216.239.59.104 wrzuta.pl
O1 - Hosts: 216.239.59.104 otomoto.pl
O1 - Hosts: 216.239.59.104 pudelek.pl
O1 - Hosts: 216.239.59.104 rapidshare.com
O1 - Hosts: 216.239.59.104 msn.com
O1 - Hosts: 216.239.59.104 redtube.com
O1 - Hosts: 216.239.59.104 peb.pl
O1 - Hosts: 216.239.59.104 grono.net
O1 - Hosts: 216.239.59.104 blogger.com
O1 - Hosts: 216.239.59.104 yahoo.com
O1 - Hosts: 216.239.59.104 gry.pl
O1 - Hosts: 216.239.59.104 filmweb.pl
O1 - Hosts: 216.239.59.104 travian.pl
O1 - Hosts: 216.239.59.104 imageshack.us
O1 - Hosts: 216.239.59.104 facebook.com
O1 - Hosts: 216.239.59.104 photoblog.pl
O1 - Hosts: 216.239.59.104 fora.pl
O1 - Hosts: 216.239.59.104 bearshare.com
O1 - Hosts: 216.239.59.104 tvn24.pl
O1 - Hosts: 216.239.59.104 tp.pl
O1 - Hosts: 216.239.59.104 ceneo.pl
O1 - Hosts: 216.239.59.104 money.pl
O1 - Hosts: 216.239.59.104 blox.pl
O1 - Hosts: 216.239.59.104 home.pl
O1 - Hosts: 216.239.59.104 torrenty.org
O1 - Hosts: 216.239.59.104 gratka.pl
O1 - Hosts: 216.239.59.104 poszkole.pl
O1 - Hosts: 216.239.59.104 sport.pl
O1 - Hosts: 216.239.59.104 chomikuj.pl
O1 - Hosts: 216.239.59.104 myspace.com
O1 - Hosts: 216.239.59.104 plemiona.pl
O1 - Hosts: 216.239.59.104 orange.pl
O1 - Hosts: 216.239.59.104 wyborcza.pl
O1 - Hosts: 216.239.59.104 zumi.pl
O1 - Hosts: 216.239.59.104 joemonster.org
O1 - Hosts: 216.239.59.104 pornhub.com
O1 - Hosts: 216.239.59.104 odsiebie.com
O1 - Hosts: 216.239.59.104 odsiebie.pl
O1 - Hosts: 216.239.59.104 kurnik.pl
O1 - Hosts: 216.239.59.104 plejada.pl
O1 - Hosts: 216.239.59.104 sciaga.pl
O1 - Hosts: 216.239.59.104 mbank.com.pl
O1 - Hosts: 216.239.59.104 fotosik.pl
O1 - Hosts: 216.239.59.104 republika.pl
O1 - Hosts: 216.239.59.104 wyspagier.pl
O1 - Hosts: 216.239.59.104 krakow.pl
O1 - Hosts: 216.239.59.104 nazwa.pl
O1 - Hosts: 216.239.59.104 pf.pl
O1 - Hosts: 216.239.59.104 bloog.pl
O1 - Hosts: 216.239.59.104 plotek.pl
O1 - Hosts: 216.239.59.104 tube8.com
O1 - Hosts: 216.239.59.104 rozklad-pkp.pl
O1 - Hosts: 216.239.59.104 ask.com
O1 - Hosts: 216.239.59.104 pkobp.pl
O1 - Hosts: 216.239.59.104 wordpress.com
O1 - Hosts: 216.239.59.104 menelgame.pl
O1 - Hosts: 216.239.59.104 youporn.com
O1 - Hosts: 216.239.59.104 tekstowo.pl
O1 - Hosts: 216.239.59.104 smog.pl
O1 - Hosts: 216.239.59.104 gumtree.pl
O1 - Hosts: 216.239.59.104 doubleclick.com
O1 - Hosts: 216.239.59.104 lastfm.pl
O1 - Hosts: 216.239.59.104 gry-online.pl
O1 - Hosts: 216.239.59.104 live.com
O1 - Hosts: 216.239.59.104 tlen.pl
O1 - Hosts: 216.239.59.104 kafeteria.pl
O1 - Hosts: 216.239.59.104 xvideos.com
O1 - Hosts: 216.239.59.104 pracuj.pl
O1 - Hosts: 216.239.59.104 dziennik.pl
O1 - Hosts: 216.239.59.104 ankieta-online.pl
O1 - Hosts: 216.239.59.104 wp.tv
O1 - Hosts: 216.239.59.104 nocoty.pl
O1 - Hosts: 216.239.59.104 dobreprogramy.pl
O1 - Hosts: 216.239.59.104 goldenline.pl
O1 - Hosts: 216.239.59.104 livejasmin.com
O1 - Hosts: 216.239.59.104 zbiornik.com
O1 - Hosts: 216.239.59.104 yoyo.pl
O1 - Hosts: 216.239.59.104 gazetapraca.pl
O1 - Hosts: 216.239.59.104 wykop.pl
O1 - Hosts: 216.239.59.104 megaclick.com
O1 - Hosts: 216.239.59.104 bankier.pl
O1 - Hosts: 216.239.59.104 bzwbk.pl
O1 - Hosts: 216.239.59.104 nokaut.pl
O1 - Hosts: 216.239.59.104 seafight.pl
O1 - Hosts: 216.239.59.104 seafight.pl.com
O1 - Hosts: 216.239.59.104 seafight.com
O1 - Hosts: 216.239.59.104 seafight.wp
O1 - Hosts: 216.239.59.104 seafight.com
O1 - Hosts: 216.239.59.104 seafight.com
O1 - Hosts: 216.239.59.104 wp.seafight.pl
O1 - Hosts: 216.239.59.104 wyspagier.seafight.pl
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

Wklej do notatnika:

Kod:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie utworzony plik i potwierdź

Pobierz OTC uruchom i wciśnij CleanUp

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Kod:

http://support.microsoft.com/kb/310405/pll/ -> Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj log

To wszystko bedzie? [Skan Spyware Doctor i Mbam w toku]

Ja tu nic więcej nie widzę. Czy nadal są problemy z wchodzeniem na strony internetowe???

Nie. Ze stronami już jest spokój. Już wcześniej wiedziałem, że to zależy od HOSTS.

A C:/Windows/Explorer.exe?
To nie jest wirus?

To jest prawidłowy plik. Szkodnik znajdowałby się w C:\WINDOWS\system32\EXPLORER.EXE