Подготовьте новый отчет FRST и прикрепите в следующем сообщении.
1) У Вас была подмена DNS на вредоносные (208.115.105.38 - США)
2) Trojan Qhost (подмена файла hosts), Вы удалили папку C:\Users\Маша\AppData\Roaming\mydive вручную, потому что FRST не нашел ее? (заражение произошло 2014-07-22 18:36)
3) win.vbs (заражение произошло 2014-07-18 11:55, так же были сохранены файлы C:\Windows\curl.exe и C:\Windows\unrar.exe, но они легитимные)