1) По поводу роутера - то, что я говорил, это не утверждение, а гипотеза.
так-как один роутер = две проблемные системы ( на практике такие случаи часто встречаются )

2) Системы чисты.

3) {searchTerms} здесь нужно смотреть какие поисковые системы легальные\не легальные встроены в браузер.
Вплоть до модификации поисковых систем.

4) Вирус\Adware может существовать _только, как часть реестра...
Любое восстановление реестра\системы из копии\архива... _может привести к повторному заражению.

5) Антивирусные программы - не видят всего, а только то, что видят.

6) Это может быть руткит....

Всё это гадание на кофейной гуще.
Выяснить проблема связана с оборудованием, или нет = смена оборудования ( временная )

По поводу уязвимостей роутеров.
Как известно куча инструментов утекла от спецслужб...
https://www.iguides.ru/main/security/tsru_bolshe_10_let_vzlamyvaet_routery_apple­_i_drugikh_proizvoditeley/

Ещё.

+

7) Это может быть ложное срабатывание антивируса.
Обновился компонент\модуль антивируса - проблема исчезла\появилась.

8) Просто реакция на ссылку из кэша браузера\другой программы.
в том числе и ложная реакция.

и т.д.
В общем  

Благодарю за ответ

1. Надо смотреть - будем смотреть. Пока-то ничего насмотреть не удается.
Посмотрим Вашу ссылку, почитаем.
Наверное, может человек со сканером, если захочет, подключиться к WIFi, сняв пароль из пакетов,
может (навеное) снять MAC адрес редко используемого устройства и поставить его себе ...
может работать в Интернет через роутер - но чтобы вносить изменения в другие подключенные
к роутеру устройства (ПК Windows) - потребуется
наличие уязвимостей уже и у них и отсутствие админского пароля на шары (а пароль конечно есть).
Также, на момент PUA срабатывания - на роутере я не вижу никаких подключенных устройств,
кроме физически включенных и работающих.

2. Ок.

3. Системы поисковые - легальные (точнее, легитимные) - о чем была переписка чуть раньше.
И delref инструкция тоже убивает только легальные SearchScopes, что и удивило безмерно

4. Так нету в реестре Adware, при всем уважении ... Не нашлось.
Из копии/архива реестр не восстанавливаю - не считаю это правильным,
но контольные точки на всякий случай держу.

5.Это ясно

6. Может и РутКит. Но какой-то удивительно молчаливый и спокойный. Причем Dr. Web Cure It
его не видит. И работает РутКит 1-2 раза в неделю - довольно ленивый ...

Можно конечно сделать загрузочную Flash с Dr. Web (или аналогичным средством Nod, если оно существует)  ...
Но я подозреваю, что для этого нужны более веские основания, и РутКит как-то бы себя проявил
более ярко за все эти годы ...

Ну если только на кэш, во всех смыслах
А если серьезно - кэш браузера у меня очищается при выходе (полностью).

Либо роутер (сомневаюсь), либо вредная ссылка в веб-версии Скайпа.

Понаблюдаю тогда еще месяц.

Последний пока вопрос - _как_ определить в какой вкладке браузера Firefox
Eset Nod 32 антивирус _нашел_ и _предотвратил_ PUA blocked обращение?

После всего выше написанного я тоже сомневаюсь, что проблема в роутере.

Едва ли это возможно...
Антивирус проверяет трафик...

Можно посмотреть код страницы.
Можно сохранить страницу целиком ( предварительно отключив антивирус )
и после её сохранения изучить.
Можно проверить все ссылки на странице. ( и понять на какую ругается антивирус )
-----------

Мы уже вдарились в _теоретические дебри - мало имеющие отношение к реальности.

Я бы всё таки посмотрел: FRST: http://forum.esetnod32.ru/forum9/topic2798/

1/ Все вышеперечисленное по страницам делал, ничего не нашел.

2/ FRST два раза уверенно вис - после чего я перезапускал его
в безопасном режиме (но он вис и там), после чего я запускал scandisk
с проверкой поверхности диска - но ничего не нашел.

Виснет также как прежняя тулза - после окончания работы. Видимо Windows XP его не радует.

Отчет вот http://www.laverock.ru/files/ds.zip

.bat файлы вы используете.
GroupPolicy - сами меняли - ?

Расширения к FireFox
можете посмотреть сами - что ставили, что нет.
( дата установки  и производитель там указаны )
см. файл: FRST.txt

FireFox:
========

Благодарю за ответ.
1. bat - мой
2. Group policy + policies = частично мои (NoDriveAutoRun), но некоторых кусков я не понимаю,
сверюсь на других Windows XP машинах.В Group Policy обтекаемо написано User Restriction
без указания что именно шерстить. Посмотрел внимательно все ссылки на ветки  -это просто
опции Windows Explorer (проверяемые по Google, без внешних ссылок на непонятные программы)
3. В Firefox расширения _все_ из комплекта поставки, кроме одного - которое сейчас неактивно (но его тоже ставил я).


Также, докладываю - уже неделю нет PUA black list срабатываний.

Система чиста.

Кстати, если интересно есть инструкция к FRST на русском:Здесь.

С вашим уровнем знаний - стоит заняться изучением uVS и FRST   8)
тем более вам это необходимо по работе.