спасибо ребята, починил.
анализируя цитату
[QUOTE]zloyDi пишет:
В логе сканирования Hijackthis отметьте:
Цитата
O17 - HKLM\System\CCS\Services\Tcpip\. .\{1909A1ED-53A2-4F88-8419-463CBC30587B}: NameServer = 95.211.128.227,95.211.128.230

нажмите "Fix checked"

если вдруг после этого пропадет доступ в интернет - в свойствах сетевого подключения - протокол v Ipv4 пропишите вручную следующие DNS - 8.8.8.8 и 8.8.4.4

Сообщите о результате.[/QUOTE]
я заглянул в настроики  Ipv4 и там обнаружил что dns я получаю не автоматически, а они там прописаны , как раз такие как указано в цитате ( 95.211.128.227,95.211.128.230  ), я поставил галочку на то чтоб днс получались автоматически, перезагрузил модем, и вуаля=)
как получилось что такие настроики в Ipv4 я не знаю, возможно один из скриптов, которые тут советовали, его поменял, а может и вирус поменял.

[QUOTE]zloyDi пишет:
В логе сканирования Hijackthis отметьте:
[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\. .\{1909A1ED-53A2-4F88-8419-463CBC30587B}: NameServer = 95.211.128.227,95.211.128.230[/QUOTE]
нажмите "Fix checked"

если вдруг после этого пропадет доступ в интернет - в свойствах сетевого подключения - протокол v Ipv4 пропишите вручную следующие DNS - 8.8.8.8 и 8.8.4.4

Сообщите о результате.[/QUOTE]
хорошо. но это завтра, спать надо. спасибо что помогаете=)

полный образ

uvc выложил не фаил образа, а фаил лога который создался после выполнения скрипта и ребута.
хотя ша сделаю полный образ, и выложу.
проблема сохраняется

осталась. чистилл куки и кеш. С каждым браузером одно и то же

exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES (X86)\VKMUSIC 4\UNINS000.EXE"
прошли удачно удаление, но
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} не прошло удачно, тк не смолось найти в указанном месте

вот лог mbam
[CODE]Malwarebytes Anti-Malware (Пробная версия) 1.65.0.1400
www.malwarebytes.org

Версия базы данных:  v2012.09.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-ПК [администратор]

Защитный модуль : Включен

25.09.2012 23:25:35
mbam-log-2012-09-25 (23-25-35).txt

Тип сканирования:  Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  196079
Времени прошло:  3 минут , 4 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено)

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено)

(конец)
[/CODE]

однако хочу показать лог полного сканирования, который я делал до ващего совета. в нем я нашел 6 вредоносных программ, которые я переместил в карантин[CODE]Malwarebytes Anti-Malware (Пробная версия) 1.65.0.1400
www.malwarebytes.org

Версия базы данных:  v2012.09.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-ПК [администратор]

Защитный модуль : Включен

25.09.2012 21:53:15
mbam-log-2012-09-25 (22-43-03).txt

Тип сканирования:  Полное сканирование  (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  398152
Времени прошло:  49 минут , 26 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено)

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  6
C:\Program Files (x86)\WinRAR\original\RAR Slayer v1.1.exe (Malware.Tool) -> Действие не было предпринято.
D:\torrent\Connectify Pro 3.5.1.24187\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\torrent\Daemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual\Crack_brd\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято.
D:\torrent\UltraISO Premium Edition v9.5.3.2855 Retail ML_RUS\Keygens\Keygen-CORE\UltraISO SN-CORE.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.
D:\torrent\UltraISO Premium Edition v9.5.3.2855 Retail ML_RUS\Keygens\Keygen-PKT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\torrent\UltraISO Premium Edition v9.5.3.2855 Retail ML_RUS\Keygens\Keygen-ZWT\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.

(конец)
[/CODE]
mbam постоянно блокирует некоторые празличные ip, к которым обращается фаерфокс.
И проблема с vk.com осталась
[CODE]Мы обнаружили на странице подозрительную активность и временно заморозили её, чтобы вырвать из рук злоумышленников.

Вам надо пройти процесс разморозки страницы.

Инструкция по разморозке [/CODE]а в инструкции просят отправить им смс=(

аналогичная проблема как у http://forum.esetnod32.ru/forum6/topic5251/ и http://forum.esetnod32.ru/forum6/topic5166/?PAGEN_1=2
Симптомы: 1.не заходит в соц сеть vk.com:
- выходит сообщение "Не удается пройти авторизацию по защищенному соединению. Чаще всего это происходит, когда на Вашем компьютере установлена неправильная текущая дата и время. Пожалуйста, проверьте настройки даты и времени в системе и перезапустите браузер" , хотя дата нормальная.
- а периодически (при попытке ввода пароля) кидает на страницу с сообщение о заморозке страницы, и способе разморозки его методом смс(тут я понял что это вирус и развод).

Покапавшись в интернете, вычитал что надо почистить файл hosts. Откыл, там ничего лишнего не нашел, но на всякий случай почистил и сохранил изменения. Но тут же появляется сообщение с предложением да/нет о запуске некоего fixhosts.exe , на что я отвечал отказом. Но на сайт не пускало.

По аналогии с вышеуказанными постами решил сам выполнить указанный там скрипт в uVS(предварительно поменяв в скрипте имя пользователя на своё имя).
[CODE]delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
restart[/CODE]
Стоит отметить что в моем случае существовал файл \USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE , который по ходу и является источником проблемы.

всё прошло врод удачно, перезаглузился, файла \USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE на месте уже не было, и перестало появляться сообщение с предложением да/нет о запуске некоего fixhosts.exe при изменении в hosts (который и на данный момент имеет 1 строку 127.0.0.1 localhost ). Думал всё получилось, Но ситуация c vk.com не изменилась=(

вот образ uVS на данный момент