Да, я прописал ДНС провайдера напрямую, работает пока. Насчет гугловских тоже проверю в ближайшее время.
Понаблюдаем пару дней. Спасибо большое за поддержку!

.

Такая ситуация: вечером не помогло. С утра включили этот комп - работают соцсети. Посмотрел ipconfig /all.
Через полчаса ESS сказал - подмена кэша DNS. Снова посмотрел ipconfig. Интерфейс сет.карты стал смотреть в другую сеть и брать другой DNS, стал брать другие автонастройки! Может, это в локальной сети провайдера какая-то подмена?

Когда соцсети не работают -
IP-адрес . . . . . . . . . . . . : 192.168.137.207
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.137.1
DHCP-сервер . . . . . . . . . . . : 192.168.137.1
DNS-серверы . . . . . . . . . . . : 192.168.137.1
и трассировка tracert vk.com почему-то шла до
"Трассировка маршрута к m.vk.com [37.10.117.84]"

А с утра соцсети пока работали настройка этого адаптера была
IP-адрес автонастройки. . . . . . : 169.254.25.199
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
и трассировалось tracert vk.com до srv117-131.vkontakte.ru [87.240.131.117]

Может, прописать в интерфейсе DNS жестко или заблокировать в ESS подсеть 192.168.0.0 чтобы автонастройки оттуда не шли? Может, у них типа роутера в доме стоит, и там что-то неладно с кэшем ДНС?
Но ДНС провайдера могут смениться.
Пытаться выяснить подробнее, как сеть организована? Но ведь неделю назад все работало, - вроде как дело в компьютере.
Или продолжать делать логи вирусной активности?

Не помогло...

Кстати, на стадии наверное этой
exec RUNDLL32.EXE C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\CPN\YCOMP5~1.DLL,DLLCOMMAND UI
появилось окошко с сообщением

"Ошибка в C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\CPN\YCOMP5~1.DLL, Отсутствует: DLLCOMMAND"
Библиотека видимо, не удаляется? Но после его закрытия старые версии акробата удалялись нормально.

Переместил куда подальше всю папку YAHOO!\.. .\CPN\  на всякий случай. Тоже не помогло пока.

Лог AdwCleaner : AdwCleaner[R1].txt (2.76 КБ)

В предыдущем посте уже приложил его.

Странно, как будто ничего и не делали. Не помогло даже временно... Подключение - кабель. Без роутера.
Может, снова сделать лог UVS?

P.S.
ESS вроде бы синхронно с заходом на мэйл.ру говорил
21.03.2013 17:01:15 Обнаружена атака путем подделки записей кэша DNS 192.168.137.1:53 192.168.137.207:53043 UDP
Хотя связано ли это с проблемой - не уверен. Раз бывает даже советуют отключать настройку этого детекта в ESS, насколько я помню.

Новый лог UVS на всякий случай: V_2013-03-21_16-51-23.7z (285.89 КБ)

им я уже проверял, там были подозрительные файлы, которые я вручную переименовал, добавив лишний символ
MBAM log: MBAM-log-2013-03-21 (16-22-20).txt (2.49 КБ)

Вопрос: если я забыл отключить ESS на время выполнения скрипта, для данного скрипта это не страшно? Или повторить?

На компьютере стоит ESS. Заблокировались соцсети - вконтакте, однокласники - просит вводить что-то, размораживать страницу. С другого компьютера в профили соцсетей заходит.
Полная проверка Dr.Web Cureit и ESS ничего не дает.
После очисток всего подозрительного и временных каталогов через UVS cимптомы пропадают, но быстро вновь появляются.
Файл hosts чистый. Что-то я упускаю из виду. А нужно некстати срочно.
Полный образ автозагрузки UVS прикреплен. Можете помочь?

UVS: V_2013-03-21_00-44-33.7z (284.54 КБ)
Hijackthis:hijackthis_21032013_1.txt (9.31 КБ)