Евгений -
Временно удалите антивирус.
Посмотрите на  результат.

[QUOTE]santy пишет:
новый способ автоподмены DNS.[/QUOTE]
Хитрый зверь !  :)

Небольшое дополнение по MICROTORRENT.EXE
Почему обратил на него внимание.
1) наименование самого файла - бывают псевдо.торренты.
2) Директория  \USERS\МАКСИК\APPDATA\ROAMING\MICROTORRENT\
3) Производитель: Microsoft
С чего бы Microsoft заниматься TORRENT ?
4) Нет Ц.Подписи.
5) Вес: 120 kb
Но это НЕ говорит о том, что это вирус.  :cry: ;)

http://vms.drweb.com/virus/?i=1785305
Допустим, что это один файл.
Тогда где:
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MicroTorrent' = '%APPDATA%\MicroTorrent\MicroTorrent.exe /m'
Может такое быть, что uVS данный параметр не видит ?

http://forum.esetnod32.ru/forum6/topic10400/
MICROTORRENT.EXE

[QUOTE]Максим Крымов пишет:
Автоматическая пере-адресации никакой нету[/QUOTE]
Да.
Это у меня автоматическая корректировка адреса сработала...
Слишком похожи адреса сайтов.

+
У вас автоматическая пере-адресация на ebay.com пр   попытке зайти на gbay.ru

[QUOTE]Максим Крымов пишет:
Cкачал весь сайт проверил Нодом но вирусов не оказалось ! что делать ?[/QUOTE]

В настройках антивируса включено обнаружение потенциально нежелательных & опасных программ ?
Доп.настройка по F5

Виталий Авдеев
Насколько понимаю у вас и антивируса нет.
Сейчас без антивируса нельзя работать...

[QUOTE]Ирина Шарманова пишет:
Сообшения начали всплывать после установки счетчиков на гугле: Liveinternet и RDS bar.[/QUOTE]
Значит удалите данные дополнения.
Оцените результат.

+
Выполните такой скрипт.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ЛЮДА\DESKTOP\.EXE
bl F8BE3E1A6E23C609189BD36C2EACFDBF 162678
delall %SystemDrive%\USERS\ЛЮДА\DESKTOP\.EXE
zoo %SystemDrive%\AVVACUL_69\AVVAKUL_69.EXE
bl D9454F202F49771BABE19542D191B94F 66638
delall %SystemDrive%\AVVACUL_69\AVVAKUL_69.EXE
czoo
deltmp
delnfr
restart
[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.