образ чистый,
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

если есть какой либо файловый менеджер, например far или TC, надо перейти в каталог, где лежит tdsskiller (а он у вас есть) и набрать в командной строке эту команду.
[QUOTE]tdsskiller.exe -qboot -qpath c:\tdsskiller[/QUOTE]
tdsskiller должен при этом скопировать загрузчики для анализа с таким результатом
[IMG]http://s019.radikal.ru/i609/1206/7d/03eb66d0c656.jpg[/IMG]

потом можно образ сделать из под WinpePE

да, Carberp на месте
придется чистить из под Winpe&uVS
---------
выполните такую команду:
tdsskiller -qboot -qpath c:\tdsskiller

сделайте образ из под Winpe
http://forum.esetnod32.ru/forum27/topic2102/

образ автозапуска полученный из под WinPe и архив папки c:\tdsskiller добавить на форум

хм, второй случай уже, когда tdsskiller не видит бутовый Carberp.
--------
сделайте новый образ автозапуска в uVS

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B90EF59B0BD4AE0BDBC812052658DF278A2B962D59904EE98C5D­ABCFD8CDB63A158F1CB2135D849F3375C2297E0C632F89594B3759208D7A­1B8DE970 8 Carberp.0612
zoo %SystemDrive%\USERS\БАТЮШКА\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\KX0DOWKQVPC.EXE
bl BD76C115DC5A428D02AFCF963B1A3FA1 132096
delall %SystemDrive%\USERS\БАТЮШКА\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\KX0DOWKQVPC.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

пробуйте трассировки из под VM и из вашей физической системы, тут в час по чайной ложке не разберешься с проблемой, тем более, что заражения как такового не видать.

имеет смысл пообщаться с провайдером, почему при наличии доступа в сеть вам недоступны некоторые сетевые ресурсы.

также проверьте доступ к facebook изменив настройки DNS.

временно пропишите в альтернативный сервер DNS 8.8.8.8

этот же скрипт выполните, только удалите строку из скрипта
[QUOTE]EXEC cmd /c"ping facebook.com >c:\logfile.txt"[/QUOTE]

DNS ваши?
[QUOTE]Полное имя 80.82.190.78,82.151.104.80\Подключение по локальной сети\4\{912D3F1F-E2C0-4226-86AB-C1CEED998F14}
Имя файла                   {912D3F1F-E2C0-4226-86AB-C1CEED998F14}
Тек. статус                 DNS
                           
Сохраненная информация      на момент создания образа
DNS                         80.82.190.78,82.151.104.80
Статус                      DNS
                           
[/QUOTE]
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
EXEC cmd /c"ping facebook.com >c:\logfile.txt"
EXEC cmd /c"tracert facebook.com >c:\logfile.txt"
[/code]
без перезагрузки, файл c:\logfile.txt добавить на форум