лог малваребайт все таки сделайте для очистки системы и контроля.

лог чистый,
сделайте следующее:
настройки обновления - очистить кэш обновления,
далее пробуем обновить базы,
-------
если не получится, сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/

по логам - чисто.

по homepc:

закрыть браузеры,
выполнить скрипт d uVS из буфера обмена.

[QUOTE];uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\PROGRAM FILES\VITSOFT\VIT REGISTRY FIX\VIT UNINSTALL MANAGER.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\FLIPPENCHPOK\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 1005C536C5D948314D70D3AB43652569 179200
delall %SystemDrive%\DOCUMENTS AND SETTINGS\FLIPPENCHPOK\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\PROGRAM FILES\VITSOFT\VIT REGISTRY FIX\VIT UNINSTALL MANAGER.EXE
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
czoo
restart
[/QUOTE]

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. добавить на форум новый образ автозапуска uVS.

5. пишем кратко о состоянии системы после выполнения действий.

для ws-sks:

закрыть браузеры,
выполнить скрипт из буфера обмена.

[QUOTE];uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\PROGRAM FILES\VITSOFT\VIT REGISTRY FIX\VIT UNINSTALL MANAGER.EXE
delall %SystemDrive%\PROGRAM FILES\VITSOFT\VIT REGISTRY FIX\VIT UNINSTALL MANAGER.EXE
delref HTTP://WWW.CTEL.RU/
delref HTTP://WWW.SMAXL.NET
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart[/QUOTE]

перезагрузка,
пишем результат.

я так понимаю, фаерволл перехватывал обращение на адрес адрес 46.137.253.144:80 именно от этих файлов,
c:\windows\syswow64\pptcs.exe
c:\windows\syswow64\smtdrv.exe
и после того, как вы их удалили, исходящие соединения прекратились.
попали в систему возможно через эксплойты.
Adobe Flash Player для Firefox/Opera у вас не обновленный. (10.2.159.1)

в образе, действительно ничего подозрительного нет.
закройте браузеры перед выполнением.
выполните скрипт из буфера обмена для очистки системы

[QUOTE];uVS v3.71 script [http://dsrt.dyndns.org]

delall %SystemDrive%\PROGRAM FILES (X86)\BONJOUR\MDNSRESPONDER.EXE
delall %SystemDrive%\USERS\X53U\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSNSP.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart
[/QUOTE]
перезагрузка,
можно так же сделать проверку в МБАМ.
http://forum.esetnod32.ru/forum9/topic682/

если есть возможность работы из под Live.CD, то выполните такую процедуру поиска:

1. в активной (предположительно зараженной системе) создайте файл сверки автозапуска,
в режиме uVS - руткиты - создать файл сверки (1-2мин)
сохраните на флэшку, или в каталог на жестком диске.
2. загрузитесь с Live CD и выполните запуск uVS (например с флэшки),
выберите в окне start.exe вашу систему с каталога C:\windows,
загрузите uVS и выполните функцию "поиск скрытых и измененных объектов по файлу сверки.

3. после завершения этого действия сохраните (новый) полный образ автозапуска,
и добавьте его на форум.
----------
возможно таким образом мы увидим скрытые файлики в системе, которые не отображаются в автозапуске в активной системе,
и которые выполняют эти деструктивные дейсвтия, с постоянной подкачкой файликов

v3.71
Багфикс.
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=139294

создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/

обновленный uVS скачайте отсюда
http://dsrt.dyndns.org/files/uvs_v371.zip
или отсюда (ессли у вас установлен Аваст)
http://rghost.ru/20995991