DNS у вас скорее всего подменен на роутере.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.81.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\DEALPLY\UPDATEPR­OC\UPDATETASK.EXE
addsgn A7679B19919A1FCA239AEFB18C8BEFFBDA31B0A7C8FA94BB3FC78AFD503E­FBA0DDE8406C3E2091C2E83A90D00716A17F932117F16EDAC420A6B41E0B­8847229B 9 Win32/DealPly.F

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=COR&FROM=COR&UID=WDCXWD5000AAKX-003CA0_WD-WCAYUJU2276622766&TS=1376555934

regt 2
regt 3
deltmp
delnfr
;-------------------------------------------------------------

regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Mbam и АдвКлинер оставьте, пригодятся еще для других проверок.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENT.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE

delref HTTP://LYLL.NET


deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

опять массовое файловое заражение Neshta. и возможно jeffo.
[QUOTE]Полное имя C:\WINDOWS\SVCHOST.COM
Имя файла SVCHOST.COM
Тек. статус АКТИВНЫЙ ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Статус ВИРУС
Сигнатура Win32/Neshta.A [глубина совпадения 64(64), необх. минимум 22, максимум 64]

Удовлетворяет критериям
NESHTA.VIRUS ( ~ SVCHOST.COM "%1" %*)(1)

[/QUOTE]
У вас антивирус установлен? базы обновляете?

опять надо лечить систему с загрузочного диска.... выполнить полное сканирование системы, а так же всех флэшек...

потом сделать новые логи.

образ автозапуска сделайте обновленной версией
http://rghost.ru/51609055

мбам чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

для Хрома flash player ставится вместе с установкой хрома.

install_flash_player_ax - это ставится для IE
install_flash_player - это для FF, Opera
-----------------
проверьте что у вас установлено. доустановите, если нет нужного плагина.

если же все установлено, то деинсталлируйте плагины этой утилиткой
http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe

, и заново их установите.
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe

если и это не поможет, то удалите вместе с профилем FF, и заново его установите, + установите к нему нужные плагины и дополнения.

1. пробуйте это решение применить
http://support.microsoft.com/kb/2401588

2.
[B]если первое решение не поможет,[/B]
выполните следующее:

скачайте отсюда чистый файл rpcss.dll для вашей системы
http://chklst.ru/forum/data/STORE/NT61x64/RPCSS.DLL

скопируйте этот файл в папку с uVS откуда вы запускаете start.exe

далее,

отключите временно защиту антивируса.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

zoo %Sys32%\RPCSS.DLL
EXEC cmd /c "rename %sys32%\rpcss.dll rpcss.dll.old1"
EXEC cmd /c "rename %sys32%\dllcache\rpcss.dll rpcss.dll.old1"
EXEC cmd /c "copy rpcss.dll %sys32%\rpcss.dll"
EXEC cmd /c "copy rpcss.dll %sys32%\dllcache\rpcss.dll"
czoo

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

1. теперь удалите комбофикс
http://oldtimer.geekstogo.com/OTC.exe

2. в наше время правильная установка (из правильного источника) приравнивается к знанию таблицы умножения :)
[IMG]http://s52.radikal.ru/i138/1402/6f/8f8075497662.jpg[/IMG]

установить отсюда
http://get.adobe.com/ru/flashplayer/

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

если лог будет чистым, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/