Недавно стало происходить следующее: Запускаю соединение с интернетом (vpn), идет соединение, соединяется, но значок соединения в трее не появляется, хотя галочка, в свойствах соединения, отображать его стоит. Если зайти в папку сетевые подключения, состояние этого подключения - "отключено", но интернет работает. Если нажать обновить в папке сетевые подключения, то изменяться состояние на "подключено" и появляется значок в трее.
Далее наблюдаем следующее: раз в 5-7 секунд происходить активность, увеличивается входящий и исходящий трафик на несколько кб, хотя все программы закрыты. Из необычного заметил что теперь выполняется 6 процессов svchost, до этого их было 4. Нод32 ничего не находит, AVZ тоже. Базы везде последние. Логи прикрепляю, на всякий случай, список процессов тоже.

Выполните скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll');
BC_ImportDeletedList;
BC_DeleteSvc('PowerManager');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.Загрузите карантин согласно приложению №3 правил. Повторите логи.

Сделал по порядку: Сначала выполнил скрипт(компьютер перезагрузился), загрузил карантин, потом снова проверился avz и HijackThis, логи прикладываю. Но после этой проверки, добавились новые файлы в карантин, нужно их загружать? Если да то как назвать архив, что бы не путать с первым вариантом.

Больше ни чего загружать не надо. Как самочувствие компьютера?

Абсолютно ничего не изменилось, все точно также как и в первом посте, трафик уходит, значок соединения не появляется.

Профиксить:

O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll

c:\program files\trafficcompressor\ - эта программа установлена?

Профиксить:

O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll

c:\program files\trafficcompressor\ - эта программа установлена?

Не буду строить из себя умника, прямо скажу, что не понимаю, что нужно сделать, что бы это профиксить.

trafficcompressor стоит уже очень давно, периодически используется, за ним никаких проблем замечено не было, и в момент того, что происходит у меня, он выгружен.

Читать здесь:
http://virusinfo.info/showthread.php?t=4491

Все выполнил, ничего не изменилось.

В логах более ничего плохого видно не было.

Может еще чего-то посоветуете, выполнить? Если завершить один из shchost.exe который занимает 16-17мб в памяти, то активность прекращается, но через минуту он запускается снова.

Отключите службы из этого (http://forum.kaspersky.com/index.php?showtopic=30184) списка.

Если завершить один из shchost.exe который занимает 16-17мб в памяти, то активность прекращается, но через минуту он запускается снова.
В системном журнале можете почитать, какая служба была в это время неожиданно завершена.

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:

c:\\documents and settings\\ura\\application data\\opera\\opera\\profile\\cache4\\opr0aqtq.js - Trojan-Clicker.HTML.Agent.a (DrWEB: Trojan.Click)