При загрузке сайтов IE пытается установить соединение с др. сайтом содержащим вирус
 

Доброго времени суток...

При загрузке некоторых сайтов IE пытается установить соединение с др. сайтом содержащим вирус. С помощью фаервола определил куда IE запрашивает исходящие - ask.35832.com.
Nod32 ругается h t t p://ms.35832.com/x.exe(раньше было h t t p://flash.958167.com/x.exe )
Пока заблокировал исходящие соединение с этим сайтом создав правило в фаерволе.
Проверка антивирусником, поиск в реестре, проверка на шпионов положительных результатов не дали.
Win XP SP2, IE 6.0, Nod32, Outpost(anti-spyware). Обновления антивирусных и spyware баз самые последние.

Помогите избавится от этой гадости..

Скачай Cureit , и проверь системный диск в безопасном режиме.
Скачай HijackThis
сделай лог и выкладывай здесь.
Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

хочу сказат что ты мне винду попортил теперь я заражон вирусом каким. а Касперски промаргнул кажесь

HijackThis

В HijackThis поставь галочки перед этими строками и нажми Fix Checked.

Одного лога не достаточно, нужен еще AVZ.

Яснее излагайте проблему, Хозяин. Где чего я Вам попортил? Ссылку в студию. Коноплю в сторону пока.

AVZ

Это не годится.
Нужно сделать так. Запаковать -- это Winrar или щелкнуть по файлам отчета правой кнопкой мыши, меню "отправить" -- "сжатая zip-папка" и прислать.

Вижу, у тебя стоит SP2, а кряк SP1 остался. Можно от него избавиться, он все равно не работает.
В Hijackthis пофикси

O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll

появляется при установке BitAccelerator, программы, которую требуют на http://letitbit.net.
"Bit Accelerator позволяет увеличить скорость до 10 раз", а так же часто отправляет пользователя совсем не туда, куда он хотел попасть.

кароче я скачал
и обновил, после уже проблема не открывается ни одна программа
что за ссылку ?

Ты скорее всего включил AVZGuard. Тут уж "своя рука -- владыка".
К сожалению Олег Зайцев не сделал профиля по умолчанию для неподготовленных пользователей :)
В следующий раз придется предупреждать чтобы не жали во все подряд.

лог AVZ в zip

скорее всего так наверное в первй раз пользовался :up но ничего разобрался

еще раздражают следующие подключения(смотрю журнал outpost):

www.tns-counter.ru
hit3.hotlog.ru
pagead2.googlesyndication.com
top.list.ru
top6.list.ru
counter.yadro.ru
ad.ent.tbn.ru
counter.rambler.ru
ad.adriver.ru

atb, В логе AVZ ничего не видно. Изменений нет после лечения в HijackThis?

не-а..
IE продолжает пытаться установить это соединение... причем закономерности во времени установить не удается.
то пусто, то густо :)))

atb,
Зайди в AVZ меню Файл- Выполнить скрипт.
Скопируй код и нажми "Запустить"

[микропрограмма лечения]> создан ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
[микропрограмма лечения]> изменен параметр ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
[микропрограмма лечения]> удален ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> создан ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр ftp ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр gopher ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр home ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр mosaic ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр www ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> создан ключ реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
[микропрограмма лечения]> изменен параметр ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
[микропрограмма лечения]> создан ключ реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр ftp ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр gopher ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр home ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр mosaic ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр www ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Start Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> удален параметр Local Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Start Page ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр SearchURL ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
[микропрограмма лечения]> изменен параметр Default_Search_URL ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Search Page ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Search Bar ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр SearchAssistant ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
[микропрограмма лечения]> удален параметр CustomizeSearch ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
[микропрограмма лечения]> изменен параметр SearchURL ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer
[микропрограмма лечения]> изменен параметр Default_Search_URL ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Search Page ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Search Bar ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> удален параметр Window_Placement ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр SearchAssistant ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
[микропрограмма лечения]> изменен параметр CustomizeSearch ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр SearchAssistant ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

кста.. не помогло.

перегрузился. при загрузке форума, в логе outpostа появилось три блокированных попытки пролезть на ask.35832.com за трояном

Ну тебе скинули настройки IE по умолчанию.

есть еще идеи, как замочить эту скотину?

На некоторых форумах по безопасности рекомендуют удалить и это. Думаю вреда особого не будет.
Может это плагины Maxthon чудят?
Зайди в АVZ в меню Сервис - Менеджер расширений IE. Пробуй отключать галочки по одной.

с Maxthon всё в порядке.. я его уже после возникновения проблемы установил..
надстройки IE тоже пробовал отключать... не помогает

сейчас попробовал отключить "Восстановление системы". пока вроде бы проблема исчезла. Продолжаю наблюдение.

отключение "Восстановление системы" помогло... третий день всё нормально