Приветсвую всех.
Заранее извиняюсь если спашиваю не в нужной теме, но пока не могу определить область проблемы точно.

Уже около года комп стал работать медленно и браузер довольно долго загружает любые страницы.
Хотя в еще в 2007 году на этом же железе, было все гораздо быстрее.
Небольшие отличия в софте тогда было: WinXP SP2, AVP6(или7), Outpost, программы Adobe CS3, и браузеры на 1-2 версии меньше.
Но все же мне удавалось продуктивно работать, например когда одновременно открыты Фотошоп, Иллюстратор, Ворд и др. мелочи, правда тогда в инете был редко и через диал-ап. Сейчас же даже в одной графич. проге работать сложно, и браузеры ужасно долго загружают страницы.
Когда именно, и после каких действий комп начал тормозить незнаю, потому что за ним работал другой человек.


В чем может быть причина, может железо, биос, винда, вирусы и др. вредное ПО?
Я не очень разбираюсь во всем этом, поэтому подскажите, пожалуйста где искать и что конкретное предпринять?


Что сейчас:
WinXP SP3 + хотфиксы, восстановление сист. - отключено
AVP8 + Outpost Pro 2009
IE8 - основной, FireFox и Chrome - иногда.
Софт для графики Adobe CS4: фотошоп, индизайн, иллюстратор, бридж(просмотрщик), акробат.
uTorrent
Инет (100 Мбит) прямое подключение, домашняя сеть из двух компов через маршрутизатор D-Link DIR-320 (оганичивает скорость до ~50 Мбит).

Железо:
Pentium 4 - 2.66 ГГц (2005г), DDRII - 2 ГБ,
Мат.плата: Gygabyte GA-8I945GMF (2005г) с интегрированным Графическим процессором 82945G (128 Мб)
Витн 80 Гб Western Digital - WD800JB

Что сделал:
Полная проверка Касперским, Аутпостом, Антималвейр (базы везде свежие) — вирусов не нашел.
Проверил диски C, D на ошибки chkdsk /p /r — на диске С (системном) была найдена и исправлена одна или несколько ошибок.
Проверил CureIt в безопасном режиме — ничего не нашел, только замечания по файлу hosts (в нем редирект на rutracker.org и данные по сайтам adobe, которые я сам вводил)
Сделал логи AVZ и RSIT (по рекомендациям (http://www.forum.oszone.net/showthread.php?p=717373)), на всякий случай.

Сразу хочу спросить девушки по экрану не бегают\бегали?
тобишь это ваше C:\Program Files\pchd\PCHDPlayer.exe?

файл HOSTS сами правили?
адреса для adobe.com и torrents.ru
подождите скрипт

Сразу хочу спросить девушки по экрану не бегают\бегали?
тобишь это ваше C:\Program Files\pchd\PCHDPlayer.exe? »
При мне не бегали, другой человек говорит что тоже не видел.
Я эту папку с pchd на днях обнаружил, погуглил про эту заразу и удалил.

файл HOSTS сами правили?
адреса для adobe.com и torrents.ru »
Да, файл HOSTS я сам правил, добавлял строки для adobe.com и torrents.ru.
Раньше там еще строки для проверки подлинности Винды были, но Аутпост их удалил.

Добавлю, что винда оригинальная, сделанная на основе ru_winxp_pro_with_sp3_vl.iso (хэш-суммы верные).
На основе этого образа, я сделал другой — интегрировал хотфиксы и др. обновления с помощью программы nLite, на форуме есть тема про это, напишу ссылку когда найду.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
DeleteFileMask('C:\WINDOWS\PIF', '*.*', true);
DeleteDirectory('C:\WINDOWS\PIF');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)


Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/URL]

Логи AVZ + RSIT повторяем и отписываемся о самочувствии

До установки Outpost проявлялись зависания соединений в браузерах? известны конфликты связки Outpost +KAV

До установки Outpost проявлялись зависания соединений в браузерах? »
Я Аутпост устаналивал сразу после установки Винды. Поэтому как вел себя браузер без Аутпоста не могу сказать, а другой человек непомнит когда начались зависания в браузерах.

известны конфликты связки Outpost +KAV »
Возможно и в этом причина, но на втором домашнем компе стоит связка Outpost(такой же) + KIS2010 (с некоторыми отключенными функциями, для обеспечения режима совместимости с Аутпостом) и там браузеры не тормозят. Хотя там и сам комп намного мощнее.

Сейчас отключил KAV не надолго, и браузер стал шустрее загружать страницы.
А когда откючал Аутпост, то изменения не наблюдал.

Неужели и правда KAV? или я его плохо настроил?
Сейчас сделаю ваши рекомендации, отпишусь с результатом.

Возможно и в этом причина, но на втором домашнем компе стоит связка Outpost(такой же) + KIS2010 (с некоторыми отключенными функциями, для обеспечения режима совместимости с Аутпостом) и там браузеры не тормозят. Хотя там и сам комп намного мощнее.
Сейчас отключил KAV не надолго, и браузер стал шустрее загружать страницы.
А когда откючал Аутпост, то изменения не наблюдал. »

Вам надо настроить связку, примерно так:

Если при совместной работе KAV 2009 и Outpost наблюдается полная блокировка сетевых соединений, необходимо отключить драйвер низкоуровневой фильтрации продукта Лаборатории Касперского следующим образом:

1. Откройте меню "Пуск > Панель управления > Сеть".
2. Правой кнопкой мыши щелкните на используемое сетевое соединение и выберите "Свойства".
3. Снимите галочку с KAV NDIS Filter.
4. Перезагрузите компьютер.

Примечание: Это действие не является компромиссом с безопасностью, поскольку функции низкоуровневой фильтрации осуществляются соответствующим драйвером Outpost.

Если при совместной работе KAV и Outpost проявляются зависания соединений в браузерах (страницы не открываются или открываются частично), при этом Outpost фиксирует множественные соединения от процесса SYSTEM на порт 19780, то данные соединения устанавливаются KAV в виду его особенностей обработки трафика. Чтобы избежать открытия соединений на порт 19780, выполните следующие действия:

1. Выключите самозащиту Антивируса Касперский.
2. Выйдите из программы антивируса.
3. В реестре в папке [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\TrafficMonitor\settings] найдите параметр UseKavsend и замените его значение на 1.
4. Запустите антивирус.
5. Включите его самозащиту.
6. Перезагрузите систему.

Примечание: Если параметра UseKavsend нет, его нужно создать (DWORD) при выключенной самозащите антивируса. После этого нужно включить самозащиту антивируса и перезагрузить систему.

После выполнения вышеуказанных действий соединения SYSTEM:19780 более не устанавливаются и соединения в браузере не подвисают.

Я смотрю, у вас здесь много чего разрешено:
Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Определитесь с тем что нужно вам, остальное отключим скриптом для закрытия уязвимостей.

Спасибо вам, maniy77, за советы.

Сейчас пока идет сканирование MBAM, как оно закончиться прикреплю логи и проверю настройки, связанные с KAV 2009 и Outpost.
Хотя предполагаю что Антимэлвейр ничего ненайдет, т.к. я его недавно запускал и было все спокойно.

Определитесь с тем что нужно вам, остальное отключим скриптом для закрытия уязвимостей. »
Я даже не знаю какие из этих службы мне нужны, а какие нет.
Скорее всего «к ПК разрешен доступ анонимного пользователя», если это «Гость» наверно не нужна точно.

Был бы вам очень признателен, если поможете определиться с этими службами.
Два компа через маршрутизатор, на обоих есть папки с открытым общим доступом и торрент-клиенты, скайп.
На моем (тот что сейчас «лечиться») есть принтер, сканер, подключаю фотокамеру и mp3-плеер, через соответствующий софт. Пока вроде все, м.б. еще что редкоиспользуемое вспомню.
На основе этого можно сделать вывод о том отключать эти службы?


Update:
Снимите галочку с KAV NDIS Filter.»
А для связки KIS2010 + Outpost Firewall Pro 2009 нужно такое делать?
А то на втором (более мощном) компе эта галка стоит.
И в Аутпосте, в «Используемые порты» есть такое:
AVP.EXE TCP local:any 19780 Allow all activity for AVP.EXE
Хотя здесь все работает без тормозов, но если будет еще быстрей, без потери безопасности, то это будет здорово.

Раз два компа в сетке - вопрос сняла) не будем ничего менять, дабы не навредить.
По поводу анонимного пользователя:
Анонимный доступ и используется для того, чтобы без дополнительных телодвижений, получать доступ к сетевым ресурсам. В случае, если вы закрываете анонимный доступ, схема примерно следующая: мы создаем сетевой ресурс, например, общую папку или принтер. Мы удаляем из разрешений группу "Все" и добавляем в разрешения пользователя или группу пользователей. При попытке доступа по сети к данному сетевому ресурсу, будет выдан запрос на ввод имени пользователя и пароля. Если ввели правильно - получаем доступ, если неправильно - ресурс недоступен. Соответственно, ваша задача - на каждой машине сформировать список пользователей - и задать явные разрешения для общих ресурсов. Т.е."прописать друг у друга". Замечу, что это не всегда удобно: например, при такой схеме печать на сетевой принтер становится проблемным делом - вы должны сначала открыть окно состояния данного принтера, ввести имя пользователя и пароль, только затем сможете печатать.
Проверяйтесь МБАМ, прикладывайте лог+ логи AVZ. PSIT,

если сегодня не успею просмотреть-ничего страшного, ответ с дальнейшими рекомендациями вас будет ждать завтра с утра. Если вам так не удобно, поднимите тему сегодня, вам ответит другой хелпер.

Как самочувствие, что с загрузкой страниц?

Настройка Снимите галочку с KAV NDIS Filter.» подходит как для KAV, так и для KIS. Но это рекомендуется, при проблемной совместимости этих продуктов.
У обоих продуктов KIS + Outpost есть Сетевой экран, но раз они у вас подружились иХотя здесь все работает без тормозов »
в таком случае нет смысла ничего перенастраивать . Хотя KIS2010 уже самодостаточен.

Выполнил ваши скрипты в AVZ. Письмо с quarantine.zip отправил, ответ пока не пришел.

Пофиксил в HijackThis строчку: R3 - URLSearchHook: (no name) - - (no file)
а вот других двух строк уже не было:
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)

MBAM просканировал, лог прикрепил.

Логи AVZ и RSIT (получился только log.txt затем RSIT закрылся и другой лог не сделал) прикрепил.

Пока теже симптомы, браузер тормозит как и прежде.

Вам надо настроить связку, примерно так: »
Сделал как вы написали: снял галочку с KAV NDIS Filter, затем изменил значение в реестре, перезагрузил систему.
Результат тот же, браузеры пока тормозят.

Если приостановить защиту Касперского, то страницы в браузере открываются уже быстрее.
Но во время открытия даже пустой вкладки загрузка процессора резко увеличивается до 100%, потом спадает секунд за пять, ну и куллер на проце соответственно подвывает в это время.
Если выключить Касперского полностью, то тоже самое.
Все равно субъективные ощущения что тормозит, и даже при скроллинге.

Выходит что процессор грузится браузером?
А может такое быть из-за того что нету отдельной видеакарты, а есть только встроенный графический процессор на мат.плате?
Или свойства обозревателя настроены некорректно?

По поводу анонимного пользователя:
Анонимный доступ и используется для того, чтобы без дополнительных телодвижений, получать доступ к сетевым ресурсам. В случае, если вы закрываете анонимный доступ, схема примерно следующая: мы создаем сетевой ресурс, например, общую папку или принтер. Мы удаляем из разрешений группу "Все" и добавляем в разрешения пользователя или группу пользователей. При попытке доступа по сети к данному сетевому ресурсу, будет выдан запрос на ввод имени пользователя и пароля. Если ввели правильно - получаем доступ, если неправильно - ресурс недоступен. Соответственно, ваша задача - на каждой машине сформировать список пользователей - и задать явные разрешения для общих ресурсов. Т.е."прописать друг у друга". Замечу, что это не всегда удобно: например, при такой схеме печать на сетевой принтер становится проблемным делом - вы должны сначала открыть окно состояния данного принтера, ввести имя пользователя и пароль, только затем сможете печатать. »
Спасибо.
Принтер у нас не сетевой, так что если это единственное неудобство, то можно попробовать.
Вот только вникну в «Разрешения», а список пользователей по идее должен быть небольшой, т.к. всего два человека и у каждого свой комп.
Или же «Пользователь» и «Учетная запись» это разные понятия?

если сегодня не успею просмотреть-ничего страшного, ответ с дальнейшими рекомендациями вас будет ждать завтра с утра. »
Спасибо, еще раз, я подожду. Мне важно разобраться, чтобы при следующей переустановке системы избежать ошибок.

А может такое быть из-за того что нету отдельной видеакарты, а есть только встроенный графический процессор на мат.плате? »
это вам в другой отдел форума, по железу. я, к сожалению, не подскажу.
Проверьте сами на http://www.virustotal.com файлы

C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk
C:\WINDOWS\system32\drivers\SandBox.sys
D:\Christmas.exe

ссылку на результат запостите здесь

по логу видна Webmoney..сами устанавливали?

и эта прога меня смущает - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL Мультибар Pivim.
Если не нужна, удаляем через установка/удаление программ или еще лучше через Revo Uninstaller, она зачищает следы.

Вам для данного компьютера нужно выбрать из вашей связки антивирусного ПО что-нибудь одно, более ресурсосберегающее.
Ещё Adobe CS4: фотошоп, дизайнер, иллюстратор, бридж(просмотрщик)
- это очень ресурсоёмкие приложения. Тем более новейшие версии. Надо соотносить желания и возможности ПК.

Для ускорения загрузки и работы системы выполните следующее:
1.проверка дисков. пуск - выполнить - вбить
chkdsk /f /r
нажать enter
2. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выплонить - вбить
sfc.exe /scannow
нажать enter
3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
4. очистка автозагрузки. пуск - выполнить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете
5. зачистка мусора программой типа ССleaner. Это сильно влияет на загрузку процессора и скорость работы в целом.

Деинсталлируйте МБАМ. Программа предназначена для временного пользования.

SandBox.sys - Agnitum Ltd. Host Protection Component с цифровой подисью, чист.
SandBox.sys на virustotal.com (http://www.virustotal.com/file-scan/report.html?id=e438d38c992c54ca4031dbce3067b5c946bac770a1d0bccccd89d779f1b29146-1297456010)

Двух других файлов на диске нет:
C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk - эту не знаю.
D:\Christmas.exe - эту я помню, скринсейвер с новогодней елкой, она еще до меня была, больше года назад.

Webmoney (а именно Keeper и Advisor для сайтов) сам устанавливал дней десять назад, когда комп. вернулся ко мне назад от другого человека.

C:\Program Files\Pivim Multibar\multishop.dll на virustotal.com (http://www.virustotal.com/file-scan/report.html?id=001cabdd5959966de647371e596b89a78e484ee96ac7c60736a6fab46c14cea0-1297456655)
в Установке и удалении программ ее нет в списке. В ручную ее можно удалить?

Ещё Adobe CS4: фотошоп, дизайнер, иллюстратор, бридж(просмотрщик)
- это очень ресурсоёмкие приложения. Тем более новейшие версии. Надо соотносить желания и возможности ПК. »
Согласен, эти я могу поставить постарее версии.
Но я их пока вообще не включаю.
Даже когда запущен только браузер - то он тормозит, вот с этим бы справиться сначала.

Операции 1-5 скоро сделаю и отпишусь.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL','');
QuarantineFile('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk','');
DeleteFile('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk');
DeleteFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL');
DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}');
DelBHO('{d9288080-1baa-4bc4-9cf8-a92d743db949}');
DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');
DeleteFileMask('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk (file missing)


Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

Для ускорения загрузки и работы системы выполните следующее: »
Выполнил пунткы 1-5:
1. Диски проверил, ошибок нет
2. Целостность системных файлов проверил, но результаты не увидел, когда действие завершилось, окно сразу закрылось.
3. «Дефрагментация диска не требуется», вероятно из-за того что я ее делал два дня назад.
Разве только что принудительно сделать еще раз.
4. В автозагрузке отключил пару галочек относящихся к Adobe: Adobe Version Cue и CS4 Service Manager.
Кстати, есть в автозагрузке галочка, а вместо «Элемента автозагрузки» и «Команды» - пробелы, «Расположение» HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
Это может быть что-то опасное? Его убирать?
Посмотрел в ССleaner - Сервис - Автозагрузка: там с пробельной строкой только Adobe Bridge.
Но в Диспетчере задач процесса Bridge.exe нет.
Как убедиться что в автозагрузке стоит именно Bridge, а не какое-то другое приложение?
5. ССleaner. Мусор, удалил - только то что знал.
Удалил МБАМ.

AVZ Файл - Выполнить скрипт »
Скрипты выполнил. Письмо отправил, но еще нет ответа на предыдущее письмо.
Наверное люди уже отдыхают на выходных.

кому: quarantine@virusnet.info
тема: http://forum.oszone.net/post-1610874-15.html
и в теле письма продублировал ссылку
http://forum.oszone.net/post-1610874-15.html
Так достаточно, или нужно еще что в письме?


Пофиксить в HijackThis следующие строчки:
Этих строх уже небыло:
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings


Скачал ComboFix с bleepingcomputer.com, проверил.
Ничего что ВирусТотал 5 из 42 (http://www.virustotal.com/file-scan/report.html?id=e1e773eac7b4db81be747b90385b8e0eef80c718b8e2e2ae794c532c4bd471c0-1297514007) показывает?
Правда именитые антивирусы ничего не нашли.
Страшновато запускать, а у вас такие же результаты сканирования?


Симптомы пока что как и прежде.
Браузеры тормозят.

лог combofix приложите как указано

Как убедиться что в автозагрузке стоит именно Bridge »
проверить файл на http://www.virustotal.com
Кстати, есть в автозагрузке галочка, а вместо «Элемента автозагрузки» и «Команды» - пробелы, «Расположение» HKCU\Software\Microsoft\Windows\CurrentVersion\Run. »
посмотрим в combofix

С Bridge разобрался если снять галочку с него через msconfig - Автозагрузка,
то в CCleaner - Сервис - Автозагрузка - строчка с пробелами изчезает.
Проверил Bridge.exe на virustotal (http://www.virustotal.com/file-scan/report.html?id=310f71d26914d939665f4197be844a7a38c0565357f97158e6855fafefc3f7de-1297588764) - чисто

Прикрепил лог combofix

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

что с проблемами?