Медленно загружаются страницы в браузере и подторамживает система
 

Приветсвую всех.
Заранее извиняюсь если спашиваю не в нужной теме, но пока не могу определить область проблемы точно.

Уже около года комп стал работать медленно и браузер довольно долго загружает любые страницы.
Хотя в еще в 2007 году на этом же железе, было все гораздо быстрее.
Небольшие отличия в софте тогда было: WinXP SP2, AVP6(или7), Outpost, программы Adobe CS3, и браузеры на 1-2 версии меньше.
Но все же мне удавалось продуктивно работать, например когда одновременно открыты Фотошоп, Иллюстратор, Ворд и др. мелочи, правда тогда в инете был редко и через диал-ап. Сейчас же даже в одной графич. проге работать сложно, и браузеры ужасно долго загружают страницы.
Когда именно, и после каких действий комп начал тормозить незнаю, потому что за ним работал другой человек.


В чем может быть причина, может железо, биос, винда, вирусы и др. вредное ПО?
Я не очень разбираюсь во всем этом, поэтому подскажите, пожалуйста где искать и что конкретное предпринять?


Что сейчас:
WinXP SP3 + хотфиксы, восстановление сист. - отключено
AVP8 + Outpost Pro 2009
IE8 - основной, FireFox и Chrome - иногда.
Софт для графики Adobe CS4: фотошоп, индизайн, иллюстратор, бридж(просмотрщик), акробат.
uTorrent
Инет (100 Мбит) прямое подключение, домашняя сеть из двух компов через маршрутизатор D-Link DIR-320 (оганичивает скорость до ~50 Мбит).

Железо:
Pentium 4 - 2.66 ГГц (2005г), DDRII - 2 ГБ,
Мат.плата: Gygabyte GA-8I945GMF (2005г) с интегрированным Графическим процессором 82945G (128 Мб)
Витн 80 Гб Western Digital - WD800JB

Что сделал:
Полная проверка Касперским, Аутпостом, Антималвейр (базы везде свежие) — вирусов не нашел.
Проверил диски C, D на ошибки chkdsk /p /r — на диске С (системном) была найдена и исправлена одна или несколько ошибок.
Проверил CureIt в безопасном режиме — ничего не нашел, только замечания по файлу hosts (в нем редирект на rutracker.org и данные по сайтам adobe, которые я сам вводил)
Сделал логи AVZ и RSIT (по рекомендациям), на всякий случай.

Сразу хочу спросить девушки по экрану не бегают\бегали?
тобишь это ваше C:\Program Files\pchd\PCHDPlayer.exe?

файл HOSTS сами правили?
адреса для adobe.com и torrents.ru
подождите скрипт

При мне не бегали, другой человек говорит что тоже не видел.
Я эту папку с pchd на днях обнаружил, погуглил про эту заразу и удалил.

Да, файл HOSTS я сам правил, добавлял строки для adobe.com и torrents.ru.
Раньше там еще строки для проверки подлинности Винды были, но Аутпост их удалил.

Добавлю, что винда оригинальная, сделанная на основе ru_winxp_pro_with_sp3_vl.iso (хэш-суммы верные).
На основе этого образа, я сделал другой — интегрировал хотфиксы и др. обновления с помощью программы nLite, на форуме есть тема про это, напишу ссылку когда найду.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url]

Логи AVZ + RSIT повторяем и отписываемся о самочувствии

До установки Outpost проявлялись зависания соединений в браузерах? известны конфликты связки Outpost +KAV

Я Аутпост устаналивал сразу после установки Винды. Поэтому как вел себя браузер без Аутпоста не могу сказать, а другой человек непомнит когда начались зависания в браузерах.

Возможно и в этом причина, но на втором домашнем компе стоит связка Outpost(такой же) + KIS2010 (с некоторыми отключенными функциями, для обеспечения режима совместимости с Аутпостом) и там браузеры не тормозят. Хотя там и сам комп намного мощнее.

Сейчас отключил KAV не надолго, и браузер стал шустрее загружать страницы.
А когда откючал Аутпост, то изменения не наблюдал.

Неужели и правда KAV? или я его плохо настроил?
Сейчас сделаю ваши рекомендации, отпишусь с результатом.

Вам надо настроить связку, примерно так:

Я смотрю, у вас здесь много чего разрешено:
Определитесь с тем что нужно вам, остальное отключим скриптом для закрытия уязвимостей.

Спасибо вам, maniy77, за советы.

Сейчас пока идет сканирование MBAM, как оно закончиться прикреплю логи и проверю настройки, связанные с KAV 2009 и Outpost.
Хотя предполагаю что Антимэлвейр ничего ненайдет, т.к. я его недавно запускал и было все спокойно.

Я даже не знаю какие из этих службы мне нужны, а какие нет.
Скорее всего «к ПК разрешен доступ анонимного пользователя», если это «Гость» наверно не нужна точно.

Был бы вам очень признателен, если поможете определиться с этими службами.
Два компа через маршрутизатор, на обоих есть папки с открытым общим доступом и торрент-клиенты, скайп.
На моем (тот что сейчас «лечиться») есть принтер, сканер, подключаю фотокамеру и mp3-плеер, через соответствующий софт. Пока вроде все, м.б. еще что редкоиспользуемое вспомню.
На основе этого можно сделать вывод о том отключать эти службы?


Update:
А для связки KIS2010 + Outpost Firewall Pro 2009 нужно такое делать?
А то на втором (более мощном) компе эта галка стоит.
И в Аутпосте, в «Используемые порты» есть такое:
Хотя здесь все работает без тормозов, но если будет еще быстрей, без потери безопасности, то это будет здорово.

Раз два компа в сетке - вопрос сняла) не будем ничего менять, дабы не навредить.
По поводу анонимного пользователя:
Анонимный доступ и используется для того, чтобы без дополнительных телодвижений, получать доступ к сетевым ресурсам. В случае, если вы закрываете анонимный доступ, схема примерно следующая: мы создаем сетевой ресурс, например, общую папку или принтер. Мы удаляем из разрешений группу "Все" и добавляем в разрешения пользователя или группу пользователей. При попытке доступа по сети к данному сетевому ресурсу, будет выдан запрос на ввод имени пользователя и пароля. Если ввели правильно - получаем доступ, если неправильно - ресурс недоступен. Соответственно, ваша задача - на каждой машине сформировать список пользователей - и задать явные разрешения для общих ресурсов. Т.е."прописать друг у друга". Замечу, что это не всегда удобно: например, при такой схеме печать на сетевой принтер становится проблемным делом - вы должны сначала открыть окно состояния данного принтера, ввести имя пользователя и пароль, только затем сможете печатать.
Проверяйтесь МБАМ, прикладывайте лог+ логи AVZ. PSIT,

если сегодня не успею просмотреть-ничего страшного, ответ с дальнейшими рекомендациями вас будет ждать завтра с утра. Если вам так не удобно, поднимите тему сегодня, вам ответит другой хелпер.

Как самочувствие, что с загрузкой страниц?

Настройка подходит как для KAV, так и для KIS. Но это рекомендуется, при проблемной совместимости этих продуктов.
У обоих продуктов KIS + Outpost есть Сетевой экран, но раз они у вас подружились ив таком случае нет смысла ничего перенастраивать . Хотя KIS2010 уже самодостаточен.

Выполнил ваши скрипты в AVZ. Письмо с quarantine.zip отправил, ответ пока не пришел.

Пофиксил в HijackThis строчку: R3 - URLSearchHook: (no name) - - (no file)
а вот других двух строк уже не было:
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)

MBAM просканировал, лог прикрепил.

Логи AVZ и RSIT (получился только log.txt затем RSIT закрылся и другой лог не сделал) прикрепил.

Пока теже симптомы, браузер тормозит как и прежде.

Сделал как вы написали: снял галочку с KAV NDIS Filter, затем изменил значение в реестре, перезагрузил систему.
Результат тот же, браузеры пока тормозят.

Если приостановить защиту Касперского, то страницы в браузере открываются уже быстрее.
Но во время открытия даже пустой вкладки загрузка процессора резко увеличивается до 100%, потом спадает секунд за пять, ну и куллер на проце соответственно подвывает в это время.
Если выключить Касперского полностью, то тоже самое.
Все равно субъективные ощущения что тормозит, и даже при скроллинге.

Выходит что процессор грузится браузером?
А может такое быть из-за того что нету отдельной видеакарты, а есть только встроенный графический процессор на мат.плате?
Или свойства обозревателя настроены некорректно?

Спасибо.
Принтер у нас не сетевой, так что если это единственное неудобство, то можно попробовать.
Вот только вникну в «Разрешения», а список пользователей по идее должен быть небольшой, т.к. всего два человека и у каждого свой комп.
Или же «Пользователь» и «Учетная запись» это разные понятия?

Спасибо, еще раз, я подожду. Мне важно разобраться, чтобы при следующей переустановке системы избежать ошибок.

это вам в другой отдел форума, по железу. я, к сожалению, не подскажу.
Проверьте сами на http://www.virustotal.com файлы
ссылку на результат запостите здесь

по логу видна Webmoney..сами устанавливали?

и эта прога меня смущает - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL Мультибар Pivim.
Если не нужна, удаляем через установка/удаление программ или еще лучше через Revo Uninstaller, она зачищает следы.

Вам для данного компьютера нужно выбрать из вашей связки антивирусного ПО что-нибудь одно, более ресурсосберегающее.
Ещё Adobe CS4: фотошоп, дизайнер, иллюстратор, бридж(просмотрщик)
- это очень ресурсоёмкие приложения. Тем более новейшие версии. Надо соотносить желания и возможности ПК.

Для ускорения загрузки и работы системы выполните следующее:
1.проверка дисков. пуск - выполнить - вбить
нажать enter
2. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выплонить - вбить
нажать enter
3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
4. очистка автозагрузки. пуск - выполнить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете
5. зачистка мусора программой типа ССleaner. Это сильно влияет на загрузку процессора и скорость работы в целом.

Деинсталлируйте МБАМ. Программа предназначена для временного пользования.

SandBox.sys - Agnitum Ltd. Host Protection Component с цифровой подисью, чист.
SandBox.sys на virustotal.com

Двух других файлов на диске нет:
C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk - эту не знаю.
D:\Christmas.exe - эту я помню, скринсейвер с новогодней елкой, она еще до меня была, больше года назад.

Webmoney (а именно Keeper и Advisor для сайтов) сам устанавливал дней десять назад, когда комп. вернулся ко мне назад от другого человека.

C:\Program Files\Pivim Multibar\multishop.dll на virustotal.com
в Установке и удалении программ ее нет в списке. В ручную ее можно удалить?

Согласен, эти я могу поставить постарее версии.
Но я их пока вообще не включаю.
Даже когда запущен только браузер - то он тормозит, вот с этим бы справиться сначала.

Операции 1-5 скоро сделаю и отпишусь.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Выполнил пунткы 1-5:
1. Диски проверил, ошибок нет
2. Целостность системных файлов проверил, но результаты не увидел, когда действие завершилось, окно сразу закрылось.
3. «Дефрагментация диска не требуется», вероятно из-за того что я ее делал два дня назад.
Разве только что принудительно сделать еще раз.
4. В автозагрузке отключил пару галочек относящихся к Adobe: Adobe Version Cue и CS4 Service Manager.
Кстати, есть в автозагрузке галочка, а вместо «Элемента автозагрузки» и «Команды» - пробелы, «Расположение» HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
Это может быть что-то опасное? Его убирать?
Посмотрел в ССleaner - Сервис - Автозагрузка: там с пробельной строкой только Adobe Bridge.
Но в Диспетчере задач процесса Bridge.exe нет.
Как убедиться что в автозагрузке стоит именно Bridge, а не какое-то другое приложение?
5. ССleaner. Мусор, удалил - только то что знал.
Удалил МБАМ.

Скрипты выполнил. Письмо отправил, но еще нет ответа на предыдущее письмо.
Наверное люди уже отдыхают на выходных.

кому: quarantine@virusnet.info
тема: http://forum.oszone.net/post-1610874-15.html
и в теле письма продублировал ссылку
http://forum.oszone.net/post-1610874-15.html
Так достаточно, или нужно еще что в письме?


Этих строх уже небыло:
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings


Скачал ComboFix с bleepingcomputer.com, проверил.
Ничего что ВирусТотал 5 из 42 показывает?
Правда именитые антивирусы ничего не нашли.
Страшновато запускать, а у вас такие же результаты сканирования?


Симптомы пока что как и прежде.
Браузеры тормозят.

лог combofix приложите как указано

проверить файл на http://www.virustotal.com
посмотрим в combofix

С Bridge разобрался если снять галочку с него через msconfig - Автозагрузка,
то в CCleaner - Сервис - Автозагрузка - строчка с пробелами изчезает.
Проверил Bridge.exe на virustotal - чисто

Прикрепил лог combofix

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

что с проблемами?

ComboFix деинсталировал.
Почистил програмкой OTCleanIt.

Проблема осталась.
Браузеры пока тормозят.
IE (даже в режиме без надстроек), и Файерфокс - заметно тормозят, а Хром чуть быстрее загружает страницы.

Я не вижу проблем с зловредами в системе.
Есть одно НО! Это два антивирусных ПО на одной системе, я уже говорила об этом - надо оставить один из них. Если работа пк, в целом, тормозная, то быстро ничего работать не будет и браузеры в том числе.
Проблемы с оптимизацией ПК - это другой отдел форума.

B][/b]Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)

Спасибо. Это радует.
Но у меня же KAV и Outpost, я так понимал что КАВ - только антивирус, а Аутпост - только файервол.
Вообщем, думаю что мысль вашу понял, это наверное не лучшая связка для защиты на моем железе.
Буду искать, спрошу в другой теме.

Временные файлы почищу.

Спасибо вам еще раз за помощь :)