Długie uruchamianie systemu Windows 7

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Długie uruchamianie systemu Windows 7

Post22 sty 2012, 17:23

Witam.
(Acer Aspire 5720Z), specyfikacja :
Intel Pentium Dual Core Processor T2310 1.46 GHZ, 533 Mhz, 1MB L2 Cache
Nvidia GeForce 8400m GS 256mb (w TurboCache to 512mb)
1GB DDR2 RAMU

Windows 7 ultimate.

Mam taki problem że przy włączaniu laptopa uruchamia się baaardzo długo:
- do czasu gdy wyskakuje napis - ladowanie systemu windows wszystko ok,
- po tym okienku pojawia się czarne tło z kursorem które znika po min. 30 sec
- później okno ładowanie, i zapraszamy - czasem szybko przeskoczy a np dzisiaj to okienko przez minutę ok.
- widać pulpit,ikony- czyli to co standardowo po uruchomieniu- i jakby się zawiesił, kursor zmienia się jakby się coś wczytywało i tak paręnaście sekund.

Aktualnie z 5 min muszę czekać aż wszystko zatrybi podczas uruchamiania laptopa-
a wcześniej minuta i wszystko gotowe.


Miałem program Tuneup 2011 -usunąłem go wraz z rejestrami,skrótami itp,- przez Revo uninstaller

CCleaner'em wyczyściłem wszystko.
Z autostartu usunąłem wszystko zostawiłem tylko systemowe, antywirus ESET, od dźwięku i grafiki + start Unlockera.


co jeszcze mogę zrobić by oczyścić system, jak wypier.. zbędne uruchamiane usługi.

w msconfig - myślałem cos kombinować w zakładce uruchom ale i tak nic nie dało.


Problem jeszcze taki że reinstalacje systemu nie moge zrobić bo napęd uszkodzony...
jedynie usb, i pendrive [mam 4GB - wystarczy?]

Patrzyłem czas restartu systemu - wyszło tyle:
Obrazek
Temperatury z everesta- nie wiedziałem że ten laptop ma 2 rdzenie :D:
Obrazek


Logi z OTL- jeśli coś dadzą.
otl.txt
http://wklej.org/hash/6ed317afb24/

extras.txt
http://wklej.org/hash/4a79c5ab000/



Pozdrawiam.
Ostatnio zmieniony 22 sty 2012, 17:23 przez XMan, łącznie zmieniany 1 raz.
Powód: logi, przeniosłem temat z działu Oprogramowanie --> Bezpieczeństwo.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Długie uruchamianie systemu Windows 7

Post22 sty 2012, 17:30

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O27 - HKLM IFEO\realconverter.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\realplay.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\realtrimmer.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\rnxproc.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

:Files
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1558719124-3425794659-1091421093-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\MEMORY.DMP
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1558719124-3425794659-1091421093-1000Core.job

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Pokaż logi z Gmera

Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Długie uruchamianie systemu Windows 7

Post22 sty 2012, 18:46

po restarcie systemu z OTLa wyskoczyło mi to:

Kod: Zaznacz cały

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realconverter.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realplay.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realtrimmer.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rnxproc.exe\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Malwarebytes' Anti-Malware deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
========== FILES ==========
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1558719124-3425794659-1091421093-1000UA.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\MEMORY.DMP moved successfully.
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1558719124-3425794659-1091421093-1000Core.job moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Ewelina
->Flash cache emptied: 2207 bytes
 
User: Public
 
User: TEMP
 
User: TEMP.Ewelina0
 
User: TEMP.Ewelina0.000
 
User: TEMP.Ewelina0.001
 
User: TEMP.Ewelina0.002
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Ewelina
->Temp folder emptied: 14844602 bytes
->Temporary Internet Files folder emptied: 295314 bytes
->Java cache emptied: 7088567 bytes
->FireFox cache emptied: 44066447 bytes
->Google Chrome cache emptied: 111210665 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: TEMP
 
User: TEMP.Ewelina0
 
User: TEMP.Ewelina0.000
 
User: TEMP.Ewelina0.001
 
User: TEMP.Ewelina0.002
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: UpdatusUser
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 169,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 01222012_175236

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Co go Gmera to proszę:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

PS:
jeszcze zauważyłem że dioda od użycia procesora [?] świeci nonstop.
Obrazek
Obrazek

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Długie uruchamianie systemu Windows 7

Post22 sty 2012, 19:10

Elementy usunięte w OTLu, Rootkita nie widać.
Twoje problemy mogą wynikać z małą ilością pamięci RAM, przy 835MB zżera Ci 81% całej ilości RAM, czyli wynika z tego, że w komputerze jest zamontowane tylko 1 GB ramu, a posiadasz wersję Ultimate 1 GB ramu to baaardzo mało.

Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Długie uruchamianie systemu Windows 7

Post22 sty 2012, 19:15

Jeśli bym zmienił na 7 home premium dałoby to cos ?

To mnie zastanawia czemu to od 2 dni mam tak, a poprzednie miesiące był spokój.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Długie uruchamianie systemu Windows 7

Post22 sty 2012, 19:24

1 GB ramu to najlepiej nie instaluj żadnej 7-ki ani Visty. Postaw na tym XP.

Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Długie uruchamianie systemu Windows 7

Post22 sty 2012, 19:35

Lub dokupienie pamięci ram, a raczej zmiana bo jak kupić to te min 4GB.
Ogólnie to laptopa używam tylko do przeglądu internetu i obejrzenia filmu.
Dzieki za odpowiedź.


Jeszcze tylko na to prosiłbym odp.
- czemu nagle system zaczął tak dlugo uruchamiać się ?
-i czemu ta dioda od użycia procka zaczęła stale świecić.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Długie uruchamianie systemu Windows 7

Post22 sty 2012, 19:48

To może być związane nie z infekcją a z dyskiem twardym.
W temacie Analiza SMART (S.M.A.R.T) dysku twardego. podaj wyniki SMART z programu HD Tune i z zakładki Error Scan (Quick Scan ma zostać odhaczykowane).

W OTL wciśnij Sprzątanie.
To wszystko z mojej strony, a temat chyba idzie do zamknięcia?

Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Długie uruchamianie systemu Windows 7

Post22 sty 2012, 20:00

Ok dzięki wielkie za pomoc , temat można zamknąć :)
Pozdrawiam
Ostatnio zmieniony 22 sty 2012, 20:00 przez djarta, łącznie zmieniany 1 raz.
Powód: close



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości