quentin

w międzyczasie na bleepingcomputer trafiłem na info, że Trojan.Floxif możemy zawdzięczać CCleaner, który przed rokiem padł ofiarą hakerów (w wersji 5.33.6162) - CCleaner Compromised to Distribute Malware - co wydaje się możliwe, bo system odtworzyłem z kopii z sierpnia 2017, czyli tuż po wyjściu tej wersji CCleanera; z informacji podanej w Remove the Floxif CCleaner Trojan wynika, że infekcję usuwa aktualizacja CCleanera do bieżącej wersji, a u mnie jej usunięcie zgłosiły dodatkowo zonealarm, mbam i msert, więc mam nadzieję, że problem tej infekcji też mam już rozwiązany pozostaje BSOD 0x7B - *** STOP: 0x0000007B (0xFFFFF880009A97E8, 0xFFFFFFFFC0000034, 0x0000000000000000, 0x0000000000000000), którego przyczyn nie potrafię od 2 miesięcy wytropić metodą prób i błędów - ostatni 3 tygodnie temu, choć ten był w nietypowej sytuacji, bo przy próbie rozruchu czystej instalacji Win7 z HDD na USB, co może sugerować, że przyczyna może nie tkwi w konfiguracji Win7 na SSD (HDD0), tylko może mam gdzieś jakiś trudny do wykrycia konflikt sprzętowy ? z drugiej jednak strony z okoliczności 0x7B od stycznia do maja trudno wysnuć jednoznaczne wnioski, (edit) gdyż ten błąd występuje chyba tylko w początkowej fazie rozruchu (logo Win7), stąd brak dmp i śladów w eventvwr.msc - zauważyłem tylko, że występował albo wskutek modyfikacji Rejestru przez niektóre programy (np. autoruns, msconfig), albo uszkadzania czymś opcji rozruchu (BCD) prowadząc do konieczności odbudowy BCD przez WinRE (niestety czasem bezskutecznej i stąd decyzja o powrocie do kopii systemu z sierpnia 2017) - więc BSOD 0x7B pozostaje na dziś zagadką nierozwiązaną

dzięki Groszek za uwagę - cały czas poszukuję rozwiązań... CheckPoint - częściowo może odpowiadać za ten wolny start, bo w międzyczasie 17.06.2018 zainstalowałem update ZoneAlarm 15.3.060.17669, który narobił dużo dodatkowego bałaganu z SandBlast, jakiego już nie potrafię opanować, więc cały ZoneAlarm odinstalowałem i na razie mam tylko Zaporę MS (szkoda bo ZoneAlarm miałem co najmniej od Win98, przez cały XP i teraz w Win7 jako pierwszy wykrył mi ten atak Trojan.Floxif z 21.06.2018), może wypada już innej Zapory poszukać, ale to wątek poboczny; Lenovo Password Manager - raczej bym nie podejrzewał (choć oczywiście pewności nie mam), bo może mieć związek z logowaniem do całego sytemu odciskiem palca - a w taki sposób od 2012 loguję się na tej maszynie do Win7; po próbach z ostatnich kilku dni podejrzewałbym bardziej konfigurację Usług z następujących powodów: 1) w analizowanej konfiguracji Win7 z 28.07.2017 wyłączyłem większość usług (m.in. wg blackviper.com) - średni restart 180-240s (wg eventvwr.msc) 2) skopiowałem ustawienia usług ze zdegradowanej konfiguracji Win7 z 20.05.2018 (więcej Usług na Auto) - i mam średni restart ok. 70-80s (wg eventvwr.msc) i to bez dodatkowych strat czasu na kolejne generowanie i analizy plików boot_1.etl z WPR (Windows Performance Toolkit) więc wątek dotyczący wolnego startu proponowałbym uznać za zamknięty, gdyż to też wątek poboczny, nadal nie znalazłem rozwiązania na ten BSOD 0x7B, przez który już kilka razy straciłem ogrom mojej pracy..., i nie wiem czy jest sens poszukiwania naprawy tej konfiguracji Win7 z 28.07.2017 z powodu ataku Trojan.Floxif z 21.06.2018 ? stąd nadal poszukuję rozwiązań...

w drugiej kolejności, od ponad dwóch lat borykam się z problemem wolnego uruchamiania i nie znalazłem dotąd rozwiązania - na uruchomienie systemu, który potrzebował mniej niż minutę (ok. 50s), teraz czekać muszę co najmniej 3-4 minuty (o ile nie dokonuję aktualizacji - bo w przypadku aktualizacji bywa 6-8 minut i dłużej - rekord ponad 15 minut), co jak przypuszczam przekłada się również na wyraźnie wolniejszą pracę systemu, z jaką mam do czynienia już od dłuższego czasu; i stąd drugie pytanie do @mgrzeg, czy znalazłby chwilę, by zerknąć na boot_1.etl załączony w linku (boot_1.rar) ?

by nie kończyć tematu milczeniem z braku czasu na kolejne syzyfowe zmagania z Win7, dopiero teraz załączam poniżej pełny zestaw FRST, ale... - z zaktualizowanego klonu systemu z sierpnia 2017, bo (fabryczny) system z lutego 2018 po względnym spokoju (tylko z trzema BSOD) w marcu i kwietniu, w końcu rozjechał się w maju na nierozwiązywalnym BSOD 0x0000007B (19 potencjalnych przyczyn wg lifewire - nie do przejścia w żaden normalny sposób dla przeciętnego użytkownika), więc po 4 tygodniach daremnych prób szukania przyczyn w końcu poddałem się i sięgnąłem po kopię systemu sprzed roku..., o ile w kopii z 2017 BSOD 0x7B jeszcze nie występował i nadal jeszcze nie występuje, to jednak 3 dni temu przy próbie hurtowej aktualizacji oprogramowania pojawił mi się realny atak: Trojan.Floxif w plikach ccleaner.exe i pdxsxwz.uqf oraz jakiś dodatkowy problem w \ProgramData\WPM\Update\update.exe - Zone Alarm zablokował mi system wymuszając natychmiastowy exit i następnie te 3 problemy zgłosiły mi zgodnie 3 skanery: Zone Alarm, msert i mbam.., potwierdzając ich usunięcie, lecz pewności nie mam, czy skutecznie je usunęły..., i stąd też w pierwszej kolejności prośba o przejrzenie logów FRST na okoliczność usunięcia tej infekcji. FRST.txt Addition.txt Shortcut.txt

Oj Groszek, Groszek - jaki znów hosting? Szukam pomocy na forum, zrobiłem logi według instrukcji, które zaproponowałeś i nic nie pisałeś, że mam poza forum szukać jakiegoś hostingu, byś nie musiał pisać, że robię rzeczy dziwne - nie mam pojęcia na jakim hostingu, mam takie pliki udostępniać, by nie tracić ani Twojego czasu i uprzejmości, ani własnego?

OK, dzięki - załączam LEN7.01-31-2018.10-41-31.etl (68 MB). EDIT: - no niestety, bo jest limit do 12 MB Sugerujesz, bym zrobił netsh winsock reset?

Groszek - dziękuję za uwagę, ale wprui to mnóstwo opcji i jak wszystkie zaznaczasz, to masz log na 4,5 GB, a jak żadnej (poza First level triage - General), to masz log na 70 MB, a log z opcją Boot trace z itinerations 3, też ma ponad 3GB, to chyba takich plików na forum nie da się zamieszczać ? Nie wiem też o jakie zrzuty pamięci chodzi ? Windows 7 robi dziesiątki różnych logów i raportów w różnych miejscach, w systemie mam ustawioną opcję małego zrzutu pamięci (256 kB) do %SystemRoot%\Minidump, ale tam mam pusto przy "pokaż ukryte pliki, foldery i dyski" i nie "ukrywaj chronionych plików systemu".

pomocy :-( po miesiącu względnego spokoju, ponownie dziwne zawieszanie systemu i seria bluescreenów, innych niż miesiąc temu i tym razem z tego samego powodu, jak przypuszczam (storport.sys - DRIVER_IRQL_NOT_LES_OR_EQUAL i SYSTEM_SERVICE_EXCEPTION): 23.01.2018 ok. 14:30 zawiecha podczas edycji tekstu w mailu, kompletny brak reakcji i aktywności diod, cisza - twardy reset przyciskiem zasilania 29.01.2018 20:44 *** STOP: 0x000000D1 (0x000000000000232A, 0x0000000000000002, 0x0000000000000000, 0xFFFFF88001B20FE0) *** storport.sys - Address FFFFF88001B20FE0 base at FFFFF88001B!E000 Date Stamp 52f04432 30.01.2018 ok. 15:30 zawiecha podczas edycji tekstu w notatniku, kompletny brak reakcji i aktywności diod, cisza - twardy reset przyciskiem zasilania 30.01.2018 18:05 *** STOP: 0x000000D1 (0x000000000000246C, 0x0000000000000002, 0x0000000000000000, 0xFFFFF88001B3C0AB) *** storport.sys - Address FFFFF88001BBC0AB base at FFFFF88001B3A000 Date Stamp 52f04432 30.01.2018 18:46 *** STOP: 0x0000003B (0x00000000C0000005, 0xFFFFF88001B96494, 0xFFFFF88011CC1D00, 0x0000000000000000) *** storport.sys - Address FFFFF88001B96494 base at FFFFF88001B82000 Date Stamp 52f04432

zrobiłem jeszcze jeden scan mbam z opcją poszukiwania rootkitów i zbierania danych dziennika zdarzeń, ale też jest pusty, więc przejrzałem jeszcze dokładnie wszystkie raporty i widzę jednak, że niektóre nie były tak do końca puste, bo 01.01.2018 wyrzucił mi do kwarantanny PowerISO7-X64.exe, z którego rzadko kiedyś korzystałem do montowania obrazów, a ciekawe, że 16.12.2017 go pominął i 05.01.2018 wyrzucił mi do kwarantanny jakieś reszki PUP po badziewiu DriverIdentyfier, który szybko odinstalowałem, bo niewłaściwe sterowniki mi wskazywał i narobił więcej bałaganu niż pożytku, co też mogło być przyczyną tego zaskakującego objawu z 04.01.2018, jaki wyżej opisałem w pkt 3), choć sterownika karty Mobile Broadband nie aktualizowałem, bo mi system twierdzi, że mam aktualny. 180112_w530_mbam_scan_08.txt 180101_w530_mbam_scan_02.txt 180105_w530_mbam_scan_03.txt

no mogę, bo scan mbam nawet puściłem w trakcie zakładania wątku, ale raport jest pusty, podobnie jak był pusty również 16.12.2017, 01.01.2018 i 05.01.2018 - widocznie coś gdzieś musi siedzieć, co umyka tym wszystkim darmowym skanerom albo to rosnący bałagan, o jaki już nietrudno pod win7 po kilku latach pracy poczekam na @Miszel03a 180111_w530_mbam_scan_07.txt

gorąca prośba do @picasso o wstępne sprawdzenie logów FRST na okoliczność infekcji wirusami - win7 (6.1.7601) na lenovo w530 (24472AG) objawy: 1) blokada kont mailowych od 31.12.2017 przez Wirtualną Polskę i Tlen wobec podejrzenia przejęcia hasła do obydwu kont przez wirus z powodu logowania z różnych miejsc w krótkich odstępach czasu - nie wiem, czy chodzi o to, że jestem w podróży i loguję się z różnych miejsc i urządzeń (Thunderbird, GalaxyA3 i S4), bo administratorzy WP i O2 nie raczą niczego wyjaśniać i nadal blokują mi możliwości odpowiadania na maile; 2) do wyżej opisanej blokady kont mailowych doszło po serii bluescreenów w grudniu: 16.12.2017 0x0000001A; 24.12.2017 0x0000009F; 28.12.2017 0x0000003B; 29.12.2017 0x000000D1 (po verifier.exe); 31.12.2017 0x0000009F; 01.01.2018 0x00000050 i oczywiście w dzienniku zdarzeń mam szereg błędów krytycznych (wolny rozruch) i różnych ostrzeżeń; 3) 04.01.2018 wyraźne spowolnienie rozruchu i przerywana, krytycznie wolna praca systemu (screen z użycia procesora 0% - nigdy z czymś takim się nie spotkałem) z komunikatem pojawiającym się na zbyt krótką chwilę, o zajęciu całej pamięci (low on memory) - chyba przez kartę Mobile Broadband, z której aktualnie nie korzystam, więc ją wyłączyłem w Menedżerze urządzeń; pytanie do @mgrzeg - czy przy takich objawach, jak opisałem w pkt 3) trzeba już przeprowadzać tą uciążliwą i czasochłonną analizę z WPT, jaką opisałeś tutaj ? podjęte dotąd działania: 4) od 01.01.2018 aktualizacje wszelkich dostępnych sterowników; 5) od 01.01.2018 skany a-v systemu: ZoneAlarm (ok), adwcleaner (pup TotalAV, ok), mb3 (ok), mbar (AppInit_Dlls; ok), Bitdefender (kvrt, ok), SuperAntiSpyware (masa cookies - ok), RogueKiller (pup.gen), KVRT (top_netinfo + bbp tor), tdsskiller (ok); Comodo_av (ok), F-Secure (ok); ESET (ok), HitmanPro (ok), Zemana (ok), MS Security Essentials (ok), Windows Defender (ok), SFC (ok), CCleaner (ok), testy BIOS (ok); testy Lenovo (ok); Raport systemu (ok) - FRST nie potrafię ocenić; 6) na odrębnej partycji w archiwum maili sprzed 2-3 lat tylko Bitdefender wykrył mi infekcje w starych, podejrzanych wiadomościach (spam), których nigdy nie otwierałem, więc te wiadomości również usunąłem; po tych działaniach system mimo dość wolnego rozruchu, pracuje w miarę normalnie i jeszcze nie przydarzył mi się bluescreen od 1 stycznia, lecz WP i Tlen nadal uniemożliwiają mi odpowiadanie na maile (błąd logowania na serwery smtp), więc usilnie już szukam przyczyn, gdyż nie mogę wykluczyć, że przyczyną może być jednak jakiś wirus, a już nie mam pomysłów na dalsze analizy; z góry za wszelką pomoc dziękuję, q FRST.txt Addition.txt Shortcut.txt

no cóż Zappa - trudno się mówi, za poświęcony czas dziękuję - a problem z duser.dll wobec braku niezbędnych wyjaśnień pozostaje nierozwiązany - no nie zakładałem tematu na forum picasso, aby w każdej odpowiedzi otrzymywać jedynie porady nie na temat, że mam układ chłodzenia sobie przeczyścić, bo to akurat pierwsza rzecz, jaką sam zrobiłem w taki sposób, jak sugerujesz, więc na to szkoda czasu, a związku tych dwóch linków, jakie podałeś z duser.dll niestety ja nie widzę, choć starałem się uważnie przestudiować je od deski do deski.

Zappa - dzięki, ale już to wyjaśniłem wyżej, że gwarancji poświęcać nie będę, bo może się jeszcze przydać do spraw ważniejszych niż samo czyszczenie, a ponad 1000 zł. za czyszczenie w serwisie gwarancyjnym, jak mi zapowiedziano, to teraz płacić niestety nie mogę, ani pozbywać się sprzętu na 1 do 2 tygodni - a skoro już znamy tego bezpośrednią przyczynę (a to już co najmniej 15 mój komputer od 1985), więc spokojnie powinienem sobie poradzić przez te 5 miesięcy przy pomocy sprężonego powietrza, natomiast w drugiej kwestii "jak ktoś ci proponuje...", to jednak nie zgodzę się z Tobą - nie twierdzę, że nie masz racji, bo może masz, tylko na demontaż instalacji fabrycznej potrzebne mi są jednak konkretne argumenty, których na razie ja nie mam - a po drodze sprawdziłem gdzie mam DisplayLink Core Software, że był zainstalowany przed wyjściem z fabryki i żaden z jego składników nie był aktualizowany, ani zmodyfikowany dotąd w inny sposób, więc póki mam tylko w/w komunikat o jednej z ok. 50 usług, które o tej samej godzinie nie mogły się załadować przy próbach testów po tym ocięciu zasilania przy przegrzaniu i bez potwierdzenia, że jest przyczyną konkretnego błędu, to dla mnie jednak za mało, abym miał usuwać fragmenty fabrycznej konfiguracji, więc z czystej ostrożności, a nie z braku szacunku dla czasu, jaki mi poświęciłeś, na razie je zostawiam - i taką ostrożność tu jak sądzę powinieneś rozumieć.

Groszexxx - no widzisz, ta temperatura wcale nie zależy wprost od użycia procesora, jakie pokazuje pod Win 7 np. task manager, co jednak jest bardzo mylące dla przeciętnego użytkownika, takiego jak ja, lecz od taktowania procesora, którego chyba żadne narzędzie systemowe jednak nie pokazuje, ani żaden systemowy raport - ciekawe dlaczego MS dotąd czegoś takiego nie zrobił, przecież komputery nie istnieją od wczoraj ? a Ty to zmyliłeś mnie (a przy okazji też wkurzyłeś) tym, że doradzasz na forum coś, czego jak sam napisałeś "nie używasz" lecz jak później opisałeś wystarczająco jak działa OCCT 4.4.1, to go zainstalowałem i pokazał mi, że zamiast na fabrycznych 2700 MHz, u mnie procesor zawala na 3500 MHz, jakby był podkręcony aż na 130%, gdyż od zakupu w 2012 wszystkie opcje wydajności w ustawieniach zasilania ustawiłem na 100% i nigdy już tam nie zaglądałem, bo nie było potrzeby, więc nic dziwnego, że jak kurz się pojawił, bo już musiał się pojawić po prawie 3 latach pracy i to nie mały, to już musi mieć wpływ również na wydajność chłodzenia takiego procka harującego non-stop na 130% - aż dziwne, że dopiero teraz - i wystarczyło zejść na te fabryczne 2700 MHz obniżając jego wykorzystanie do rozsądnych 80%, aby wszystko wróciło do normy, wciąż zagadką bardzo mylącą jest to, dlaczego explorer przy 13% obciążenia procesora (co potwierdził OCCT) powoduje takie przegrzewanie, a Photoshop z tak wielkim plikami, jak opisałem wyżej i użyciem procesora do ponad 85% nie powodował ? - tu widocznie nie użycie lecz czas ma znaczenie, bo z tych 2 pierwszych testów OCCT wynikło, że procesor potrzebował 2-3 min. pod stałym obciążeniem na 100%, aby dojść do 90°, więc pod Photoshopem nie miał raczej szans, bo operacje transformacji obrazów 2 GB zajmują od kilkunastu do kilkudziesięciu sekund, a przeszukiwanie dysku 1TB explorerem pochłania jednak więcej niż 3 minuty + otwieranie notatnikiem ZAlog.txt (30 MB) też trochę trwa wygląda na to, że problem z przegrzewaniem dzięki Tobie mamy rozwiązany, oznak uszkodzenia karty graficznej na razie nie stwierdziłem empirycznie, a jak na 2700 MHz dojadę do końca gwarancji za 5 miesięcy, to wtedy sam go otworzę i wentylator przeczyszczę jak należy - a więc za to dziękuję pozostaje mi jeszcze uporządkowanie bałaganu w systemie i naprawa uprawnień odpowiedzialnych za ustawienia widoków folderów, a do tego to już parę różnych logów i sukcesywnych weryfikacji zapewne będzie potrzebnych.

Groszexxx - dzięki za dodatkowe info, takie przynajmniej rozumiem, o czyszczeniu wentylatora, a przynajmniej przedmuchaniu lub odkurzeniu, to na samym początku już napisałem, że to kwestia oczywista - bo nawet w sterylnych warunkach coś zawsze się kurzy, a w sterylnych to nikt nie pracuje i po blisko 3 latach pracy ma prawo zakurzyć się nie mało, co może mieć istotny wpływ na wydajność chłodzenia i o tym tu nawet nie dyskutuję..., a wniosku, że to opisane na wstępie przegrzewanie nie wydaje się wynikać z chłodzenia, nie wysuwam z faktu, że temperatura szybko spada po zamknięciu procesów, które jej wzrost spowodowały jak się zdaje - tak opisałem moje obserwacje, lecz z faktu, że takiego przegrzewania nie odnotowałem dotąd przy programach znacznie bardziej obciążających procesor i wydajność maszyny, niż sam explorer czy notatnik razem wzięte - dla przykładu choćby Photoshop-64 z obrazem 2GB i kopiami na warstwach tworzy mi pliki 6-8 GB, a operacje na takich plikach zżerają 28-30 GB RAMu i ponad 50% wydajności procesora, ale grzeją mi procesor między 70°-80° i nie przegrzewają powyżej 90° jak ten explorer przy 13% wykorzystania procesora, a z notatnikiem do 102°, podejrzewałem też Firefox (albo Chrome), bo przy facebooku na Firefoxie też sporadycznie mocno mi się grzał, choć na ogół jest normalnie nawet przy 300-400 kartach otwartych - to jak mam to rozumieć ? no po prostu nie wiem - stąd ani uszkodzenia sprzętowego na tym etapie nie mogę wykluczyć, bo nawet nie bardzo wiem, od której strony do tego się zabrać, ani rozjeżdżającego się systemu w coraz większym stopniu, co akurat graniczy z pewnością, bo to już tradycja od lat we wszystkich systemach MS - na macu tego nie mam, ale na maca nie ma GISu i CADa, które czasem są mi potrzebne; a jestem zwykłym użytkownikiem Win7, więc wymądrzać się tu nie chcę i w eksperta nie mam zamiaru tu się bawić, ani nikomu głowy nie zawracać sprawami błahymi, z którymi przeciętny użytkownik sam może sobie poradzić, jeśli nie jest zbyt leniwy, by samemu pomyśleć, ale tu mam już kumulację kilku problemów jednocześnie - i groźnego przegrzewania w dziwnych sytuacjach i najprawdopodobniej bałagan w systemie i zarazem rozjazd uprawnień na koncie, na co wiele symptomów już wskazuje, a z tym to też przeciętny użytkownik już sam sobie nie poradzi pod Win7-64 - stąd szukam pomocy w trafnej diagnozie i zidentyfikowaniu przyczyn, by znaleźć właściwe rozwiązanie - jak większość tu na forum, więc za dodatkowe informacje dzięki, bo może akurat się przydadzą

Groszexxx, proszę powstrzymaj się, może i innym możesz pomóc (z dużą dozą ostrożności), ale zapewne nie mnie

na razie z odinstalowywaniem DisplayLink Core Software to jednak się powstrzymam, bo to sterowniki zainstalowane przez Lenovo fabrycznie, no chyba, że wyjdzie nam, że to jednoznaczny winowajca, lecz błędy, jakie wyżej wymieniłeś, to zaistniały już po tym feralnym przegrzewaniu, gdy już próbowałem uruchamiać GMER i wystąpiły te 2 w/w bluescreeny, więc te błędy mogły wyniknąć już wskutek zawieszenia systemu z innych powodów, za to jakie czyszczenie masz na myśli i z czego je wnioskujesz, to jednak pojęcia już nie mam - bo piszesz skrótami myślowym jasnymi zapewne dla Ciebie, z których jednak nie sposób wywnioskować jednoznacznie co masz na myśli - czyszczenie systemu ? a jeśli tak, to jakim narzędziem ? i co konkretnie tak Cię zaniepokoiło w tym cytacie ? czy też mechaniczne czyszczenie wentylatora ? bo z tego cytatu akurat chyba nie wynika, że z chłodzeniem jest jakiś problem, czy też się mylę ? - chłodzenie szybko mi schłodziło procesor po zamknięciu procesów, przy których ten wzrost temperatury wystąpił - sądzisz, że to oznaka braku chłodzenia ? skoro przy bardziej zasobożernych aplikacjach, które wykorzystują ponad 50% procesora i 90% RAMu jednak aż takich skoków temperatury dotąd nie odnotowałem, co skłania do wniosku, że tu chłodzenie jednak działa - a dochodzi do przegrzewania jak widać, przy zupełnie zwykłych aplikacjach systemowych jak np. explorer.exe (np. tym razem przy przeszukiwaniu dysku C:\ z jednoczesnym otwieraniem notatnikiem dużego loga ZA, to miałem skok nawet aż do 102° !!!) - co też jeszcze nie oznacza, że to explorer jest winowajcą, bo przecież pod Win7 wszystko jest już tak powiązane, że jakiś inny proces, mniej lub bardziej ukryty, też może mieć taki wpływ na explorer.exe - tak mi się przynajmniej na razie wydaje, więc wyjaśnij, jeśli możesz, jakie gruntowne czyszczenie masz na myśli ? i czym ?

hoohoo - jeśli nie możesz pracować, bo komputer się wiesza, to faktycznie wypadałoby szybko ustalić co jest przyczyną i jak temu zaradzić ? też mam Win7-64, lecz to system już zbyt złożony i skomplikowany, który trzeba dobrze znać i samemu rozumieć, co komu się doradza, by nie doradzić przypadkiem jak sam sobie ma zrobić jeszcze większą krzywdę, więc w zakresie Win7 to jednak powstrzymam się od "porad" wynikających z mojego 3-letniego doświadczenia z tym systemem - lepiej poczekaj na zaawansowanych użytkowników, którzy nie tylko z logów potrafią wyczytać co się dzieje, lecz przede wszystkim, sami dobrze wiedzą co innym doradzają ale jeśli maszyna chodzi, lecz wolno, to na razie nie ma powodu do paniki, bo system postawiłaś od nowa (w lutym po formacie), jak rozumiem, stąd na początek próbowałbym zrobić podstawowe testy sprzętu, a jeśli nie wykażą błędów, to zastanawiałbym się nad optymalizacją konfiguracji Win7-64 na tym modelu, aby nie był przeciążany tym czego nie używasz - tak najogólniej to ujmując a na początek, to sprawdziłbym przede wszystkim sam dysk systemowym chkdskiem z wiersza polecenia, lecz uruchomionego jako administrator (Start - wiersz polecenia i z prawokliku Uruchom jako administrator, a jeśli nie widać go na liście, to może być w Akcesoriach, albo w Narzędziach systemowych, a następnie komenda "chkdsk") i jeśli nie znajdzie błędów, to podstawową weryfikację dysku można chyba zakończyć na tym etapie, lecz gdyby znalazł jakieś błędy, to należałoby zaplanować ponownie uruchomienie chkdsk z opcją naprawy przy restarcie systemu (w eksploratorze, dysk C:\, z prawokliku Właściwości, Narzędzia, Sprawdź, z zaznaczonymi obydwoma opcjami, także "Skanuj dysk...", a następnie "Zaplanuj sprawdzanie przy uruchomieniu..." ) i restart systemu; a następne elementy komputera, to sprawdzałbym dopiero po wykluczeniu, że sam dysk nie ma błędów, bo do takich testów mogą być potrzebne narzędzia dedykowane przez ich producentów, również w BIOSie możesz mieć podstawowe narzędzia do sprawdzenia np. pamięci, dysku, itp., dostępne z menu BIOSu po wciśnięciu na samym starcie klawisza, bądź kombinacji klawiszy przewidzianej przez producenta BIOSu, najczęściej to Del, albo inne kombinacje, np. F1, F2, Esc lub kombinacje Alt, Ctrl, np. Alt+Ctrl+Esc, na ogół, jeśli nie jest specjalnie ukryty, to komunikat o przyciskach otwierających menu BIOS wyświetla się jako pierwszy na krótką chwilę przy uruchamianiu komputera, a jeżeli te podstawowe testy sprzętu nie wykażą błędów, to dopiero wtedy zastanawiałbym się nad zakupem tej dodatkowej pamięci RAM (+4GB w tym przypadku), a następnie nad optymalizacją konfiguracji Win7 (wyłączeniu zbędnych narzędzi i procesów) i dopiero na tym etapie też nad ewentualną optymalizacją pliku wymiany - pod Win7 na ogół w zupełności wystarcza wielkość pliku wymiany określana przez system, no ale w tym przypadku, może lepszą wydajność dałoby się osiągnąć określając ją indywidualnie (np. 1, 2, choć to też już wyższa szkoła jazdy) i stąd taka sugestia w poprzednim poście

Zappa - dzięki Franku nie ma to jak ktoś, kto potrafi z logów coś wyczytać - wynik w/w komendy wprawdzie nie wskazał naruszeń (jak na załączonym obrazku), ale coś musi być bardzo blisko - bo w międzyczasie (choć nie wiem czy to akurat dobry pomysł ?) zainstalowałem Core Temp 1.0.RC6 x64 z ustawieniem ochrony przed przegrzaniem na 90° C, podglądem taskmgr.exe i wyłączaniem systemu po 240s od alertu, no i właśnie jeden alert przekroczenia 90° pojawił się dość szybko z explorer.exe przy przeszukiwaniu dysku USB (Przeszukaj), które obciążyło procesor wprawdzie tylko na 13% (ale poszczególne rdzenie już do 50%), a drugi przy ocenie wydajności systemu w fazie testu CPU - a po zamknięciu obydwu temperatura wszystkich rdzeni szybko spadła do poziomu pracy w granicach 50°- 60° niestety nie wiem, w którym z dodatkowych raportów coś więcej na ten temat może być widać, ale może już przynajmniej wiemy gdzie szukać winowajcy tych temperaturowych ekstrawagancji

hoohoo - poczekaj cierpliwie na opinię zaawansowanych użytkowników, którzy potrafią dokonać właściwej analizy logów, jakie załączyłaś, z mojej strony miałbym tylko taką uwagę, że Win7-64 już chyba może mieć takie problemy z bardzo wolną pracą przy 4 GB RAM na modelu Asusa K52JR z 2010 roku nawet na zupełnie czystym systemie, więc jeżeli Twpja maszyna sprawuje się jeszcze wystarczająco przyzwoicie, to może rozważ zwiększenie RAM do 8 GB (to max dla tego modelu wg Asusa) i chyba odpowiednia optymalizacja pliku wymiany tu też by się przydała, no ale poczekajmy jeszcze na inne opinie i na analizę Twoich logów...

macwyk przypuszczam, że Twoja prośba o pomoc może być już nieaktualna, bo chyba nikt na Forum nie znalazł jednak czasu, jak to w życiu bywa, aby na czas odpowiedzieć na Twój post i prawdopodobnie rozwiązałeś problem inaczej, abo przeinstalowałeś cały Win7 od nowa - ale w takim przypadku, jak opisałeś, to na początek próbowałbym odzyskać dostęp do istniejącej konfiguracji Win7 poprzez Windows Recovery z CD i naprawę BCD, a jeżeli nie utworzyłeś płyty CD z WinRE z własnego systemu, to płyty WinRE opisane są tutaj, a dopiero w drugiej kolejności następne kroki, a jeśli udało Ci się rozwiązać problem w międzyczasie, to może też dla zamknięcia tematu napisz tu innym jak ?

hardstyleChamp a próbowałeś już zrobić te raporty, które picasso opisała tutaj ? FRST, GMER a nawet zwykły Raport kondycji systemu, bo myślę, że od tego warto zacząć w takim przypadku.

Groszexxx dzięki za info, zmniejszenie wydajności procka nawet o 1/3 to wcale by mi nie przeszkadzało, bo w530 z SSD i tak hula wyjątkowo zadowalająco nawet z obrazami 2 GB pod Photoshopem, albo sporymi video, lecz jego procesor i tak cały czas chodzi na poziomie wykorzystania mniejszym niż 10% i bardzo rzadko robi sobie sporaczyczne skoki do kilkunastu procent wykorzystania, przy wykorzystaniu od 10 do 30% pamięci, rzadko do 50%, więc to niekoniecznie jest problem wydajności - niestety nie bardzo wiem, jak jednoznacznie bez ryzyka błędu można złapać takiego winowajcę (proces i program), odpowiedzialnego za takie chwilowe, ekstemalne przegrzewanie maszyny, stąd tylko podejrzewam, że to coś spod Firefox, może sama Firefox, albo jakaś wtyczka - bo nie mam takich objawów nawet przy najbardziej pamięcio- i procesożernych programach graficznych, CAO, GIS, CAD - tylko z czegoś innego, niepozornego to musi wynikać, raczej związanego z obsługą połączeń internetowych, tylko z czego ? moja wiedza w tej materii jest niestety już za krótka na w530 zauważyłem jeszcze jedną sytuację, przy której występuje czasem niepokojący skok temperatury - przy dłuższej zabawie z ustawieniami BCD przy pomocy środowiska odzyskiwania (Windows Recovery) z dysku twardego, albo z CD - ale w takim przypadku to nie może wynikać z systemu Win7, lecz albo z samego BIOSu, albo z procesów uruchamianych przez konsolę odzykiwania - ale ten przypadek jednak pomińmy tutaj, bo sytucja korzystania z konsoli odzyskiwania zdarza się dopiero jak cały system zaczyna się rozjeżdżać (jak wyżej), a więc jednak zbyt rzadko, by głowę tym zawracać osobom trzecim w drugiej kwestii, jaką doradzasz, czyli "przeczyszczenia wiatraka" - jak najbardziej warto, ale jednak samemu nie możesz tego zrobić, bo stracisz gwarancję, choć samo czyszczenie jako takie gwarancją nie jest objęte, więc wygląda na to, że to furtka pozostawiona przez producenta na dodatkowe pieniądze na maszynach objętych jeszcze gwarancją fabryczną, a jego przedstawiciel tutaj, to na sam początek na telefon za takie czyszczenie krzyknął mi już ponad tysiąc, którego na razie nie mam, więc pozostaje mi sprężone powietrze i/lub odkurzacz a w międzyczasie próbuję ustalić czy przyczyna nie tkwi też w czymś innym - bo może to być już coś poważniejszego jak wada sprzętu, wirus, ale może być także nawet jakiś banalny problem samej konfiguracji systemu - niestety stopień złożonowści i skomplikowania nowych systemów właściwie wyklucza już rozwiązywanie podobnych problemów przez laików, jak to miało miejsce jeszcze przy XP (z którego oczywiście nadal korzystam na odrębnej partycji z powodu całej palety legalnych licencji, a także by nikomu nie zawracać niepotrzebnie głowy problemami, które na XP sam mogę rozwiązać z powodzeniem w razie potrzeby, tylko internet tam już odłączyłem dla bezpieczeństwa )

Groszexxx - też tak myślę, to może być uszkodzenie BCD - wczoraj właśnie miałem coś podobnego po przywróceniu w MSCONFIG Uruchomianie normalnie po diagnostycznym - dostałem kod błędu 0xc000225 z brakiem możliwości dostępu nawet do fabrycznego środowiska odzyskiwania ani do WinRE na dysku twardym i musiałem skorzystać z konsoli odzyskiwania z CD - gorzej jeśli kolega fxmq nie ma pod ręką konsoli odzyskiwania własnego systemu na CD, wtedy chyba będzie musiał skorzystać z płyty startowej ściągniętej z netu i nagranej na CD, ale z której najlepiej, to już nie potrafię pomóc ale od tego bym zaczął, aby na samym początku wykluczyć błąd samego rozruchu... edit: o, o tworzeniu CD z WinRe tutaj

Proszę o pomoc w rozwiązaniu problemu pod Win7-64 na Lenovo w530 - objawy: 1. Ekstemalne przegrzewanie przy Firefox+Chrome grożące uszkodzeniem - przy kolorowej szachownicy na ekranie błyskawicznie odciąłem zasilanie dla ochrony komputera (już w500 tak straciłem 3 lata temu, spalona grafika z kosztami znacznie powyżej wartości w500), a nie wiem czy teraz udało się uniknąć uszkodzenia ? - podjęte działania: AdwCleaner (scan+delete); reset Firefox (Chrome v.27- brak opcji Zresetuj ustawienia) - poprawa - spadek temperatury z gorącej (prawie parzącej) do normalnej (ciepłej) - ale pkt 2 ? 2. BlueScreeny Driver_Power_State_Failure po 5-6 minutach oczekiwania na zamknięcie systemu po 2 zawiechach GMER (uszkodzona grafika ?): - stop: 0x00000009F (0x0000000000000004, 0x0000000000000258, 0xFFFFFA8018E4F040, 0xFFFFF8000B02F3D0) - stop: 0x00000009F (0x0000000000000004, 0x0000000000000258, 0xFFFFFA8018E86040, 0xFFFFF80000B9A3D0) MS sugeruje: Stop 0x0000009F - when you put a computer running Windows 7 into hibernation, or when you restart the computer: "0x9F", but... could be security programs (ZA), drivers, p.ex. video driver (Intel HD Graphocs 4000 + NVidia Quadro K2000M) or BIOS as well, etc. 3. Nie zapamiętuje ponownie widoków folderów od kilku miesięcy (już to mieliśmy w 2012), nierozwiązany po nieskutecznych próbach naprawy z KB813711, więc też sygnalizuję, bo nie wiem, czy to problem softu, czy sprzętu, czy obydwu ? + od ok. 2 miesięcy "program przestał działać" np. Windows Update brak możliwości wyboru aktualizacji do zainstalowania, a część programów (np. Photoshop-64) sygnalizuje opóźnione uruchamianie - na pasku chwilowe info "brak odpowiedzi" - daje się wytrzymać, lecz to też może mieć związek z w/w; podjęte działania: poza w/w AdwCleaner (scan+delete), odinstalowanie PowerISO i MagicISO, SPTDinst-v187-x64 - ok, brak sterownika SPTD, FRST (załączniki), GMER (różne rezultaty prescan jak niżej i "program przestał działać" przy próbach pełnego scanu, także w trybie awaryjnym, fullscan dopiero za 3-cim razem w trybie Diagnostic Start), ale brak dostępu po przywróceniu Uruchamianie normalne (kod 0xc000225 utrata BCD), dostęp do Win7 z Rescue CD (brak XP i WinRE) + ponowna budowa BCD z EasyBCD; sfc /scannow - brak naruszeń integralności; ---- Processes - GMER 2.1 prescan_1 ---- Process \\?\C:\Windows\system32\wbem\WMIADAP.EXE (*** suspicious ***) @ \\?\C:\Windows\system32\wbem\WMIADAP.EXE [6876] (WMI Reverse Performance Adapter Maintenance Utility/Microsoft Corporation)(2012-12-13 05:26:29) 000000013fd40000 ---- Processes - GMER 2.1 prescan_2 ---- Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [8348:8444] 000007fefa872bf8 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [8348:8452] 000007fee0ddcf60 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [8348:8784] 000007fef94f5124 ---- Processes - GMER 2.1 prescan_3 w trybie Diagnostic Start ---- Thread C:\Windows\SysWOW64\ntdll.dll [2680:2684] 0000000061ff5b52 (dodatkowe raporty niezałączone do tego postu - AdwCleaner, E-Peek, OTL, shexview-x64, Raport kondycji systemu) FRST.txt Addition.txt Shortcut.txt GMER_fullscan_in_Diagnostic_mode.txt