Bardzo wolne uruchamianie Windows XP

[Anonim]

Dobry wieczór.

 

Ostatnio Windows XP, wolno się uruchamia, na początku w tray'u pokazuje się tylko ikonka głośniczka (), a dopiero po jakimś czasie antywirus i TuneUp.

 

Logi dodałem jako załączniki.

 

Jeśli nie będę odpowiadał w temacie, proszę go nie zamykać, jestem na wakacjach i nie zawsze mam dostęp do internetu , ale na pewno odpowiem na ten temat .

 

 

Pozdrawiam

gmer.txt

OTL.Txt

OTL Extras.Txt

security check - checkup.txt

[picasso]

Czy masz powody dla założeniu tematu w dziale Malware (diagnostyka infekcji)? Żaden log nie nasuwa skojarzeń z tym zagadnieniem. Temat przenoszę do działu Windows XP.

 

 

Ostatnio Windows XP, wolno się uruchamia, na początku w tray'u pokazuje się tylko ikonka głośniczka, a dopiero po jakimś czasie antywirus i TuneUp.

 

Raport dość goły, czytaj: nie mam tu co deaktywować bez uszczerbku dla zainstalowanych aplikacji, które mają działać. Na tym tle w oczy rzuca się rozbudowany serwisowo VIPRE. Jeśli start systemu jest mozolny, w pierwszej kolejności pod młotek idzie niestety oprogramowanie zabezpieczające, mające silne predyspozycje, by się skłócić z systemem. Aplikacja tego rodzaju nie może być sprawdzona przez proste wyłączenie, gdyż jest to awykonalne = dostępne opcje nie wstrzymują wszystkich aktywności, a ręczna robota jest zupełnie nieopłacalna (szybciej i poprawniej pójdzie de/reinstalacja). Czyli sprawdź wariant z testową deinstalacją.....

 

 

PS. Co to za pliki (i czy ten "crack" to aby na pewno bezpieczne?):

 

[2011-06-17 15:22:25 | 000,000,101 | ---- | M] () -- C:\Documents and Settings\x\Dane aplikacji\netstat.bat
[2011-06-16 19:05:24 | 000,099,540 | ---- | M] () -- C:\Documents and Settings\x\Moje dokumenty\crack.exe

 

.

[Anonim]

Dziękuję za zainteresowanie się tematem.

 

Czy masz powody dla założeniu tematu w dziale Malware (diagnostyka infekcji)?

 

Być może to jakiś wirus cy coś podobnego, ale nie sądzę aby coś było. Zrobie zaraz skanowanie MBAM i Hitman Pro (podam wyniki).

 

Hitman Pro wykrył Fliqlo.scr w C:\Windows\System32, ale to tylko bezpieczny wygaszacz ekranu, więc go nie usuwam

 

MBAM jeszcze skanuje, ale chyba to przerwę bo ja zaraz muszę wyłączyć laptopa

 

Raport dość goły, czytaj: nie mam tu co deaktywować bez uszczerbku dla zainstalowanych aplikacji, które mają działać. Na tym tle w oczy rzuca się rozbudowany serwisowo VIPRE.

 

Problem wystąpił nagle, jeszcze nie dawno było ok.

 

Jeśli start systemu jest mozolny, w pierwszej kolejności pod młotek idzie niestety oprogramowanie zabezpieczające, mające silne predyspozycje, by się skłócić z systemem. Aplikacja tego rodzaju nie może być sprawdzona przez proste wyłączenie, gdyż jest to awykonalne = dostępne opcje nie wstrzymują wszystkich aktywności, a ręczna robota jest zupełnie nieopłacalna (szybciej i poprawniej pójdzie de/reinstalacja). Czyli sprawdź wariant z testową deinstalacją.....

 

Raczej programu nie będę zmieniał, ale może sprawdzę jak będzie przy odinstalowanym.

 

 

PS. Co to za pliki (i czy ten "crack" to aby na pewno bezpieczne?):

 

 

crack to mój plik, (spakowane przeze mnie archiwum SFX) i nie jest on crackiem, tylko go tak nazwałem

netstat jest czysty: http://www.virustotal.com/file-scan/report.html?id=94516dfba232b3ee06ab9dfc94804e2280993101643c23d90b587a9be0e2c64f-1308808019

 

 

Mam jeszcze pytanie, czy to normalne że ESET NOD32 Antivirus 4.2 robi problemy z połaczeniem z internetem na Windows XP? Miałem tak na jednym kompie, a u sąsiada który też go miał spowalniał łączenie z internetem (dopiero po kilku minutach wszystko działało)

[picasso]

Raczej programu nie będę zmieniał, ale może sprawdzę jak będzie przy odinstalowanym.

 

Póki co, o zamianie tu nie ma jeszcze mowy. Test z deinstalacją jest po to, by się upewnić czy jest sens dalszej analizy wolnego startu. Jeśli to VIPRE stawia opór, z tym oczywiście nie jestem w stanie nic zrobić.

 

 

Problem wystąpił nagle, jeszcze nie dawno było ok.

 

Czy VIPRE aktualizował swoje składniki (pod tym pojęciem rozumiem jego sterowniki a nie bazy sygnatur)?

 

 

netstat jest czysty:

 

To BAT, jeśli pliku nie znasz, w Notatniku podglądnij co jest w środku.

 

 

Mam jeszcze pytanie, czy to normalne że ESET NOD32 Antivirus 4.2 robi problemy z połaczeniem z internetem na Windows XP? Miałem tak na jednym kompie, a u sąsiada który też go miał spowalniał łączenie z internetem (dopiero po kilku minutach wszystko działało)

 

Nie jest to wykluczone (i takie przypadki sobie przypominam), choć ja akurat mam pod ręką testową maszynę wirtualną XP z ESET w tej wersji i efektu nie notuję. Trudno przewidzieć zachowania w zetknięciu z określoną konfiguracją.

 

 

 

.

[Anonim]

Póki co, o zamianie tu nie ma jeszcze mowy. Test z deinstalacją jest po to, by się upewnić czy jest sens dalszej analizy wolnego startu. Jeśli to VIPRE stawia opór, z tym oczywiście nie jestem w stanie nic zrobić.

 

Za chwilkę odinstaluje, i powiem czy jest ok.

 

Edit:

Dokładnie to samo, ciekawe co jest winą tego problemu. Może TuneUp, albo Ad Muncher?

 

Czy VIPRE aktualizował swoje składniki (pod tym pojęciem rozumiem jego sterowniki a nie bazy sygnatur)?

 

Ja nawet sam nie wiem, kiedy problem zaczął występować, najczęściej po prostu włączam laptop, i nie patrze na niego, po prostu gdzieś na chwile idę, i wtedy gdy wrócę jest wszystko włączone, jednak aktualizowałem cały program ostatnio do nowej wersji (gdzieś tydzień temu).

 

 

To BAT, jeśli pliku nie znasz, w Notatniku podglądnij co jest w środku.

 

Wpisałem w Windows + R "notepad.exe C:\Documents and Settings\x\Dane aplikacji\netstat.bat" i pojawiło się:

 

"C:\WINDOWS\system32\netstat.exe" -a -o -n > "C:\Documents and Settings\x\Dane aplikacji\netstat.txt" [/Code]

 

(razem z cudzysłowami)

 

http://www.sevenforums.com/general-discussion/151278-netstat-exe-running-every-minute-60-seconds.html

Może to coś podobnego

[picasso]

Edit:

Dokładnie to samo, ciekawe co jest winą tego problemu. Może TuneUp, albo Ad Muncher?

 

Jeśli deinstalacja na pewno była kompletna (porównaj nowy log z OTL czy zniknęły wszystkie wpisy VIPRE w sekcjach SRV i DRV):

 

1. Test z czystym rozruchem: KB331796 (w zakres wyłączonych wejdą Ad-Muncher oraz TuneUp za wyjątkiem jego sterownika = sterowniki nie są wyłączane w tym stadium). Podaj rezultaty czy wyłączenie usług niedomyślnych ma skutki pozytywne.

2. Start > Uruchom > devmgmt.msc > w menu Widok włącz pokazywanie ukrytych > czy widać jakieś wykrzykniki lub pytajniki?

 

 

.

[Anonim]

Jeśli deinstalacja na pewno była kompletna (porównaj nowy log z OTL czy zniknęły wszystkie wpisy VIPRE w sekcjach SRV i DRV):

 

Ja nic nie widzę, ale Ty też sprawdź, może się mylę (log w załączniku).

 

1. Test z czystym rozruchem: KB331796 (w zakres wyłączonych wejdą Ad-Muncher oraz TuneUp za wyjątkiem jego sterownika = sterowniki nie są wyłączane w tym stadium). Podaj rezultaty czy wyłączenie usług niedomyślnych ma skutki pozytywne.

 

Mam to wykonać?

 

Krok 1. Uruchamianie narzędzia konfiguracji systemu

Kliknij przycisk Start

Przycisk Start

, wpisz polecenie msconfig w polu Rozpocznij wyszukiwanie i naciśnij klawisz ENTER.

 

Kontrola konta użytkownika — zgoda na uruchomienie programu

Jeśli zostanie wyświetlony monit o podanie hasła administratora lub potwierdzenie, wpisz hasło lub potwierdź.

Powrót na górę

Krok 2. Konfigurowanie opcji uruchamiania selektywnego

 

W oknie dialogowym Narzędzie konfiguracji systemu kliknij pozycję Uruchamianie selektywne na karcie Ogólne.

Kliknij, aby wyczyścić pole wyboru Załaduj elementy startowe.

Uwaga Pole wyboru Użyj oryginalnego pliku Boot.ini jest niedostępne.

Kliknij kartę Usługi.

Kliknij, aby zaznaczyć pole wyboru Ukryj wszystkie usługi firmy Microsoft.

Kliknij pozycję Wyłącz wszystko, a następnie kliknij przycisk OK.

Gdy zostanie wyświetlony monit, kliknij przycisk Uruchom ponownie.

 

Powrót na górę

Krok 3. Sprawdzanie, czy problem został rozwiązany

 

Po uruchomieniu komputera spróbuj uruchomić grę lub program, których dotyczył problem, aby sprawdzić, czy problem został rozwiązany.

Jeśli po ponownym uruchomieniu komputera problem nie będzie występować, oznacza to, że zakłócenia były spowodowane przez program lub usługę działające w tle. W takiej sytuacji należy przejść do sekcji "Ustalanie przyczyny problemu".

Jeśli po wykonaniu czystego rozruchu problem będzie nadal występować, oznacza to, że przyczyną zakłóceń nie jest program lub usługa działające w tle. W takiej sytuacji ten artykuł nie umożliwia rozwiązania problemu. Aby dowiedzieć się, jak wrócić do pierwotnego trybu uruchamiania komputera, należy przejść do sekcji "Jak wrócić do trybu normalnego uruchamiania systemu Windows". Następnie należy przejść do sekcji "Następne kroki", aby uzyskać inne zasoby, które mogą ułatwić rozwiązanie tego problemu.

 

 

 

2. Start > Uruchom > devmgmt.msc > w menu Widok włącz pokazywanie ukrytych > czy widać jakieś wykrzykniki lub pytajniki?

 

 

 

Wywaliłem ctfmon.exe z autostartu za pomocą XP AntiSpy, normalnie odznaczając pozycję, pojawia się ona znowu po restarcie

OTL.Txt

[picasso]

Pytajniki w Menedżerze: pobierz Własciwości obu urządzeń, wejdź do karty Szczegóły i z rozwijanej listy przeklej identyfikatory sprzętowe.

 

 

Mam to wykonać?

 

Tak.

[Anonim]

Proszę

 

to pierwszy z pytajnikiem:

 

PCI\VEN_1039&DEV_6351&SUBSYS_11251734&REV_10

PCI\VEN_1039&DEV_6351&SUBSYS_11251734

PCI\VEN_1039&DEV_6351&CC_030000

PCI\VEN_1039&DEV_6351&CC_0300

 

drugi z pytajnikiem:

 

HDAUDIO\FUNC_02&VEN_1057&DEV_3055&SUBSYS_10573055&REV_1007

HDAUDIO\FUNC_02&VEN_1057&DEV_3055&SUBSYS_10573055

 

 

trzeci z krzyżykiem:

 

PCI\VEN_1039&DEV_0191&SUBSYS_11251734&REV_02

PCI\VEN_1039&DEV_0191&SUBSYS_11251734

PCI\VEN_1039&DEV_0191&CC_020000

PCI\VEN_1039&DEV_0191&CC_0200

 

 

A ten czysty rozruch zaraz wykonam

 

Edit:

Teraz to nie wiem czy problem występuje, ta instrukcja wyłączyła programy z auto-startu. (zaraz wytłumaczę dokładniej, bo pewnie nie rozumiesz)

 

Edit 2:

Problem od początku był taki że po prostu wszystkie programu w auto-starcie uruchamiały się z opóźnieniem, a teraz wyłączyliśmy je i nie wiem czy problem występuje.

 

Edit 3:

Problem występuje także w czystym rozruchu, ikona połączenia z internetem pojawia się dopiero po jakimś czasie.

[picasso]

to pierwszy z pytajnikiem (...) drugi z pytajnikiem (...)

 

Co to za model lapka? Podaj, to będziemy szukać na stronie producenta sterowników do tych pytajników.

 

 

trzeci z krzyżykiem

 

O tego nie pytałam. Krzyżyk = wyłączone a nie wybrakowane.

 

 

Edit:

Teraz to nie wiem czy problem występuje, ta instrukcja wyłączyła programy z auto-startu. (zaraz wytłumaczę dokładniej, bo pewnie nie rozumiesz)

 

Edit 2:

Problem od początku był taki że po prostu wszystkie programu w auto-starcie uruchamiały się z opóźnieniem, a teraz wyłączyliśmy je i nie wiem czy problem występuje.

 

No ja Cię tu zupełnie nie rozumiem co próbujesz mi tu powiedzieć, bo wygląda na to że to Ty nie rozumiesz co za rodzaj testu tu prowadzę. Czysty rozruch wiem co robi (kurcze dlatego zadany!) = to ma na celu sprawdzić czy wyłączenie wszystkich niedomyślnych obiektów startu obejmowanych trybem normalnym (usługi + Autostart) pomoże. To test. Jeśli to pomaga i start jest szybki = winę ponosi właśnie jeden z wyłączonych i to już Twoja w tym głowa, by wytypować konkretnie (na zasadzie cofania się wstecz). Gdy wykryjesz program tworzący problem = nie ma innego "rozwiązania" niż deinstalacja.

 

Czyli skonkretyzuj: czyli jest tak samo długi start na czystym rozruchu czy nie?

 

 

 

.

[Anonim]

Znaczy wiedziałem jak działa to "czysty rozruch", ale nie ważne. Wywalę TuneUp i sprawdzę czy będzie ok

[picasso]

Traktuję to jako potwierdzenie, że start nie jest długi w czystym rozruchu. Przed deinstalacją możesz potwierdzić dokładniej który z nich, robiąc odwrotność instrukcji, czyli włącz w msconfig z powrotem Ad-Muncher i restart. Brak skutków, włącz kolejną partię pochodzącą od tego samego programu i restart.

 

PS. I model laptopa spisz.

[Anonim]

Sorry nie do końca się zrozumieliśmy.

 

W czystym rozruchu problem istnieje, teraz wyłączyłem TuneUp i Ad Muncher jedynie i to samo.

 

I model laptopa spisz.

 

Fujitsu Esprimo Mobile v5535

a powiesz do czego są te sterowniki co chcesz pobrać?

[3oo]

Fujitsu Siemiens v5535

a powiesz do czego są te sterowniki co chcesz pobrać?

Z podglądu menedżera urządzeń wynika, że nie masz zainstalowanych sterowników zintegrowanej grafiki (lapek działa na systemowych), i fax-modemu telefonicznego. To drugie pewno możesz wyłączyć w BIOS-ie - nie będzie pojawiać się w MU. Na płytce dołączonej do laptopa niekoniecznie muszą być te najbardziej aktualne. Ze strony producenta mogą być już nie wspierane, więc stosunkowo stare.

 

Identyfikację co to za urządzenia możesz spróbować przeprowadzić wg... (post #14, pierwszy link powinien Ci wyjaśnić ideę).

https://www.fixitpc.pl/topic/1696-sterowniki-audio-i-modem-dla-gateway-mx7120/page__view__findpost__p__12617

 

http://pl.fujitsu.com/support/downloads.html

Żeby zniknęły żółte znaki zapytania potrzebujesz... Graphic i Modem (chociaż to drugie, jak wspomniałem wcześniej, możesz prawdopodobnie wyłączyć w BIOS-ie).

[Anonim]

Dzięki, już pobrałem teraz instaluje.

Pytajniki znikneły

[FWaldek]

...

Fujitsu Siemiens v5535

a powiesz do czego są te sterowniki co chcesz pobrać?

 

Na stronce Fujitsu (trzeba wpisać model, np: v5535) są dość stare wersje datowane na 2007 rok do tego modelu, lepszym rozwiązaniem jest ściąganie z stronek producentów podzespołów.

 

Licząc od góry:

-Zintegrowana karta graficzna (SIS M672) TU wypełniamy Captcha i ściągamy pliczek zip

-Motorola SM56 Data Fax Modem (czyżby modem v.92)

z krzyżykiem (znaczy że wyłączony)

-kontroler eternetowy, czyli krótko mówiąc sieciówka.

 

 

He, widzę że 3oo mnie uprzedził ;P

Edytowane 23 Czerwca 2011 przez FWaldek

[picasso]

Domyślam się, że instalacja sterowników do pytajników nie wpłynęła wcale na mozolny start?

 

 

W czystym rozruchu problem istnieje, teraz wyłączyłem TuneUp i Ad Muncher jedynie i to samo.

 

Tak, nie zrozumieliśmy się (edycji numer 3 w ogóle nie zauważyłam, może jej jeszcze nie było gdy to czytałam). A skoro czysty rozruch nie przyniósł rezultatu, wyłączanie Ad-Munchera i Tune-Up (wyłączane na czystym) już nielogiczne. W przeciwnym wypadku czysty rozruch już by ujawnił zmianę.

 

Skoro wykluczyliśmy tu VIPRE oraz autostart / usługi niedomyślne, to sprawdź czy start w Trybie awaryjnym jest równie długi, co ewentualnie może skierować na problem sterowników. I dostarcz pełne Dzienniki zdarzeń (może w nich coś będzie widać konkretnego), bo OTL Extras to jednak zbyt duży skrót: KLIK.

 

 

 

.

[Anonim]

Domyślam się, że instalacja sterowników do pytajników nie wpłynęła wcale na mozolny start?

 

Nie wpłynęła.

 

 

W załączniku logi z podglądu zdarzeń, trzeba zmienić rozszerzenie na RAR i rozpakować.

 

Użyłem tej instrukcji:

 

 

Wklejamy zawartość dowolnej części Podglądu Zdarzeń na forum.

 

Jeżeli chcemy dać zrzut wszystkich wpisów Podglądu Zdarzeń postępujemy następująco:

1. Otwieramy Podglad zdarzeń.

2. Klikamy prawym przyciskiem myszy na interesującą nas część PZ.

3. Z menu kontekstowego wybieramy Zapisz plik dziennika jako...

4. Wybieramy miejsce na zapis pliku i zmieniamy format zapisywanego loga na *.EVT

5. Podobnie postępujemy z pozostałymi zakładkami w Podglądzie Zdarzeń

7. Na koniec warto wszystkie pliki *.EVT spakować do archiwum (np. RAR, ZIP, 7Zip).

 

Uwaga ! Jeśli na forum padnie prośba o podanie logów z podglądu zdarzeń - proszę wyeksportować wszystkie zakładki z Podglądu Zdarzeń (lewa strona okna)do formatu *.EVT. Proszę nie używać formatu *.txt - zawiera on tylko listę zdarzeń z danej zakładki, lecz nie zawiera opisów poszczególnych zdarzeń.

 

Taki plik załączamy na forum lub inny serwer.

 

 

z http://forum.pcformat.pl/Logi-z-Podgladu-zdarzen-format-EVT-t

logi z podgladu zdarzen.txt

Edytowane 12 Grudnia 2011 przez picasso
12.12.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso