89misza89 Opublikowano 26 Listopada 2013 Zgłoś Udostępnij Opublikowano 26 Listopada 2013 Witam, proszę o pomoc bo już nie wiem co tak "zamula" mojego laptopa (Asus N53) Sytuacja wygląda tak, że komputer najdłużej zatrzymuje się na logu Windows (trwa uruchamianie systemu) i czasem dłużej na ekranie "Zapraszamy". Nie jest regułą, ale czasami pracuje cały czas bardzo wolno. Przywróciłem system z partycji systemowej, usunąłem zbędne programy, zainstalowałem niezbędne i wcale nie zauważyłem poprawy. Wyłączyłem automatyczne aktualizację systemu bo miałem wrażenie, że z nimi było jeszcze gorzej. Zamykanie systemu tak samo trwa zbyt długo. Załączam logi z OTL,FRST,AutoRuns oraz Dzienniki Zdarzeń. Tomek http://speedy.sh/9F2b7/Logs.zip http://www.speedyshare.com/XhtkT/raport.zip Extras.Txt OTL.Txt Addition.txt FRST.txt AutoRuns.txt Odnośnik do komentarza
jessica Opublikowano 28 Listopada 2013 Zgłoś Udostępnij Opublikowano 28 Listopada 2013 W logach OTL i FRST - nie widzę żadnej infekcji. + "PLAY ONLINE. RunOuc" "" "" "c:\program files (x86)\play online\updatedog\ouc.exe" Podobno ta usługa jest mocno obciążająca. Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTLO3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.O3 - HKU\S-1-5-21-678976739-802269570-2217661800-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.O3 - HKU\S-1-5-21-678976739-802269570-2217661800-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.O4 - HKU\S-1-5-21-678976739-802269570-2217661800-1000..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not foundO4 - HKU\.DEFAULT..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not foundO4 - HKU\S-1-5-18..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found:Commands[emptytemp] Kliknij w Wykonaj Skrypt. jessi Odnośnik do komentarza
89misza89 Opublikowano 28 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2013 Dziękuję za odpowiedź Wklejam skan po wykonaniu skryptu i odinstalowaniu PLAY ONLINE. Poprawy startu nie zauważyłem. Tomek OTL.Txt Odnośnik do komentarza
mgrzeg Opublikowano 29 Listopada 2013 Zgłoś Udostępnij Opublikowano 29 Listopada 2013 Możesz rozważyć przygotowanie logu zgodnie z opisem: [KLIK] i udostępnienie go (spakowany boot_1.etl na speedyshare.com, a tu link). m.g. Odnośnik do komentarza
89misza89 Opublikowano 29 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2013 Zgodnie z opisem: http://speedy.sh/vRXey/boot-1.zip Tomek Odnośnik do komentarza
mgrzeg Opublikowano 29 Listopada 2013 Zgłoś Udostępnij Opublikowano 29 Listopada 2013 1. Fazy Nazwa...........|..start(s)|.koniec(s)|...suma(s)-------------------------------------------------Pre.Session.Init|......0,00|.....16,08|.....16,08Session.Init....|.....16,08|.....43,30|.....27,22Winlogon.Init...|.....43,30|.....56,61|.....27,22Explorer.Init...|.....56,61|....103,10|.....46,49Post.Boot.......|....103,10|....144,70|.....41,60-------------------------------------------------System.gotowy.po:.....................134,701.sek 2. Zdarzenia PnP > 0,5 sek Task.......|Driver..................................................|Start(s)|.Stop(s)|.Diff(s)-----------------------------------------------------------------------------------------------DriverLoad.|Avgldx64................................................|....4,51|...15,93|...11,42DriverInit.|\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\Avgldx64|....4,54|...15,93|...11,40DriverLoad.|IntcAzAudAddService.....................................|...19,29|...21,46|....2,18DeviceStart|USB\VID_8087&PID_0020\5&b2b0ebf&0&1.....................|...23,74|...24,88|....1,14DeviceStart|USB\VID_8087&PID_0020\5&12e49542&0&1....................|...24,11|...25,21|....1,09DeviceEnum.|USB\VID_8087&PID_0020\5&b2b0ebf&0&1.....................|...24,11|...24,88|....0,76DeviceStart|ACPI\PNP0303\4&2346d98f&0...............................|...18,49|...19,21|....0,72DriverLoad.|nvlddmkm................................................|...15,98|...16,68|....0,71----------------------------------------------------------------------------------------------- 3. Drzewko procesów wraz z informacją o numerze sesji (żółte - usługi, zielone - użytkownika, pomarańczowe - bez przypisanej sesji) oraz informacją o zakończeniu przed końcem analizy (obwódka ramki): [KLIK] Po ok. 2 min 15 sek system jest już uruchomiony. Uwagę zwracają dwie rzeczy: względnie długie fazy Pre Session Init oraz Session Init oraz duże obciążenie dysku, co bezpośrednio wypływa na czas startu. Z drugiej tabelki łatwo jesteśmy w stanie ustalić winowajcę stojącego za pierwszą wspomnianą przypadłością - długa inicjalizacja sterownika Avgldx64 (ponad 10 sek). Podejdziemy do tematu etapowo i tym razem zaczniemy od problemu ze sterownikiem. Sugestie. Wygląda na to, że plik avgldx64.sys (AVG AVI Loader Driver, v. 14.0.0.4219, 2013-11-01 00:00:14) jest świeży i tu pytanko - czy opisany problem nie zaczął się pojawiać właśnie po ostatniej aktualizacji, jakoś na początku listopada? AVG mocno obciąża cały system, ale możesz zacząć od próby aktualizacji i jeśli pojawi się nowsza wersja tego pliku, to zobacz, czy nie skrócił się czas ładowania. Z drugiej strony proponowałbym jednak testowe odinstalowanie całego AVG, bo narzut przez niego spowodowany skutecznie utrudnia analizę i mocno zaciemnia cały obraz. Po wszystkim będziesz mógł wrócić do jakiegoś AV, ale na razie to by nam wiele ułatwiło, tak więc zacznijmy od tego. Po wszystkim poproszę o kolejny log (boot_1.etl), tym razem z kilkoma restartami, wygenerowany przy użyciu polecenia: xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf - prepsystem m.g. Odnośnik do komentarza
89misza89 Opublikowano 30 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2013 AVG usunięty. Oto logi z podanego powyżej polecenia: http://speedy.sh/3bFMu/boot-1.zip Tomek Odnośnik do komentarza
mgrzeg Opublikowano 2 Grudnia 2013 Zgłoś Udostępnij Opublikowano 2 Grudnia 2013 1. Fazy Nazwa...........|..start(s)|.koniec(s)|...suma(s)-------------------------------------------------Pre.Session.Init|......0,00|......3,72|......3,72Session.Init....|......3,72|.....13,11|......9,39Winlogon.Init...|.....13,11|.....22,80|......9,39Explorer.Init...|.....22,80|.....34,60|.....11,80Post.Boot.......|.....34,60|.....74,30|.....39,70-------------------------------------------------System.gotowy.po:........................64,3.sek 2. Zdarzenia PnP > 0,5 sek Task.......|Driver...................|Start(s)|.Stop(s)|.Diff(s)----------------------------------------------------------------DriverLoad.|igfx.....................|....4,39|....7,08|....2,69DriverLoad.|srv2.....................|...34,21|...36,22|....2,01DriverLoad.|hardlock.................|...25,29|...26,74|....1,45DriverLoad.|srvnet...................|...33,36|...34,21|....0,85DriverLoad.|nvlddmkm.................|....3,66|....4,39|....0,73DeviceStart|ACPI\PNP0303\4&2346d98f&0|....9,30|...10,00|....0,71DriverLoad.|aksdf....................|...23,37|...23,91|....0,54---------------------------------------------------------------- 3. Drzewko procesów wraz z informacją o numerze sesji (żółte - usługi, zielone - użytkownika, pomarańczowe - bez przypisanej sesji) oraz informacją o zakończeniu przed końcem analizy (obwódka ramki): [KLIK] System startuje w nieco ponad 1 min. Zgodnie z przypuszczeniami, po usunięciu AVG pozbyliśmy się problemu z długim startem sterownika, a także znacząco zmniejszyliśmy obciążenie dysku. Sugestie. 1. Wyłącz Windows Defendera [KLIK]. Po usunięciu AVG Windefend należy do czołówki aplikacji obciążających dysk (zakładam, że za chwilę zainstalujesz jakiś AV); 2. Wyłącz obsługę IPv6 [KLIK]; 3. Rozważ wyłączenie z autostartu googledrivesync (np. używając autoruns) oraz innych aplikacji google - Google Update (z usług) oraz Google Update (Harmonogram zadań). Po wszystkim poproszę o kolejny log (boot_1.etl), ponownie z kilkoma restartami, wygenerowany przy użyciu polecenia: xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf - prepsystem m.g. Odnośnik do komentarza
89misza89 Opublikowano 2 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2013 Przesyłam kolejny log: http://speedy.sh/j3CUE/boot-1.zip Tomek Odnośnik do komentarza
mgrzeg Opublikowano 3 Grudnia 2013 Zgłoś Udostępnij Opublikowano 3 Grudnia 2013 1. Fazy Nazwa...........|..start(s)|.koniec(s)|...suma(s)-------------------------------------------------Pre.Session.Init|......0,00|......8,31|......8,31Session.Init....|......8,31|.....14,20|......5,89Winlogon.Init...|.....14,20|.....24,36|......5,89Explorer.Init...|.....24,36|.....35,14|.....10,78Post.Boot.......|.....35,14|.....60,04|.....24,90-------------------------------------------------System.gotowy.po:.......................50,04.sek 2. Zdarzenia PnP > 0,5 sek Task.......|Driver.............................................|Start(s)|.Stop(s)|.Diff(s)------------------------------------------------------------------------------------------DriverLoad.|tdx................................................|....3,54|....8,22|....4,68DriverInit.|\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\tdx|....3,54|....8,22|....4,68DriverLoad.|srv2...............................................|...31,50|...34,56|....3,07DriverLoad.|usbhub.............................................|....9,26|...10,50|....1,24DriverLoad.|ASMMAP64...........................................|...17,21|...18,06|....0,85DriverLoad.|hardlock...........................................|...22,97|...23,70|....0,73DeviceStart|ACPI\PNP0303\4&2346d98f&0..........................|...10,84|...11,56|....0,72DriverLoad.|aksdf..............................................|...21,32|...21,97|....0,65------------------------------------------------------------------------------------------ 3. Drzewko procesów wraz z informacją o numerze sesji (żółte - usługi, zielone - użytkownika, pomarańczowe - bez przypisanej sesji) oraz informacją o zakończeniu przed końcem analizy (obwódka ramki): [KLIK] Zeszliśmy jeszcze o kilkanaście sekund i start zamyka się po ok. 50 sek. Z podlinkowanego drzewka procesów wynika, że moglibyśmy coś jeszcze obciąć, jednak moim zdaniem bez naprawdę dużych cięć wiele nie zyskamy. Martwi mnie stale pojawiający się w Twoich logach TrustedInstaller - wygląda na to, że masz powracającą aktualizację, która z jakiegoś powodu nie może się zainstalować. Jeśli możesz, to spakuj %windir%\WindowsUpdate.log oraz %windir%\Logs\CBS\CBS.log i wrzuć na speedy.sh, a tu daj link, być może Picasso rzuci okiem i coś podpowie. Z mojej strony to już właściwie tyle - wybierz jakiś AV i pogódź się z utratą cennych sekund przy starcie systemu m.g. Odnośnik do komentarza
89misza89 Opublikowano 3 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2013 Dziękuję za szybką pomoc. Windows Update miałem całkowicie wyłączony od jakiegoś czasu bo miałem wrażenie, że "gryzły" się z AVG. Przed sprawdzeniem logów zainstalowałem ważne aktualizacje oprócz aktualizacji Internet Explorer'a, która "wykrzacza" ten program. Wrzucam logi o których mówiłeś i czekam na oko Picasso Tomek http://speedy.sh/xEnKq/Logi.zip Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się