Explorer vytěžuje CPU na 50%

[slavikz]

JJ, to je ten explorer ze složky windows (C:\Windows\explorer.exe)...

Tady dávám ten první log...

StartupList report, 20.4.2009, 21:28:42
StartupList version: 1.52.2
Started from : C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows Vista SP1 (WinNT 6.00.1905)
Detected: Internet Explorer v7.00 (7.00.6001.18226)
* Using default options
==================================================

Running processes:

C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files (x86)\ASUS\AASP\1.00.74\aaCenter.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\QIP\qip.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\Windows\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

RocketDock = "C:\Program Files (x86)\RocketDock\RocketDock.exe"
ehTray.exe = C:\Windows\ehome\ehTray.exe

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\Windows\SysWOW64\mshta.exe "%1" %*

--------------------------------------------------

Shell & screensaver key from C:\Windows\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=explorer.exe
SCRNSAVE.EXE=C:\Windows\system32\Bubbles.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

flashget2 urlcatch - C:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1}
(no name) - C:\Program Files (x86)\Java\jre6\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}

--------------------------------------------------

Enumerating Task Scheduler jobs:

GoogleUpdateTaskMachine.job
GoogleUpdateTaskUserS-1-5-21-32172391-3367056251-592238189-1000.job
User_Feed_Synchronization-{5497E6C3-7F2C-4E19-A0A2-F0C74C59BF77}.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\Windows\SysWow64\Macromed\Flash\Flash10b.ocx
CODEBASE = http://fpdownload2.macromedia.com/get/s ... wflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\Windows\system32\NLAapi.dll
NameSpace #2: C:\Windows\system32\napinsp.dll
NameSpace #3: C:\Windows\system32\pnrpnsp.dll
NameSpace #4: C:\Windows\system32\pnrpnsp.dll
Protocol #1: C:\Windows\system32\wpclsp.dll
Protocol #2: C:\Windows\system32\wpclsp.dll
Protocol #3: C:\Windows\system32\wpclsp.dll
Protocol #4: C:\Windows\system32\wpclsp.dll
Protocol #5: C:\Windows\system32\wpclsp.dll
Protocol #6: C:\Windows\system32\wpclsp.dll
Protocol #7: C:\Windows\system32\wpclsp.dll
Protocol #8: C:\Windows\system32\wpclsp.dll
Protocol #19: C:\Windows\system32\wpclsp.dll

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\Windows\SysWOW64\webcheck.dll

--------------------------------------------------
End of report, 4 322 bytes
Report generated in 0,031 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only







a tady je druhej log...

Process list saved on 21:32:48, on 20.4.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)

[pid] [full path to filename] [file version] [company name]
1836 C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe 1.0.0.11
1928 C:\Program Files (x86)\ASUS\AASP\1.00.74\aaCenter.exe 0.1.0.74
2144 C:\Program Files (x86)\RocketDock\RocketDock.exe
1756 C:\Program Files (x86)\QIP\qip.exe 8.0.9.2 The Author of QIP
1440 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 1.9.0.3372 Mozilla Corporation
3552 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe 2.0.0.2 Trend Micro Inc.
2624 C:\Windows\SysWOW64\notepad.exe 6.0.6001.18000 Microsoft Corporation


DLLs loaded by process C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe:

[full path to filename] [file version] [company name]
C:\Windows\SysWOW64\ntdll.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\kernel32.dll 6.0.6001.18215 Microsoft Corporation
C:\Windows\syswow64\ADVAPI32.DLL 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\RPCRT4.dll 6.0.6001.18051 Microsoft Corporation
C:\Windows\syswow64\Secur32.dll 6.0.6001.18215 Microsoft Corporation
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18000_none_886786f450a74a05\COMCTL32.DLL 5.82.6001.18000 Microsoft Corporation
C:\Windows\syswow64\GDI32.dll 6.0.6001.18159 Microsoft Corporation
C:\Windows\syswow64\USER32.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\SHELL32.DLL 6.0.6001.18167 Microsoft Corporation
C:\Windows\syswow64\msvcrt.dll 7.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\SHLWAPI.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\system32\SHFOLDER.DLL 6.0.6000.16386 Microsoft Corporation
C:\Windows\syswow64\OLE32.DLL 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\OLEAUT32.DLL 6.0.6001.18000 Microsoft Corporation
C:\Windows\system32\IMM32.DLL 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\MSCTF.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\LPK.DLL 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\USP10.dll 1.626.6001.18000 Microsoft Corporation
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll 6.10.6001.18000 Microsoft Corporation
C:\Windows\system32\guard32.dll 3.8.260.476
C:\Windows\system32\VERSION.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\system32\fltlib.dll 6.0.6000.16386 Microsoft Corporation
C:\Windows\system32\uxtheme.dll 6.0.6001.18000 Microsoft Corporation
C:\Program Files (x86)\ASUS\EPU-4 Engine\AiGear.dll 1.0.9.0 AsusTek Inc.
C:\Windows\system32\WINSPOOL.DRV 6.0.6001.18000 Microsoft Corporation
C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
C:\Windows\system32\AsIo.dll 1.0.0.1
C:\Windows\system32\MFC42.DLL 6.6.8063.0 Microsoft Corporation
C:\Windows\syswow64\WININET.dll 7.0.6001.18226 Microsoft Corporation
C:\Windows\syswow64\Normaliz.dll 6.0.6000.16386 Microsoft Corporation
C:\Windows\syswow64\iertutil.dll 7.0.6001.18226 Microsoft Corporation
C:\Windows\syswow64\WS2_32.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\NSI.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\system32\ODBC32.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\COMDLG32.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\system32\odbcint.dll 6.0.6000.16386 Microsoft Corporation
C:\Program Files (x86)\ASUS\EPU-4 Engine\AsSpindownTimeout.dll 1.0.0.1
C:\Windows\system32\POWRPROF.dll 6.0.6001.18000 Microsoft Corporation
C:\Windows\syswow64\SETUPAPI.dll 6.0.6001.18000 Microsoft Corporation

[Reklama]

[jaro3]

Nic závadného tam není..
Povypínal bych procesy , které nepotřebuješ v config.msc, to aacore tam snad musí být.
Ještě zkus toto:
1) Klikni na následující odkaz pro stažení LSPFix na Tvé pracovní ploše.
http://www.cexx.org/LSPFix.exe

nebo
http://www.cexx.org/lspfix.htm

2) Poté, co se exe soubor na ploše ukáže, poklikej na něj.
3) V levém sloupci se objeví soubor wpclsp.dll Kliknutím na něj se odkaz zvýrazní, potom klikni na šipku uprostřed obrazovky, který ukazuje na pravou stranu .
Tím se přesune soubor do správného sloupce označeném Odebrat (Remove)

POZNÁMKA: Pokud je šipka je šedá a neumožňuje, abys kliknul, je potřeba zaškrtnout políčko označené "Já vím, co mám dělat" (I know what..)

4) Poté, co byl soubor převeden na Odstranit( remove) sloupce, klepni na tlačítko Dokončit( Finnish) v dolní části obrazovky. Budeš informován na obrazovce že soubor byl odstraněn z Winsock záznamu v registru.Potom zavři LSPFix program .

5) Spusť Hijackthis a vstup pro tento soubor by měl být nyní pryč ze seznamu.

[slavikz]

Omlouvám se, že jsem tak dlouho neodpovídal... byl jsem delší dobu mimo PC... Dneska jsem se koukal na nový ovladače hardwaru a zaujal mně jedna aktualizace... nedalo by se to opravit aktualizací biosu? Před devíti dny totiž vyšla jedna aktualizace biosu(Mám desku Asus P5N7A-VM), která opravuje jeden bug (50% CPU) - odkaz na stránky výrobce http://support.asus.com/download/downlo ... uage=en-us (přímej odkaz nejde dát, nevim proč)
Jestli to bude tim, mohl byste mi poradit, jak flashnout správně bios, abych nezrušil PC?

Tady je komentář výrobce k novému ovladači:
P5N7A-VM BIOS 0512
1. Update ExpressGate to version 1.4.6.2.
2. Fix HDD boot group and popup menu may be incorrect when 6 SATA HDDs (AHCI mode) and 1 PATA HDD are attached.
3. Fix booting to the next device may fail when setting DVD-ROM (without a disc inside) as the first boot priority.
4. Fix one of the system process may use 50% of CPU when running CPU-Z immediately after entering the OS.

[jaro3]

Může to být i tím, zkusil bych nejprve resetovat BIOS na tovární nastavení. Ohledně aktualizace BIOSu bych postupoval přesně podle pokynů v manuálu k Tvé základní desce.
Můžeš zadat téma do jiné sekce, kolegové Ti odborně poradí , jak to provézt.