"znikąd" katalogi HHHH.tmp bezpośrednio na C:\

[AdamTko]

Nazwy tych katalogów HHHh.tmp są jakby hexadecymalne, bo składają się z kombinacji cyferek i liter od A do F. Co kilka/kilkanaście dni pojawia się nowy. Nie zauważyłem nigdy żadnej zawartości, ale też nigdy nie monitorowałem katalogu głównego. Więc sądzę, że mam jakieś coś w systemie co mi bruździ.

 

System to Win 7, 64 bit Pro.

 

Z mniejszym lub ostatnio jakby większym nasileniem wciąż nie załatwiłem tego problemu:

https://www.fixitpc.pl/topic/20744-eksplorator-nie-od%C5%9Bwie%C5%BCa-katalog%C3%B3w/

 

Od tamtego czasu niewiele zdziałałem. Zrezygnowałem z Firefoxa w wersji portable na rzecz standardowego, ale uruchamianego ze skrótu ze wskazaniem profilu w "niestandardowej" lokalizacji. Zmieniłem także archaiczną Mirandę na Mirandę NG i jeszcze trochę innych drobnych ruchów wykonałem. Te sprawy nie muszą mieć ze sobą związku ale coś jest na rzeczy w moim systemie.

 

Wykonywałem /sfc scannow - bez rezultatu.

 

Na pewno nie poradziłem sobie z bloatwarami toshiby. Nie mogłem wywalić wszystkich, bo któreś z nich odpowiadają za przydatne funkcje a nazwy są mało przekonujące.

 

Tak czy siak - załączam wyniki OTL i FRST i proszę o sugestie. Pozdrawiam.

Extras.TxtPobieranie informacji ...

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

[picasso]

W raportach nie notuję oznak infekcji. Temat zostanie więc przeniesiony do działu Windows.

 

 

  Cytat

Nazwy tych katalogów HHHh.tmp są jakby hexadecymalne, bo składają się z kombinacji cyferek i liter od A do F. Co kilka/kilkanaście dni pojawia się nowy. Nie zauważyłem nigdy żadnej zawartości, ale też nigdy nie monitorowałem katalogu głównego. Więc sądzę, że mam jakieś coś w systemie co mi bruździ.

Nie jest wykluczone, że problem generuje jakiś program "portable", bo są tu także uruchomione następujące składniki w Temp użytkownika wyraźnie sugerujące moduły któregoś obiektu "portable":

 

==================== Loaded Modules (whitelisted) =============
 

2014-04-23 13:06 - 2014-04-23 13:06 - 00008704 _____ () C:\Users\adam\AppData\Local\Temp\nsa93C8.tmp\newadvsplash.dll

2014-04-23 13:06 - 2014-04-23 13:06 - 00011264 _____ () C:\Users\adam\AppData\Local\Temp\nsa93C8.tmp\System.dll

2014-04-23 13:06 - 2014-04-23 13:06 - 00029696 _____ () C:\Users\adam\AppData\Local\Temp\nsa93C8.tmp\registry.dll

 

Wykonaj monitoring co uzyskuje dostęp do tych katalogów:

- Uruchom Process Monitor

- Przekreśl lupkę (zatrzyma nagrywanie)

- Wyczyść aktualny widok Edit > Clear Display

- Skonfiguruj warunek Filter > Filter... > z menu rozwijanych ustaw Path ends with > wklep .tmp (kropka przed) > then Include > klik w Add

- Rozpocznij nagrywanie przez odkreślenie lupki.

- Odczekaj, aż w oknie pokażą się dopasowane wyniki z C:\ (Process Monitor przypadkiem złapie także inne *.tmp) i zapisz wynikowy raport. Spakuj do ZIP, shostuj gdzieś i podaj link.

 

 

  Cytat

Z mniejszym lub ostatnio jakby większym nasileniem wciąż nie załatwiłem tego problemu

Obecnie widzę DesktopOK. Czy sprawdziłeś stan "pośredni", tzn. bez żadnego programu manipulującego układem ikon? Ponadto, wspominasz tam w ostatni poście o "krzaczeniu" eksploratora. Zrób raport z zainstalowanych rozszerzeń za pomocą ShellExView.

 

 

.

[AdamTko]

Sugestia dotycząca aplikacji portable jak najbardziej słuszna. Używam na co dzień kilkunastu programików tego typu.

 

Przystępuję do ProcessMonitorowania i... zonk - nie widzę lupki. Ale znalazłem coś co się nazywa Capture Events (Ctrl-E) i odptaszkowałem i wyczyścilem display.

Ustawiłem filter i... ProcMon złapał jakieś syfki:

ftp://80.53.171.218/Logfile.zip (U/P na prv rzucę, bo innego hostingu na teraz na szybko nie kojarzę)

 

 

edit: lecę dalej - krzaczenie exploratora polegało na tym, o ile pamiętam, na "restartowaniu" się co jakiś czas. Nie za często ale drażniące to było. To zjawisko już nie występuje. Zniknęło po którejś (proszę o wybaczenie ale za diabła nie pamiętam której) czynności sprzątania. Ale to nie były cuda jakieś. Ot, odinstalowanie starszych javek, openofficów itp.

 

Na okoliczność "nieodświeżania" zrobiłem sobie krótkiego bata:

taskkill /f /IM explorer.exe > nul
start C:\Windows\explorer.exe

 

Ale ostatnio po 5 minutach mi się potrafi zaciąć.

 

Załączyłem log z shellExView

 

Edit 2: PS. Nie próbowałem bez programiku do przywracania ikonek (wywaliłem ten nieaktualny DskSave i używam tego DesktopOK. Ale spróbuję. Wywaliłem z autostartu.

shexview.txtPobieranie informacji ...

[picasso]

Lupka jest na pasku narzędzi:



Z raportu Process Monitor nic konkretnego nie wynika. Process explorer.exe stoi jako twórca tych folderów, przykładowy rekord:

19:20:24,1452420 Explorer.EXE 2636 CreateFile C:\1B1E.tmp IS DIRECTORY Desired Access: Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: n/a, ShareMode: Read, Write, AllocationSize: n/a

Lista załadowanych modułów:

  Pokaż ukrytą zawartość

Description:    Eksplorator Windows
Company:    Microsoft Corporation
Name:    Explorer.EXE
Version:    6.1.7600.16385 (win7_rtm.090713-1255)
Path:    C:\Windows\Explorer.EXE
Command Line:    C:\Windows\Explorer.EXE
PID:    2636
Parent PID:    2596
Session ID:    1
User:    ATTosh\adam
Auth ID:    00000000:0003be75
Architecture:    64-bit
Virtualized:    False
Integrity:    Etykieta obowiązkowości\Poziom obowiązkowości — wysoki
Started:    2014-04-23 13:06:22
Ended:    (Running)
Modules:
shellext.dll    0x7fef0ea0000    0x55000    C:\PROGRA~1\MICROS~2\shellext.dll    Microsoft Corporation    4.5.0216.0    2014-03-11 21:33:55
TosBtShell.dll    0x10000000    0x10a000    C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtShell.dll    TOSHIBA    7.0.10125.3    2010-01-25 09:57:06
tiptsf.dll    0x7fef5d10000    0x7f000    C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:15:04
ieproxy.dll    0x7fef5870000    0xb5000    C:\Program Files\Internet Explorer\ieproxy.dll    Microsoft Corporation    11.00.9600.17041 (winblue_gdr.140305-1710)    2014-03-06 07:36:09
TFPUCommon.dll    0x7fef1980000    0x5c000    C:\Program Files\TOSHIBA\TFPU\TFPUCommon.dll        1, 0, 2, 21    2010-03-01 13:19:50
TFPUFileShellExt.dll    0x2fd0000    0x25000    C:\Program Files\TOSHIBA\TFPU\TFPUFileShellExt.dll    TOSHIBA    1, 0, 2, 21    2010-03-01 13:21:47
TFPUOverlayIcon.dll    0x180000000    0x29000    C:\Program Files\TOSHIBA\TFPU\TFPUOverlayIcon.dll    TOSHIBA    1, 0, 2, 21    2010-03-01 13:19:23
wmpnssui.dll    0x7fef59a0000    0xd000    C:\Program Files\Windows Media Player\wmpnssui.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:36:20
PhotoViewer.dll    0x7fef0590000    0x1aa000    C:\Program Files\Windows Photo Viewer\PhotoViewer.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:12:56
SqmApi.dll    0x7fef5430000    0x42000    C:\Program Files\Windows Portable Devices\SqmApi.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:15:00
sbdrop.dll    0x7fef1cf0000    0x1a000    C:\Program Files\Windows Sidebar\sbdrop.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:32:34
rarext.dll    0x7fef1c40000    0x43000    C:\Program Files\WinRAR\rarext.dll    Alexander Roshal    5.0.0    2013-08-22 15:01:10
ehSSO.dll    0x7fefb350000    0xb000    C:\Windows\ehome\ehSSO.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:27:16
Explorer.EXE    0xffcc0000    0x2c0000    C:\Windows\Explorer.EXE    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2011-02-25 06:24:04
acppage.dll    0x7fef1c00000    0x12000    C:\Windows\system32\acppage.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 14:51:29
Actioncenter.dll    0x7fef3280000    0xc2000    C:\Windows\System32\Actioncenter.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 14:51:32
actxprxy.dll    0x7fef5ff0000    0xee000    C:\Windows\system32\actxprxy.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 14:51:38
ADVAPI32.dll    0x7fefe070000    0xdb000    C:\Windows\system32\ADVAPI32.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2013-08-29 04:13:38
api-ms-win-downlevel-advapi32-l1-1-0.dll    0x7fefd450000    0x5000    C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 22:35:18
api-ms-win-downlevel-advapi32-l2-1-0.dll    0x7fef6670000    0x4000    C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 22:32:07
api-ms-win-downlevel-normaliz-l1-1-0.dll    0x7fefd400000    0x3000    C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 22:35:31
api-ms-win-downlevel-ole32-l1-1-0.dll    0x7fefd460000    0x4000    C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 22:31:41
api-ms-win-downlevel-shell32-l1-1-0.dll    0x7fefb380000    0x4000    C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 22:31:40
api-ms-win-downlevel-shlwapi-l1-1-0.dll    0x7fefd480000    0x4000    C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 22:35:31
api-ms-win-downlevel-shlwapi-l2-1-0.dll    0x7fef5c80000    0x4000    C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 22:31:40
api-ms-win-downlevel-user32-l1-1-0.dll    0x7fefd470000    0x4000    C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 22:31:48
api-ms-win-downlevel-version-l1-1-0.dll    0x7fefd490000    0x4000    C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 22:31:40
apphelp.dll    0x7fefd0b0000    0x57000    C:\Windows\system32\apphelp.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 14:52:38
ATL.DLL    0x7fefa410000    0x19000    C:\Windows\system32\ATL.DLL    Microsoft Corporation    3.05.2284    2009-07-14 03:25:04
AUDIOSES.DLL    0x7fef56c0000    0x4f000    C:\Windows\system32\AUDIOSES.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 14:51:57
authui.dll    0x7fefbe90000    0x1da000    C:\Windows\system32\authui.dll    Microsoft Corporation    6.1.7601.18276 (win7sp1_gdr.131003-1533)    2013-10-04 04:25:15
AVRT.dll    0x7fefa850000    0x9000    C:\Windows\system32\AVRT.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:25:42
BatMeter.dll    0x7fef5120000    0xba000    C:\Windows\system32\BatMeter.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 14:54:01
bcrypt.dll    0x7fefcc00000    0x22000    C:\Windows\system32\bcrypt.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:25:13
bcryptprimitives.dll    0x7fefc6d0000    0x4c000    C:\Windows\system32\bcryptprimitives.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 14:54:08
bthprops.cpl    0x7fef33e0000    0xb5000    C:\Windows\System32\bthprops.cpl    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 14:55:36
CFGMGR32.dll    0x7fefd530000    0x36000    C:\Windows\system32\CFGMGR32.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 14:55:56
CLBCatQ.DLL    0x7fefd840000    0x99000    C:\Windows\system32\CLBCatQ.DLL    Microsoft Corporation    2001.12.8530.16385 (win7_rtm.090713-1255)    2009-07-14 03:26:18
comdlg32.dll    0x7feff410000    0x97000    C:\Windows\system32\comdlg32.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 14:59:33
credssp.dll    0x7fefc660000    0xa000    C:\Windows\system32\credssp.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 14:59:56
CRYPT32.dll    0x7fefd290000    0x16c000    C:\Windows\system32\CRYPT32.dll    Microsoft Corporation    6.1.7601.18277 (win7sp1_gdr.131005-0934)    2013-10-05 22:29:26
CRYPTBASE.dll    0x7fefd110000    0xf000    C:\Windows\system32\CRYPTBASE.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:29:53
cryptnet.dll    0x7fef8ac0000    0x27000    C:\Windows\system32\cryptnet.dll    Microsoft Corporation    6.1.7601.18205 (win7sp1_gdr.130708-1532)    2013-07-09 07:50:04
CRYPTSP.dll    0x7fefca90000    0x17000    C:\Windows\system32\CRYPTSP.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:29:58
CRYPTUI.dll    0x7fefbd80000    0x109000    C:\Windows\system32\CRYPTUI.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:00:07
CSCAPI.dll    0x7fef6210000    0xf000    C:\Windows\system32\CSCAPI.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:00:10
CSCDLL.dll    0x7fef6220000    0xc000    C:\Windows\System32\CSCDLL.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:00:11
cscobj.dll    0x7fef30c0000    0x3f000    C:\Windows\System32\cscobj.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:00:13
cscui.dll    0x7fef6230000    0x7e000    C:\Windows\System32\cscui.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:00:15
d3d8thk.dll    0x7fef95b0000    0x7000    C:\Windows\system32\d3d8thk.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:26:19
d3d9.dll    0x7fef0390000    0x1ff000    C:\Windows\system32\d3d9.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 14:57:08
davclnt.dll    0x7fef5ca0000    0x1d000    C:\Windows\System32\davclnt.dll    Microsoft Corporation    6.1.7601.18201 (win7sp1_gdr.130703-2233)    2013-07-04 14:50:57
DAVHLPR.dll    0x7fef6fa0000    0xa000    C:\Windows\System32\DAVHLPR.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:26:26
DEVOBJ.dll    0x7fefd510000    0x1a000    C:\Windows\system32\DEVOBJ.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:26:57
DEVRTL.dll    0x7fefc550000    0x12000    C:\Windows\system32\DEVRTL.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:26:58
dhcpcsvc.DLL    0x7fefa130000    0x18000    C:\Windows\system32\dhcpcsvc.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:26:30
dhcpcsvc6.DLL    0x7fef9570000    0x11000    C:\Windows\system32\dhcpcsvc6.DLL    Microsoft Corporation    6.1.7601.17970 (win7sp1_gdr.121009-0412)    2012-10-09 20:06:59
drprov.dll    0x7fef6f90000    0xa000    C:\Windows\System32\drprov.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:27:40
DSROLE.DLL    0x7fefa3c0000    0xc000    C:\Windows\system32\DSROLE.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:27:57
DUI70.dll    0x7fefb680000    0xf2000    C:\Windows\system32\DUI70.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:05
DUser.dll    0x7fefb630000    0x43000    C:\Windows\system32\DUser.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:06
dwmapi.dll    0x7fefb570000    0x18000    C:\Windows\system32\dwmapi.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:07
dxgi.dll    0x7fef6aa0000    0x5d000    C:\Windows\system32\dxgi.dll    Microsoft Corporation    6.2.9200.16492 (win8_gdr_oobssr.130113-0015)    2013-01-13 21:49:17
dxp.dll    0x7fefaed0000    0x74000    C:\Windows\system32\dxp.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 14:59:30
EhStorAPI.dll    0x7fef5400000    0x27000    C:\Windows\System32\EhStorAPI.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 14:59:03
EhStorShell.dll    0x7fef62b0000    0x35000    C:\Windows\system32\EhStorShell.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:27:22
es.dll    0x7fefa340000    0x67000    C:\Windows\system32\es.dll    Microsoft Corporation    2001.12.8530.16385 (win7_rtm.090713-1255)    2009-07-14 03:29:30
EXPLORERFRAME.dll    0x7fef66f0000    0x1ca000    C:\Windows\system32\EXPLORERFRAME.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:01:28
framedynos.dll    0x7fef1af0000    0x4c000    C:\Windows\System32\framedynos.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 14:59:58
FXSAPI.dll    0x7fef3100000    0x9d000    C:\Windows\system32\FXSAPI.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:00:19
FXSRESM.DLL    0x73110000    0xe3000    C:\Windows\system32\FXSRESM.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:06
fxsst.dll    0x7fef31a0000    0xd7000    C:\Windows\system32\fxsst.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:09
gameux.dll    0x7fef4c40000    0x2a3000    C:\Windows\System32\gameux.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2012-12-07 15:15:30
GDI32.dll    0x7fefd8e0000    0x67000    C:\Windows\system32\GDI32.dll    Microsoft Corporation    6.1.7601.18275 (win7sp1_gdr.131002-1533)    2013-10-03 04:23:50
GPAPI.dll    0x7fefc510000    0x1b000    C:\Windows\system32\GPAPI.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:27:33
hccutils.DLL    0x4c40000    0x1f000    C:\Windows\system32\hccutils.DLL    Intel Corporation    8.15.10.2189    2010-07-28 22:26:28
hcproviders.dll    0x7fef3670000    0xb000    C:\Windows\System32\hcproviders.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:27:38
hgcpl.dll    0x7fef1720000    0x55000    C:\Windows\System32\hgcpl.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:00:38
HID.DLL    0x7fefb5e0000    0xb000    C:\Windows\system32\HID.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:27:53
IconCodecService.dll    0x7fef6180000    0x8000    C:\Windows\system32\IconCodecService.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:17
ieframe.DLL    0x7fef3f40000    0xcf3000    C:\Windows\system32\ieframe.DLL    Microsoft Corporation    11.00.9600.17041 (winblue_gdr.140305-1710)    2014-03-06 08:51:35
iertutil.dll    0x7fefe1b0000    0x2a9000    C:\Windows\system32\iertutil.dll    Microsoft Corporation    11.00.9600.17041 (winblue_gdr.140305-1710)    2014-03-06 10:53:28
igfxpph.dll    0x4d10000    0x43000    C:\Windows\system32\igfxpph.dll    Intel Corporation    8.15.10.2189    2010-07-28 22:27:24
igfxrPLK.lrc    0x4c60000    0x1a000    C:\Windows\system32\igfxrPLK.lrc    Intel Corporation    8.15.10.2189    2010-07-28 22:25:47
igfxsrvc.dll    0x4e50000    0x15000    C:\Windows\system32\igfxsrvc.dll    Intel Corporation    8.15.10.2189    2010-07-28 22:27:01
imagehlp.dll    0x7fefe460000    0x19000    C:\Windows\system32\imagehlp.dll    Microsoft Corporation    6.1.7601.18288 (win7sp1_gdr.131018-1533)    2013-10-19 04:19:09
imageres.dll    0x10110000    0x1356000    C:\Windows\System32\imageres.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:21
imageres.dll    0x66610000    0x1356000    C:\Windows\System32\imageres.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:21
imapi2.dll    0x7fef1780000    0x7f000    C:\Windows\system32\imapi2.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:01:50
IMM32.dll    0x7fefdad0000    0x2e000    C:\Windows\system32\IMM32.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:32
IPHLPAPI.DLL    0x7fefa2c0000    0x27000    C:\Windows\System32\IPHLPAPI.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:02:18
kernel32.dll    0x77200000    0x11f000    C:\Windows\system32\kernel32.dll    Microsoft Corporation    6.1.7601.18015 (win7sp1_gdr.121129-1432)    2014-03-04 11:43:53
KERNELBASE.dll    0x7fefd4a0000    0x6b000    C:\Windows\system32\KERNELBASE.dll    Microsoft Corporation    6.1.7601.18015 (win7sp1_gdr.121129-1432)    2013-08-02 04:16:23
ksuser.dll    0x72c50000    0x6000    C:\Windows\system32\ksuser.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:31:21
LINKINFO.dll    0x7fef5fa0000    0xc000    C:\Windows\system32\LINKINFO.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:28:43
LOGONCLI.DLL    0x7fefc880000    0x30000    C:\Windows\system32\LOGONCLI.DLL    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:03:26
LPK.dll    0x7fefdb00000    0xe000    C:\Windows\system32\LPK.dll    Microsoft Corporation    6.1.7601.18177 (win7sp1_gdr.130605-1534)    2013-06-06 07:51:14
midimap.dll    0x7fef5930000    0x9000    C:\Windows\system32\midimap.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:30:38
MLANG.dll    0x7fef1b60000    0x3b000    C:\Windows\system32\MLANG.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:29:05
MMDevApi.dll    0x7fefb590000    0x4b000    C:\Windows\System32\MMDevApi.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:29:12
MPR.dll    0x7fef6f50000    0x18000    C:\Windows\system32\MPR.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:29:24
MSACM32.dll    0x7fef5940000    0x18000    C:\Windows\system32\MSACM32.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:29:51
msacm32.drv    0x7fef6170000    0xa000    C:\Windows\system32\msacm32.drv    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:29:52
MSASN1.dll    0x7fefd280000    0xf000    C:\Windows\system32\MSASN1.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:06:13
MSCTF.dll    0x7fefdb20000    0x109000    C:\Windows\system32\MSCTF.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:30:18
MsftEdit.dll    0x7fef5de0000    0xc6000    C:\Windows\system32\MsftEdit.dll    Microsoft Corporation    5.41.21.2510    2010-11-20 15:06:53
msi.dll    0x7fef39a0000    0x317000    C:\Windows\system32\msi.dll    Microsoft Corporation    5.0.7601.17807    2012-04-07 14:24:58
msiltcfg.dll    0x7fefb370000    0x9000    C:\Windows\system32\msiltcfg.dll    Microsoft Corporation    5.0.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:31:17
MSIMG32.dll    0x7fef5c90000    0x7000    C:\Windows\system32\MSIMG32.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:31:18
msls31.dll    0x7fef5d90000    0x42000    C:\Windows\system32\msls31.dll    Microsoft Corporation    3.10.349.0    2013-10-14 08:54:01
mssprxy.dll    0x7fef2bd0000    0x1d000    C:\Windows\system32\mssprxy.dll    Microsoft Corporation    7.00.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:30:18
msvcrt.dll    0x7feff690000    0x9f000    C:\Windows\system32\msvcrt.dll    Microsoft Corporation    7.0.7601.17744 (win7sp1_gdr.111215-1535)    2011-12-16 10:37:19
msxml3.dll    0x7fefaff0000    0x1d4000    C:\Windows\System32\msxml3.dll    Microsoft Corporation    8.110.7601.18334    2013-12-06 04:30:59
msxml6.dll    0x7fef9330000    0x1f1000    C:\Windows\System32\msxml6.dll    Microsoft Corporation    6.30.7601.17988    2012-11-01 07:44:31
NaturalLanguage6.dll    0x7fef0d00000    0x148000    C:\Windows\System32\NaturalLanguage6.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:09:33
ncrypt.dll    0x7fefcc30000    0x4d000    C:\Windows\system32\ncrypt.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2013-09-25 04:22:06
NETAPI32.dll    0x7fefb280000    0x16000    C:\Windows\system32\NETAPI32.dll    Microsoft Corporation    6.1.7601.17887 (win7sp1_gdr.120704-0720)    2012-07-05 00:07:24
netshell.dll    0x7fef59c0000    0x28b000    C:\Windows\System32\netshell.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:09:46
netutils.dll    0x7fefb270000    0xc000    C:\Windows\system32\netutils.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:09:48
NetworkExplorer.dll    0x7fef51e0000    0x19c000    C:\Windows\system32\NetworkExplorer.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:09:49
nlaapi.dll    0x7fefa870000    0x15000    C:\Windows\System32\nlaapi.dll    Microsoft Corporation    6.1.7601.17964 (win7sp1_gdr.121003-0333)    2012-10-03 19:44:21
NlsData0000.dll    0x7fef08d0000    0x18f000    C:\Windows\System32\NlsData0000.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:30:57
normaliz.DLL    0x775f0000    0x3000    C:\Windows\system32\normaliz.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:32:18
npmproxy.dll    0x7fef7660000    0xc000    C:\Windows\System32\npmproxy.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:32:19
NSI.dll    0x7fefdb10000    0x8000    C:\Windows\system32\NSI.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:32:25
ntdll.dll    0x77420000    0x1a9000    C:\Windows\SYSTEM32\ntdll.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2013-08-29 04:17:08
ntlanman.dll    0x7fef1d10000    0x22000    C:\Windows\System32\ntlanman.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:11:37
ntmarta.dll    0x7fefc480000    0x2d000    C:\Windows\system32\ntmarta.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:32:45
ole32.dll    0x7fefdd00000    0x203000    C:\Windows\system32\ole32.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:12:12
OLEACC.dll    0x7fef1030000    0x54000    C:\Windows\system32\OLEACC.dll    Microsoft Corporation    7.0.0.0 (win7sp1_gdr.110826-1504)    2011-08-27 07:21:41
OLEAUT32.dll    0x7fefdf90000    0xd7000    C:\Windows\system32\OLEAUT32.dll    Microsoft Corporation    6.1.7601.17676    2011-08-27 07:21:44
PhotoMetadataHandler.dll    0x7fef0a60000    0x6b000    C:\Windows\system32\PhotoMetadataHandler.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:32:39
pnidui.dll    0x7fef37e0000    0x1bd000    C:\Windows\System32\pnidui.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:13:09
PortableDeviceApi.dll    0x7fef7670000    0xbd000    C:\Windows\system32\PortableDeviceApi.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:13:27
PortableDeviceTypes.dll    0x7fef7140000    0x39000    C:\Windows\system32\PortableDeviceTypes.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:16
POWRPROF.dll    0x7fefa8e0000    0x2c000    C:\Windows\system32\POWRPROF.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:22
prnfldr.dll    0x7fefb2c0000    0x69000    C:\Windows\system32\prnfldr.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:13:46
profapi.dll    0x7fefd1e0000    0xf000    C:\Windows\system32\profapi.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:32:15
PROPSYS.dll    0x7fefba00000    0x12c000    C:\Windows\system32\PROPSYS.dll    Microsoft Corporation    7.00.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:12:42
provsvc.dll    0x7fef16e0000    0x31000    C:\Windows\System32\provsvc.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:12:44
PSAPI.DLL    0x775e0000    0x7000    C:\Windows\system32\PSAPI.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 01:26:21
QAgent.dll    0x7fef5670000    0x45000    C:\Windows\System32\QAgent.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:12:57
QUtil.dll    0x7fefb200000    0x1f000    C:\Windows\System32\QUtil.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:13:11
RPCRT4.dll    0x7fefd950000    0x12d000    C:\Windows\system32\RPCRT4.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2013-07-09 07:51:24
RpcRtRemote.dll    0x7fefd1c0000    0x14000    C:\Windows\system32\RpcRtRemote.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:13:19
rsaenh.dll    0x7fefc790000    0x47000    C:\Windows\system32\rsaenh.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:32:41
samcli.dll    0x7fefb230000    0x14000    C:\Windows\system32\samcli.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:13:13
SAMLIB.dll    0x7fefbb30000    0x1d000    C:\Windows\system32\SAMLIB.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:32:32
SearchFolder.dll    0x7fef0b20000    0xd7000    C:\Windows\System32\SearchFolder.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:13:59
sechost.dll    0x7fefe480000    0x1f000    C:\Windows\SYSTEM32\sechost.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:18
Secur32.dll    0x7fefceb0000    0xb000    C:\Windows\system32\Secur32.dll    Microsoft Corporation    6.1.7601.18270 (win7sp1_gdr.130924-1532)    2013-09-25 04:23:54
sendmail.dll    0x7fef0e50000    0x16000    C:\Windows\System32\sendmail.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:29
SensApi.dll    0x7fef1c20000    0x9000    C:\Windows\system32\SensApi.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:31
SETUPAPI.dll    0x7feff230000    0x1d7000    C:\Windows\system32\SETUPAPI.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:14:10
sfc.dll    0x74d30000    0x3000    C:\Windows\system32\sfc.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:11
sfc_os.DLL    0x7fef8520000    0x10000    C:\Windows\system32\sfc_os.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:12
shacct.dll    0x7fefbb50000    0x24000    C:\Windows\System32\shacct.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:14:12
shdocvw.dll    0x7fef5fb0000    0x34000    C:\Windows\System32\shdocvw.dll    Microsoft Corporation    6.1.7601.18222 (win7sp1_gdr.130725-1535)    2013-07-26 04:24:57
SHELL32.dll    0x7fefe4a0000    0xd88000    C:\Windows\system32\SHELL32.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2013-07-26 04:24:58
SHLWAPI.dll    0x7feff610000    0x71000    C:\Windows\system32\SHLWAPI.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:14:19
slc.dll    0x7fefa3b0000    0xb000    C:\Windows\system32\slc.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:23
SndVolSSO.DLL    0x7fefb5f0000    0x3b000    C:\Windows\system32\SndVolSSO.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:14:55
SPINF.dll    0x7fefcbe0000    0x1f000    C:\Windows\system32\SPINF.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:34:14
SPPC.DLL    0x7fef7860000    0x27000    C:\Windows\system32\SPPC.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:12:38
srchadmin.dll    0x7fef3060000    0x58000    C:\Windows\System32\srchadmin.dll    Microsoft Corporation    7.00.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:15:01
srvcli.dll    0x7fefcd50000    0x23000    C:\Windows\system32\srvcli.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:15:20
SSPICLI.DLL    0x7fefd080000    0x25000    C:\Windows\system32\SSPICLI.DLL    Microsoft Corporation    6.1.7601.18270 (win7sp1_gdr.130924-1532)    2013-09-25 04:24:24
stobject.dll    0x7fef5cc0000    0x43000    C:\Windows\system32\stobject.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:14:49
StructuredQuery.dll    0x7fef3680000    0x7b000    C:\Windows\System32\StructuredQuery.dll    Microsoft Corporation    7.00.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:14:47
SXS.DLL    0x7fefd120000    0x91000    C:\Windows\system32\SXS.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:14:52
SyncCenter.dll    0x7fef4ef0000    0x22b000    C:\Windows\System32\SyncCenter.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:14:57
SYNCENG.dll    0x7fef1b40000    0x1b000    C:\Windows\system32\SYNCENG.dll    Microsoft Corporation    6.1.7601.17959 (win7sp1_gdr.120925-0333)    2012-09-26 00:46:29
Syncreg.dll    0x7fefb2a0000    0x16000    C:\Windows\system32\Syncreg.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:45
syncui.dll    0x7fef1880000    0x35000    C:\Windows\system32\syncui.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:15:03
thumbcache.dll    0x7fef77d0000    0x1f000    C:\Windows\system32\thumbcache.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:14:56
timedate.cpl    0x7fef60e0000    0x83000    C:\Windows\system32\timedate.cpl    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2011-12-30 08:24:30
twext.dll    0x7fef19e0000    0x2e000    C:\Windows\system32\twext.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:16:00
USER32.dll    0x77320000    0xfa000    C:\Windows\system32\USER32.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:15:29
USERENV.dll    0x7fefc530000    0x1e000    C:\Windows\system32\USERENV.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:15:32
USP10.dll    0x7fefdc30000    0xc9000    C:\Windows\system32\USP10.dll    Microsoft Corporation    1.0626.7601.18009 (win7sp1_gdr.121121-1431)    2012-11-22 07:44:48
UxTheme.dll    0x7fefb9a0000    0x56000    C:\Windows\system32\UxTheme.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:34:11
version.DLL    0x7fefc4b0000    0xc000    C:\Windows\system32\version.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:54
wdmaud.drv    0x7fef5960000    0x3b000    C:\Windows\system32\wdmaud.drv    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:15:36
wer.dll    0x7fef7890000    0x7c000    C:\Windows\System32\wer.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2014-01-29 04:31:05
werconcpl.dll    0x7fef10d0000    0x13c000    C:\Windows\System32\werconcpl.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:15:39
wercplsupport.dll    0x7fefb390000    0x19000    C:\Windows\System32\wercplsupport.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:55
wevtapi.dll    0x7fefccc0000    0x6d000    C:\Windows\System32\wevtapi.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:33:59
WINBRAND.dll    0x7fefb3b0000    0x8000    C:\Windows\system32\WINBRAND.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:34:26
WindowsCodecs.dll    0x7fefb3c0000    0x161000    C:\Windows\system32\WindowsCodecs.dll    Microsoft Corporation    6.2.9200.16810 (win8_gdr.140129-1238)    2014-01-30 03:38:17
WININET.dll    0x7fefd610000    0x22f000    C:\Windows\system32\WININET.dll    Microsoft Corporation    11.00.9600.16428 (winblue_gdr.131013-1700)    2014-03-06 08:22:05
WINMM.dll    0x7fef6d70000    0x3b000    C:\Windows\system32\WINMM.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:34:40
WINNSI.DLL    0x7fefa2b0000    0xb000    C:\Windows\System32\WINNSI.DLL    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:34:41
WinSATAPI.dll    0x7fef1a10000    0x85000    C:\Windows\system32\WinSATAPI.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:16:32
WINSPOOL.DRV    0x7fef6dc0000    0x71000    C:\Windows\system32\WINSPOOL.DRV    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:16:40
WINSTA.dll    0x7fefc620000    0x3d000    C:\Windows\system32\WINSTA.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:16:44
WINTRUST.dll    0x7fefd410000    0x3a000    C:\Windows\system32\WINTRUST.dll    Microsoft Corporation    6.1.7601.18205 (win7sp1_gdr.130708-1532)    2013-07-09 07:54:01
wkscli.dll    0x7fefb250000    0x15000    C:\Windows\system32\wkscli.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:16:50
Wlanapi.dll    0x7fef8ea0000    0x20000    C:\Windows\system32\Wlanapi.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:35:08
wlanutil.dll    0x7fef9090000    0x7000    C:\Windows\system32\wlanutil.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:35:22
WLDAP32.dll    0x7fefe150000    0x52000    C:\Windows\system32\WLDAP32.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:17:10
wpdshext.dll    0x7feefb00000    0x271000    C:\Windows\system32\wpdshext.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:18:40
wpdshserviceobj.dll    0x7fef5530000    0x20000    C:\Windows\system32\wpdshserviceobj.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:18:41
WS2_32.dll    0x7fefda80000    0x4d000    C:\Windows\system32\WS2_32.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:16:21
WSCAPI.dll    0x7fef5c60000    0x13000    C:\Windows\System32\WSCAPI.dll    Microsoft Corporation    6.1.7601.17514 (win7sp1_rtm.101119-1850)    2010-11-20 15:16:26
wscinterop.dll    0x7fef7070000    0x28000    C:\Windows\System32\wscinterop.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:34:19
wscui.cpl    0x7fef1210000    0x11f000    C:\Windows\System32\wscui.cpl    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:34:24
WTSAPI32.dll    0x7fefc150000    0x11000    C:\Windows\system32\WTSAPI32.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:34:20
wwanapi.dll    0x7fefad70000    0x5e000    C:\Windows\system32\wwanapi.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2009-07-14 03:34:32
wwapi.dll    0x7fefb1d0000    0xd000    C:\Windows\system32\wwapi.dll    Microsoft Corporation    08.01.02.00 (win7_rtm.090713-1255)    2009-07-14 03:34:41
xmllite.dll    0x7fefb530000    0x35000    C:\Windows\system32\xmllite.dll    Microsoft Corporation    1.3.1001.0    2011-06-16 07:39:17
zipfldr.dll    0x7fef1c90000    0x5d000    C:\Windows\system32\zipfldr.dll    Microsoft Corporation    6.1.7600.16385 (win7_rtm.090713-1255)    2010-11-20 15:16:36
ATL90.DLL    0x73860000    0x2f000    C:\Windows\WinSxS\amd64_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.6161_none_0a1fd3a3a768b895\ATL90.DLL    Microsoft Corporation    9.00.30729.6161    2011-04-19 03:27:26
MSVCP90.dll    0x6bcf0000    0xd3000    C:\Windows\WinSxS\amd64_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_08e61857a83bc251\MSVCP90.dll    Microsoft Corporation    9.00.30729.6161    2011-04-19 03:27:08
MSVCR90.dll    0x74e80000    0xa3000    C:\Windows\WinSxS\amd64_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_08e61857a83bc251\MSVCR90.dll    Microsoft Corporation    9.00.30729.6161    2011-04-19 03:27:03
comctl32.dll    0x7fefbb80000    0x1f4000    C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll    Microsoft Corporation    6.10 (win7_rtm.090713-1255)    2010-11-20 14:51:39
gdiplus.dll    0x7fefb780000    0x216000    C:\Windows\WinSxS\amd64_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_2b25b14c71ebf230\gdiplus.dll    Microsoft Corporation    6.1.7601.18120 (win7sp1_gdr.130402-1532)    2013-04-03 07:46:40
DVDFabShellEx.dll    0x3890000    0x8000    C:\Zasoby\PortApps\DVDFab\DVDFabShellEx.dll    Fengtao Software Inc.    2.0.1.0    2011-01-06 04:31:53

Ten załadowany moduł C:\Zasoby\PortApps\DVDFab\DVDFabShellEx.dll rzuca się w oczy. Ścieżka "PortApps" sugeruje, że jest to paczka jakoby "portable", programu nie ma na liście zainstalowanych. Z drugiej strony nazwa modułu wykazuje, że jest to rozszerzenie powłoki eksploratora. DVDFab nie był uruchomiony w procesach, nie ma też żadnego wpisu w starcie, skoro więc moduł jest załadowany to jest zarejestrowany w rejestrze. W takim przypadku "portable" to pic i fotomontaż.

EDIT: Pisałam nie widząc edycji (log z ShellExView), daj moment na obejrzenie go. Jedno jest pewne, omawiany moduł jest na 100% zarejestrowany jako menu kontekstowe eksploratora:

 

==================================================
Extension Name    : DVDFAB64
Disabled          : No
Type              : Context Menu
Description       : DVDFab Shell Extension - x64
Version           : 2.0.1.0
Product Name      : DVDFab Shell Extension
Company           : Fengtao Software Inc.
My Computer       : No
Desktop           : No
Control Panel     : No
My Network Places : No
Entire Network    : No
Remote Computer   : No
Filename          : C:\Zasoby\PortApps\DVDFab\DVDFabShellEx.dll
CLSID             : {2B896307-03F8-4771-B13F-88176CAC4066}
File Created Time : 2013-11-17 16:07:13
CLSID Modified Time: 2014-03-04 12:54:11
Microsoft         : No
File Extensions   : *
File Attributes   : A
File Size         : 19 448
.NET Extension    : No
Digital Signature :
==================================================

Swoją drogą, skąd ten "DVDFab" został pobrany? Program jest komercyjny, więc wyrób portable nielegalny.



.

[AdamTko]

  W dniu 23.04.2014 o 20:27, picasso napisał(a):

Swoją drogą, skąd ten "DVDFab" został pobrany? Program jest komercyjny, więc wyrób portable nielegalny.

 

Nie pamiętam skąd. Większość tego co mam na komputerze to ciągnę ze sobą ze sprzętu na sprzęt. Niegdyś tego używałem, teraz chyba tylko przypadkowo, bo z małymi wyjątkami darmowe i portable programy mi wystarczają. Jeśli jest jakakolwiek śladowa szansa, że ten prog stanowi problem to go zniknę. Właściwie to już dawno powinienem go zniknąć, ale jak to portable - nie ma go na liście uninstalera więc nie przyuważyłem. Pytanie tylko czy proste wywalenie katalogu wystarczy, skoro jakiś moduł się gdzieś ładuje?

 

Edit: wydaje się, że advanced uninstaller jednak potrafi wyszukać śmieci po  DVDFab w rejestrze - jest 11 wpisów rzeczywiście.

[picasso]

Zrób test:

 

1. Wyrejestruj ten moduł (to go permanentnie odładuje). Start > w polu szukania wklep cmd > z prawokliku Uruchom jako Administrator. Wklep komendę i ENTER:

 

regsvr32 /u C:\Zasoby\PortApps\DVDFab\DVDFabShellEx.dll

 

2. Zresetuj system. Usuń wszystkie katalogi C:\*.tmp i obserwuj czy one wracają.

 

 

 

.

[AdamTko]

No to wykonałem regsvr32 /u C:\Zasoby\PortApps\DVDFab\DVDFabShellEx.dll, skasowałem katalogi .tmp, dodatkowo wywaliłem wszystko co pozostało po DVDF i wyczyściłem śmieci. Zgodnie z wcześniejszymi ustaleniami wyłączyłem (z autostartu) desktopOK i będę obserwował. Nie wiem, tydzień? dwa? Powinno wystarczyć.

 

edit: Dodatkowe czynności jakie zrobiłem to

- z pulpitu na NASa przerzuciłem ze 2GB zdjęć i plików może w przyszłości przydatnych, to co uznałem za zbędne - wyrzuciłem.

  Mój katalog C:\Users\ja składa się z 5k plików w 2k folderów i zajmuje 470MB, czyli baaardzo skromnie.

 

- Ustawiłem i uruchomiłem usługę File Watcher na monitorowanie C:\ na okoliczność pojawiania się katalogów *.tmp. File Watcher wywołuje prostego bata i zapisuję godzinę pojawienia się takiego katalogu w pliku tekstowym. Lecz to w sumie nic dla celów diagnostycznych. Ale może gdyby zamiast tego bata wywołać coś innego, co by sprawdziło jaki proces to zrobił, albo zrzuciło listę aplikacji czy procesów w tym momencie działających to może by się coś wykryło. Lecz to przekracza moje możliwości. Póki co - nie pojawił się żaden katalog *.tmp, poza testowym.

 

Niestety, problem  (z innego wątku) z nieodświeżaniem się katalogów nie zniknął i objawy raz mniejsze raz większe wciąż występują.

 

PS. Przypomniały mi się czasy sprzed 20 chyba lat, gdy na Makach się robiło w podobnych okolicznościach "rebuild desktop". Ale w Win 7 nie umiem. Strony pomocy MS sugerują założenie nowego konta a nie naprawianie istniejącego. Z bólem (nazwa, poświadczenia, uprawnienia) się posypią wtedy) mógłbym to zrobić, ale gwarancji, że problem nie powróci zaraz po skopiowaniu plików i oprogramowania na nowe konto.

Edytowane 25 Kwietnia 2014 przez AdamTko