Dos cosas: Mi organización gestiona Chrome(de nuevo) y problemas con sesiones iniciadas

alicanto · 2 Septiembre, 2020 15:00

Hola. Nuevamente vengo por la ayuda de uds. ( uso Notebook Asus, Win 10 , windows defender)

Por tercera vez tengo la etiqueta de “Gestionado por su organización” En Chrome. Está de mas decir que eso no debe ser asi, el ntb es de uso personal Pero a eso, tengo otro problema. Tengo instalado en mi ntb la aplicación de google de " Copia de seguridad y sincronización". Continuamente, es decir cada dos o tres dias, debo volver a iniciar sesion ya que en forma misteriosa se “cierra”. Ademas, uso la aplicación de correo del mismo windows para los correos del trabajo y también las sesiones se cierran y debo estar ingresando las claves. Que sera eso? También es bien molesto MIl gracias por todo

JavierHF · 26 Agosto, 2020 21:44

Buenas @alicanto.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus [Cómo deshabilitar temporalmente su Antivirus , mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

alicanto · 29 Agosto, 2020 20:31

Hola. Disculpen la demora; no habia tenido tiempo de subir los reportes.

MALWAREBYTES


Detalles del registro-
Fecha del análisis: 29/8/20
Hora del análisis: 12:22
Archivo de registro: d512bb72-ea13-11ea-ae92-000000000000.json

-Información del software-
Versión: 4.2.0.82
Versión de los componentes: 1.0.1025
Versión del paquete de actualización: 1.0.29201
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.450)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 279279
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 13 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

alicanto · 29 Agosto, 2020 20:32

AdwCleaner

 # -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)

#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-27-2020
# Duration: 00:00:24
# OS:       Windows 10 Home Single Language
# Scanned:  31837
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSDeviceActivation   Folder   C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION 
Preinstalled.ASUSDeviceActivation   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9C4B0706-9F9A-47BF-B417-0A111FC52B04} 
Preinstalled.ASUSGiftBox   Folder   C:\Program Files (x86)\ASUS\ASUS GIFTBOX SERVICE 
Preinstalled.ASUSGiftBox   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B} 
Preinstalled.ASUSHello   Folder   C:\Program Files (x86)\ASUS\ASUS HELLO 
Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{404FE5A8-7F72-4AAA-AC17-A1C0DE2B6745}  
Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Hello 
Preinstalled.ASUSHello   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D8CE1923-92A9-4036-817E-9E0D8AA2169B} 
Preinstalled.ASUSHello   Task   C:\Windows\System32\Tasks\ASUS HELLO 
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9E59B17-3BE4-4149-B3EC-280E90178178}  
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker 
Preinstalled.ASUSLiveUpdate   Task   C:\Windows\System32\Tasks\UPDATE CHECKER 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

alicanto · 29 Agosto, 2020 20:34

JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Miguel Vega Garca (Administrator) on jue., 27-08-2020 at  9:14:51,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Users\alica\AppData\Local\packageaware (Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on jue., 27-08-2020 at  9:18:48,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

alicanto · 30 Agosto, 2020 14:45

FRST 1

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 26-08-2020
Ejecutado por Miguel Vega Garcìa (administrador) sobre LAPTOP-K6CC8NC0 (ASUSTeK COMPUTER INC. VivoBook 14_ASUS Laptop X407UAR) (27-08-2020 09:25:21)
Ejecutado desde C:\Users\alica\Desktop
Perfiles cargados: Miguel Vega Garcìa
Platform: Windows 10 Home Single Language Versión 2004 19041.450 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ASUSTek Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSLiveUpdateAgent\AsusLiveUpdateAgent.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSOptimization\ASUSOptimization.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(ICEpower a/s -> ICEpower) C:\Windows\System32\DriverStore\FileRepository\icesoundapo64.inf_amd64_ec18e73882effd49\ICEsoundService64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e7523682cc7528cc\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_9c1ab568b4fa57de\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_9c1ab568b4fa57de\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_f69aac6d52d276b0\RstMwService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\mcafee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\mcafee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13110.41006.0_x64__8wekyb3d8bbwe\commsapps.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13110.41006.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12008.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe <2>
(Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKU\S-1-5-21-2252922432-3887697447-965215554-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [48594832 2020-06-15] (Google LLC -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.83\Installer\chrmstp.exe [2020-08-26] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update UWP App.lnk [2020-08-14]
ShortcutTarget: Update UWP App.lnk -> C:\Program Files (x86)\LastPass\lpwinmetro\AppxUpgradeUwp.exe (LogMeIn, Inc. -> )
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {1045B2D1-BC1E-4D7B-A8E3-2F5EC43BE018} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1443736 2020-08-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {37D00F33-3086-4B33-A1CD-A0A8E1D38A5C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2020-08-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A38FDB0-DCD2-4939-A983-9B351C62DC9C} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [865568 2019-03-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {404FE5A8-7F72-4AAA-AC17-A1C0DE2B6745} - System32\Tasks\ASUS Hello => C:\Program Files (x86)\ASUS\ASUS Hello\ASUSHelloBG.exe [609592 2018-07-10] (ASUSTek Computer Inc. -> )
Task: {472A4459-1ADE-4FDB-85B4-EDD8B88955C1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4371352 2020-07-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E3E5E69-7D04-4383-B0A3-8BDD4F04F6D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-20] (Google LLC -> Google LLC)
Task: {60F3450D-2017-4971-8985-E15661B4FDB9} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSSystemAnalysis\AsusSystemAnalysis.exe [1458088 2020-01-17] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {6CF80F37-FC9D-4354-A5C0-C99CACD06795} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1336400 2020-07-08] (Adobe Inc. -> Adobe Inc.)
Task: {84EEF91B-B45E-45E8-9C5B-67B308BBD763} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {9407FF5A-6D84-44BE-9089-31183AF7940E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4371352 2020-07-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {94A4E869-CAD4-43E7-971A-8351301B08A6} - System32\Tasks\HPCustParticipation HP Ink Tank Wireless 410 series => C:\Program Files\HP\HP Ink Tank Wireless 410 series\Bin\HPCustPartic.exe [6661256 2018-07-27] (Hewlett Packard -> HP Inc.)
Task: {9525D42F-89D5-4993-BFB4-8ED210FB4767} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24611720 2020-08-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {980268CA-25AF-4532-B8FD-ACF8A027D761} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-20] (Google LLC -> Google LLC)
Task: {985F4C83-03DF-447F-A1DF-966B87045F07} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {9897DC1E-D3A8-4965-B927-B8419B5FC6AB} - System32\Tasks\LastPassUpdater => C:\Program Files (x86)\LastPass\Updater\Updater.exe [1307672 2020-08-10] (LogMeIn, Inc. -> )
Task: {A27F4A1C-80CB-4251-85FB-F6BBDCD9F88F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B3993849-6F65-4465-B65D-75F761844CC1} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2252922432-3887697447-965215554-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-06-19] (Microsoft Windows -> )
Task: {BDEBBF2A-A48F-450D-8BDC-E72B8FE8064B} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {C0E20C21-DCB3-4C53-9F8F-50862D0B41F9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E0809C19-EE71-4891-ABFF-D54DA4FCAB88} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2020-08-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {E9E59B17-3BE4-4149-B3EC-280E90178178} - System32\Tasks\Update Checker => C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSLiveUpdateAgent\UpdateChecker.exe [182184 2020-01-17] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {FDAD52BF-EF93-4EE1-9CAB-A2BB697BB5CA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24611720 2020-08-06] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 190.54.110.23 190.54.120.23
Tcpip\..\Interfaces\{63a9cf46-1fa4-41ec-9b84-3fe9bf78cf4d}: [DhcpNameServer] 172.25.32.1 172.25.32.2
Tcpip\..\Interfaces\{90642e70-27ac-4444-920f-ccf62cb7ffb8}: [DhcpNameServer] 190.54.110.23 190.54.120.23

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2252922432-3887697447-965215554-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE
HKU\S-1-5-21-2252922432-3887697447-965215554-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2020-08-10] (LogMeIn, Inc. -> LastPass)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-08-25] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2020-08-10] (LogMeIn, Inc. -> LastPass)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-08-25] (McAfee, LLC -> McAfee, LLC)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2020-08-10] (LogMeIn, Inc. -> LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2020-08-10] (LogMeIn, Inc. -> LastPass)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-22] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
Edge Profile: C:\Users\alica\AppData\Local\Microsoft\Edge\User Data\Default [2020-08-26]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-08-25] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-07-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-07-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-08-17] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2252922432-3887697447-965215554-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\alica\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default [2020-08-27]
CHR Notifications: Default -> hxxps://meet.google.com
CHR HomePage: Default -> hxxp://www.google.com/ig
CHR StartupUrls: Default -> "hxxp://www.google.com/ig","hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://forospyware.com/uploads/default/optimized/2X/f/f6699294740449674ea7f4598b7fa303e2cb5d12_2_512x512.png
CHR Extension: (Presentaciones) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-20]
CHR Extension: (Duolingo en la web) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2020-01-20]
CHR Extension: (Documentos) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-20]
CHR Extension: (Google Drive) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-01-20]
CHR Extension: (WME Validator) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\baojhpeknpmkhplkcnpdcficcaaniaih [2020-04-20]
CHR Extension: (YouTube) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-20]
CHR Extension: (Tampermonkey) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2020-05-11]
CHR Extension: (Adobe Acrobat) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-08-20]
CHR Extension: (Google Play Música) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2020-04-24]
CHR Extension: (Hojas de cálculo) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-20]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2020-08-24]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-11]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-08-15]
CHR Extension: (ForoSpyware) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlcodhckhpmidifbdkmlnakmhpfgjfl [2020-06-08]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2020-08-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-06-10]
CHR Extension: (Save to Pocket) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2020-01-20]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-20]
CHR Extension: (Gmail) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-01-20]
CHR Extension: (Chrome Media Router) - C:\Users\alica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-26]
CHR Profile: C:\Users\alica\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-08-03]
CHR Profile: C:\Users\alica\AppData\Local\Google\Chrome\User Data\System Profile [2020-08-03]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-2252922432-3887697447-965215554-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ASUSLiveUpdateAgent; C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSLiveUpdateAgent\AsusLiveUpdateAgent.exe [271272 2020-01-17] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSOptimization\ASUSOptimization.exe [203496 2020-01-17] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSSystemAnalysis\AsusSystemAnalysis.exe [1458088 2020-01-17] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [518040 2020-01-17] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11118960 2020-08-06] (Microsoft Corporation -> Microsoft Corporation)
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
R2 GiftBox.Service; C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe [302416 2018-06-28] (ASUSTek Computer Inc. -> ASUSTeK Computer Inc.)
R2 ICEsoundService; C:\WINDOWS\System32\DriverStore\FileRepository\icesoundapo64.inf_amd64_ec18e73882effd49\ICEsoundService64.exe [806368 2018-12-03] (ICEpower a/s -> ICEpower)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7138296 2020-08-26] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [955144 2020-08-25] (McAfee, LLC -> McAfee, LLC)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\NisSrv.exe [2169568 2020-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MsMpEng.exe [128376 2020-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [109504 2018-04-26] (Alcorlink Corp. -> )
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ASUSSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9fc66d729fd502da\ASUSSystemAnalysis\ASUSSAIO.sys [30632 2020-01-17] (ASUSTek Computer Inc. -> )
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4322672 2018-06-28] (Qualcomm Atheros -> Qualcomm Atheros Communications, Inc.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217088 2020-08-26] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-08-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-08-26] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [78216 2020-08-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [430320 2020-08-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [98520 2020-08-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-27 09:25 - 2020-08-27 09:27 - 000024210 _____ C:\Users\alica\Desktop\FRST.txt
2020-08-27 09:23 - 2020-08-27 09:26 - 000000000 ____D C:\FRST
2020-08-27 09:18 - 2020-08-27 09:18 - 000000971 _____ C:\Users\alica\Desktop\JRT.txt
2020-08-27 09:14 - 2020-08-27 09:14 - 000002821 _____ C:\Users\alica\Desktop\AdwCleaner[S00].txt
2020-08-27 09:12 - 2020-08-27 09:13 - 000000000 ____D C:\AdwCleaner
2020-08-27 09:08 - 2020-08-27 09:08 - 000000000 ____D C:\Users\alica\AppData\Local\CrashDumps
2020-08-27 08:56 - 2020-08-27 08:56 - 000001577 _____ C:\Users\alica\Desktop\informe malwarebytes.txt
2020-08-26 20:19 - 2020-08-26 20:19 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-08-26 20:19 - 2020-08-26 20:19 - 000217088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-08-26 20:19 - 2020-08-26 20:19 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-08-26 20:19 - 2020-08-26 20:19 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-08-26 20:18 - 2020-08-26 20:18 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-08-26 20:18 - 2020-08-26 20:18 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-08-26 20:18 - 2020-08-26 20:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-26 20:14 - 2020-08-26 20:14 - 000043466 _____ C:\Users\alica\Documents\cc_20200826_201358.reg
2020-08-26 20:09 - 2020-08-26 20:09 - 000000865 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-08-26 20:05 - 2020-08-26 20:06 - 002298368 _____ (Farbar) C:\Users\alica\Desktop\FRST64.exe
2020-08-26 20:02 - 2020-08-26 20:03 - 008414384 _____ (Malwarebytes) C:\Users\alica\Desktop\adwcleaner_8.0.7.exe
2020-08-26 20:02 - 2020-08-26 20:02 - 002040904 _____ (Malwarebytes) C:\Users\alica\Desktop\MBSetup (1).exe
2020-08-26 20:01 - 2020-08-26 20:02 - 025838336 _____ (Piriform Software Ltd) C:\Users\alica\Desktop\ccsetup568.exe
2020-08-26 19:59 - 2020-08-26 20:00 - 001790024 _____ (Malwarebytes) C:\Users\alica\Desktop\JRT.exe
2020-08-26 19:52 - 2020-08-26 19:52 - 000000000 ____D C:\Users\alica\AppData\Local\LibreCAD
2020-08-26 19:49 - 2020-08-26 19:49 - 000001078 _____ C:\Users\alica\Desktop\LibreCAD.lnk
2020-08-26 19:49 - 2020-08-26 19:49 - 000000000 ____D C:\Users\alica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LibreCAD
2020-08-26 19:49 - 2020-08-26 19:49 - 000000000 ____D C:\Program Files (x86)\LibreCAD
2020-08-26 19:47 - 2020-08-26 19:48 - 029458317 _____ C:\Users\alica\Downloads\librecad-2-2-0.exe
2020-08-26 19:22 - 2020-08-26 19:47 - 000000000 ____D C:\Users\alica\IGC
2020-08-26 19:21 - 2020-08-26 19:21 - 000000000 ____D C:\Users\alica\Downloads\DWG
2020-08-26 19:18 - 2003-05-28 12:19 - 000245408 ____R (Microsoft Corporation) C:\WINDOWS\SysWOW64\unicows.dll
2020-08-26 19:18 - 2003-03-18 22:20 - 001060864 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71.dll
2020-08-26 19:18 - 2003-03-18 21:14 - 000499712 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
2020-08-26 19:18 - 2003-02-21 05:42 - 000348160 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
2020-08-26 19:17 - 2020-08-26 19:17 - 000001786 _____ C:\Users\Public\Desktop\Free DWG Viewer.lnk
2020-08-26 19:17 - 2020-08-26 19:17 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-08-26 19:17 - 2020-08-26 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free DWG Viewer
2020-08-26 19:17 - 2020-08-26 19:17 - 000000000 ____D C:\Program Files (x86)\IGC
2020-08-26 19:12 - 2020-08-26 19:13 - 041507904 _____ (InstallShield Software Corporation) C:\Users\alica\Downloads\free-dwg-viewer-6.3.0.18.exe
2020-08-26 19:11 - 2020-08-26 19:11 - 001763689 _____ C:\Users\alica\Downloads\DWG.zip
2020-08-26 16:12 - 2020-08-26 16:12 - 000412631 _____ C:\Users\alica\Downloads\Boleta_HFC_39770735911596117686214.pdf
2020-08-26 15:29 - 2020-08-26 15:35 - 000001986 _____ C:\Users\alica\Desktop\Rkill.txt
2020-08-26 15:18 - 2020-08-26 15:19 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\alica\Desktop\iExplore.exe
2020-08-26 11:02 - 2020-08-26 11:02 - 000052876 _____ C:\Users\alica\Downloads\cotizacion26082020094614.pdf
2020-08-26 11:02 - 2020-08-26 11:02 - 000052875 _____ C:\Users\alica\Downloads\cotizacion26082020094547.pdf
2020-08-26 11:00 - 2020-08-26 11:01 - 000051856 _____ C:\Users\alica\Downloads\cotizacion26082020094428.pdf
2020-08-26 07:51 - 2020-08-27 09:01 - 097779712 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-08-26 07:40 - 2020-08-26 07:51 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-08-24 15:46 - 2020-08-24 15:46 - 000747371 _____ C:\Users\alica\Downloads\boleta celular samsung Diego.pdf
2020-08-21 18:30 - 2020-08-21 18:30 - 000065536 _____ C:\Users\alica\Downloads\Cotización_N°_89556.pdf
2020-08-21 18:30 - 2020-08-21 18:30 - 000065536 _____ C:\Users\alica\Downloads\Cotización_N°_89555.pdf
2020-08-21 10:10 - 2020-08-21 10:11 - 000065536 _____ C:\Users\alica\Downloads\Cotización_dptoMVEGA_MACUL.pdf
2020-08-20 21:20 - 2020-08-20 21:20 - 000013699 _____ C:\Users\alica\Downloads\DownloadFile.do
2020-08-20 21:16 - 2020-08-20 21:16 - 000327085 _____ C:\Users\alica\Downloads\Tramite (2).pdf
2020-08-20 21:15 - 2020-08-20 21:15 - 000360198 _____ C:\Users\alica\Downloads\Tramite (1).pdf
2020-08-20 21:13 - 2020-08-20 21:13 - 000122853 _____ C:\Users\alica\Downloads\TramiteSol.pdf
2020-08-20 21:13 - 2020-08-20 21:13 - 000019562 _____ C:\Users\alica\Downloads\Tramite.pdf
2020-08-20 19:19 - 2020-08-20 19:19 - 000452774 _____ C:\Users\alica\Downloads\FORMULARIO DECLA 2020.pdf
2020-08-20 19:14 - 2020-08-20 19:15 - 000000000 ____D C:\Users\alica\AppData\LocalLow\Adobe
2020-08-20 19:13 - 2020-08-20 19:13 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-08-20 19:10 - 2020-08-20 23:06 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-08-20 19:06 - 2020-08-20 19:16 - 000000000 ____D C:\ProgramData\Adobe
2020-08-20 19:04 - 2020-08-20 19:16 - 000000000 ____D C:\Users\alica\AppData\Local\Adobe
2020-08-17 15:26 - 2020-08-17 15:26 - 000743764 _____ C:\Users\alica\Downloads\171743749 (1).pdf
2020-08-14 10:28 - 2020-08-14 10:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2020-08-14 10:27 - 2020-08-14 10:27 - 000003790 _____ C:\WINDOWS\system32\Tasks\LastPassUpdater
2020-08-13 19:38 - 2020-08-13 19:38 - 000409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2020-08-13 19:37 - 2020-08-13 19:38 - 004273664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-08-13 19:37 - 2020-08-13 19:37 - 004819968 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-08-13 19:37 - 2020-08-13 19:37 - 001707008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2020-08-13 19:37 - 2020-08-13 19:37 - 001423360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2020-08-13 19:37 - 2020-08-13 19:37 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-08-13 19:37 - 2020-08-13 19:37 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-08-13 19:37 - 2020-08-13 19:37 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2020-08-13 19:37 - 2020-08-13 19:37 - 000387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2020-08-13 19:37 - 2020-08-13 19:37 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\syncutil.dll
2020-08-13 19:37 - 2020-08-13 19:37 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2020-08-13 19:36 - 2020-08-13 19:36 - 024264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 019868160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 018766848 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 018071040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 007104000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 006406144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 005820416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 004783328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 004307456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 003859968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 003661312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 003547280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-08-13 19:36 - 2020-08-13 19:36 - 002686464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 002523616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2020-08-13 19:36 - 2020-08-13 19:36 - 002520056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 002254544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2020-08-13 19:36 - 2020-08-13 19:36 - 002113032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001879488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001818568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001506616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001352248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001328936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001314616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-08-13 19:36 - 2020-08-13 19:36 - 001225640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001117328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 001014888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000913120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000759784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2020-08-13 19:36 - 2020-08-13 19:36 - 000685568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000665256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2020-08-13 19:36 - 2020-08-13 19:36 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000530440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000423224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000362064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP4SDECD.DLL
2020-08-13 19:36 - 2020-08-13 19:36 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000353256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000343408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP4SDECD.DLL
2020-08-13 19:36 - 2020-08-13 19:36 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FrameServerClient.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallControlPanel.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Vault.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi32.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powercpl.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dsui.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-08-13 19:36 - 2020-08-13 19:36 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 026271744 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 023434752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 008894656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 008229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 007596032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 005990344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 004880896 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 004523520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 004362832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 003333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-08-13 19:35 - 2020-08-13 19:35 - 002422072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 002265336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 001980744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 001719096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 001717760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 001557832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 001543168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 001309512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-08-13 19:35 - 2020-08-13 19:35 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 001252864 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 001233408 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 001221632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 001101312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagCpl.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 001090560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 001029632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000986624 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000930304 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000920904 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000801544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdcpl.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000675640 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-08-13 19:35 - 2020-08-13 19:35 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000517976 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXP.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000500952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000471600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIso.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-08-13 19:35 - 2020-08-13 19:35 - 000468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServerClient.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallControlPanel.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcpl.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000367416 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Vault.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000360024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DxpTaskSync.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.FileExplorer.Common.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DxpTaskSync.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi32.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000217912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000212480 _____ (Microsoft Corporation) C:\WINDOWS\system32\powercpl.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoplay.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dsui.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoplay.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpcsp.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\recovery.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000107368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ndadmin.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidfdp.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000042808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidnsp.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acwow64.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000020280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msidcrl40.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000009281 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-08-13 19:35 - 2020-08-13 19:35 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2020-08-13 19:35 - 2020-08-13 19:35 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2020-08-13 19:35 - 2020-08-13 19:35 - 000004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2020-08-13 19:34 - 2020-08-13 19:35 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 014754816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 007628208 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 006362176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 006029312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 005420648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 004746752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 004629312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 004003384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 003913216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 003818472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 002744832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-08-13 19:34 - 2020-08-13 19:34 - 002541056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 002433024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 002202112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001819648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001695216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001616576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001596464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001430528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001370112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001314616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001181200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 001158656 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-08-13 19:34 - 2020-08-13 19:34 - 001041920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000943416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000904192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000765408 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000759296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000755664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000749960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000747864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000722432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000707584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000706032 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000696760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000660584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000645120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntimewindows.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntime.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000630088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.ConversationalAgent.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000602184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000600376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000589824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000581576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000548544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000528360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll

alicanto · 30 Agosto, 2020 14:46

FRST 2

2020-08-13 19:34 - 2020-08-13 19:34 - 000495840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000442680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000419840 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000387072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.FileExplorer.Common.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HrtfApo.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AarSvc.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-08-13 19:34 - 2020-08-13 19:34 - 000324424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000288152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000264704 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\accessibilitycpl.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000202568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000195128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000166288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\control.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000142008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000139952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000138928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemcpl.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mskeyprotcli.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcl.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000123968 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MaintenanceUI.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\systemcpl.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000099640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserAccountControlSettings.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcfgutils.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000092960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ndadmin.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unenrollhook.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcacli.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmlocalmanagement.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scfilter.sys
2020-08-13 19:34 - 2020-08-13 19:34 - 000042312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2020-08-13 19:34 - 2020-08-13 19:34 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\6bea57fb-8dfb-4177-9ae8-42e8b3529933_RuntimeDeviceInstall.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-08-13 19:34 - 2020-08-13 19:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 010925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 010336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 005056000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 003843584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 003806720 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 003588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 002994504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-08-13 19:33 - 2020-08-13 19:33 - 002918728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 002806160 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 002178040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 002023688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 001868152 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 001805744 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-08-13 19:33 - 2020-08-13 19:33 - 001777152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 001710080 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 001641472 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 001538664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 001472824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-08-13 19:33 - 2020-08-13 19:33 - 001394552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-08-13 19:33 - 2020-08-13 19:33 - 001255424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 001209624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 001197752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000986976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000976680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000912744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000881624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000876544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000867328 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000827704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2020-08-13 19:33 - 2020-08-13 19:33 - 000825864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000760120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000665600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000647992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-08-13 19:33 - 2020-08-13 19:33 - 000639920 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000634240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000538440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000524088 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000517432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000502600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-08-13 19:33 - 2020-08-13 19:33 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-08-13 19:33 - 2020-08-13 19:33 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000417376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000373560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\accessibilitycpl.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000253016 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000227640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000213352 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000195248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-08-13 19:33 - 2020-08-13 19:33 - 000172496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000167896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcl.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000134984 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserAccountControlSettings.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000118072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcfgutils.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidfdp.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000094496 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\unenrollhook.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcacli.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidnsp.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000064824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmlocalmanagement.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2020-08-13 19:33 - 2020-08-13 19:33 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmpostprocessevaluator.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDriverRetrievalClient.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe
2020-08-13 19:33 - 2020-08-13 19:33 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2020-08-13 19:33 - 2020-08-13 19:33 - 000033096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-08-13 19:33 - 2020-08-13 19:33 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000017224 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msidcrl40.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-08-13 19:33 - 2020-08-13 19:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-08-13 19:32 - 2020-08-13 19:33 - 001765376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 008004728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 007972696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 006188544 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 005858136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 004726784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 003999744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 003867136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 003810816 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-08-13 19:32 - 2020-08-13 19:32 - 003779400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-08-13 19:32 - 2020-08-13 19:32 - 003750400 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 003380224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 003181056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 003062784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 002947584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-08-13 19:32 - 2020-08-13 19:32 - 002587464 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 002450944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 002403328 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 002259968 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 002245632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001930200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001702400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001504768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-08-13 19:32 - 2020-08-13 19:32 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-08-13 19:32 - 2020-08-13 19:32 - 001337168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001323520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001197568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001132544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001095168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001093432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001089336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-08-13 19:32 - 2020-08-13 19:32 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001024744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 001019008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000994616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Facilitator.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000900936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-08-13 19:32 - 2020-08-13 19:32 - 000881152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000725608 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000707024 _____ C:\WINDOWS\system32\TextShaping.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-08-13 19:32 - 2020-08-13 19:32 - 000565760 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000509248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-08-13 19:32 - 2020-08-13 19:32 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000454984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-08-13 19:32 - 2020-08-13 19:32 - 000448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-08-13 19:32 - 2020-08-13 19:32 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000381704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000249672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mskeyprotcli.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000186464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000132744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000116040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-08-13 19:32 - 2020-08-13 19:32 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-08-13 19:32 - 2020-08-13 19:32 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-08-13 19:32 - 2020-08-13 19:32 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-08-13 19:31 - 2020-08-13 19:32 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 006709248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 006192640 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 005771904 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 004582288 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-08-13 19:31 - 2020-08-13 19:31 - 002242048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 002103712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 002101248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsudk.shellcommon.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001922048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001766912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001763640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 001514496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001253376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001184360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 001046528 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001030656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 001030656 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskbarcpl.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000989184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000938416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000843416 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000808248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000799232 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000752128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000678200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000639288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000602424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-08-13 19:31 - 2020-08-13 19:31 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\HrtfApo.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000472888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000420464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000401720 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000359936 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000314168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\XamlTileRender.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000215880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000214840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\control.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000153600 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-08-13 19:31 - 2020-08-13 19:31 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000090416 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\GPCSEWrapperCsp.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifidatacapabilityhandler.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-08-13 19:31 - 2020-08-13 19:31 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-08-13 19:31 - 2020-08-13 19:31 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-08-13 19:31 - 2020-08-13 19:31 - 000026600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IntelTA.sys
2020-08-13 19:31 - 2020-08-13 19:31 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2020-08-13 18:57 - 2020-07-17 22:22 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-08-13 18:57 - 2020-07-17 22:01 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-08-13 12:46 - 2020-08-13 12:46 - 000149215 _____ C:\Users\alica\Desktop\WhatsApp-Image-2020-06-25-at-12.24.07.jpeg
2020-08-11 18:02 - 2020-08-11 18:02 - 000070076 _____ C:\Users\alica\Downloads\WhatsApp Image 2020-08-11 at 14.31.05 (1).jpeg
2020-08-11 18:01 - 2020-08-11 18:02 - 000051161 _____ C:\Users\alica\Downloads\WhatsApp Image 2020-08-11 at 14.31.05.jpeg
2020-08-10 19:44 - 2020-08-10 19:44 - 000085884 _____ C:\Users\alica\Documents\prestamosii2.pdf
2020-08-10 19:43 - 2020-08-10 19:43 - 000085903 _____ C:\Users\alica\Documents\prestamosii1.pdf
2020-08-10 17:47 - 2020-08-10 17:48 - 000000000 ____D C:\Users\alica\Desktop\fotos depto tucapel
2020-08-10 17:44 - 2020-08-10 17:44 - 004508342 _____ C:\Users\alica\Downloads\Photos (3).zip
2020-08-10 11:38 - 2020-08-10 11:38 - 000021596 _____ C:\Users\alica\Desktop\comprobante envio declaracion fscu.pdf
2020-08-07 11:09 - 2020-08-07 11:09 - 000046884 _____ C:\Users\alica\Downloads\Comprobante-TEF_IPE2008071109101688461570.pdf
2020-08-06 18:19 - 2020-08-06 18:19 - 000365145 _____ C:\Users\alica\Downloads\4898-17916-1-PB.pdf
2020-08-06 13:42 - 2020-08-06 13:42 - 000031931 _____ C:\Users\alica\Downloads\Cartola Chequera Electrónica.xls
2020-08-06 13:41 - 2020-08-06 13:41 - 000041147 _____ C:\Users\alica\Downloads\Cartola Histórica Chequera Electrónica (2).xls
2020-08-06 13:38 - 2020-08-06 13:38 - 000041073 _____ C:\Users\alica\Downloads\Cartola Histórica Chequera Electrónica (1).xls
2020-08-05 15:27 - 2020-08-05 15:27 - 000045588 _____ C:\Users\alica\Downloads\pdf_pago_patente_IMS (1).pdf
2020-08-05 11:11 - 2020-08-05 11:11 - 000015842 _____ C:\Users\alica\Downloads\F22Compacto_12036311-5_2020_331211180.pdf
2020-08-04 12:05 - 2020-08-04 12:05 - 000076536 _____ C:\Users\alica\Downloads\CertificadoAfpHabitat.pdf
2020-08-03 19:07 - 2020-08-03 19:08 - 000182558 _____ C:\Users\alica\Documents\cc_20200803_190659.reg
2020-08-03 16:50 - 2020-08-03 16:51 - 000743764 _____ C:\Users\alica\Downloads\171743749.pdf
2020-08-03 11:11 - 2020-08-03 11:11 - 000308693 _____ C:\Users\alica\Downloads\pagosjulio.zip
2020-07-31 22:32 - 2020-07-31 22:32 - 000045588 _____ C:\Users\alica\Downloads\pdf_pago_patente_IMS.pdf
2020-07-28 20:00 - 2020-07-28 20:00 - 000075008 _____ C:\Users\alica\Downloads\Cotización_Motor_N_956947_MiguelVega.pdf
2020-07-28 20:00 - 2020-07-28 20:00 - 000065536 _____ C:\Users\alica\Downloads\Cotizacion_N_86440_MiguelVega_Departamento.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-27 09:16 - 2019-12-07 05:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-08-27 09:09 - 2020-06-20 04:06 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-08-27 09:08 - 2020-06-20 04:06 - 000003746 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2020-08-27 09:07 - 2020-06-20 03:45 - 001772862 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-08-27 09:07 - 2019-12-07 10:55 - 000790918 _____ C:\WINDOWS\system32\perfh00A.dat
2020-08-27 09:07 - 2019-12-07 10:55 - 000156254 _____ C:\WINDOWS\system32\perfc00A.dat
2020-08-27 09:07 - 2019-12-07 05:13 - 000000000 ____D C:\WINDOWS\INF
2020-08-27 09:02 - 2020-06-20 04:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-08-27 09:02 - 2020-06-20 03:29 - 000008192 ___SH C:\DumpStack.log.tmp
2020-08-27 09:02 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-08-27 09:01 - 2019-12-07 05:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-08-27 08:53 - 2020-06-20 03:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-08-26 20:18 - 2019-12-07 05:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-08-26 19:22 - 2020-06-20 03:33 - 000000000 ____D C:\Users\alica
2020-08-26 16:12 - 2020-05-12 18:00 - 000000000 ____D C:\Users\alica\Documents\Carolesa
2020-08-26 15:28 - 2020-01-30 22:29 - 000000000 ____D C:\Users\alica\Desktop\camara diego gopro
2020-08-26 15:04 - 2020-01-20 22:30 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-08-26 10:02 - 2020-01-20 22:45 - 000000000 ___RD C:\Users\alica\Google Drive
2020-08-25 18:11 - 2019-12-07 05:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-08-25 18:09 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-08-24 15:40 - 2020-04-13 17:17 - 000000000 ____D C:\Users\alica\Documents\mvg
2020-08-24 10:24 - 2020-06-20 04:06 - 000003580 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-08-24 10:24 - 2020-06-20 04:06 - 000003456 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-08-21 09:56 - 2020-06-05 10:40 - 000002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-08-20 21:15 - 2020-01-20 22:18 - 000000000 ____D C:\Users\alica\AppData\Local\Packages
2020-08-20 19:14 - 2020-01-20 22:18 - 000000000 ____D C:\Users\alica\AppData\Roaming\Adobe
2020-08-20 19:09 - 2020-07-08 11:11 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-08-19 22:02 - 2020-06-20 04:06 - 000003404 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2252922432-3887697447-965215554-1001
2020-08-19 22:02 - 2020-06-20 03:33 - 000002399 _____ C:\Users\alica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-08-19 22:02 - 2020-01-20 22:22 - 000000000 ___RD C:\Users\alica\OneDrive
2020-08-19 10:21 - 2020-01-20 23:41 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-08-18 15:08 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-08-14 10:28 - 2020-06-03 11:43 - 000000000 ____D C:\Program Files (x86)\LastPass
2020-08-13 23:33 - 2020-06-20 03:29 - 000442392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-08-13 23:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-08-13 23:27 - 2019-12-07 05:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-08-13 23:27 - 2019-12-07 05:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-08-13 23:27 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-08-13 23:27 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-08-13 23:27 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-08-13 23:27 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-08-13 23:22 - 2020-07-15 10:58 - 028617366 _____ C:\Users\alica\Downloads\PRECIOS_4_7.pptm
2020-08-13 19:49 - 2019-12-07 05:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-08-04 19:56 - 2018-12-06 16:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-08-03 19:04 - 2020-06-18 17:08 - 000000000 ___DC C:\WINDOWS\Panther
2020-08-03 18:59 - 2020-07-24 22:23 - 000000000 ____D C:\StockBase_POS_2033.797
2020-07-29 19:47 - 2020-02-01 23:07 - 000000000 ____D C:\Users\alica\Documents\Diego

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

JavierHF · 30 Agosto, 2020 14:42

Hola @alicanto.

Falta que pongas el otro informe, el del Addition.txt para que podamos valorarlos y darte los siguientes pasos.

Saludos.

alicanto · 31 Agosto, 2020 15:11

Disculpa… se me olvidó totalmente

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-08-2020
Ejecutado por Miguel Vega Garcìa (27-08-2020 09:28:23)
Ejecutado desde C:\Users\alica\Desktop
Windows 10 Home Single Language Versión 2004 19041.450 (X64) (2020-06-20 08:08:15)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2252922432-3887697447-965215554-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2252922432-3887697447-965215554-503 - Limited - Disabled)
Invitado (S-1-5-21-2252922432-3887697447-965215554-501 - Limited - Disabled)
Miguel Vega Garcìa (S-1-5-21-2252922432-3887697447-965215554-1001 - Administrator - Enabled) => C:\Users\alica
WDAGUtilityAccount (S-1-5-21-2252922432-3887697447-965215554-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: VirusScan de McAfee  (Enabled - Up to date) {4DE344F8-6897-65B4-CED0-82B3AF2591B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS GiftBox Service (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 3.2.3.0 - ASUSTeK COMPUTER INC.)
ASUS Hello (HKLM-x32\...\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}) (Version: 1.1.11.0 - ASUSTeK COMPUTER INC.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.13.4 - ICEpower a/s)
Avidemux VC++ 64bits (HKU\S-1-5-21-2252922432-3887697447-965215554-1001\...\{f4e40321-b22e-486f-8f1c-f2a21bd8bfe9}) (Version: 2.7.5 - Mean)
Backup and Sync from Google (HKLM\...\{01D33BEA-673C-439C-A7C7-DE5B236DB842}) (Version: 3.50.3166.0017 - Google, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
Epic Games Launcher (HKLM-x32\...\{3A595C95-121D-4EB0-8D57-C7A309BA6C09}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Estudio para la mejora del producto HP Ink Tank Wireless 410 series (HKLM\...\{78666407-5E03-495B-889B-4913E2CEA447}) (Version: 45.3.2597.18208 - HP Inc.)
Free DWG Viewer 6.3 (HKLM-x32\...\{B8B4D43C-EAA0-4EEC-B93E-D4D012316286}) (Version: 6.3 - IGC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.83 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{E33A1540-AF13-4F30-BEB5-3F4CD72AC7F9}) (Version: 36.0.175.0 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{CF4D7C86-DBA1-458D-990F-987A386091C8}) (Version: 43.0.175.0 - HP)
HP FTP Plugin (HKLM-x32\...\{B9FFA818-A8AE-406E-80EF-85A54A1C9F83}) (Version: 43.0.175.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{78CD6FCC-A6E9-4DCB-B137-FD691DB15CC6}) (Version: 36.0.175.0 - HP)
HP Ink Tank Wireless 410 series Ayuda (HKLM-x32\...\{1B44A563-C791-4886-9C29-B85050156A9E}) (Version: 44.0.0 - HP)
HP Ink Tank Wireless 410 series Software básico del dispositivo (HKLM\...\{0900D622-F110-45F0-94B1-2A244949F394}) (Version: 45.3.2597.18208 - HP Inc.)
HP OneDrive Plugin (HKLM-x32\...\{C79809ED-0E3D-43E9-9F45-FA43DFA1EFFD}) (Version: 36.0.175.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP SFTP Plugin (HKLM-x32\...\{6E9B2B7C-1701-4DD3-80F7-B45ECA565DF9}) (Version: 43.0.175.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{41871A92-7684-456F-8BE2-AB570C641AEC}) (Version: 43.0.175.0 - HP)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{D175D43C-776D-436D-A75A-E637EDE76973}) (Version: 16.5.0.1027 - Intel Corporation)
LastPass (HKLM-x32\...\{7DA6E793-4F71-4D9D-BA18-5DC655B4FA50}) (Version: 4.54.0.1795 - LogMeIn)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreCAD (HKLM-x32\...\LibreCAD) (Version: 2.2.0-rc1 - LibreCAD Team)
Malwarebytes version 4.2.0.82 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.0.82 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.145 - McAfee, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office 365 ProPlus - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.12527.20988 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2252922432-3887697447-965215554-1001\...\OneDriveSetup.exe) (Version: 20.134.0705.0008 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2252922432-3887697447-965215554-1001\...\Teams) (Version: 1.2.00.32462 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.04.12 - Meltytech, LLC)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.32462 - Microsoft Corporation)
TotalD (HKLM-x32\...\{5BB5F772-0259-4C8E-BB3D-93A334C9576F}_is1) (Version: 1.6.0 - www.totald.org)
Zoom (HKU\S-1-5-21-2252922432-3887697447-965215554-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2020-07-08] (Adobe Systems Incorporated)
ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.1.8.0_x64__qmba6cd70vzyy [2020-01-20] (ASUSTeK COMPUTER INC.)
ASUS Keyboard Hotkeys -> C:\Program Files\WindowsApps\B9ECED6F.ASUSKeyboardHotkeys_1.0.12.0_x86__qmba6cd70vzyy [2020-01-22] (ASUSTeK COMPUTER INC.) [Startup Task]
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.23.0_x64__dxp88312j1fgj [2020-01-20] (ICEpower)
Best of Wallpapers 2019 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofWallpapers2019Exclusive_2.0.0.0_neutral__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation)
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-06-11] (INTEL CORP) [Startup Task]
Clarovideo -> C:\Program Files\WindowsApps\33D32823.Clarovideo_5.9100.9.0_x64__sw86c7t9xg8q6 [2020-06-24] (DLAINC.)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation)
eManual -> C:\Program Files\WindowsApps\B9ECED6F.eManual_2.0.3.0_x86__qmba6cd70vzyy [2019-05-18] (ASUSTeK COMPUTER INC.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-05-28] (HP Inc.)
LastPass for Windows Desktop -> C:\Program Files\WindowsApps\LastPass.LastPass_4.4.3.0_x64__sbg7naapqq8fj [2020-07-30] (LastPass)
LastPass: Free Password Manager -> C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.54.0.0_neutral__qq0fmhteeht3j [2020-08-18] (LastPass)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-01-20] (LinkedIn)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.39.0_x64__wafk5atnkzcwy [2020-06-06] (McAfee LLC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.2.35.0_x64__qmba6cd70vzyy [2020-08-23] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.172.0_x64__dt26b99r8h8gj [2020-01-23] (Realtek Semiconductor Corp)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2252922432-3887697447-965215554-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\alica\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19296.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2252922432-3887697447-965215554-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\alica\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19296.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-05-23] () [Archivo no firmado] [El archivo está en uso]
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-06-15] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-05-23] () [Archivo no firmado] [El archivo está en uso]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-06-15] (Google LLC -> Google)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2018-05-23 17:32 - 2018-05-23 17:32 - 000125952 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2020-06-11 23:52 - 2020-06-11 23:53 - 039780864 _____ (Intel) [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\IGCC.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-2252922432-3887697447-965215554-1001\...\sharepoint.com -> hxxps://mailpucvcl-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2018-09-15 03:31 - 2020-07-07 12:42 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2252922432-3887697447-965215554-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alica\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{46369236-ACA4-41E1-B8B1-38AF1A27E23C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{4ABF4BAD-FE80-44D5-96BC-062A000C396B}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{00AB8762-A67B-4336-AEEA-1E4347867C22}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{5D1CF727-32C4-427D-805A-7CC50CC79A11}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5DC935B5-7E19-4608-AAD8-5CE928EF5667}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3905535B-1B0A-4168-9383-76098133BC63}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F8ACD5C-7734-479E-87AA-AADCAC5D4FD7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A7143796-A7CA-40BA-9EE3-7C2BF33251FA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{23E7592F-2CFE-4D16-9275-B6757356F41E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{16C5CFC5-1962-43F6-848A-68D6CC15C96C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27C97F00-9F59-4DDB-899F-E211D1621D8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18A01130-192E-49FC-BD33-6C09B5FA06DB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{87F4A3C4-3CF0-41AD-9FFB-D602C06187AF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E6397AE0-A048-4DA4-892D-8C1B3A228519}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

21-08-2020 12:30:11 Eliminación del paquete de idioma
27-08-2020 09:15:02 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (08/27/2020 09:07:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbam.exe, versión: 4.0.0.782, marca de tiempo: 0x5f3ebe12
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e8272e4
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000002a678
Identificador del proceso con errores: 0xf60
Hora de inicio de la aplicación con errores: 0x01d67c72e2afe400
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: cea593af-048f-4564-b466-d69190351943
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/26/2020 07:18:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (08/26/2020 03:50:25 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (08/26/2020 12:39:22 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (08/25/2020 11:27:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa WWAHost.exe (versión 10.0.19041.1) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 80c

Hora de Inicio: 01d67b4527aabf2f

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\System32\WWAHost.exe

Id. de informe: 37ee2d25-43e1-47a2-bc22-1abf18452cf9

Nombre completo del paquete con errores: 4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8

Id. de la aplicación relativa al paquete con errores: Netflix.App

Tipo de bloqueo: Quiesce

Error: (08/24/2020 11:32:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe, versión: 10.0.19041.1, marca de tiempo: 0x7f0c4c00
Nombre del módulo con errores: SyncController.dll, versión: 10.0.19041.1, marca de tiempo: 0xb244cfa5
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000003d0dc
Identificador del proceso con errores: 0x17b0
Hora de inicio de la aplicación con errores: 0x01d67a222cf2ac6b
Ruta de acceso de la aplicación con errores: C:\WINDOWS\System32\svchost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\SyncController.dll
Identificador del informe: 805d619e-b1b6-42ca-b42d-6edc716c8878
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/24/2020 11:21:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa WWAHost.exe (versión 10.0.19041.1) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 2038

Hora de Inicio: 01d67a55a35a5280

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\System32\WWAHost.exe

Id. de informe: b073cea9-2551-40ac-8c4c-e96fe5f1e768

Nombre completo del paquete con errores: 4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8

Id. de la aplicación relativa al paquete con errores: Netflix.App

Tipo de bloqueo: Quiesce

Error: (08/24/2020 02:56:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en OS (C:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)


Errores del sistema:
=============
Error: (08/27/2020 09:16:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Realtek Audio Universal Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (08/27/2020 08:58:35 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio ClickToRunSvc.

Error: (08/27/2020 08:58:35 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio FontCache3.0.0.0.

Error: (08/27/2020 08:57:55 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (08/27/2020 08:53:43 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio ASUSSystemAnalysis.

Error: (08/27/2020 08:53:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio CDPSvc.

Error: (08/26/2020 12:39:51 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio ClickToRunSvc.

Error: (08/25/2020 06:14:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 15:53:46 del ‎25/‎08/‎2020 resultó inesperado.


Windows Defender:
===================================
Date: 2020-08-27 09:04:46.1600000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Nombre: PUA:Win32/PiriformBundler
Id.: 277517
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: containerfile:_C:\Users\alica\Desktop\ccsetup568.exe; file:_C:\Users\alica\Desktop\ccsetup568.exe->(nsis-instdata)
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: LAPTOP-K6CC8NC0\Miguel Vega Garcìa
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.321.2244.0, AS: 1.321.2244.0, NIS: 1.321.2244.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-08-26 16:45:24.7810000Z
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {977F04F9-6245-43A7-A346-97784960D090}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-08-26 16:24:11.3210000Z
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {41D676CE-C783-4B65-8799-398311D7B623}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-08-26 16:20:09.5420000Z
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {604E348B-BE53-407C-A9DD-7B9AB56CCDBC}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-08-25 20:42:57.2660000Z
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {655CC3C6-8D14-4054-8D34-6E3428805036}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-07-30 15:37:51.4630000Z
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.321.113.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17300.4
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2020-07-30 15:37:51.4520000Z
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.321.113.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17300.4
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2020-07-28 18:22:35.0720000Z
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.319.2408.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17200.2
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2020-07-28 18:22:35.0700000Z
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.319.2408.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17200.2
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

CodeIntegrity:
===================================

Date: 2020-08-26 23:30:47.6550000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-26 23:30:47.4090000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-26 23:22:58.1080000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-26 22:53:57.1460000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-26 22:25:35.7530000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-26 21:59:22.2410000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-26 18:21:00.5920000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-26 17:56:59.1270000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. X407UAR.304 06/05/2019
Placa base: ASUSTeK COMPUTER INC. X407UAR
Procesador: Intel(R) Pentium(R) CPU 4417U @ 2.30GHz
Porcentaje de memoria en uso: 67%
RAM física total: 3978.22 MB
RAM física disponible: 1303.18 MB
Virtual total: 7562.22 MB
Virtual disponible: 4615.4 MB

==================== Unidades ================================

Drive c: (OS) (Fixed) (Total:464.66 GB) (Free:370.37 GB) NTFS

\\?\Volume{a04ec5c4-3325-4195-bd94-c6120cea36f9}\ (RECOVERY) (Fixed) (Total:0.83 GB) (Free:0.37 GB) NTFS
\\?\Volume{e11a68e9-0962-486d-b79c-3400ae7d5fa3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: CDD600CE)

Partition: GPT.

==================== Final de Addition.txt =======================

JavierHF · 2 Septiembre, 2020 14:59

Bien @alicanto… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.83\Installer\chrmstp.exe [2020-08-26] (Google LLC -> Google LLC)
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-2252922432-3887697447-965215554-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

alicanto · 2 Septiembre, 2020 20:49

Hola He realizado la reparación y al menos desaparecio la frase " Gestionado por la organización" en Chrome. Para ver el otro problema, quiero esperar un par de dias, ya qno era algo que apareciera cada vez que se encendía el computador

el informe…

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 26-08-2020
Ejecutado por Miguel Vega Garcìa (02-09-2020 16:38:09) Run:1
Ejecutado desde C:\Users\alica\Desktop
Perfiles cargados: Miguel Vega Garcìa
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.83\Installer\chrmstp.exe [2020-08-26] (Google LLC -> Google LLC)
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-2252922432-3887697447-965215554-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => eliminado correctamente
HKU\S-1-5-21-2252922432-3887697447-965215554-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hdokiejnpimakedhajhdlcegeplioahd => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2252922432-3887697447-965215554-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 3 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 4 mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34943964 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14870958 B
Edge => 0 B
Chrome => 421842283 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 26802 B
NetworkService => 43816 B
alica => 117144761 B

RecycleBin => 7445064 B
EmptyTemp: => 577.5 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 16:38:58 ====

JavierHF · 2 Septiembre, 2020 22:52

Hola.

Perfecto.

P.D// > Y de momento , Por Favor, mientras estemos desinfectando/arreglando tu máquina :

Saludos.

alicanto · 4 Septiembre, 2020 14:48

Hola @JavierHF hace un rato ha ocurrido algo. Las cuentas de correo que manejo en la app “Correo” de win10, se desconfiguraron y “desapareció” la contraseña . Para poder acceder a ella y descargar los correos , tendré que volver a ingresarla. No lo he realizado , esperando tus indicaciones. Obviamente lo tengo configurado para que ese paso no sea necesario

JavierHF · 4 Septiembre, 2020 23:45

Hola @alicanto.

Tienes actualizado desde Windows Update tu version de W10 y recomprobarlas hasta que NO te quede nada por actualizar y REINICIAR para que se terminen de instalar.

Después de eso cambia las contraseñas que tengas en tus correos y verifica.

alicanto · 5 Septiembre, 2020 15:28

ok. lo haré durante el dia. Quiero mencionarte que ahora, al encender el ntb tambien me pidio la el correo y clave para iniciar sesión en la copia de seguridad y sincronización de Google que tengo instalado en el ntb

alicanto · 7 Septiembre, 2020 14:18

Hola @JavierHF He actualizado Win 10. Al comienzo me aparecia un error: me decía que no era posible actualizar hasta que no terminara el servicio de actualización. ( o algo asi). Opte por desactivar por 7 días las actualizaciones y acto seguido volver a actualizar . Ahí bajo un par de actualizaciones. Ahora he cambiado las contraseñas de los correos. Veremos que pasa . Cabe destacar eso si, que ese borrado de las contraseñas de correo almacenadas en el ntb solo ocurría en este; es decir en el celular que tengo los mismos correos, nunca me ocurrio

Saludos!

JavierHF · 7 Septiembre, 2020 22:18

Hola.

Entendido.

Prueba el equipo durante 24 horas más y luego nos dices como sigue.

Saludos.

alicanto · 8 Septiembre, 2020 14:05

Hola No fueron necesarias las 24 horas. Hoy en la mañana, al encender el ntb, me aparecio el aviso de que debo iniciar sesion en la aplicación de la copia de seguridad de google… … y hace unos segundos tambien me llego el aviso del programa de correo de win, que me indica que debo ingresar las correspondientes contraseñas de los correos del trabajo

JavierHF · 9 Septiembre, 2020 11:11

Hola.

Usas algún programa de limpieza de temporales o tienes configurada la eliminacion de los mismos de algún modo, por ej. el uso de CCleaner(segun se configure) puede provocar/realizar el borrado de las sesiones de las aplicaciones o navegadores y la cache de los mismos.

Desde un punto de vista de seguridad es aconsejable el cierre de la sesión(de las aplicaciones donde nos logeamos) y que nos vuelva a pedir la validación al volver a iniciar dichas aplicaciones y en muchos casos son las mismas aplicaciones las que provocan el cierre automáticamente(aunque NO haya sido anteriormente así).

Saludos.

alicanto · 9 Septiembre, 2020 13:54

Hola No, no uso ningun programa que me vaya eliminando las sesiones. Entiendo que es aconsejable el cierre de la sesión; pero no al nivel que me aproblema. Te lo explico con un ejemplo. Generalmente en Gmail al ingresar, tenemos que introducir la clave pero no el correo y tampoco te pide confirmación en dos pasos. En cambio a mi, cada vez que ingreso me pide todos esos datos. Sobre el correo corporativo, también es majadero, ya que son 3 cuentas que manejo y debo introducir la clave cada día en cada uno de ellos. Una actualización: Como te comenté ayer, la aplicación de copia de seguridad me pedia contraseña para ingresar y respaldar. No le hice nada, no la ingrese y pase todo el dia con el programa sin sincronizar. HOy, recién, al encender nuevamente el ntb, veo que automáticamente se contectó y sincronizo. Es decir, “recordó” la contraseña. Saludos!