Muchas Conexiones Remotas, se crean Carpetas, Carpetas Bloqueadas Laptop Dell

Israel_Orozco_Sauced · 9 Julio, 2019 00:48

Hola Amigos, primero que nada les agradezco su ayuda, ya que muchas veces me han ayudado a lo largo de varios años, la gran mayoría de las veces sin necesidad de escribir un nueva tema, solo leyendo los temas de los demás he podido solucionar mis problemas.

Hoy les pido ayuda con mi problema, al entrar al Símbolo de sistema y escribir NETSTAT, me aparecen muchísimas conexiones, de repente me aparecen carpetas que no se de donde salieron, Ejemplo MSDBG , Varias con el símbolo $ Ejemplo $Recycle.Bin $SystemReset $WINDOW.-BT Tengo 4 carpetas con el nombre de “Archivos de programa” Y me aparecen 6 Usuarios, cuando solo yo utilizo esta laptop

También en “Este Equipo” en el área de Dispositivos y Unidades, me aparece una con el símbolo de Bluetooth llamada TFP Bluetooth, y en “RED” me aparece una llamada “Mi PC” que al querer revisarla me pide contraseña.

Corrí el Malware, les pego el reporto, el AdWare no me deja correrlo porque me pide contraseña de administrador y no me da la opción de ponerla.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/7/19
Hora del análisis: 17:13
Archivo de registro: 5cf8be76-a1de-11e9-8f8e-000000000000.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.11460
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.557)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-B1PUSPU\Israel

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 284787
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 11 min, 14 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

SanMar · 9 Julio, 2019 03:33

Hola @Israel_Orozco_Sauced

Tu cuenta tiene derechos de administrador?

Algunas de las carpetas que mencionas son de sistema.

AdwCleaner te pide contraseña?

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Israel_Orozco_Sauced · 9 Julio, 2019 18:25

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 3-07-2019
Ran by israe (administrator) on DESKTOP-Q7DII27 (Dell Inc. Inspiron 15-3552) (09-07-2019 10:44:00)
Running from C:\Users\israe\Downloads
Loaded Profiles: israe (Available Profiles: israe)
Platform: Windows 10 Home Single Language Version 1809 17763.557 (X64) Language: Español (México)
Default browser: Edge
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() [File not signed] C:\Program Files\WindowsApps\microsoft.skypeapp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [File not signed] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [File not signed] C:\Program Files\WindowsApps\microsoft.yourphone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google) C:\Users\israe\AppData\Local\Google\Chrome\User Data\SwReporter\42.206.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\israe\AppData\Local\Google\Chrome\User Data\SwReporter\42.206.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\israe\AppData\Local\Google\Chrome\User Data\SwReporter\42.206.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\israe\AppData\Local\Google\Chrome\User Data\SwReporter\42.206.200.3\software_reporter_tool.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\israe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [File not signed] C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) [File not signed] C:\Program Files\WindowsApps\microsoft.windowsstore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3674864 2018-10-29] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8512760 2015-08-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411320 2015-08-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.100\Installer\chrmstp.exe [2019-07-09] (Google LLC -> Google LLC)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {6B584723-4066-46D3-85E3-7BA552CA5AA5} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411320 2015-08-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {BE3C49BC-B43E-4BD0-B0D4-C040C5C89869} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} C:\Windows\System32\RDXTaskFactory.dll [411136 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Task: {C94AC48A-358C-4728-BCEC-32D4A709B9F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-09] (Google Inc -> Google LLC)
Task: {F43ED7CC-4703-40C0-8CB2-4907F77EB6A4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-09] (Google Inc -> Google LLC)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Israel_Orozco_Sauced · 9 Julio, 2019 18:37

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3e70cbb7-6425-46d1-b660-b2912fdba270}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{cbcbe5e9-8f82-4689-ba4e-16722f531406}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKU\S-1-5-21-3225744126-1806885956-2032545346-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-07-09] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-07-09] (Google Inc -> Google LLC)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://google.com.mx/","hxxps://www.google.com/?trackid=sp-006"
CHR Profile: C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default [2019-07-09]
CHR Extension: (Presentaciones) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-09]
CHR Extension: (Documentos) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-09]
CHR Extension: (Google Drive) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-09]
CHR Extension: (YouTube) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-09]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-07-09]
CHR Extension: (uBlock Origin) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-07-09]
CHR Extension: (Hojas de cálculo) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-09]
CHR Extension: (Escritorio Remoto de Chrome) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2019-07-09]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-09]
CHR Extension: (AirMirror) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\macmgoeeggnlnmpiojbcniblabkdjphe [2019-07-09]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-07-09]
CHR Extension: (Gmail) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\israe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-09]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1714320 2017-11-30] (Intel Corporation -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373712 2017-12-14] (Intel(R) pGFX -> Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [312056 2015-08-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [713816 2018-09-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [265640 2018-09-26] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3831576 2019-06-13] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [40824 2019-02-27] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [83424 2017-11-30] (Intel Corporation -> Intel Corporation)
S3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [392160 2017-11-30] (Intel Corporation -> Intel Corporation)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [41200 2018-10-29] (ELAN Microelectronics Corporation -> ELAN Microelectronic Corp.)
S3 HtcVCom32; C:\WINDOWS\System32\drivers\HtcVComV64.sys [121800 2010-03-08] (Sqa.com(Test) -> QUALCOMM Incorporated)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7408592 2017-12-14] (Intel(R) pGFX -> Intel Corporation)
R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [758312 2018-09-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [421312 2019-05-19] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [8169472 2018-09-15] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [65960 2018-09-26] (Synaptics Incorporated -> Synaptics Incorporated)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2015-10-15] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35600 2019-05-19] (HP Inc. -> HP)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-07-09 10:50 - 2019-07-09 10:50 - 000025024 _____ C:\Users\israe\Downloads\552552.jfif
2019-07-09 10:47 - 2019-07-09 10:47 - 000030825 _____ C:\Users\israe\Downloads\sadsaaaaa.jfif
2019-07-09 10:44 - 2019-07-09 10:48 - 000016022 _____ C:\Users\israe\Downloads\FRST.txt
2019-07-09 10:43 - 2019-07-09 10:44 - 000000000 ____D C:\FRST
2019-07-09 10:43 - 2019-07-09 10:43 - 002420224 _____ (Farbar) C:\Users\israe\Downloads\FRST64.exe
2019-07-09 10:42 - 2019-07-09 10:42 - 001772032 _____ (Farbar) C:\Users\israe\Downloads\FRST.exe
2019-07-09 10:26 - 2019-07-09 10:26 - 000000000 ____D C:\Users\israe\AppData\Local\DBG
2019-07-09 10:25 - 2019-07-09 10:26 - 000000000 ____D C:\Users\israe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome
2019-07-09 10:25 - 2019-07-09 10:25 - 000000000 ____D C:\Users\israe\AppData\Roaming\Google
2019-07-09 10:18 - 2019-07-09 10:18 - 000002375 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-07-09 10:18 - 2019-07-09 10:18 - 000002334 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-07-09 10:17 - 2019-07-09 10:18 - 000000000 ____D C:\Program Files (x86)\Google
2019-07-09 10:17 - 2019-07-09 10:17 - 000003620 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-07-09 10:17 - 2019-07-09 10:17 - 000003496 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-07-09 10:16 - 2019-07-09 10:35 - 000000000 ____D C:\Users\israe\AppData\Local\Google
2019-07-09 08:48 - 2019-07-09 08:49 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3225744126-1806885956-2032545346-1001
2019-07-09 08:48 - 2019-07-09 08:49 - 000000000 ___RD C:\Users\israe\OneDrive
2019-07-09 08:46 - 2019-07-09 10:07 - 000000000 ____D C:\Users\israe\AppData\Local\PlaceholderTileLogoFolder
2019-07-09 08:45 - 2019-07-09 08:40 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-07-09 08:43 - 2019-07-09 09:43 - 000000000 ____D C:\Users\israe\AppData\Local\Comms
2019-07-09 08:41 - 2019-07-09 08:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-07-09 08:40 - 2019-07-09 08:40 - 000001446 _____ C:\Users\israe\Desktop\Microsoft Edge.lnk
2019-07-09 08:39 - 2019-07-09 09:01 - 000000000 ____D C:\ProgramData\Packages
2019-07-09 08:39 - 2019-07-09 08:39 - 000000000 ___HD C:\Users\israe\MicrosoftEdgeBackups
2019-07-09 08:39 - 2019-07-09 08:39 - 000000000 ____D C:\Users\israe\AppData\Local\MicrosoftEdge
2019-07-09 08:38 - 2019-07-09 10:03 - 000000000 __SHD C:\Users\israe\IntelGraphicsProfiles
2019-07-09 08:38 - 2019-07-09 10:03 - 000000000 ____D C:\Users\israe\AppData\Local\ConnectedDevicesPlatform
2019-07-09 08:38 - 2019-07-09 09:01 - 000000000 ____D C:\Users\israe\AppData\Local\Packages
2019-07-09 08:38 - 2019-07-09 08:58 - 000000000 ____D C:\Users\israe\AppData\Local\PackageStaging
2019-07-09 08:38 - 2019-07-09 08:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-09 08:38 - 2019-07-09 08:38 - 000000000 ___RD C:\Users\israe\3D Objects
2019-07-09 08:38 - 2019-07-09 08:38 - 000000000 ____D C:\Users\israe\AppData\Roaming\Adobe
2019-07-09 08:38 - 2019-07-09 08:38 - 000000000 ____D C:\Users\israe\AppData\Local\VirtualStore
2019-07-09 08:38 - 2019-07-09 08:38 - 000000000 ____D C:\Users\israe\AppData\Local\Publishers
2019-07-09 08:33 - 2019-07-09 08:49 - 000002367 _____ C:\Users\israe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-09 08:33 - 2019-07-09 08:48 - 000000000 ____D C:\Users\israe
2019-07-09 08:33 - 2019-07-09 08:33 - 000000020 ___SH C:\Users\israe\ntuser.ini
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Reciente
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Plantillas
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Mis documentos
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Menú Inicio
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Impresoras
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Entorno de red
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Documents\Mis vídeos
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Documents\Mis imágenes
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Documents\Mi música
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Datos de programa
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\Configuración local
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\AppData\Local\Historial
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\AppData\Local\Datos de programa
2019-07-09 08:33 - 2019-07-09 08:33 - 000000000 _SHDL C:\Users\israe\AppData\Local\Archivos temporales de Internet
2019-07-09 06:28 - 2019-07-09 10:08 - 001678440 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-07-09 06:26 - 2019-03-11 23:28 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Reciente
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Plantillas
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Mis documentos
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Impresoras
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Entorno de red
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Datos de programa
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\Configuración local
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default User\Documents\Mis vídeos
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default User\Documents\Mis imágenes
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default User\Documents\Mi música
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historial
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Datos de programa
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Archivos temporales de Internet
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\Default User
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Users\All Users
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\ProgramData\Plantillas
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\ProgramData\Escritorio
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\ProgramData\Documentos
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\ProgramData\Datos de programa
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Program Files\Archivos comunes
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Documents and Settings
2019-07-09 06:23 - 2019-07-09 06:23 - 000000000 _SHDL C:\Archivos de programa
2019-07-09 06:11 - 2019-07-09 06:11 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2019-07-09 06:11 - 2019-07-09 06:11 - 000000000 ____D C:\ProgramData\Realtek
2019-07-09 06:10 - 2019-07-09 10:03 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-07-09 06:10 - 2019-07-09 06:26 - 000000000 ____D C:\Intel
2019-07-09 06:10 - 2019-07-09 06:10 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-07-09 06:10 - 2019-07-09 06:10 - 000000000 ____D C:\Program Files\Intel
2019-07-09 06:10 - 2019-07-09 06:10 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2019-07-09 06:10 - 2017-12-14 07:35 - 000103912 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2019-07-09 06:10 - 2017-12-14 07:35 - 000099808 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-07-09 06:09 - 2019-07-09 06:09 - 000003218 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_PushButton
2019-07-09 06:09 - 2019-07-09 06:09 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2019-07-09 06:09 - 2019-07-09 06:09 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-07-09 06:09 - 2019-07-09 06:09 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2019-07-09 06:09 - 2019-07-09 06:09 - 000000000 ____D C:\Program Files\Realtek
2019-07-09 06:07 - 2019-07-09 06:07 - 000000000 ____D C:\ProgramData\USOShared
2019-07-09 06:05 - 2019-07-09 10:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-07-09 06:05 - 2019-07-09 06:05 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-07-09 06:05 - 2019-07-09 06:05 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-07-09 06:03 - 2019-07-09 09:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-07-09 06:03 - 2019-07-09 06:04 - 000259000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-09 01:25 - 2019-07-09 06:25 - 000000000 ____D C:\WINDOWS\Panther
2019-07-09 01:25 - 2019-07-09 06:25 - 000000000 ____D C:\Windows.old
2019-07-09 01:24 - 2019-07-09 01:24 - 000000000 ____D C:\Program Files\Elantech
2019-07-09 01:23 - 2019-07-09 01:23 - 000000000 ____D C:\WINDOWS\Firmware
2019-07-09 01:23 - 2019-07-09 01:23 - 000000000 ____D C:\Program Files\Synaptics
2019-07-09 01:23 - 2019-07-09 01:23 - 000000000 ____D C:\Program Files\Dell
2019-07-09 01:23 - 2019-07-09 01:23 - 000000000 ____D C:\Program Files\Alienware
2019-07-09 01:22 - 2019-07-09 06:03 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-07-09 01:22 - 2019-07-09 01:22 - 000000000 ____D C:\WINDOWS\system32\Intel
2019-07-09 01:18 - 2019-07-09 01:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-07-09 01:18 - 2019-07-09 01:18 - 000000000 ____D C:\WINDOWS\Setup
2019-07-09 01:05 - 2019-07-09 01:05 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2019-07-09 01:05 - 2019-07-09 01:05 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2019-07-09 01:05 - 2019-07-09 01:05 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2019-07-09 01:05 - 2019-07-09 01:05 - 000000000 ____D C:\WINDOWS\OCR
2019-07-09 01:04 - 2019-07-09 10:08 - 000748280 _____ C:\WINDOWS\system32\perfh00A.dat
2019-07-09 01:04 - 2019-07-09 10:08 - 000145004 _____ C:\WINDOWS\system32\perfc00A.dat
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\es
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\es
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\0409
2019-07-09 01:04 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\DigitalLocker
2019-07-09 01:04 - 2019-07-09 01:03 - 000346834 _____ C:\WINDOWS\system32\perfi00A.dat
2019-07-09 01:04 - 2019-07-09 01:03 - 000043954 _____ C:\WINDOWS\system32\perfd00A.dat
2019-07-09 00:58 - 2019-05-31 11:03 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-07-09 00:58 - 2019-05-31 11:03 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-07-09 00:52 - 2019-07-09 01:25 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-07-09 00:52 - 2019-07-09 00:45 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2019-07-09 00:52 - 2019-07-09 00:45 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2019-07-09 00:52 - 2019-07-09 00:45 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2019-07-09 00:52 - 2019-07-09 00:45 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2019-07-09 00:52 - 2019-07-09 00:45 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-07-09 00:52 - 2019-07-09 00:45 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2019-07-09 00:52 - 2019-07-09 00:45 - 000017548 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-07-09 00:52 - 2019-07-09 00:45 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2019-07-09 00:52 - 2019-07-09 00:45 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2019-07-09 00:52 - 2019-07-09 00:45 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2019-07-09 00:52 - 2019-07-09 00:45 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2019-07-09 00:52 - 2019-07-09 00:45 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2019-07-09 00:52 - 2019-07-09 00:45 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2019-07-09 00:52 - 2019-07-09 00:45 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2019-07-09 00:52 - 2019-07-09 00:44 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2019-07-09 00:51 - 2019-07-09 10:24 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-09 00:51 - 2019-07-09 10:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-07-09 00:51 - 2019-07-09 10:21 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-09 00:51 - 2019-07-09 10:18 - 000000000 ___RD C:\Program Files (x86)
2019-07-09 00:51 - 2019-07-09 10:05 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-07-09 00:51 - 2019-07-09 06:28 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-07-09 00:51 - 2019-07-09 06:26 - 000000000 ____D C:\WINDOWS\system32\spool
2019-07-09 00:51 - 2019-07-09 06:26 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2019-07-09 00:51 - 2019-07-09 06:23 - 000000000 ____D C:\Program Files\windows nt
2019-07-09 00:51 - 2019-07-09 06:12 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-07-09 00:51 - 2019-07-09 06:12 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-07-09 00:51 - 2019-07-09 06:07 - 000000000 ____D C:\ProgramData\USOPrivate
2019-07-09 00:51 - 2019-07-09 01:17 - 000000000 ____D C:\WINDOWS\TextInput
2019-07-09 00:51 - 2019-07-09 01:17 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-07-09 00:51 - 2019-07-09 01:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ___RD C:\Program Files\Windows Defender
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-07-09 00:51 - 2019-07-09 01:16 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-07-09 00:51 - 2019-07-09 01:05 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-07-09 00:51 - 2019-07-09 01:05 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\setup
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\system32\com
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\IME
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\WINDOWS\Help
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\Program Files\Common Files\system
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-07-09 00:51 - 2019-07-09 01:04 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ___SD C:\WINDOWS\system32\Nui
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\ti-et
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\my-mm
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\icsxml
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\ias
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\downlevel
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\DDFs
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-07-09 00:51 - 2019-07-09 00:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 __SHD C:\Program Files\Windows Sidebar
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 __RSD C:\WINDOWS\media
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 __RHD C:\Users\Public\Libraries
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Web
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\WaaS
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Vss
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\tracing
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\TAPI
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SystemResources
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SystemApps
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\winevt
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\ras
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\IME
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\DriverState
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\System
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SKB
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\ServiceState
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\security
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\schemas
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\SchCache
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Resources
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\rescache
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Registration
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Provisioning
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\PLA
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Performance
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\ModemLogs
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\L2Schemas
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\InputMethod
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\IdentityCRL
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Globalization
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Cursors
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Containers
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\Branding
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\appcompat
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\addins
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Program Files\Windows Security
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Program Files\Windows Portable Devices
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Program Files\Common Files\Services
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Program Files (x86)\windows nt
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2019-07-09 00:51 - 2019-07-09 00:44 - 000000219 _____ C:\WINDOWS\system.ini
2019-07-09 00:51 - 2019-07-09 00:44 - 000000092 _____ C:\WINDOWS\win.ini
2019-07-09 00:47 - 2019-07-09 10:39 - 000000000 ____D C:\WINDOWS\INF
2019-07-09 00:26 - 2019-07-09 01:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-09 00:18 - 2019-07-09 10:01 - 072351744 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-07-09 00:18 - 2019-07-09 10:01 - 034603008 _____ C:\WINDOWS\system32\config\SYSTEM
2019-07-09 00:18 - 2019-07-09 10:01 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2019-07-09 00:18 - 2019-07-09 10:01 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-07-09 00:18 - 2019-07-09 10:01 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2019-07-09 00:18 - 2019-07-09 10:01 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2019-07-09 00:18 - 2019-07-09 08:46 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-07-09 00:18 - 2019-07-09 01:16 - 000000000 ____D C:\WINDOWS\servicing
2019-07-09 00:18 - 2019-07-09 00:51 - 000000000 ____D C:\WINDOWS\system32\SMI
2019-07-09 00:14 - 2019-07-09 02:39 - 000000000 ___HD C:\$SysReset
2019-07-07 17:54 - 2019-07-09 08:52 - 000000000 ____D C:\Users\israe\Downloads\Respaldo Junio 2019
2019-06-27 22:36 - 2010-03-08 13:08 - 000121800 _____ (QUALCOMM Incorporated) C:\WINDOWS\system32\Drivers\HtcVComV64.sys
2019-06-20 14:09 - 2019-07-09 08:56 - 000000000 ____D C:\Users\israe\Downloads\Doctos UBUNTU
2019-06-20 04:39 - 2019-06-20 04:39 - 020816384 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 018999296 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 012162048 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 007724992 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 006068224 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 005112792 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 003906560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 003743744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 002469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 002323696 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 002017280 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-20 04:39 - 2019-06-20 04:39 - 001750016 ____N (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 001311744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 001260048 ____N (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-20 04:39 - 2019-06-20 04:39 - 001223168 ____N (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000898048 ____N (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000833024 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000669184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000667136 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000663040 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000370688 ____N (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000353280 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000351744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000345600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000341504 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000331264 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-20 04:39 - 2019-06-20 04:39 - 000311808 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-06-20 04:39 - 2019-06-20 04:39 - 000287912 ____N (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-20 04:39 - 2019-06-20 04:39 - 000241152 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 026808320 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 023438336 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 012869120 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 007875072 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 006547144 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 006441472 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 006309256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 005764608 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 005588184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 005210904 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 004883968 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 004661760 ____N (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 004627456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 003426816 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 002276192 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 002096128 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-20 04:38 - 2019-06-20 04:38 - 001761280 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 001618944 ____N (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 001485312 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 001466496 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 001387520 ____N (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 001309696 ____N (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 001072640 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 001000448 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000972288 ____N (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000912384 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000804352 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000791040 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000553664 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000540720 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000532992 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000451104 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000427688 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000398848 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000375296 ____N (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-20 04:38 - 2019-06-20 04:38 - 000362496 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000280576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000228352 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-20 04:38 - 2019-06-20 04:38 - 000201728 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000177152 ____N (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000162304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000122680 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000087864 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000070144 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000051712 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000047104 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000046080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-20 04:38 - 2019-06-20 04:38 - 000031744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 022114960 ____N (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 015221248 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 009682744 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-20 04:37 - 2019-06-20 04:37 - 006926336 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 005086208 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 004588544 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-06-20 04:37 - 2019-06-20 04:37 - 003983872 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 003637248 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-20 04:37 - 2019-06-20 04:37 - 003344896 ____N (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 002926096 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-20 04:37 - 2019-06-20 04:37 - 002777736 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 002690048 ____N (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 002627600 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-06-20 04:37 - 2019-06-20 04:37 - 001899160 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001860608 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001701888 ____N (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001700312 ____N (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-20 04:37 - 2019-06-20 04:37 - 001670840 ____N (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001644544 ____N (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001483872 ____N (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001471040 ____N (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-20 04:37 - 2019-06-20 04:37 - 001342904 ____N (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-20 04:37 - 2019-06-20 04:37 - 001315328 ____N (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001313792 ____N (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001256448 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001255936 ____N (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001254912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 001180184 ____N (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-20 04:37 - 2019-06-20 04:37 - 001098136 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000872448 ____N (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000863544 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-20 04:37 - 2019-06-20 04:37 - 000787456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000769536 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-06-20 04:37 - 2019-06-20 04:37 - 000699392 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000663552 ____N (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000594944 ____N (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000586040 ____N (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000570368 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000555232 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000543744 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-06-20 04:37 - 2019-06-20 04:37 - 000531968 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000515152 ____N (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000513904 ____N (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000496128 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000478720 ____N (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000474936 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-20 04:37 - 2019-06-20 04:37 - 000430904 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-06-20 04:37 - 2019-06-20 04:37 - 000398208 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000365056 ____N (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000359936 ____N (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-06-20 04:37 - 2019-06-20 04:37 - 000340480 ____N (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000275456 ____N (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000262160 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-06-20 04:37 - 2019-06-20 04:37 - 000246784 ____N (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000237056 ____N (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000218624 ____N (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000177152 ____N (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000111104 ____N (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000091424 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000068096 ____N (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000060928 ____N (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000022528 ____N (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2019-06-20 04:37 - 2019-06-20 04:37 - 000019968 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2019-06-20 04:36 - 2019-06-20 04:37 - 003363640 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-20 04:36 - 2019-06-20 04:36 - 017484800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 007884288 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 007687576 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 007645392 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 005297152 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 004997096 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 003385344 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 003270144 ____N (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 003091968 ____N (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 002999808 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 002928640 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 002707968 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-20 04:36 - 2019-06-20 04:36 - 002653696 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 002638336 ____N (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-06-20 04:36 - 2019-06-20 04:36 - 002422272 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-20 04:36 - 2019-06-20 04:36 - 002189312 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 002085168 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001929216 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001903616 ____N (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001860096 ____N (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001616384 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001605120 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001462272 ____N (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001331536 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001298952 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001219424 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001054712 ____N (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-20 04:36 - 2019-06-20 04:36 - 001032704 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 001005056 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000998912 ____N (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000971776 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000924160 ____N (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000887808 ____N (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000853504 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000850760 ____N (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000773632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000758688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-20 04:36 - 2019-06-20 04:36 - 000756736 ____N (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000749568 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000735232 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000730592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-20 04:36 - 2019-06-20 04:36 - 000692736 ____N (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000679424 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000676048 ____N (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000651576 ____N (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-06-20 04:36 - 2019-06-20 04:36 - 000615440 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-06-20 04:36 - 2019-06-20 04:36 - 000604344 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-20 04:36 - 2019-06-20 04:36 - 000522752 ____N (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000506192 ____N (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000495616 ____N (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000476160 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000462136 ____N (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000424960 ____N (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000419368 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000404792 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-20 04:36 - 2019-06-20 04:36 - 000389120 ____N (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000386576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000375544 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-20 04:36 - 2019-06-20 04:36 - 000351232 ____N (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000282424 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000279040 ____N (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000257024 ____N (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000247608 ____N (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000244224 ____N (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000240128 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-20 04:36 - 2019-06-20 04:36 - 000195072 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000166400 ____N (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000165376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000165376 ____N (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-06-20 04:36 - 2019-06-20 04:36 - 000156984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000152896 ____N (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000152400 ____N (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000137056 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000125528 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000114648 ____N (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000108544 ____N (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000101176 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000097792 ____N (Microsoft Corporation) C:\WINDOWS\system32\BingFilterDS.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000076288 ____N (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-06-20 04:36 - 2019-06-20 04:36 - 000069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000060416 ____N (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000048128 ____N (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-20 04:36 - 2019-06-20 04:36 - 000041472 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000035840 ____N (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000031232 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-20 04:36 - 2019-06-20 04:36 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth8.bin
2019-06-20 04:36 - 2019-06-20 04:36 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth7.bin
2019-06-20 04:36 - 2019-06-20 04:36 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth6.bin
2019-06-20 04:36 - 2019-06-20 04:36 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth5.bin
2019-06-20 04:36 - 2019-06-20 04:36 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth4.bin
2019-06-20 04:36 - 2019-06-20 04:36 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth3.bin
2019-06-20 04:36 - 2019-06-20 04:36 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth2.bin
2019-06-20 04:36 - 2019-06-20 04:36 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth1.bin
2019-06-20 04:35 - 2019-06-20 04:35 - 001253688 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-20 04:35 - 2019-06-20 04:35 - 001229824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-06-20 04:35 - 2019-06-20 04:35 - 001048592 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-20 04:35 - 2019-06-20 04:35 - 000752144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-20 04:35 - 2019-06-20 04:35 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-06-20 04:35 - 2019-06-20 04:35 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-20 04:35 - 2019-06-20 04:35 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-06-20 04:35 - 2019-06-20 04:35 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-06-20 04:35 - 2019-06-20 04:35 - 000090424 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-20 04:35 - 2019-06-20 04:35 - 000080400 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-18 10:51 - 2019-06-18 10:51 - 001993528 ____N (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)


==================== SigCheck ===============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ============================

Israel_Orozco_Sauced · 9 Julio, 2019 18:38

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 3-07-2019
Ran by israe (09-07-2019 10:51:38)
Running from C:\Users\israe\Downloads
Windows 10 Home Single Language Version 1809 17763.557 (X64) (2019-07-09 13:25:51)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-3225744126-1806885956-2032545346-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3225744126-1806885956-2032545346-503 - Limited - Disabled)
Invitado (S-1-5-21-3225744126-1806885956-2032545346-501 - Limited - Disabled)
israe (S-1-5-21-3225744126-1806885956-2032545346-1001 - Administrator - Enabled) => C:\Users\israe
WDAGUtilityAccount (S-1-5-21-3225744126-1806885956-2032545346-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 19.2.17.70 - Synaptics Incorporated)
ELAN Touchpad 18.2.30.3_X64_WHQL (HKLM\...\Elantech) (Version: 18.2.30.3 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3225744126-1806885956-2032545346-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7544 - Realtek Semiconductor Corp.)

Packages:
=========
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-07-09] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-07-09] (Microsoft Corporation) [MS Ad]

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


ShortcutWithArgument: C:\Users\israe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\AirMirror.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=macmgoeeggnlnmpiojbcniblabkdjphe
ShortcutWithArgument: C:\Users\israe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Escritorio Remoto de Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp

==================== Loaded Modules (Whitelisted) ==============

2019-07-09 10:35 - 2019-07-09 10:35 - 000478720 _____ (ESET) [File not signed] c:\users\israe\appdata\local\google\chrome\user data\swreporter\42.206.200.3\edls_64.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-07-09 00:52 - 2019-07-09 00:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3225744126-1806885956-2032545346-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{F9307375-CA27-48A0-BC24-54EE094A103E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Restore Points =========================

ATTENTION: System Restore is disabled (Total:99.62 GB) (Free:65.69 GB) (66%)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/09/2019 06:29:32 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x80072EE7
Argumentos de línea de comandos:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=ed799377-74b8-4989-a244-14d082e65972;NotificationInterval=1440;Trigger=TimerEvent

Error: (07/09/2019 06:29:30 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Error de adquisición de la licencia para el usuario final. hr=0x80072EE7
Id. de Sku=ed799377-74b8-4989-a244-14d082e65972

Error: (07/09/2019 06:29:30 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalles del error de adquisición de licencias. 
hr=0x80072EE7

Error: (07/09/2019 06:29:29 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Error de adquisición de la licencia para el usuario final. hr=0x80072EE7
Id. de Sku=ed799377-74b8-4989-a244-14d082e65972

Error: (07/09/2019 06:29:29 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalles del error de adquisición de licencias. 
hr=0x80072EE7

Error: (07/09/2019 06:07:46 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating Windows Defender status to SECURITY_PRODUCT_STATE_ON.

Error: (07/09/2019 06:07:46 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating Windows Defender status to SECURITY_PRODUCT_STATE_ON.


System errors:
=============
Error: (07/09/2019 10:24:03 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q7DII27)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 y APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 al usuario DESKTOP-Q7DII27\israe con SID (S-1-5-21-3225744126-1806885956-2032545346-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/09/2019 10:18:57 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q7DII27)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 y APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 al usuario DESKTOP-Q7DII27\israe con SID (S-1-5-21-3225744126-1806885956-2032545346-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/09/2019 10:05:53 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
Windows.SecurityCenter.SecurityAppBroker
 y APPID 
No disponible
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/09/2019 10:05:53 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
Windows.SecurityCenter.WscBrokerManager
 y APPID 
No disponible
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/09/2019 10:05:53 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
Windows.SecurityCenter.WscDataProtection
 y APPID 
No disponible
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/09/2019 10:03:41 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/09/2019 10:03:41 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/09/2019 08:38:10 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.


Windows Defender:
===================================
Date: 2019-07-09 10:38:25.339
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.B&threatid=2147723143&enterprise=0
Nombre: Trojan:Win32/Bitrep.B
Id.: 2147723143
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\israe\Downloads\FRST.exe; webfile:_C:\Users\israe\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/d53168b0bf0490ce35be74a1ef170ac7/5d24d0ce/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:1800,ProcessStart:132071666356469095
Origen de detección: Internet
Tipo de detección: FastPath
Fuente de detección: Descargas y datos adjuntos
Usuario: DESKTOP-Q7DII27\israe
Nombre de proceso: Unknown
Versión de firma: AV: 1.297.748.0, AS: 1.297.748.0, NIS: 1.297.748.0
Versión de motor: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-09 06:20:29.711
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 0.0.0.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión de motor actual: 
Versión de motor anterior: 0.0.0.0
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2019-07-09 06:20:29.709
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 0.0.0.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión de motor actual: 
Versión de motor anterior: 0.0.0.0
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2019-07-09 06:20:29.709
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 0.0.0.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión de motor actual: 
Versión de motor anterior: 0.0.0.0
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2019-07-09 06:20:29.689
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 0.0.0.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión de motor actual: 
Versión de motor anterior: 0.0.0.0
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2019-07-09 06:20:29.688
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 0.0.0.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión de motor actual: 
Versión de motor anterior: 0.0.0.0
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

==================== Memory info =========================== 

BIOS: Dell Inc. 4.4.0 03/06/2018
Motherboard: Dell Inc. 0CP33T
Processor: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
Percentage of memory in use: 88%
Total physical RAM: 4007.64 MB
Available physical RAM: 451.03 MB
Total Virtual: 5415.64 MB
Available Virtual: 1308.03 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:99.62 GB) (Free:65.69 GB) NTFS

\\?\Volume{a5338f11-585b-408a-a6c7-4cc140bbe35d}\ (Recuperación) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{07ab1279-0134-44bb-8aac-662cf874df05}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Protective MBR) (Size: 149.1 GB) (Disk ID: 00000000)

Partition: GPT.

==================== End of Addition.txt ============================

Israel_Orozco_Sauced · 9 Julio, 2019 18:43

Espero a ver pegado bien las respuestas, el primero lo tuve que partir en dos…

Ayer tuve que según yo reiniciar completamente Windows, no me dejaba hacer nada, si corria algún proceso como administrador, me aparecía el cuadro donde dice Si o No , pero el boton de Si no aparecía.

La Computadora únicamente yo la uso, únicamente me conecto a dos WIFI, en RED me aparecen 4 Equipos que no se si están conectados a mi maquina o solo son equipos cercanos.

Muchas gracias por el apoyo.

SanMar · 10 Julio, 2019 05:43

Hola @Israel_Orozco_Sauced

Has reinstalado recientemente tu Sistema Operativo? Ya que se ve casi vació.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

No olvides actualizarlo.
Lee detenidamente su Manual
Realiza un Análisis Personalizado marcando todas las unidades
Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2