Buenas, tengo un problema con un virus al cual no puedo eliminar despues de usar varios antivirus he usado el Malwarebytes y efectivamente me detecta las amenzas pero al volver a abrir un archivo .exe vuelve el virus, el administrador de tareas lo muestra como explorer.exe(32bits)
Viendo un poco los reportes de los antivirus he visto en esta ruta C:\Windows\System y usando la consola de windows (cmd) se encuentran estos archivos
A C:\Windows\System\cmsys.cmn
C:\Windows\System\cmsys.txt
A SHR C:\Windows\System\explorer.exe
A C:\Windows\System\spoolsv.exe
los cuales elimino pero al volver a ejecutar un .exe vuelven a aparecer, aclaro que reinstale windows hace 2 dias por ese mismo problema, pensando que con una instalacion desde cero se irian los virus pero nada.
Gracias por su ayuda.
Hola @William_Jose. bienvenido al foro!!!
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Análisis personalizado, actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
- Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
3) Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
- Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
¿Cómo pegar reportes en el foro?
Un saludo
Buenas he realizado todos los pasos aqui estan los reportes, aclaro que tengo dos discos en mi pc, un SSD con el sistema windows y sus programas y otro donde guardo mis archivos y documentos, he realizado los reportes de los dos discos.
MalwarebytesDiscoRespaldo.txt (1,6 KB) MalwarebytesDiscoLocalC.txt (2,5 KB)
Reporte de AdwCleaner AdwCleaner[S04].txt (1,7 KB)
Por ahora no he visto el exploer.exe ni spoolsv.exe pero cada vez que intento ejecutar un archivo .exe el MBAM detecta que hay un virus y los bloquea y cuando hago un analisis me muestra estos resultados
ademas en el administrador de tareas, en el apartado de inicio muestra esto, los he desabilitado
Hola
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus
Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. 
Como saber si Mi Windows es de 32 o 64 Bits ?.
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo
Buenas aqui estan los reportes
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 06-06-2020
Ejecutado por william (administrador) sobre DESKTOP-MBPACSF (10-06-2020 21:29:57)
Ejecutado desde C:\Users\william\Desktop
Perfiles cargados: william
Platform: Windows 10 Enterprise LTSC 2019 Versión 1809 17763.1 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(VideoLAN -> VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2518775870-1087579066-228098119-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29072568 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}] -> C:\Users\william\AppData\Roaming\mrsys.exe MR
GroupPolicy: Restricción ? <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {1AA11F10-C2FE-420B-BDE5-EF0A3267C4B6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {34F51DB8-D855-48DF-B439-09A6EDE9C5F9} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {491DC115-3979-41EC-B479-CBE6F580E425} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {61C5F842-6743-405F-8BF9-EEBD0BF9415B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24690360 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6DAC6EB9-C95D-4743-A767-701254EB3654} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1642672 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {A14D89DA-6AF3-49A7-8F79-9A410E43FD2D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\Windows\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 1.1.1.1 1.0.0.1
Tcpip\..\Interfaces\{23231974-73b4-41b8-b101-0acd6bdcca67}: [DhcpNameServer] 1.1.1.1 1.0.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2518775870-1087579066-228098119-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: uzscn5ku.default
FF ProfilePath: C:\Users\william\AppData\Roaming\Mozilla\Firefox\Profiles\uzscn5ku.default [2020-06-10]
FF ProfilePath: C:\Users\william\AppData\Roaming\Mozilla\Firefox\Profiles\r4tucszp.default-release [2020-06-10]
FF Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\william\AppData\Roaming\Mozilla\Firefox\Profiles\r4tucszp.default-release\Extensions\@windscribeff.xpi [2020-06-10]
FF Extension: (uBlock Origin) - C:\Users\william\AppData\Roaming\Mozilla\Firefox\Profiles\r4tucszp.default-release\Extensions\[email protected] [2020-06-10]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-06-10] (Malwarebytes Inc -> Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [873272 2020-05-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381624 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830488 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-06-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-06-10] (Malwarebytes Inc -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_55e7fb10ab85a7c2\nvlddmkm.sys [23454448 2020-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [190096 2019-01-14] (RH Software -> Ray Hinchliffe)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-06-10 21:29 - 2020-06-10 21:30 - 000010616 _____ C:\Users\william\Desktop\FRST.txt
2020-06-10 21:29 - 2020-06-10 21:30 - 000000000 ____D C:\FRST
2020-06-10 21:13 - 2020-06-10 21:14 - 002289152 _____ (Farbar) C:\Users\william\Desktop\FRST64.exe
2020-06-10 21:13 - 2020-06-10 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-06-10 21:13 - 2020-06-10 21:13 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-06-10 21:13 - 2020-06-10 21:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-06-10 21:13 - 2020-06-10 21:13 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2020-06-10 21:12 - 2020-06-10 21:13 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2020-06-10 21:12 - 2020-06-10 21:12 - 000000000 ____D C:\Windows\PCHEALTH
2020-06-10 21:11 - 2020-06-10 21:13 - 000000000 ____D C:\Windows\SHELLNEW
2020-06-10 21:11 - 2020-06-10 21:12 - 000000000 ____D C:\Program Files\Microsoft Office
2020-06-10 21:11 - 2020-06-10 21:11 - 000000000 __RHD C:\MSOCache
2020-06-10 21:11 - 2020-06-10 21:11 - 000000000 ____D C:\Users\william\AppData\Local\Microsoft Help
2020-06-10 21:11 - 2020-06-10 21:11 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2020-06-10 21:11 - 2020-06-10 21:11 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-06-10 21:11 - 2020-06-10 21:11 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2020-06-10 21:10 - 2020-06-10 21:10 - 000000000 ____D C:\Users\william\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-06-10 21:10 - 2020-06-10 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-06-10 21:09 - 2020-06-10 21:10 - 000000000 ____D C:\Program Files\WinRAR
2020-06-10 21:06 - 2020-06-10 21:06 - 000000492 _____ C:\TDSSKiller.3.1.0.28_10.06.2020_21.06.20_log.txt
2020-06-10 21:03 - 2020-06-10 21:08 - 003323944 _____ (Alexander Roshal) C:\Users\william\Downloads\winrar-x64-590es.exe
2020-06-10 14:21 - 2019-01-14 03:15 - 000190096 _____ (Ray Hinchliffe) C:\Windows\system32\Drivers\SIVX64.sys
2020-06-10 14:12 - 2020-06-10 14:12 - 000000000 ____D C:\Users\william\AppData\Local\DBG
2020-06-10 13:57 - 2020-06-10 13:57 - 000003390 _____ C:\Users\william\AppData\Local\icsys.icn
2020-06-10 13:48 - 2020-06-10 13:48 - 000001769 _____ C:\Windows\Language_trs.ini
2020-06-10 11:51 - 2020-06-10 11:51 - 000000000 ____D C:\Program Files\7-Zip
2020-06-10 10:57 - 2020-06-10 10:57 - 000000000 ____D C:\ProgramData\Sophos
2020-06-10 10:54 - 2020-06-10 10:54 - 000000000 ____D C:\Users\william\AppData\Local\PeerDistRepub
2020-06-10 10:51 - 2020-06-10 10:51 - 000000000 ____D C:\Users\william\AppData\Roaming\Macromedia
2020-06-10 10:50 - 2020-06-10 10:50 - 000000000 ____D C:\Quarantine
2020-06-10 10:49 - 2020-06-10 10:49 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2020-06-10 10:49 - 2020-06-10 10:49 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-06-10 10:49 - 2020-06-10 10:49 - 000000000 ____D C:\Program Files\MSBuild
2020-06-10 10:49 - 2020-06-10 10:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-06-10 10:49 - 2020-06-10 10:49 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-06-10 10:49 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2020-06-10 10:49 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2020-06-10 10:49 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2020-06-10 10:49 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2020-06-10 10:49 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2020-06-10 10:49 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2020-06-10 10:41 - 2020-06-10 10:42 - 000000000 ____D C:\Users\william\Desktop\Dr Stone
2020-06-10 05:59 - 2020-06-10 06:09 - 1709178880 _____ C:\Users\william\Downloads\Assassins.creed.2016.1080p-dual-lat.mp4
2020-06-10 05:58 - 2020-06-10 06:00 - 000000000 ____D C:\Users\william\AppData\Roaming\qBittorrent
2020-06-10 05:58 - 2020-06-10 05:59 - 000000000 ____D C:\Users\william\AppData\Local\qBittorrent
2020-06-10 05:58 - 2020-06-10 05:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
2020-06-10 05:56 - 2020-06-10 21:18 - 000003146 _____ C:\Windows\system32\Tasks\MSIAfterburner
2020-06-10 05:56 - 2020-06-10 05:58 - 025981603 _____ (The qBittorrent project) C:\Users\william\Downloads\qbittorrent_4.2.5_x64_setup.exe
2020-06-10 05:52 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2020-06-10 05:52 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2020-06-10 05:52 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2020-06-10 05:52 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2020-06-10 05:52 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2020-06-10 05:52 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2020-06-10 05:52 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2020-06-10 05:52 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2020-06-10 05:52 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2020-06-10 05:52 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2020-06-10 05:52 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2020-06-10 05:52 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2020-06-10 05:52 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2020-06-10 05:52 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2020-06-10 05:52 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2020-06-10 05:52 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2020-06-10 05:52 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2020-06-10 05:52 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2020-06-10 05:52 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2020-06-10 05:52 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2020-06-10 05:52 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2020-06-10 05:52 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2020-06-10 05:52 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2020-06-10 05:52 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2020-06-10 05:52 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2020-06-10 05:52 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2020-06-10 05:52 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2020-06-10 05:52 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2020-06-10 05:52 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2020-06-10 05:52 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2020-06-10 05:52 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2020-06-10 05:52 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2020-06-10 05:52 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2020-06-10 05:52 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2020-06-10 05:52 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2020-06-10 05:52 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2020-06-10 05:52 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2020-06-10 05:52 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2020-06-10 05:52 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2020-06-10 05:52 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2020-06-10 05:52 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2020-06-10 05:52 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2020-06-10 05:52 - 2008-10-10 04:52 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2020-06-10 05:52 - 2008-10-10 04:52 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2020-06-10 05:52 - 2008-10-10 04:52 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2020-06-10 05:52 - 2008-10-10 04:52 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2020-06-10 05:52 - 2008-10-10 04:52 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2020-06-10 05:52 - 2008-10-10 04:52 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2020-06-10 05:52 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2020-06-10 05:52 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2020-06-10 05:52 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2020-06-10 05:52 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2020-06-10 05:52 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2020-06-10 05:52 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2020-06-10 05:52 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2020-06-10 05:52 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2020-06-10 05:52 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2020-06-10 05:52 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2020-06-10 05:52 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2020-06-10 05:52 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2020-06-10 05:52 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2020-06-10 05:52 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2020-06-10 05:52 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2020-06-10 05:52 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2020-06-10 05:52 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2020-06-10 05:52 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2020-06-10 05:52 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2020-06-10 05:52 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2020-06-10 05:52 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2020-06-10 05:52 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2020-06-10 05:52 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2020-06-10 05:52 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2020-06-10 05:52 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2020-06-10 05:52 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2020-06-10 05:52 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2020-06-10 05:52 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2020-06-10 05:52 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2020-06-10 05:52 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2020-06-10 05:52 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2020-06-10 05:52 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2020-06-10 05:52 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2020-06-10 05:52 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2020-06-10 05:52 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2020-06-10 05:52 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2020-06-10 05:52 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2020-06-10 05:52 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2020-06-10 05:52 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2020-06-10 05:52 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2020-06-10 05:52 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2020-06-10 05:52 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2020-06-10 05:52 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2020-06-10 05:52 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2020-06-10 05:52 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2020-06-10 05:52 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2020-06-10 05:52 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2020-06-10 05:52 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2020-06-10 05:52 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2020-06-10 05:52 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2020-06-10 05:52 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2020-06-10 05:52 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2020-06-10 05:52 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2020-06-10 05:52 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2020-06-10 05:52 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2020-06-10 05:52 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2020-06-10 05:52 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2020-06-10 05:52 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2020-06-10 05:52 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2020-06-10 05:52 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2020-06-10 05:52 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2020-06-10 05:52 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2020-06-10 05:52 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2020-06-10 05:52 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2020-06-10 05:52 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2020-06-10 05:52 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2020-06-10 05:52 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2020-06-10 05:52 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2020-06-10 05:52 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2020-06-10 05:52 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2020-06-10 05:52 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2020-06-10 05:52 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2020-06-10 05:52 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2020-06-10 05:52 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2020-06-10 05:52 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2020-06-10 05:52 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2020-06-10 05:52 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2020-06-10 05:52 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2020-06-10 05:52 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2020-06-10 05:52 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2020-06-10 05:52 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2020-06-10 05:52 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2020-06-10 05:52 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2020-06-10 05:52 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2020-06-10 05:52 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2020-06-10 05:52 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2020-06-10 05:52 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2020-06-10 05:52 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2020-06-10 05:52 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2020-06-10 05:52 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2020-06-10 05:52 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2020-06-10 05:52 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2020-06-10 05:52 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2020-06-10 05:52 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2020-06-10 05:52 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2020-06-10 05:52 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2020-06-10 05:52 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2020-06-10 05:52 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2020-06-10 05:52 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2020-06-10 05:52 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2020-06-10 05:52 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2020-06-10 05:52 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2020-06-10 05:52 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2020-06-10 05:52 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2020-06-10 05:52 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2020-06-10 05:52 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2020-06-10 05:52 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2020-06-10 05:52 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2020-06-10 05:52 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2020-06-10 05:52 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2020-06-10 05:52 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2020-06-10 05:52 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2020-06-10 05:52 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2020-06-10 05:52 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2020-06-10 05:52 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2020-06-10 05:52 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2020-06-10 05:44 - 2020-06-10 13:16 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2020-06-10 05:44 - 2020-06-10 05:52 - 000000000 ____D C:\Windows\SysWOW64\directx
2020-06-10 05:44 - 2020-06-10 05:44 - 000000000 ____D C:\Users\william\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2020-06-10 05:44 - 2020-06-10 05:44 - 000000000 ____D C:\Users\william\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2020-06-10 05:43 - 2020-06-10 21:08 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2020-06-10 05:39 - 2020-06-10 05:42 - 050449037 _____ C:\Users\william\Downloads\MSIAfterburnerSetup.zip
2020-06-10 05:17 - 2020-06-10 05:42 - 000000424 __RSH C:\ProgramData\ntuser.pol
2020-06-10 05:16 - 2020-06-10 21:24 - 000000000 ____D C:\Users\william\AppData\Roaming\vlc
2020-06-10 05:14 - 2020-06-10 05:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-06-10 05:14 - 2020-06-10 05:14 - 000000000 ____D C:\Program Files\VideoLAN
2020-06-10 05:06 - 2020-06-10 21:19 - 000000000 ____D C:\Users\william\AppData\LocalLow\Mozilla
2020-06-10 05:06 - 2020-06-10 05:06 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-06-10 05:06 - 2020-06-10 05:06 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-06-10 05:06 - 2020-06-10 05:06 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-06-10 05:06 - 2020-06-10 05:06 - 000000000 ____D C:\Users\william\AppData\Roaming\Mozilla
2020-06-10 05:06 - 2020-06-10 05:06 - 000000000 ____D C:\Users\william\AppData\Local\Mozilla
2020-06-10 05:06 - 2020-06-10 05:06 - 000000000 ____D C:\ProgramData\Mozilla
2020-06-10 05:06 - 2020-06-10 05:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-06-10 05:06 - 2020-06-10 05:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-06-10 05:01 - 2020-06-10 21:19 - 000000000 ____D C:\ProgramData\NVIDIA
2020-06-10 05:01 - 2020-06-10 05:01 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-06-10 05:01 - 2020-06-10 05:01 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-06-10 05:01 - 2020-06-10 05:01 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-06-10 05:01 - 2020-05-15 20:34 - 005582824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-06-10 05:01 - 2020-05-15 20:34 - 002632680 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2020-06-10 05:01 - 2020-05-15 20:34 - 001759032 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2020-06-10 05:01 - 2020-05-15 20:34 - 000987448 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2020-06-10 05:01 - 2020-05-15 20:34 - 000446264 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2020-06-10 05:01 - 2020-05-15 20:34 - 000122344 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2020-06-10 05:01 - 2020-05-15 20:34 - 000083256 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2020-06-10 05:01 - 2020-05-14 21:24 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-06-10 05:01 - 2020-05-14 12:08 - 009131687 _____ C:\Windows\system32\nvcoproc.bin
2020-06-10 05:00 - 2020-05-18 17:21 - 001729240 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-06-10 05:00 - 2020-05-18 17:21 - 001729240 _____ C:\Windows\system32\vulkaninfo.exe
2020-06-10 05:00 - 2020-05-18 17:21 - 001329368 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-06-10 05:00 - 2020-05-18 17:21 - 001329368 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-06-10 05:00 - 2020-05-18 17:21 - 001079008 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-06-10 05:00 - 2020-05-18 17:21 - 001079008 _____ C:\Windows\system32\vulkan-1.dll
2020-06-10 05:00 - 2020-05-18 17:21 - 000937688 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-06-10 05:00 - 2020-05-18 17:21 - 000937688 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-06-10 05:00 - 2020-05-18 17:21 - 000451480 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-06-10 05:00 - 2020-05-18 17:21 - 000348056 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-06-10 05:00 - 2020-05-18 17:20 - 011944864 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2020-06-10 05:00 - 2020-05-18 17:20 - 010286480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 005856664 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 002072992 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 001722096 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6444614.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 001566096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 001484184 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6444614.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 001482128 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 001350560 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 001141992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 001048480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 000816880 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 000811240 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 000680848 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 000676248 _____ C:\Windows\system32\nvofapi64.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 000655080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 000546720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-06-10 05:00 - 2020-05-18 17:19 - 000543144 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-06-10 05:00 - 2020-05-18 17:18 - 017600240 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-06-10 05:00 - 2020-05-18 17:18 - 015158000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-06-10 05:00 - 2020-05-18 17:18 - 005159320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-06-10 05:00 - 2020-05-18 17:17 - 004928256 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-06-10 05:00 - 2020-05-18 17:17 - 004195656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-06-10 05:00 - 2020-05-15 23:14 - 001682368 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2020-06-10 05:00 - 2020-05-15 23:14 - 000223120 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-06-10 05:00 - 2020-05-15 23:14 - 000057237 _____ C:\Windows\system32\nvinfo.pb
2020-06-10 05:00 - 2020-05-15 23:14 - 000039824 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2020-06-10 04:58 - 2020-06-10 10:51 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-06-10 04:56 - 2020-06-10 04:56 - 000002892 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-06-10 04:51 - 2020-06-10 04:51 - 000000000 ____D C:\AdwCleaner
2020-06-10 04:39 - 2020-06-10 04:39 - 000000000 ____D C:\Users\william\AppData\Local\mbam
2020-06-10 04:38 - 2020-06-10 04:42 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-06-10 04:38 - 2020-06-10 04:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-06-10 04:38 - 2020-06-10 04:38 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-06-10 04:38 - 2020-06-10 04:38 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-06-10 04:38 - 2020-06-10 04:38 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-06-10 04:38 - 2020-06-10 04:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-06-10 04:32 - 2020-06-10 04:32 - 000000000 ____D C:\Program Files\Malwarebytes
2020-06-10 04:30 - 2020-06-10 04:30 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-06-10 04:30 - 2020-06-10 04:30 - 000000300 ____H C:\Windows\Tasks\CCleaner Update.job
2020-06-10 04:30 - 2020-06-10 04:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-06-10 04:30 - 2020-06-10 04:30 - 000000000 ____D C:\Program Files\CCleaner
2020-06-10 04:22 - 2020-06-10 05:54 - 000000000 ____D C:\Users\william\AppData\Local\D3DSCache
2020-06-10 04:19 - 2020-06-10 04:56 - 000000000 ____D C:\Users\william\AppData\Local\Packages
2020-06-10 04:19 - 2020-06-10 04:19 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-06-10 04:19 - 2020-06-10 04:19 - 000000000 ___RD C:\Users\william\3D Objects
2020-06-10 04:19 - 2020-06-10 04:19 - 000000000 ____D C:\Users\william\AppData\Roaming\Adobe
2020-06-10 04:19 - 2020-06-10 04:19 - 000000000 ____D C:\Users\william\AppData\Local\VirtualStore
2020-06-10 04:19 - 2020-06-10 04:19 - 000000000 ____D C:\Users\william\AppData\Local\ConnectedDevicesPlatform
2020-06-10 04:18 - 2020-06-10 21:18 - 000000000 ____D C:\Users\william
2020-06-10 04:18 - 2020-06-10 04:18 - 000000020 ___SH C:\Users\william\ntuser.ini
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Reciente
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Plantillas
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Mis documentos
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Menú Inicio
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Impresoras
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Entorno de red
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Documents\Mis vídeos
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Documents\Mis imágenes
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Documents\Mi música
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Datos de programa
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\Configuración local
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\AppData\Local\Historial
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\AppData\Local\Datos de programa
2020-06-10 04:18 - 2020-06-10 04:18 - 000000000 _SHDL C:\Users\william\AppData\Local\Archivos temporales de Internet
2020-06-10 04:15 - 2020-06-10 21:23 - 001773366 _____ C:\Windows\system32\PerfStringBackup.INI
2020-06-10 04:12 - 2020-06-10 04:12 - 000000000 ____D C:\Windows\CSC
2020-06-10 04:12 - 2020-06-10 04:12 - 000000000 ____D C:\ProgramData\USOShared
2020-06-10 04:12 - 2018-09-15 03:28 - 002864640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Reciente
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Plantillas
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Mis documentos
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Impresoras
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Entorno de red
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Datos de programa
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\Configuración local
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Reciente
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Plantillas
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Mis documentos
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Menú Inicio
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Impresoras
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Entorno de red
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Documents\Mis vídeos
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Documents\Mis imágenes
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Documents\Mi música
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Datos de programa
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\Configuración local
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historial
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Datos de programa
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Archivos temporales de Internet
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\ProgramData\Plantillas
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\ProgramData\Escritorio
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\ProgramData\Documentos
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\ProgramData\Datos de programa
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Program Files\Archivos comunes
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Documents and Settings
2020-06-10 04:08 - 2020-06-10 04:08 - 000000000 _SHDL C:\Archivos de programa
2020-06-10 04:05 - 2020-06-10 21:19 - 000445600 _____ C:\Windows\system32\FNTCACHE.DAT
2020-06-10 04:05 - 2020-06-10 21:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-06-10 04:05 - 2020-06-10 20:44 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-06-10 04:05 - 2020-06-10 04:05 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-06-10 04:05 - 2020-06-10 04:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-06-10 04:05 - 2020-06-10 04:05 - 000000000 ____D C:\Windows\ServiceProfiles
2020-06-09 23:05 - 2020-06-10 10:51 - 000000000 ____D C:\Windows\Panther
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-06-10 21:23 - 2018-09-15 12:39 - 000788560 _____ C:\Windows\system32\perfh00A.dat
2020-06-10 21:23 - 2018-09-15 12:39 - 000155850 _____ C:\Windows\system32\perfc00A.dat
2020-06-10 21:23 - 2018-09-15 03:31 - 000000000 ____D C:\Windows\INF
2020-06-10 21:19 - 2018-09-15 03:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-06-10 21:19 - 2018-09-15 02:09 - 000032768 _____ C:\Windows\system32\config\BBI
2020-06-10 21:13 - 2018-09-15 03:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-06-10 21:12 - 2018-09-15 03:33 - 000000000 ____D C:\Program Files\Common Files\system
2020-06-10 21:12 - 2018-09-15 03:31 - 000000167 _____ C:\Windows\win.ini
2020-06-10 20:27 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\LiveKernelReports
2020-06-10 11:41 - 2018-09-15 03:23 - 000000000 ____D C:\Windows\CbsTemp
2020-06-10 11:37 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\System
2020-06-10 10:56 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\AppReadiness
2020-06-10 10:49 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\SysWOW64\MUI
2020-06-10 10:49 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\system32\MUI
2020-06-10 05:48 - 2018-09-15 02:09 - 000000000 ____D C:\Windows\servicing
2020-06-10 05:17 - 2018-09-15 03:33 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-06-10 05:17 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-06-10 05:10 - 2018-09-15 12:41 - 000000000 ____D C:\Windows\OCR
2020-06-10 05:10 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\system32\es-MX
2020-06-10 04:38 - 2018-09-15 03:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-06-10 04:18 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-06-10 04:12 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\system32\spool
2020-06-10 04:12 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-06-10 04:12 - 2018-09-15 03:33 - 000000000 ____D C:\ProgramData\USOPrivate
2020-06-10 04:08 - 2018-09-15 03:33 - 000000000 ____D C:\Program Files\windows nt
2020-06-10 04:05 - 2018-09-15 03:33 - 000000000 ___RD C:\Windows\PrintDialog
2020-06-10 04:05 - 2018-09-15 03:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-06-10 04:05 - 2018-09-15 03:33 - 000000000 ____D C:\Windows\ServiceState
2020-06-10 04:05 - 2018-09-15 02:09 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-06-09 23:04 - 2018-09-15 03:31 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== Archivos en la raíz de algunos directorios ========
2020-06-10 13:57 - 2020-06-10 13:57 - 000003390 _____ () C:\Users\william\AppData\Local\icsys.icn
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================
Por ahora no han vuelto a aparecer los virus.
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020
Ejecutado por william (10-06-2020 21:30:36)
Ejecutado desde C:\Users\william\Desktop
Windows 10 Enterprise LTSC 2019 Versión 1809 17763.1 (X64) (2020-06-10 08:08:19)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-2518775870-1087579066-228098119-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2518775870-1087579066-228098119-503 - Limited - Disabled)
Invitado (S-1-5-21-2518775870-1087579066-228098119-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2518775870-1087579066-228098119-504 - Limited - Disabled)
william (S-1-5-21-2518775870-1087579066-228098119-1001 - Administrator - Enabled) => C:\Users\william
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 77.0.1 (x64 es-ES) (HKLM\...\Mozilla Firefox 77.0.1 (x64 es-ES)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVIDIA Controlador de audio HD 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 446.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 446.14 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Panel de control de NVIDIA 446.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 446.14 - NVIDIA Corporation) Hidden
qBittorrent 4.2.5 (HKLM-x32\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-05-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Archivo no firmado]
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2019-10-26 07:04 - 2019-10-26 07:04 - 000232960 _____ () [Archivo no firmado] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 07:03 - 2019-10-26 07:03 - 000057344 _____ () [Archivo no firmado] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 07:04 - 2019-10-26 07:04 - 000650240 _____ () [Archivo no firmado] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 07:03 - 2019-10-26 07:03 - 000074240 _____ () [Archivo no firmado] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 07:03 - 2019-10-26 07:03 - 000369664 _____ () [Archivo no firmado] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2019-09-09 10:29 - 2019-09-09 10:29 - 000057344 _____ () [Archivo no firmado] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2019-09-09 10:30 - 2019-09-09 10:30 - 000074240 _____ () [Archivo no firmado] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 10:30 - 2019-09-09 10:30 - 000368640 _____ () [Archivo no firmado] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2018-09-15 03:31 - 2020-06-10 11:51 - 000002820 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nstac.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 feedback.search.microsoft.com
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-2518775870-1087579066-228098119-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run32: => "Explorer"
HKLM\...\StartupApproved\Run32: => "Svchost"
HKU\S-1-5-21-2518775870-1087579066-228098119-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{8611D3AD-F1FC-40F0-B6D2-4F9AD7E88F14}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6CF0527A-33E4-42E3-BDAF-DEFB585D3EC5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E9D5F810-6A2B-4BB5-BBD8-88F85796C143}] => (Allow) E:\Archivos de programa (x86)\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{867388C1-0AC9-4D98-88B3-DDFC6A7A339E}] => (Allow) E:\Archivos de programa (x86)\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{AD9BAD98-9443-4B03-BF69-006B83D25801}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{34C43D24-743F-47DC-B5EF-CCA337A32EB9}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{652E1D6D-977D-498C-804A-761C703BF3E3}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39BCF44C-A97D-4984-A8AF-C9124C04B42C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Puntos de Restauración =========================
10-06-2020 10:49:59 Instalador de Módulos de Windows
10-06-2020 11:51:35 O&O ShutUp10
10-06-2020 14:21:37 TRON v10.8.3: Pre-run checkpoint
10-06-2020 14:22:07 Instalador de Módulos de Windows
10-06-2020 21:11:16 Installed Microsoft Office Professional Plus 2013
10-06-2020 21:11:24 PROPLUSR
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/10/2020 09:19:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/10/2020 09:19:39 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (06/10/2020 08:54:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/10/2020 08:44:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (06/10/2020 08:44:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007139F
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/10/2020 08:26:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007139F
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/10/2020 08:22:37 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/10/2020 08:22:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Errores del sistema:
=============
Error: (06/10/2020 09:21:26 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID
Windows.SecurityCenter.SecurityAppBroker
y APPID
No disponible
al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (06/10/2020 09:21:26 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID
Windows.SecurityCenter.WscDataProtection
y APPID
No disponible
al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (06/10/2020 09:21:26 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID
Windows.SecurityCenter.WscBrokerManager
y APPID
No disponible
al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (06/10/2020 09:18:59 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1115" al intentar iniciar el servicio SecurityHealthService con argumentos "No disponible" para ejecutar el servidor:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}
Error: (06/10/2020 09:13:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-MBPACSF)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
y APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
al usuario DESKTOP-MBPACSF\william con SID (S-1-5-21-2518775870-1087579066-228098119-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (06/10/2020 08:46:33 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID
Windows.SecurityCenter.WscBrokerManager
y APPID
No disponible
al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (06/10/2020 08:46:33 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID
Windows.SecurityCenter.SecurityAppBroker
y APPID
No disponible
al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (06/10/2020 08:22:20 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684Error irrecuperable al procesar los datos de restauración.
Windows Defender:
===================================
Date: 2020-06-10 14:12:09.326
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Mofksys.B&threatid=2147707748&enterprise=0
Nombre: Virus:Win32/Mofksys.B
Id.: 2147707748
Gravedad: Grave
Categoría: Virus
Ruta de acceso: file:_G:\Programas\win10-radeon-software-adrenalin-2020-edition-20.2.2-mar5.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-MBPACSF\william
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versión de motor: AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2020-06-10 13:52:50.924
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/VB&threatid=2147567340&enterprise=0
Nombre: PWS:Win32/VB
Id.: 2147567340
Gravedad: Grave
Categoría: Programa de interceptación de contraseñas
Ruta de acceso: file:_G:\Programas\Drivers p8b75mle\Intel(R)_USB_3.0_eXtensible_Host_Controller_Driver\Setup.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versión de motor: AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2020-06-10 13:52:50.537
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/VB&threatid=2147567340&enterprise=0
Nombre: PWS:Win32/VB
Id.: 2147567340
Gravedad: Grave
Categoría: Programa de interceptación de contraseñas
Ruta de acceso: file:_G:\Programas\Drivers p8b75mle\Intel(R)_USB_3.0_eXtensible_Host_Controller_Driver\Setup.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Versión de firma: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versión de motor: AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2020-06-10 13:51:35.482
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/VB&threatid=2147567340&enterprise=0
Nombre: PWS:Win32/VB
Id.: 2147567340
Gravedad: Grave
Categoría: Programa de interceptación de contraseñas
Ruta de acceso: file:_G:\Programas\DiscordSetup.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-MBPACSF\william
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versión de motor: AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2020-06-10 04:56:00.177
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/VB&threatid=2147567340&enterprise=0
Nombre: PWS:Win32/VB
Id.: 2147567340
Gravedad: Grave
Categoría: Programa de interceptación de contraseñas
Ruta de acceso: file:_C:\Users\william\AppData\Roaming\mrsys.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-MBPACSF\william
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versión de motor: AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2020-06-10 14:06:03.100
Description:
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior: 1.273.933.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual:
Versión de motor anterior: 1.1.15100.1
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Date: 2020-06-10 13:55:58.073
Description:
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La protección antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2020-06-10 04:42:20.043
Description:
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La protección antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2020-06-10 04:24:02.545
Description:
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La protección antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. 1402 12/09/2013
Placa base: ASUSTeK COMPUTER INC. P8B75-M LE
Procesador: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Porcentaje de memoria en uso: 29%
RAM física total: 8123.83 MB
RAM física disponible: 5708.25 MB
Virtual total: 10043.83 MB
Virtual disponible: 7179.04 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:223.03 GB) (Free:197.22 GB) NTFS
Drive d: (Reservado para el sistema) (Fixed) (Total:0.54 GB) (Free:0.12 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive e: (Disco local) (Fixed) (Total:465.22 GB) (Free:329.56 GB) NTFS
\\?\Volume{3e15001d-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.54 GB) (Free:0.13 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 3E15001D)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1E9B545C)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================
Hola
Ya puedes perdonar, no me llegó aviso de tu respuesta.
MUY Importante 
Realiza una copia de seguridad del registro :
-
Para hacerlo descarga DelFix.exe( en tu escritorio).
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
A continuación 
con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}] -> C:\Users\william\AppData\Roaming\mrsys.exe MR
GroupPolicy: Restricción ? <==== ATENCIÓN
HKLM\...\StartupApproved\Run32: => "Explorer"
HKLM\...\StartupApproved\Run32: => "Svchost"
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.
- Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
- Presionar el botón FIX/Corregir y aguardar a que termine.
- La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Un saludo
