Siempre lento

Hola, disculpa por haber tardado en contestar. Pues como te dije por M.P., no pude por motivos familiares. Bueno vamos allá.

:one: PREGUNTAS.

Respecto a los síntomas >> :ok:

Modelo de Procesador: core 2 duo cpu t 7250- 2.00 ghz :ok:

Memoria RAM: 2.gb :question: Para saber si es suficiente, necesito saber si W10 es de 32 o 64 bits.

Espacio Libre en el Disco Duro: 75 gb restante 25. :question: Para saber si es suficiente, necesito saber si W10 es de 32 o 64 bits.

Sistema operativo instalado es de 32 o 64 bits: :question: Me dices que es W10 pero no si es de 32 o 64 bits.

Pues necesito que me respondas correctamente a la pregunta del O.S., si es de 32 o 64 bits. Pues dependiendo de si es de 32 o 64 con los requisitos que tienes de HardWare serían suficientes o no, todo depende de que arquitectura de sistema tengas.

Todo y que por lo que veo es de 64 bits. De todas formas confirmarme, para ello te dejo el siguiente enlace de interés: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez lo sepa, té podré decir si con el HardWare actual puedes tener o no una buena experiencia de usuario con W10.

:two: EN BUSCA / ELIMINACIÓN DE MALWARE

Respecto al primer log no hace falta.

Respecto al log de AdwCleaner esta límpio. :ok:

Respecto al log de Malwarebytes este es incorrecto. :x:. Pues dice:

  • Tipo de análisis: Análisis de amenazas.
  • Análisis iniciado por:: Programador de tareas.

Cuando yo te di otras instrucciones, es decir, tendría que ser un Análisis Personalizado. Así que lee muy atentamente las instrucciones que te di para ejecutar malwarebytes y lo realizas de nuevo, pues en el log correcto debería decir:

  • Tipo de análisis: Análisis Personalizado.
  • Análisis iniciado por:: Manual.

De momento no, pues no son garantías de que reinstalar el sistema operativo solucione el problema. Pues debemos seguir investigando ya que sino cumples los requisitos que te pregunté de nada servirá instalar de nuevo el O.S.

A parte, debemos asegurarnos de que no tengas algún dispositivo externo infectado. Pues si instalas de nuevo y tienes algún dispositivo externo infectado podrías volverte a infectar y de nada serviría.

Para tu siguiente respuesta:

  • Me dices si el O.S. es de 32 o 64 bits.
  • ¿Al realizar los análisis conectaste todos tus dispositivos externos?
  • Pegas el porte correcto de Malwarebytes.
  • ¿Pudiste realizar correctamente lo de Ccleaner?
  • Comentas como va el problema.

Salu2.

O.S es x64. no tengo dispositivos externos. malwarebyte lleva 13 horas analizando. es normal?

Buenas…

  • Me dices si el O.S. es de 32 o 64 bits >> O.S es x64 :ok:
  • ¿Al realizar los análisis conectaste todos tus dispositivos externos ? >> no tengo dispositivos externos :ok:
  • Pegas el porte correcto de Malwarebytes >> malwarebyte lleva 13 horas analizando. es normal? Dejalo hasta que finalice, todo dependerá de los siguientes factores: tamaño del disco duro a analizar, que número de archivos hay en este y así como la potencia a nivel de hardware del PC. Yo he llegado a ver análisis que han tardado 24 horas o incluso más.

Respecto a los requisitos mínimos:

Memoria RAM : 2.gb pues es el mínimo necesario recomendado para instalar Windows 10 de 64 bits. De todas formas, es una cantidad de RAM muy justa teniendo en cuenta que tienes W10 de 64 bits, si tienes la oportunidad te recomendaría que compres un módulo de RAM para ampliar esta, varás como mejora el rendimiento y la fluidez de la máquina si realizas una buena ampliación de RAM… Pues con la que tienes actualmente, en menos de lo que canta un gallo W10 te la consumirá toda y esto te causará lentitud.

Espacio Libre en el Disco Duro : 75 gb restante 25 :ok: También cumples el requisito mínimo pero de todas formas si puedes adquirir un disco duro de mayor capacidad mejor. Pues es muy justo solo 75 GB y 25 GB libres en este, pues a medida que lo llenes más te quedarán muy pocos GB de espacio libre. Pues el sistema operativo necesita un mínimo de espacio libre en disco duro para realizar una serie de funciones internas y así poder funcionar de forma óptima, si lo llenas más esto te causará lentitud y actualmente ya te la puede estar causando. ¿Dime el modelo de disco duro?

Recuerda que falta lo siguiente cuando malwarebytes finalice:

  • ¿Pudiste realizar correctamente lo de Ccleaner ?
  • Comentas como va el problema.

Salu2.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/9/19
Hora del análisis: 9:40
Archivo de registro: 3d58d41a-d39e-11e9-a14b-0017428aae00.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12395
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: MARIAGONZALEZOR\Julio Gonzalez C

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 429564
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 16 hr, 50 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ccleene correcto sigue lento. mirare si puedo ampliar lo que me comentas. salu2

Hola buenas.

Respecto al log de Malwarebytes esta todo limpio.

Respecto al log de AdwareCleaner esta todo limpio.

Respecto a Ccleaner :ok:

A priori el problema no creo que sean las infecciones, pues no ha salido nada de nada y los análisis de los reportes han sido realizados correctamente.

De todas formas para asegurar que no haya ninguna infección, realiza lo siguiente:

:one: Realiza un escaneo en línea con ESET Online Scanner

:two: Realiza un escaneo con Kasperky Virus Removal Tool

:three: JunkwareRemoval Tool

Descarga JunkwareRemoval Tool

  • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como “Administrador”).
  • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

Pegas los reportes de ESET, Kasperky, JRT y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • Revisa detenidamente el manual para que sepas como guardar lso reportes del paso :one: y del paso :two:.
  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones. :warning:

Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

P.D.: Aseguramos que no haya ninguna infección y después ya optimizaremos el equipo.

Salu2.

Hola y con permiso.

Solo entro para hacer una aclaración/advertencia. :+1:

Estais hablando de una máquina que al menos debe tener 12 años :

Con un procesador de esa época y además tan poca memoria(2Gb de RAM) lo normal es que el equipo vaya como va(lentisimo) y NO solo con W10, que además mejora sus rendimientos espectacularmente, en relación a un W8.1 e incluso a un W7.

Seguro que con W7 y si fuese una version de 32bits iría algo mejor, pero SI tuvo instalado un W7 de 64bits tampoco debió comportarse mucho mejor que se comporte ahora.

Además… la version de W10 que se instaló en esa máquina es la version PRO y NO la Home, la Profesional requiere tener un equipo de mejores condiciones ya que usa procesos que NO lleva la version HOME.

Para que esa máquina funcionase medianamente bien se deberia invertir(€-$) en ella y al menos habría que ponerle un disco nuevo de tipo tarjeta de memoria o SSD(240Gb son suficientes) a ser posible de lo mejor que exista(para un uso domestico), mi recomendación seria un :arrow_right: Samsung.

Los sistema operativos modernos(desde W8.1 en adelante) realizan un uso muy alto de la memoria virtual que se sitúa en el disco duro y eso hace que maquinas viejas con discos tradicionales de tipo HDD(mecánicos) se saturen y mantengan un uso muy alto de recursos tanto de CPU como del propio HDD-Disco.

Aparte de todo esto y antes de invertir en eso, debes verificar que puedas ampliar la memoria-RAM de ese equipo y en caso de poder hacerlo(que sigan existiendo módulos de memoria para él) SI pudieras hacerlo a 8Gb seria lo ideal, aunque es muy probable que esa maquina SOLO acepte 4Gb como máximo, debes consultarlo.

Mejorando esos aspectos y reinstalando de nuevo Windows 10 seguro que notarás una mejoría significativa, pero… seguirás teniendo un equipo/procesador fabricado hace 12 años y pensado para unos entornos de sistema operativo completamente distintos a los actuales.

Pueden seguir ustedes.

Saludos.

Y ademas de TODO lo explicado, se me olvidaba, hay que tener muy en cuenta la tarjeta grafica que tenga el equipo, que normalmente NOS olvidamos de ella.

Habría que saber que cantidad de memoria RAM tiene la GPU o procesador de la tarjeta grafica que tengas en tu equipo, en los informes que te pidió el compañero esa información NO es posible verla.

Si tu tarjeta gráfica NO dispone de al menos 512Mb de memoria RAM, lo que hará Windows 10 será utilizar/(“robar”) la memoria principal del sistema(2Gb) o parte de ella para poder funcionar correctamente con la multitud de procesos gráficos que se utilizan en windows.

Y eso provocara que todavía dispongas de menos de esos 2Gb que tienes actualmente.

Desde Windows Vista o Windows 7 el uso de memoria grafico se incremento considerablemente y sigue incrementándose en todas las nuevas versiones que han ido saliendo de Windows, así como también se han ido incrementando los procesos que ejecuta windows para funcionar, hoy en dia es muy normal ver máquinas antiguas que tienen en torno a los 150 procesos o mas segun acabamos de arrancar el equipo y en maquinas nuevas se superan ese numero de procesos.

Saludos.

gracias javieshf,el portatil lo tengo para que lo use un menor para cosas del cole,imagino que el portatil esta obsoleto pero si le puedo utilizar para tareas domesticas y acceso a internet mas que de sobra, si puedo acelerarselo para ello me ahorro un poco de dinero para mas adelante. gracias de nuevo

1 me gusta

Perfecto, @corre. :+1:

Entonces termina de realizar los pasos que te indico @Marr0n en su ultimo mensaje y le pones los informes para que los revise y te dé más instrucciones.

Saludos.

11:36:30 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.1.10.0
# country="Spain"
# lang=13322
11:39:10 Updating
11:39:10 Update Init
11:39:16 Update Download
11:41:28 esets_scanner_reload returned 0
11:41:29 g_uiModuleBuild: 42740
11:41:29 Update Finalize
11:41:29 Call m_esets_charon_send
11:41:29 Call m_esets_charon_destroy
11:41:30 Updated modules version: 42740
11:41:47 Call m_esets_charon_setup_create
11:41:47 Call m_esets_charon_create
11:41:47 m_esets_charon_create OK
11:41:48 Call m_esets_charon_start_send_thread
11:41:48 Call m_esets_charon_setup_set
11:41:48 m_esets_charon_setup_set OK
11:41:48 Scanner engine: 42740
12:09:45 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.1.10.0
# country="Spain"
# lang=13322
12:11:43 Updating
12:11:46 Update Init
12:12:17 Update Download
12:12:43 g_uiModuleBuild: 42740
12:12:45 Update Finalize
12:12:47 Call m_esets_charon_send
12:12:49 Call m_esets_charon_destroy
12:12:52 Updated modules version: 42740
12:13:36 Call m_esets_charon_setup_create
12:13:37 Call m_esets_charon_create
12:13:39 m_esets_charon_create OK
12:13:39 Call m_esets_charon_start_send_thread
12:13:40 Call m_esets_charon_setup_set
12:13:41 m_esets_charon_setup_set OK
12:13:41 Scanner engine: 42740
17:33:42 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-09-12 15:33:42
# local_time=2019-09-12 17:33:42 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode=freeze
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=19774064
# stats_enabled=1
17:33:43 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-09-12 15:33:42
# local_time=2019-09-12 17:33:42 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 19008 31305916 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=0
# stats_enabled=1
19:07:22 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=42740
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-09-12 17:07:21
# local_time=2019-09-12 19:07:21 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 98012 31311535 0 0
# scanned=239551
# found=2
# cleaned=2
# scan_time=22656
# scan_type=3
# stats_enabled=1
# rating=0
# feedback=
sh=7466A34CED7AFB538CD9C6E308B91CB2E47DB1F2 ft=1 fh=0000000000074e04 vn="Win32/HackTool.Crack.CY aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Program Files (x86)\The Sims 4\Game\Bin\Crack\Game\Bin\rld.dll"
sh=B6DE7340890E9FE7BE83F969EFD7503CC7C2F884 ft=1 fh=000000000007ae04 vn="una variante de Win32/HackTool.Crack.DK aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Program Files (x86)\The Sims 4\Game\Bin\Crack\Game\Bin\RldOrigin.dll"
19:07:23 Call m_esets_charon_send
19:07:23 Call m_esets_charon_destroy
19:07:25 Call m_esets_charon_send
19:07:25 Call m_esets_charon_destroy
19:13:24 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.1.10.0
# country="Spain"
# lang=13322
19:20:56 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-09-12 17:20:56
# local_time=2019-09-12 19:20:56 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 633 31312350 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=153507096
# stats_enabled=1
19:20:57 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-09-12 17:20:57
# local_time=2019-09-12 19:20:57 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 634 31312351 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=0
# stats_enabled=1
19:20:58 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-09-12 17:20:58
# local_time=2019-09-12 19:20:58 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 635 31312352 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=153510080
# stats_enabled=1
19:20:59 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-09-12 17:20:59
# local_time=2019-09-12 19:20:59 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 636 31312353 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=0
# stats_enabled=1
19:21:03 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-09-12 17:21:02
# local_time=2019-09-12 19:21:02 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 639 31312356 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=24021640
# stats_enabled=1
19:21:03 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-09-12 17:21:03
# local_time=2019-09-12 19:21:03 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 640 31312357 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=0
# stats_enabled=1
19:21:17 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.1.10.0
# EOSSerial=d68642dd8e74a04ba4d8865a9e1749bf
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-09-12 17:21:17
# local_time=2019-09-12 19:21:17 (+0100, Hora de verano romance)
# country="Spain"
# lang=13322
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 654 31312371 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=92930228
# stats_enabled=1

JRT.txt me manda a la pagina y me descarga el adwcleener. y el Kasperky me ha desinfectado algo pero en el reporte no me sale despues de reiniciar.

aun asi lo vuelvo a enviar-

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-09-06.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-12-2019
# Duration: 00:02:02
# OS:       Windows 10 Pro
# Scanned:  35598
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2658 octets] - [22/08/2019 18:32:26]
AdwCleaner[C00].txt - [2570 octets] - [22/08/2019 18:33:08]
AdwCleaner_Debug.log - [11495 octets] - [05/09/2019 16:12:40]
AdwCleaner[S01].txt - [1509 octets] - [05/09/2019 16:14:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

aun asi parece que va menos lento y las paginaciones de explorer. pero sigo intentando ver si puedo ampliar memoria para este equipo. salu2

entiendo que el tema esta resuelto?

Hola.

Como parece que el compañero está ausente, :roll_eyes: te doy yo mi opinión. :+1:

No parece que tengas graves problemas de infecciones que podamos hacerlas responsables del funcionamiento/lentitud de esa máquina.

Una pregunta… imagino que cuando instalaste W10 hiciste un formateo del disco duro…:thinking:

hola javier,me actualizo desde w-7. salu2

Bien…pues déjame que vea un poco mas de tu equipo, ahora realiza estos pasos :

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:)

:two: Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer, pulsamos Yes

  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los dos informes en tu próxima respuesta.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Saludos.

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-09-2019
Ran by Julio Gonzalez C (27-09-2019 22:04:34)
Running from C:\Users\Maria Gonzalez Ortiz\Desktop
Windows 10 Pro Version 1809 17763.737 (X64) (2019-08-25 16:36:40)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-3575631171-3554761997-2756906244-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3575631171-3554761997-2756906244-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3575631171-3554761997-2756906244-1002 - Limited - Enabled)
Invitado (S-1-5-21-3575631171-3554761997-2756906244-501 - Limited - Disabled)
Julio Gonzalez C (S-1-5-21-3575631171-3554761997-2756906244-1000 - Administrator - Enabled) => C:\Users\Maria Gonzalez Ortiz
Maria Gonzalez Ortiz (S-1-5-21-3575631171-3554761997-2756906244-1004 - Limited - Enabled)
Sandra Gonzalez (S-1-5-21-3575631171-3554761997-2756906244-1007 - Limited - Enabled) => C:\Users\Sandra Gonzalez
WDAGUtilityAccount (S-1-5-21-3575631171-3554761997-2756906244-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
BitTorrent (HKU\S-1-5-21-3575631171-3554761997-2756906244-1000\...\BitTorrent) (Version: 7.10.5.45312 - BitTorrent Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HP DeskJet 3700 series Ayuda (HKLM-x32\...\{CD8639D1-1F7A-49D9-AA09-5D24DD6D8CDF}) (Version: 40.0.0 - HP)
HP DeskJet 3700 series Software básico del dispositivo (HKLM\...\{84816C42-CEA0-4D0F-A285-C35FB0CE1295}) (Version: 40.12.1161.1896 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{7BEBB31E-58C4-4FA5-9AD1-ACBE32BF0D12}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BD9C12-5CE9-4294-B1C3-A09F971FAFB5}) (Version: 36.0.41.58587 - HP)
HP Support Solutions Framework (HKLM-x32\...\{B06B1AB1-6B3D-4027-B9BC-4B35E87CB412}) (Version: 12.12.32.3 - HP Inc.)
Instalable DNIe (HKLM\...\{D2CE0562-13E0-4FC9-85F2-CA3D0392310E}) (Version: 14.0.2 - Cuerpo Nacional de Policía)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Malwarebytes versión 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-012B-0C0A-1000-0000000FF1CE}_Office15.PROPLUSR_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard  (04/08/2018 1.0.2.8) (HKLM\...\7B3391C6362BF89258FE123715A1CB82A8286DF6) (Version: 04/08/2018 1.0.2.8 - Dirección General de la Policía)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

Packages:
=========
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-31] (Microsoft Corporation) [MS Ad]
EdgeDevtoolsPlugin -> C:\WINDOWS\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-09-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-30] (Microsoft Corporation) [MS Ad]
Microsoft News: Noticias destacadas en español -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-30] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-04-03] (Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============


==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\19054301.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\19054301.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3575631171-3554761997-2756906244-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 87.216.1.65 - 87.216.1.66
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "FUJ02B1_Apps"
HKU\S-1-5-21-3575631171-3554761997-2756906244-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3575631171-3554761997-2756906244-1000\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [TCP Query User{D8EFD609-9589-425D-B7A2-75A214B0EC98}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{24356125-F157-4887-849D-A561ED7A2832}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{83433A37-39E3-4754-A8FF-B7A678C8C444}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{793AD15C-70F9-45E1-9B34-8D3A04C10086}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0EBF9B36-EE91-4A6F-9260-21C7E4C5FB4B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{50A853AD-E479-4B41-9546-E6F93CB14BC5}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A14C9F74-051D-4B96-94E1-E3389904D52E}C:\users\maria gonzalez ortiz\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\maria gonzalez ortiz\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{D98C34E9-5C41-4CAB-803A-32A85ED0B56A}C:\users\maria gonzalez ortiz\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\maria gonzalez ortiz\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{4790AB01-8975-4D93-B290-2596F7330535}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{B1122AE0-BE38-4A62-9CD4-0ED9D550205A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4D2C24CE-19BD-4E3A-AEE2-8A486ADD7819}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{00C52F67-D9CE-4169-BB11-ABAC5206D350}] => (Allow) C:\Users\Maria Gonzalez Ortiz\AppData\Local\Temp\7zS0A93\HP.EasyStart.exe (HP Inc. -> HP)
FirewallRules: [{34DA0195-AAE9-4E4D-B039-3ED25047971E}] => (Allow) C:\Users\Maria Gonzalez Ortiz\AppData\Local\Temp\7zS13EC\HP.EasyStart.exe (HP Inc. -> HP)
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [{BBAAE30C-58D4-48DE-A2EE-CA4E9648588C}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D7F4FF99-F195-4DF3-9124-F41B91F06A50}] => (Allow) LPort=5357
FirewallRules: [{605FAA98-CB5F-4863-8482-3DF1E9CE763D}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)

==================== Restore Points =========================

ATTENTION: System Restore is disabled (Total:73.7 GB) (Free:35.89 GB) (49%)

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora de dispositivo de almacenamiento
Description: Controladora de dispositivo de almacenamiento
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: O2Micro SmartCardBus_Reader
Description: O2Micro SmartCardBus_Reader
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/27/2019 09:38:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa ShellExperienceHost.exe (versión 10.0.17763.719) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 14e4

Hora de Inicio: 01d57564dd72f098

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Id. de informe: 08714523-9539-4a10-91a4-3bc538b0d24a

Nombre completo del paquete con errores: Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy

Id. de la aplicación relativa al paquete con errores: App

Tipo de bloqueo: Quiesce

Error: (09/27/2019 09:07:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: HPSF.exe, versión: 8.8.24.33, marca de tiempo: 0x5d02ff02
Nombre del módulo con errores: ntdll.dll, versión: 10.0.17763.737, marca de tiempo: 0xed90036f
Código de excepción: 0xc000070a
Desplazamiento de errores: 0x0000000000110409
Identificador del proceso con errores: 0x1f48
Hora de inicio de la aplicación con errores: 0x01d5756554e17d8e
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: cef532e4-ab93-446c-8146-6ceb20b90428
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (09/27/2019 09:07:03 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: HPSF.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: código de la excepción c000070a, dirección de la excepción 00007FF847DD0409
Pila:

Error: (09/27/2019 09:01:47 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (09/26/2019 05:49:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe, versión: 10.0.17763.1, marca de tiempo: 0xb900eeff
Nombre del módulo con errores: wpnuserservice.dll, versión: 10.0.17763.1, marca de tiempo: 0xcb4f608f
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x0000000000008a6d
Identificador del proceso con errores: 0xd30
Hora de inicio de la aplicación con errores: 0x01d57439baa5071e
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: c:\windows\system32\wpnuserservice.dll
Identificador del informe: d5a69254-b871-43c9-968b-27ffaea1642a
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (09/26/2019 05:48:05 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (09/26/2019 05:09:37 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (09/26/2019 01:59:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: HPSF.exe, versión: 8.8.24.33, marca de tiempo: 0x5d02ff02
Nombre del módulo con errores: ntdll.dll, versión: 10.0.17763.737, marca de tiempo: 0xed90036f
Código de excepción: 0xc000070a
Desplazamiento de errores: 0x0000000000110409
Identificador del proceso con errores: 0x2ad4
Hora de inicio de la aplicación con errores: 0x01d5744c385a2508
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 46dd5850-71f8-4888-b1b5-6118f0f2a510
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


System errors:
=============
Error: (09/27/2019 09:04:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Centro de seguridad no respondió después de iniciar.

Error: (09/27/2019 09:04:45 PM) (Source: DCOM) (EventID: 10016) (User: JULIOGC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 y APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 al usuario JULIOGC\Julio Gonzalez C con SID (S-1-5-21-3575631171-3554761997-2756906244-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (09/27/2019 09:02:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Agente de supervisión en tiempo de ejecución de Protección del sistema no respondió después de iniciar.

Error: (09/27/2019 09:00:38 PM) (Source: DCOM) (EventID: 10016) (User: JULIOGC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 y APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 al usuario JULIOGC\Julio Gonzalez C con SID (S-1-5-21-3575631171-3554761997-2756906244-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (09/27/2019 08:59:15 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio HP Support Solutions Framework Service no respondió después de iniciar.

Error: (09/27/2019 08:56:50 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Optimización de entrega no respondió después de iniciar.

Error: (09/27/2019 08:55:01 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {B91D5831-B1BD-4608-8198-D72E155020F7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (09/27/2019 08:54:55 PM) (Source: DCOM) (EventID: 10010) (User: JULIOGC)
Description: El servidor Microsoft.Windows.Photos_2019.19061.18920.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
===================================
Date: 2019-09-26 10:34:44.197
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {50C9D77A-74D3-47BA-9100-3CF4F8C34E22}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-09-26 09:55:23.944
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {00CED446-66CA-44E6-9FAE-9519C19AF35A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-09-26 09:32:41.227
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {8436AFDB-1A9A-4073-9EB6-E6BDA0D290CD}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-09-23 20:13:33.312
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {0FF5158A-8E0A-4592-A9D3-F2AD103225D6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: JULIOGC\Julio Gonzalez C

Date: 2019-09-23 19:48:02.717
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nombre: HackTool:Win64/AutoKMS
Id.: 2147723334
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Maria Gonzalez Ortiz\Desktop\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x64.dll]
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: JULIOGC\Julio Gonzalez C
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.301.2099.0, AS: 1.301.2099.0, NIS: 1.301.2099.0
Versión de motor: AM: 1.1.16300.1, NIS: 1.1.16300.1

Date: 2019-09-20 10:21:59.472
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.301.1712.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.16300.1
Código de error: 0x800705b4
Descripción del error: Se devolvió esta operación porque se agotó el tiempo de espera. 

Date: 2019-09-20 10:21:59.472
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.301.1712.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.16300.1
Código de error: 0x800705b4
Descripción del error: Se devolvió esta operación porque se agotó el tiempo de espera. 

Date: 2019-09-20 10:21:59.471
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.301.1712.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.16300.1
Código de error: 0x800705b4
Descripción del error: Se devolvió esta operación porque se agotó el tiempo de espera. 

Date: 2019-09-20 09:51:48.363
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.301.1608.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 1.1.16300.1
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2019-09-12 09:43:42.273
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.301.1036.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 1.1.16300.1
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

CodeIntegrity:
===================================

Date: 2019-09-15 15:13:24.890
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-15 15:13:24.652
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-15 15:13:24.526
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-15 15:13:23.007
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-15 15:13:22.796
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-15 15:13:22.145
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-15 15:13:07.578
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-15 15:13:02.589
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

==================== Memory info =========================== 

BIOS: FUJITSU // Phoenix Technologies Ltd. Version 1.17 08/19/2008
Motherboard: FUJITSU FJNB1D4
Processor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Percentage of memory in use: 91%
Total physical RAM: 2038.36 MB
Available physical RAM: 169.89 MB
Total Virtual: 4086.36 MB
Available Virtual: 1167.26 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.7 GB) (Free:35.89 GB) NTFS ==>[drive with boot components (obtained from BCD)]

\\?\Volume{44134412-0000-0000-0000-e06c12000000}\ () (Fixed) (Total:0.83 GB) (Free:0.34 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 44134412)
Partition 1: (Active) - (Size=73.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=847 MB) - (Type=27)

==================== End of Addition.txt ============================
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 27-09-2019
Ran by Julio Gonzalez C (administrator) on JULIOGC (FUJITSU SIEMENS LIFEBOOK T4220) (27-09-2019 22:12:10)
Running from C:\Users\Maria Gonzalez Ortiz\Desktop
Loaded Profiles: Julio Gonzalez C (Available Profiles: Julio Gonzalez C & Sandra Gonzalez)
Platform: Windows 10 Pro Version 1809 17763.737 (X64) Language: Español (España, internacional)
Default browser: Edge
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19061.18920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19082.1010.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\MpCmdRun.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\MpCmdRun.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\MsMpEng.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\ISD\WacomHost.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\WTabletServiceISD.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [349000 2016-02-02] (FUJITSU LIMITED -> FUJITSU LIMITED)
HKU\S-1-5-21-3575631171-3554761997-2756906244-1000\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1592440 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3575631171-3554761997-2756906244-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22714912 2019-08-15] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3575631171-3554761997-2756906244-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-25] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {00D512A0-160B-4A6E-8E97-00A705DC7E6B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {0BB06033-A894-41B5-B552-E95C991F2A64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {10B73B06-19AC-4551-AD8F-5D56BB10AD42} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {10F4523D-AF4A-4CF6-996C-BA7DD79FB2D3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {19333F69-AB91-402D-A24D-449A34FCDC25} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {193AFCB3-DF3E-45DA-8235-B2D6485DE836} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {22BEB551-0F81-4050-83E4-1528D2C62789} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2696312 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {2662C646-E6EE-44E4-81A9-AB8B044D7F48} - System32\Tasks\GoogleUpdateTaskMachineCore1d4cc7225713098 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-31] (Google Inc -> Google Inc.)
Task: {267A9F9C-E56C-487C-B1A3-F9970632BBF0} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Maria Gonzalez Ortiz\Desktop\ESETOnlineScanner_ESL.exe
Task: {304D0539-8A5F-46DE-A4B4-828A110FF29F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {37EEF963-7B2B-4538-A349-9F7038A4E326} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {433C4027-740F-4C60-95E9-FA8C6873FBFD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {48ED3768-73FB-4C1A-AA2B-5A7BED16FE0F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {4974F3B5-67B0-4DF3-BDFD-509F5A31D688} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4E1424E3-8FAC-471C-A982-4B5356E28D5D} - System32\Tasks\GoogleUpdateTaskMachineCore1d2c11970d32dfc => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-31] (Google Inc -> Google Inc.)
Task: {4F46BC25-324F-46C7-8C0D-84D754A0508E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5A3A9230-42CA-4BF4-BFCE-D1C18BD543DE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {607EDD9D-C359-4C23-B280-A249F0E8E366} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {63ACF900-8062-4D65-8533-EF2CEE6DB1F2} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Maria Gonzalez Ortiz\Desktop\ESETOnlineScanner_ESL.exe
Task: {6AF50CF3-FFCA-4997-85C9-398D5187EC40} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {74EACE39-5640-4E56-AC56-328D2086D0CA} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [745664 2016-01-12] (@ByELDI -> @ByELDI) [File not signed]
Task: {847F1A76-6980-486C-A18C-F14123FBD760} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {8BB99B24-793A-4D83-A060-FAA94E5D3492} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {90D02EBF-E4F9-486D-97CE-CEC5B8C8B5E6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9A09CA2C-C476-4468-B457-6A444A03FF38} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16585328 2019-08-15] (Piriform Software Ltd -> Piriform Ltd)
Task: {9B6E12D6-0B52-4C96-A1E7-4F83FDC7F4FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E478731-90D9-44D1-BF6B-35EB3CAC4D36} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1E5BAEF-8F37-4832-AF48-BF11A4CF992C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A81AFC15-5F66-4C7E-A366-E53B68919D16} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF27A6AE-B260-4AE7-9BAE-62788A26D8F7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {AF9ACAE9-8CC9-412D-A5CF-0F60B4E440AA} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B1B87BED-A61B-4751-B2BA-65DA0E3D9335} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-31] (Google Inc -> Google Inc.)
Task: {B202B0C3-C363-4397-B456-9293A0DC5A63} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B275BD42-2AB1-4336-A8F9-D8F09B7C6173} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {BDA56A55-1029-429F-8060-3CF10EDB9FF6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {C5CD189E-1BA2-427D-96B8-235664B65468} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C87D0CC4-046A-463D-A081-27E6657746A8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-08-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D49EE246-4075-455E-995D-BFDCDF6C111C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D6CCAE56-1242-4FAE-9645-69971557CD24} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DF7A8440-C2B2-413D-B6FF-F17656F25D70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [143736 2019-09-12] (HP Inc. -> HP Inc.)
Task: {E2F7CA26-2F33-4905-AD56-BC15527EBCF8} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {E689550A-C913-495B-B913-9991B54B586F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E9A765FA-69EA-4645-B058-61CE00FD40B1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC0758E2-9DF8-45F8-8AF5-8E551A99B2F6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {EC13DC0A-6356-4297-B1FD-8202332A2082} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-31] (Google Inc -> Google Inc.)
Task: {F13C5720-30D6-4244-90D3-049B70396A90} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F3ABE91B-4125-4E09-8FAA-F0C8C2D5AD63} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD6093AE-17FB-4BA2-A7BF-645B9019C611} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FE7DB4CE-6739-4A1E-9D60-C10285C5BC5D} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 87.216.1.65 87.216.1.66
Tcpip\..\Interfaces\{6a14bc09-ce25-444a-a1b4-4d333226f1a7}: [DhcpNameServer] 87.216.1.65 87.216.1.66
Tcpip\..\Interfaces\{ac1f8bd9-23f9-4cc5-813e-5fdbcbf73848}: [DhcpNameServer] 87.216.1.65 87.216.1.66

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://msn.com
HKU\S-1-5-21-3575631171-3554761997-2756906244-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://msn.com
HKU\S-1-5-21-3575631171-3554761997-2756906244-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-es/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM-x32 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3575631171-3554761997-2756906244-1000 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3575631171-3554761997-2756906244-1000 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
DownloadDir: C:\Users\Maria Gonzalez Ortiz\Downloads

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-06-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-08-21] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-08-21] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.msn.com/es-es","hxxps://es.yahoo.com/"
CHR Profile: C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default [2019-09-27]
CHR Extension: (Presentaciones) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-30]
CHR Extension: (Documentos) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-30]
CHR Extension: (Google Drive) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-31]
CHR Extension: (YouTube) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-31]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-08-29]
CHR Extension: (Dropbox para Gmail) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpdmhfocilnekecfjgimjdeckachfbec [2019-08-22]
CHR Extension: (Hojas de cálculo) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-30]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-30]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-30]
CHR Extension: (Gmail) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-25]
CHR Profile: C:\Users\Maria Gonzalez Ortiz\AppData\Local\Google\Chrome\User Data\System Profile [2019-09-12]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\FileSyncHelper.exe [2123896 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [358264 2019-08-07] (HP Inc. -> HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\OneDriveUpdaterService.exe [2489976 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5357360 2019-09-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-12] (@ByELDI -> @ByELDI) [File not signed]
S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [974848 2019-09-05] (Microsoft Windows -> )
S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [288768 2019-09-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\NisSrv.exe [3630832 2019-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe [103168 2019-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WTabletServiceISD; C:\Program Files\Tablet\ISD\WTabletServiceISD.exe [736992 2015-08-04] (Wacom Technology Corp. -> Wacom Technology, Corp.)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 FUJ02B1; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [33096 2016-02-02] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 hidkmdf; C:\WINDOWS\system32\DRIVERS\hidkmdf.sys [31456 2015-08-04] (Wacom Technology Corp. -> Windows (R) Win 7 DDK provider)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 SMSCIRDA; C:\WINDOWS\system32\DRIVERS\SMSCir64.sys [37760 2007-04-25] (Microsoft Windows Hardware Compatibility Publisher -> SMSC)
R3 WacHidRouter; C:\WINDOWS\system32\DRIVERS\wachidrouter_isd.sys [108256 2015-08-04] (Wacom Technology Corp. -> Wacom Technology, Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-09-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [346336 2019-09-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-09-17] (Microsoft Windows -> Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x64.sys [288768 2018-09-15] (Microsoft Windows -> Marvell)
U3 idsvc; no ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-09-27 22:04 - 2019-09-27 22:11 - 000037180 _____ C:\Users\Maria Gonzalez Ortiz\Desktop\Addition.txt
2019-09-27 21:55 - 2019-09-27 22:18 - 000024909 _____ C:\Users\Maria Gonzalez Ortiz\Desktop\FRST.txt
2019-09-27 21:53 - 2019-09-27 22:15 - 000000000 ____D C:\FRST
2019-09-27 21:50 - 2019-09-27 21:50 - 001615872 _____ (Farbar) C:\Users\Maria Gonzalez Ortiz\Desktop\FRST64.exe
2019-09-26 17:17 - 2019-09-26 17:17 - 000002324 _____ C:\Users\Public\Desktop\HP DeskJet 3700 series.lnk
2019-09-26 17:17 - 2019-09-26 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-09-26 17:14 - 2019-09-26 17:24 - 000000000 ____D C:\Program Files (x86)\HP
2019-09-26 17:14 - 2019-09-26 17:14 - 000000000 ____D C:\Program Files\HP
2019-09-26 11:33 - 2019-09-27 21:45 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-09-26 11:21 - 2019-09-26 11:21 - 000000000 __RSD C:\WINDOWS\SysWOW64\WindowsDevicePortal
2019-09-26 11:21 - 2019-09-26 11:21 - 000000000 __RSD C:\WINDOWS\system32\WindowsDevicePortal
2019-09-26 11:21 - 2019-09-26 11:21 - 000000000 ___RD C:\WINDOWS\WebManagement
2019-09-26 11:14 - 2019-09-27 21:39 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\Local\Hewlett-Packard
2019-09-26 11:11 - 2019-09-26 11:11 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\Roaming\Hewlett-Packard
2019-09-26 11:11 - 2019-09-26 11:11 - 000000000 ____D C:\System.sav
2019-09-26 11:08 - 2019-09-26 11:11 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2019-09-26 11:07 - 2019-09-26 11:07 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\Roaming\hpqLog
2019-09-26 11:05 - 2019-09-27 21:47 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2019-09-26 11:05 - 2019-09-26 11:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2019-09-26 11:04 - 2019-09-27 21:46 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2019-09-26 11:01 - 2019-09-26 11:01 - 000000000 ____D C:\swsetup
2019-09-26 10:40 - 2019-09-26 10:42 - 116243496 _____ C:\Users\Maria Gonzalez Ortiz\Downloads\DJ3700_Full_WebPack_40.12.1161.exe
2019-09-26 10:17 - 2019-09-26 17:39 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\Local\HP
2019-09-26 10:08 - 2019-09-26 17:35 - 000000000 ____D C:\ProgramData\HP
2019-09-26 10:08 - 2019-09-26 10:43 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\Roaming\HP_Easy_Start
2019-09-25 17:30 - 2019-09-25 17:30 - 000000000 ____D C:\Program Files\DIFX
2019-09-25 17:30 - 2019-09-25 17:30 - 000000000 ____D C:\Program Files (x86)\DNIe
2019-09-23 19:52 - 2019-09-23 19:53 - 000000000 ____D C:\Program Files\KMSpico
2019-09-23 19:52 - 2019-09-23 19:52 - 000003482 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2019-09-23 19:52 - 2019-09-23 19:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2019-09-23 19:52 - 2010-12-06 04:16 - 000090112 _____ (Vestris Inc.) C:\WINDOWS\system32\Vestris.ResourceLib.dll
2019-09-23 19:49 - 2019-09-23 19:49 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2019-09-23 19:49 - 2019-09-23 19:49 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
2019-09-23 12:56 - 2019-09-23 14:13 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\Local\BlueStacks
2019-09-23 12:56 - 2019-09-23 13:04 - 000000000 ____D C:\Users\Public\BlueStacks
2019-09-17 11:15 - 2019-09-17 11:15 - 000003206 _____ C:\WINDOWS\System32\Tasks\OneDrive Per-Machine Standalone Update Task
2019-09-17 11:15 - 2019-09-17 11:15 - 000000000 ___RD C:\Users\Sandra Gonzalez\OneDrive
2019-09-17 11:15 - 2019-09-17 11:15 - 000000000 ___RD C:\Users\Default\OneDrive
2019-09-17 11:15 - 2019-09-17 11:15 - 000000000 ___RD C:\Users\Default User\OneDrive
2019-09-17 11:13 - 2019-09-17 11:13 - 000002319 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-17 10:54 - 2019-09-19 09:54 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2019-09-17 10:44 - 2019-09-17 10:44 - 000000000 ___HD C:\OneDriveTemp
2019-09-15 15:59 - 2019-09-15 16:02 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\LocalLow\Adobe
2019-09-15 15:02 - 2019-09-15 15:02 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-09-15 15:00 - 2019-09-15 17:51 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-09-15 14:59 - 2019-09-15 14:59 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-09-15 14:56 - 2019-09-15 16:03 - 000000000 ____D C:\ProgramData\Adobe
2019-09-15 14:55 - 2019-09-15 16:00 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\Local\Adobe
2019-09-13 12:45 - 2019-09-13 12:45 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 023453696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 020817408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 019011584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 008903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 007871488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 006065664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 005597808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 004874752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 003702784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 002469432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-09-13 12:45 - 2019-09-13 12:45 - 000988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000409256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000349144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-09-13 12:45 - 2019-09-13 12:45 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2019-09-13 12:44 - 2019-09-13 12:45 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 022124760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 009679672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 006310064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 004588752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 003634688 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-09-13 12:44 - 2019-09-13 12:44 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 003082752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 002700784 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 002693120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 002421248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-09-13 12:44 - 2019-09-13 12:44 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 002073240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001904128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001899152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001864192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001764352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001721360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001702096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-09-13 12:44 - 2019-09-13 12:44 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001484592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 001465472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001344960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-09-13 12:44 - 2019-09-13 12:44 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 001054952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000968192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000811024 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000807760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 000779776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000740904 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000660544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 000652832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000591160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000585184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000554000 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000540240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000535056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-09-13 12:44 - 2019-09-13 12:44 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000464912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000351432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000330592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000279416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-09-13 12:44 - 2019-09-13 12:44 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys
2019-09-13 12:44 - 2019-09-13 12:44 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-09-13 12:44 - 2019-09-13 12:44 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys
2019-09-13 12:43 - 2019-09-13 12:44 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-09-13 12:43 - 2019-09-13 12:43 - 007690648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 003333984 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-09-13 12:43 - 2019-09-13 12:43 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 002593032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 001387512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 001294280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-09-13 12:43 - 2019-09-13 12:43 - 001048888 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-09-13 12:43 - 2019-09-13 12:43 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000865576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000764416 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000751928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-09-13 12:43 - 2019-09-13 12:43 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000532192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-09-13 12:43 - 2019-09-13 12:43 - 000402368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2019-09-13 12:43 - 2019-09-13 12:43 - 000398208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000140600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-09-13 12:43 - 2019-09-13 12:43 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys
2019-09-13 12:43 - 2019-09-13 12:43 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-09-13 12:43 - 2019-09-13 12:43 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-09-13 12:43 - 2019-09-13 12:43 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-09-13 12:43 - 2019-09-13 12:43 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-09-13 12:43 - 2019-09-13 12:43 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-09-13 12:43 - 2019-09-13 12:43 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-09-13 12:43 - 2019-09-13 12:43 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-09-13 12:43 - 2019-09-13 12:43 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-09-13 12:43 - 2019-09-13 12:43 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-09-13 12:43 - 2019-09-13 12:43 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-09-12 21:36 - 2019-09-13 09:03 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\LocalLow\BitTorrent
2019-09-12 19:31 - 2019-09-12 19:35 - 000000000 ____D C:\KVRT_Data
2019-09-12 19:07 - 2019-09-12 19:07 - 000003860 _____ C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn
2019-09-12 19:07 - 2019-09-12 19:07 - 000003418 _____ C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime
2019-09-12 13:38 - 2019-09-12 13:38 - 013743638 _____ C:\Users\Maria Gonzalez Ortiz\Desktop\Report.htm
2019-09-12 13:38 - 2019-09-12 13:38 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\Documents\AIDA64 Reports
2019-09-12 11:35 - 2019-09-12 11:35 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\AppData\Local\ESET
2019-09-05 19:46 - 2019-09-25 17:48 - 000000000 ____D C:\Users\Maria Gonzalez Ortiz\Documents\cleener
2019-09-05 16:37 - 2019-09-05 16:37 - 000002910 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-09-05 16:36 - 2019-09-05 16:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-09-05 15:34 - 2019-09-05 15:34 - 001604760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-09-05 15:34 - 2019-09-05 15:34 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-09-05 15:34 - 2019-09-05 15:34 - 001075832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-09-05 15:34 - 2019-09-05 15:34 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SshdBroker.dll
2019-09-05 15:34 - 2019-09-05 15:34 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-09-05 15:34 - 2019-09-05 15:34 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SshdPinAuthLsa.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 012939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 012244992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 002099752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-09-05 15:33 - 2019-09-05 15:33 - 000798736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-09-05 15:33 - 2019-09-05 15:33 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-09-05 15:33 - 2019-09-05 15:33 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe
2019-09-05 15:33 - 2019-09-05 15:33 - 000195224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll
2019-09-05 15:33 - 2019-09-05 15:33 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe
2019-09-05 15:33 - 2019-09-05 15:33 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe
2019-09-05 15:32 - 2019-09-05 15:32 - 006444544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 003821728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-09-05 15:32 - 2019-09-05 15:32 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 003096576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 002924344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-09-05 15:32 - 2019-09-05 15:32 - 002779488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 002279296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 001655976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 001573240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 001272560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 001010688 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-09-05 15:32 - 2019-09-05 15:32 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000774968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000622392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000515960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000439808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-09-05 15:32 - 2019-09-05 15:32 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000177176 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000168248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000144080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000140088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000106048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-09-05 15:32 - 2019-09-05 15:32 - 000098080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-09-05 15:32 - 2019-09-05 15:32 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-09-05 15:31 - 2019-09-05 15:31 - 007886848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 005573232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 005569024 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 004353016 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-09-05 15:31 - 2019-09-05 15:31 - 002233688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 001966096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-09-05 15:31 - 2019-09-05 15:31 - 001563880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 001388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 001256960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 001081656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000606088 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000505128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000330672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000130872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2019-09-05 15:31 - 2019-09-05 15:31 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-09-05 15:31 - 2019-09-05 15:31 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-09-05 15:30 - 2019-09-05 15:31 - 000848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 002415416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 002199864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 002148864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 001893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 001743168 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 001720120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 001522704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 001397048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 001191512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 001187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2019-09-05 15:30 - 2019-09-05 15:30 - 001183744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 001128448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2019-09-05 15:30 - 2019-09-05 15:30 - 001022824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000851272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000806568 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-09-05 15:30 - 2019-09-05 15:30 - 000806568 _____ C:\WINDOWS\system32\locale.nls
2019-09-05 15:30 - 2019-09-05 15:30 - 000793824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000791352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-09-05 15:30 - 2019-09-05 15:30 - 000774192 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000652600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-09-05 15:30 - 2019-09-05 15:30 - 000652304 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-09-05 15:30 - 2019-09-05 15:30 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000603784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-09-05 15:30 - 2019-09-05 15:30 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000520208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-09-05 15:30 - 2019-09-05 15:30 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2019-09-05 15:30 - 2019-09-05 15:30 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe
2019-09-05 15:30 - 2019-09-05 15:30 - 000347576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000294728 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-09-05 15:30 - 2019-09-05 15:30 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-09-05 15:30 - 2019-09-05 15:30 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-09-05 15:30 - 2019-09-05 15:30 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-09-05 15:30 - 2019-09-05 15:30 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys