Tras restaurar de fábrica no puedo eliminar claves ni abrir una carpeta

Buenas de nuevo… parece ser que de primeras aparece la imagen bien, es decir que carga y se muestra, pero al rato o al cerrar sesión y volver a entrar vuelve a aparecer la dichosa imagen de imgen rota (valga la redundancia).

Espero que el enlace para ver la imagen en otra pestaña sirva, si no, a ver como solucionamos esto. Yo, al menos, pincho en el enlace y sale en otra pestaña, no se si a otros les saldrá.

La imagen que me sale de imagen rota es --> http://img.fenixzone.net/i/KrXTQ9j.png

Saludos de nuevo

Hola @Fandango

A ver si puedo ayudarte con algunas cuestiones:

1.- Las imágenes te las agregue yo al tema. Para que salgan en este foro solo tienes que tenerlas en tu equipo y arrastrarlas al tema. No es necesario subirlas a un Hosting, por ello salia como roto el enlace.

Como subir imágenes al Foro?

2.- Como recién Formateaste te pregunto ya tienes instalado el SP1??

Prueba iniciar el equipo en Modo Seguro que es el verdadero usuario Administrador en Windows 7 e intentar eliminarlas desde allí.

Tal como en tu caso en Modo Normal de Windows en mi equipo no me deja tampoco siquiera intentar cambiarle los permisos ya que las claves tienen Permisos de Control Total solo para System, y mi usuario Administrador y Todos de solo lectura como se puede ver en la imagen que te adjunto.

Prueba en Modo Seguro y nos comentas.

Ups paranoic al 100% :grinning:

Si vienen.

Una vez que activas los archivos ocultos All User debería verse con la flechita de accesos directos y no con un candado como en tu caso.

No creo, comenta que hiciste luego de formatear, ejecutaste Ccleaner o Algún limpiador de registro, tu SO tiene el SP1 como ya te pregunte?

Salu2

Hola.

Solo entro para hacer una aclaración, aparte de lo ya comentado por la compañera @SanMar sobre como subir imágenes en el Foro, el problema que había con las imágenes que subiste al servidor “Fenixzone” era por no ser un server seguro…NO tiene el protocolo https.

De ahí viene que inicialmente la imagen si se vea y en cuanto se publica/guarda el mensaje el FORO la anula y aparece el simbolo de "link roto" :arrow_right:

Saludos.

Hola @JavierHF… muchas gracias por responder

Ya me extrañaba a mi, me lo ha explicado la compañera @SanMar con un enlace que me ha puesto. También puede ser lo que usted dice de que no es un protocolo seguro (http). Gracias de todos modos.

Hola @SanMar… muchas gracias por asistirme.

Antes que nada quiero comentarle algo que desgraciádamente me ha ocurrido esta tarde al iniciar el ordenador y me tiene de los nervios, fíjese usted que como indiqué en mi pregunta el portátil no hace ni tres semanas que lo restauré de fábrica y ya me ha ocurrido lo siguiente.

Inicié el ordenador y me inició bien, aunque creo que me tardó un poco más, no le eché demasiada cuenta porque hay veces que tarda más y otras menos. Una vez apareció el escritorio y se cargaron todos los iconos y programas, entré en Windows Update y tenía 2 actualizaciones importantes

KB 4493472 (creo que es de seguridad) y KB 890830 (herranienta de software malintencionado)

Realicé las dos actualizaciones y según W.Update se realizaron correctamente. Cuando me pidió reiniciar fue cuando noté algo raro, porque tardaba mucho en iniciar y cuando aparecía el escritorio solo cargaban algunos programas de la bandeja del sistema (los que están al lado del reloj) y se quedaba bloqueado… ya no hacía nada. Clicaba en cualquier lado y no hacía nada, ni botón Inicio para apagarlo ni nada. Intenté abrir el Admtdor de tareas con las teclas y no habia forma, al final tenía que apagarlo a las bravas con el botón de encendido.

Reinicié hasta por 5 veces y las cinco veces igual… cargaban unos pocos programas hasta que se quedaba “pillado” de nuevo.

Ahora estoy escribiendole en Modo seguro (con funciones de red) que es de la única forma que me deja que funcione Windows.

¿Pudiera ser por las actualizaciones?.. posiblemente si y posíblemente no (pienso yo). Por lógica cabría pensar que si porque el primer inicio lo hizo bien, todo empezó cuando me pidió reiniciar el ordenador cuando se instalaron las 2 actualizaciones.

Por mi zona hay un dicho que dice … “cuando la cosa está de leches… hasta el chivo la da” y eso es lo que me ha pasado a mi-

Ahora tengo un problema que creo que es aún peor que el que planteo y no se si voy a poder seguir con este caso, en el sentido de que posíblemente, no lo se, tuviera que restaurar de nuevo, aún así voy a hacer lo que usted me dice ya que me aconseja que intente eliminar esas carpetas en modo seguro que es de la única forma que puedo hacer algo.

Mi intención no es hacerle perder el tiempo, demasiado hacéis los integrantes de este foro, pero esto que me ha ocurrido tampoco ha sido culpa mia.

Lo que quiero decirle es que si usted considera cerrar el caso por esta nueva incidencia, hágalo, pero antes me gustaría que me aconsejara o dijera algo sobre porqué se me queda bloqueado.

También esperar al menos a que yo le responda sobre lo que me ha asesorado respecto a mi pregunta.

De veras que lo siento @SanMar… debe comprender mi estado ahora mismo.

De todas formas muchas gracias y un saludo

Hola @Fandango

No te preocupes que aquí no abandonamos a nadie. :+1:

Son las actualizaciones, casi se crashea mi sistema justo había visto tu tema y llegue a bloquearla.


Intentemos reparar no formatees todavía no hay que darse por vencido tan pronto y menos con Windows.:grinning:


Windows Update antes de instalar actualizaciones crea un punto de restauración.

Así que realiza lo siguiente:

1.- Ve en Modo Seguro a:

Windows Update >>> Cambiar la configuración >>> en Actualizaciones importantes selecciona >>> Buscar actualizaciones, pero permitirme elegir si deseo descargarlas e instalarlas. >>> presiona Aceptar.

Esto es para que después que restaures no vuelvas a instalarlas de forma automática y se cree un bucle nuevamente.

2.- Restaura el sistema, a un punto anterior de que se hayan instalado las actualizaciones.

Sigue la guía pero a partir de: ¿Cómo Restaurar Sistema y Crear un punto de restauración en Windows 7?

Tu no tienes que crear un punto de restauración por que supuestamente ya debería estar creado por Windows Update.

Nos comentas si puedes reiniciar en Modo Normal, así continuamos con el tema.

PD: No instales las actualizaciones ya que volverá a ofrecértelas a penas reinicies, pero esta vez no podrá instalarlas de forma automática.

Salu2

Buenas noches @SanMar

Acabo de terminar de pasar todo a un USB por si tengo que restaurar, ya lo tengo todo salvado.

Como le dije, he aprovechado que estoy en modo seguro, única forma que puedo hacer algo, para hacer lo que me aconsejaba respecto a mi pregunta y tengo que decirle que en Modo seguro tampoco puedo abrir la carpeta “All Users” ni eliminar las 7 claves de MBAM.

Bien… ahora a lo otro…

De veras que se lo agradezco y esperemos que sean las actualizaciones, vamos a ver.

Desde Modo seguro en Panel de control a mi no me aparece Windows Update en la lista de elementos, ni en categorías, ni en elementos grandes, ni en elementos pequeños. Únicamente aparece escribiéndolo en Inicio pero cuando clico en él no aparece no sale nada.

Mañana le comento asunto del P.restauración

Nota: Si no respondo es porque se me ha “muerto” del todo el portátil, ja, ja…

Saludos, muchas gracias por ofrecerse y hasta mañana.:wave:

Hola @Fandango

Si en Modo Seguro no te deja, también puedes entrar en Modo Seguro con Símbolo del Sistema, y en la consola escribir:

rstrui.exe

Se debería abrir la ventanas para Restaurar el Sistema.

En cuanto a las claves por el momento no te preocupes por ellas lo importante es que el equipo logre iniciar.

Salu2

Hola @SanMar

Acabo de llegar a casa y voy hacer la restauración a un punto anterior.

Una cosa solo por aclaración porque he leido su respuesta y creo que no he entendido bien…

Yo si puedo restaurar a un punto anterior desde Modo seguro, me salen las opciones normal, al menos eso creo porque todavía no lo he hecho, voy a ello. Lo que no me aparece en Modo seguro de ninguna forma es para poder cambiar la configuración de las actualizaciones como usted me dijo. Cuando busco en Inicio W.Update aparece, solo ahí, pero clico en el icono y no hace nada. En los elementos de P.Control también faltan elementos (en Modo seguro) y entre ellos W.Update, y al faltar éste, obviamente, también falta las opciones de cambiar la configuración porque vienen dentro de la ventana de W.Update. A no ser que se pudiera buscar de otra forma, cosa que desconozco.

Me refiero con esto a que usted me dijo (si no he leido mal) que primero cambiara la configuración de W.Update y después realizara el P.Rest ¿me explico?.. y me temo que voy a tener que hacer primero el P.Rest y después cambiar la configuración.

De todas formas, ya voy a ello, para no hacerla esperar mucho. Si no pudiera tampoco realizar el P.Rest utilizaré el comando que me indica.

Bueno, era una aclaración, voy a hacer el P.Rest primero ya que no me deja cambiar la configuración de W.Update. Ya le comento…

Y recuerde, ja, ja…

Saludos

Hola de nuevo @SanMar:grinning:

Le explico todo. Empiezo…

1.- Parece ser que el P.Restauración se ha realizado correctamente :ok_hand:según me ha indicado un aviso al reiniciar después de efectuarse, por lo tanto estoy ya en Modo normal.

También, en ese aviso, me decía que no se habían visto afectado ningún archivo, cosa que tendré que observar :thinking: más que nada porque, por ejemplo, el antivirus y el navegador suelen ser los programas más “quisquillosos”. Yo he revisado por encima Avast Free y Firefox y no veo nada anormal, pero tendría que observar.

En cuanto al encendido y al funcionamiento del portátil lo veo también más normal, aunque tendría que observarlo, ver más encendidos y funcionamieto, pero de momento más o menos bien.

2.- Al reiniciar lo primero que hice fue entrar en Windows Update y vi que tenía la configuración de las actualizaciones tal y como usted me indicó, menos mal, ja, ja… porque, como le dije, no podía hacerlo desde Modo seguro porque no aparecía la opción. La configuración la tengo así… %40SanMar%204

3.- Corríjame si no tiene que ver pero creo que se porqué no me aparece en Modo seguro las opciones de configuración de las actualizaciones y cuando clicaba en el icono de W.Update éste no hacía nada. Pues símplemente es porque no se puede, no funciona.

He buscado en gogle y según el foro de Microsoft --> https://answers.microsoft.com/es-es/windows/forum/all/no-me-inicia-windows-update-en-modo-seguro/4b5531a9-8563-498d-9025-5baf467c1d42 un moderador del mismo decía esto… %40SanMar%203

4.- Efectívamente, cuando se reinició después del P.Rest, al poco aparecieron las mismas actualizaciones… pero las he dejado a la espera de lo que usted me diga.

Ahora una cosa… si el problema lo ha causado las actualizaciones, que yo creo que sería la de seguridad y no la de “eliminación desoftware malintencionado”, cosa que tampoco estoy ya seguro, cada vez que vienen las actualizaciones (que no suelen ser más de 8-10 a primeros de mes) podría obtener información de ellas en google, pero imagínese usted que en vez de las actualizaciones rutinarias de cada mes fuera las de después de Restaurar de fábrica que te vienen de golpe y a cada momento un mínimo de 40 o 50… si tuviera que “googlearlas” todas sería una auténtica lata… ¿me explico?..

Bueno… aquí todo hasta el momento de lo que me dijo que hiciera. Estoy a la espera.

Un saludo

Hola @Fandango

Lo de Windows Update que mencionas es correcto.

La actualización problemática es la de seguridad que es opcional. Ve a Windows Update, botón derecho sobre la misma y elige ocultarla.

Luego instala la de software malintencionado.

Prueba el equipo y vuelves a comentar por aquí como sigue así continuamos.

Salu2

Hola @SanMar… muy buenas tardes :raising_hand_man::grinning:

Menos mal :man_facepalming: ya me extrañaba a mi :roll_eyes: que fuera tanto el estropicio :smiley:

Vamos a ver @SanMar… como le explico…

La actual. de seguridad es la problemática… en eso estamos de acuerdo :ok_hand: la cuestión es que a mi me viene como importante y no como opcional que es como usted dice o como le aparece a usted… ¿me explico?.. Las dos me aparecen como importantes :thinking: Ahora bien si no tiene nada que ver pues la ocultaría aunque fuera importante.

Aunque en esta imagen aparezca que están seleccionadas 
ahora no lo está. Es una captura anterior a la restauración.

Como estoy dudoso de la de seguridad al venirme:wave: a mi como importante y no como opcional (como usted dice) voy a dejarla sin ocultar e instalo de momento solo la de software malintencionado a la espera de lo que usted me dijera.

Por cierto :thinking:, porque esto lo he venido observando otras veces según he visto en foros, cierto es que no he querido darle la mayor importancia… ¿porqué la misma actualización para el mismo S.operativo vienen para unos como opcional y para otros como importante?.. ¿no ha observado esto usted nunca?.. Usted mismo me habla de opcional cuando a mi me viene como importante siendo la misma actualización.

Bueno… voy a instalar la que usted me dice y ya le comento

:wave::wave::wave:

Hola @Fandango

Hoy a la mañana te escribí desde el móvil y era muy temprano :grinning:, es Importante no opcional, disculpa no quiero confundirte pero a veces nos pasa que se nos mezclan los pensamientos… :relaxed:

Salu2.

Hola @SanMar… ya estoy aquí :grinning:

Disculpa :roll_eyes: pero con todo este lio no he leido mi correo, estaba centrado solo en el problema. Y no se preocupe :wink:… “al que cuece y amasa de todo le pasa” :smiley:

Bueno… ya he instalado la de software malintencionado y parece que sin problemas. He reiniciado después aunque no me lo ha pedido, más que nada por probar el encendido y el funcionamiento, por observarlo.

La otra no he tenido más remedio que ocultarla antes de instalar la de software malintencionado porque no me fiaba.

¿La de seguridad entonces la dejo oculta no?..

[email protected]:wave::wave::wave:

Hola @Fandango

Si por el momento la dejas oculta.

Luego realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola @SanMar… buenas noches…

:ok_hand: He dejado la actualización oculta.

Bueno… ahora parece que entramos ya en terreno pantanoso :face_with_monocle::grinning: Téngame paciencia que quiero hacerlo lo mejor posible, soy un usuario básico.

Una cosa… ¿la herramienta FRST pide reinicio durante su proceso?.. ¿y suele tardar mucho?..

Pregunto esto porque suelo desactivar para estos casos Avast “hasta el reinicio” y si se reinicia durante su ejecución y luego sigue ejecutándose, Avast también lo haría… ¿me explico?.. por lo tanto si tengo que desactivar Avast, no serviría.

Pregunto si tarda mucho también porque no vaya a ser que se bloquee de nuevo el portátil (válgame Dios que no) y crea yo que es por FRST que tarda mucho.

Bueno, mientras tanto voy a ir descargándome FRST y leyendo las guías.

Saludos…

Hola @Fandango

FRST no tarda mucho y en esta etapa no pide reinicio.

Salu2

Buenas… y muy tardes noches @SanMar :sleeping: :sleeping: :grinning:

Creo que lo he hecho todo bien, ahora a ver si soy capaz de enviarle los reportes.

Va a tener que ser en dos mensajes, he querido en uno pero me sale el aviso de que son muchos caracteres.

[email protected] y hasta mañana… me caigo de sueño:sleeping::sleeping::sleeping:

1ero FRST

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
Ran by JMPV (administrator) on JMPV-HP (12-04-2019 00:21:57)
Running from C:\Users\JMPV\Desktop
Loaded Profiles: JMPV (Available Profiles: JMPV)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Language: Español (España, internacional)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(EasyBits Software AS -> EasyBits Software AS) [File not signed] C:\Windows\SysWOW64\ezSharedSvcHost.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard Company -> ) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Hewlett-Packard Company) [File not signed] C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
(Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsd.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-10-01] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6234144 2010-03-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [HPWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261000 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0DE8DD7A-937D-4ABA-9B7F-72393EBD48A2}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{C60F46E4-F8C4-46C5-907C-177ADA56ACCE}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FBCA2EBA-040A-407A-AEF2-644290D2D7C8}: [DhcpNameServer] 192.168.100.1

Internet Explorer:
==================
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [203264 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6660888 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [362488 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS -> EasyBits Software AS) [File not signed]
R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company) [File not signed]
R2 RtVOsdService; C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe [315392 2010-06-17] (Realtek Semiconductor Corp.) [File not signed]
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AgereSoftModem; C:\Windows\System32\DRIVERS\agrsm64.sys [1146880 2009-06-10] (Microsoft Windows -> LSI Corp)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [6856704 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [264192 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37104 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [254128 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196000 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320624 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57888 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [257832 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [166848 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88160 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1031000 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [476768 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [220640 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380160 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [104976 2016-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl664.sys [3063360 2015-01-13] (Broadcom Corporation -> Broadcom Corporation)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [10342240 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 intelkmd; C:\Windows\System32\DRIVERS\igdpmd64.sys [10342240 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 netr28ux; C:\Windows\System32\DRIVERS\netr28ux.sys [2269592 2017-12-25] (MEDIATEK INC. -> MediaTek Inc.)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-04-12 00:21 - 2019-04-12 00:23 - 000013752 _____ C:\Users\JMPV\Desktop\FRST.txt
2019-04-12 00:21 - 2019-04-12 00:21 - 000000000 ____D C:\FRST
2019-04-11 23:55 - 2019-04-11 23:55 - 002434048 _____ (Farbar) C:\Users\JMPV\Desktop\FRST64.exe
2019-04-09 20:12 - 2019-04-09 20:12 - 000000000 ____D C:\Users\JMPV\AppData\Local\Mozilla
2019-04-09 19:07 - 2019-04-09 19:06 - 000362888 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2019-04-08 23:58 - 2019-04-08 23:58 - 002434048 _____ (Farbar) C:\Users\JMPV\Downloads\FRSTEnglish.exe
2019-04-08 22:47 - 2019-04-11 12:01 - 000000000 ____D C:\Users\JMPV\Desktop\Se puede borrar
2019-04-07 20:01 - 2019-04-07 20:01 - 000002842 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-04-07 00:07 - 2019-04-07 20:01 - 000000000 ____D C:\Users\JMPV\Downloads\Ccleaner Portable-5.55
2019-04-05 23:17 - 2019-04-11 19:09 - 000000000 ____D C:\Users\JMPV\Downloads\Yahoo-Virus
2019-04-05 22:32 - 2019-04-05 22:34 - 000000000 ____D C:\Users\JMPV\Downloads\Videos e Imágenes
2019-04-04 21:00 - 2019-04-08 20:04 - 000001009 _____ C:\Users\JMPV\Downloads\Traductor-Extensiones_Firefox.txt
2019-04-04 16:15 - 2019-04-12 00:11 - 000000000 ____D C:\Users\JMPV\AppData\Roaming\Mozilla
2019-04-03 13:20 - 2019-04-03 13:20 - 000000000 ____D C:\ProgramData\Mozilla
2019-04-03 11:26 - 2019-04-11 12:01 - 000000000 ____D C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2
2019-04-02 13:29 - 2019-04-02 15:16 - 000000000 ____D C:\Users\JMPV\Downloads\Opera
2019-04-02 13:26 - 2019-04-02 13:26 - 000000000 ____D C:\Users\JMPV\AppData\Roaming\Opera Software
2019-03-28 20:15 - 2019-03-28 20:15 - 000577448 _____ C:\Users\JMPV\Downloads\Datos Google+ takeout-20190328T181427Z-001.zip
2019-03-27 20:34 - 2019-03-27 20:34 - 006132216 _____ (Microsoft Corporation) C:\Users\JMPV\Downloads\Windows10Upgrade26807.exe
2019-03-25 20:47 - 2019-04-03 22:51 - 000000000 ____D C:\Users\JMPV\Downloads\FirefoxPortable 66.0.1-66.0.2
2019-03-23 21:23 - 2019-03-23 21:58 - 000001872 _____ C:\Users\JMPV\Downloads\RestaurarFirefox-OtraForma.txt
2019-03-22 22:11 - 2019-03-22 22:11 - 000000000 __RSD C:\Users\JMPV\Documents\My Stationery
2019-03-22 00:37 - 2019-03-22 00:37 - 000000000 ____D C:\Users\JMPV\Downloads\Se puede borrar-BleachBitConf
2019-03-21 22:20 - 2019-04-05 22:27 - 000000000 ____D C:\Users\JMPV\Downloads\Para Firefox
2019-03-21 21:24 - 2019-03-22 01:09 - 000000000 ____D C:\Users\JMPV\Downloads\Bleachbit 2.0
2019-03-21 14:37 - 2019-03-26 22:43 - 000000185 _____ C:\Users\JMPV\Downloads\XXX.txt
2019-03-20 06:18 - 2019-04-11 12:01 - 000000000 ____D C:\Users\JMPV\Desktop\BleachBit 2.2 portable
2019-03-20 00:51 - 2019-03-14 05:13 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-20 00:51 - 2019-03-14 05:13 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-03-20 00:51 - 2019-03-14 05:04 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-20 00:51 - 2019-03-14 05:04 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2019-03-20 00:51 - 2019-03-13 17:09 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2019-03-20 00:51 - 2019-03-13 17:02 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2019-03-20 00:51 - 2019-03-12 06:17 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-20 00:51 - 2019-03-12 06:16 - 005552872 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-20 00:51 - 2019-03-12 06:16 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-20 00:51 - 2019-03-12 06:16 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-20 00:51 - 2019-03-12 06:16 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-03-20 00:51 - 2019-03-12 06:16 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-03-20 00:51 - 2019-03-12 06:15 - 001664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 002072576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 001211392 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 001162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000878080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000733184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:07 - 004055784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2019-03-20 00:51 - 2019-03-12 06:07 - 003960552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2019-03-20 00:51 - 2019-03-12 06:06 - 001314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000583680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000556032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 05:48 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-03-20 00:51 - 2019-03-12 05:48 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-20 00:51 - 2019-03-12 05:48 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-03-20 00:51 - 2019-03-12 05:47 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-03-20 00:51 - 2019-03-12 05:45 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-03-20 00:51 - 2019-03-12 05:45 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2019-03-20 00:51 - 2019-03-12 05:44 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-03-20 00:51 - 2019-03-12 05:44 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-03-20 00:51 - 2019-03-12 05:44 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2019-03-20 00:51 - 2019-03-12 05:44 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2019-03-20 00:51 - 2019-03-12 05:42 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-20 00:51 - 2019-03-12 05:42 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-20 00:51 - 2019-03-12 05:42 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-03-20 00:51 - 2019-03-12 05:41 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-03-20 00:51 - 2019-03-12 05:40 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2019-03-20 00:51 - 2019-03-12 05:40 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2019-03-20 00:51 - 2019-03-12 05:40 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2019-03-20 00:51 - 2019-03-12 05:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2019-03-20 00:51 - 2019-03-12 05:39 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2019-03-20 00:51 - 2019-03-12 05:39 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 05:39 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 05:39 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 05:39 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-03-20 00:51 - 2019-03-05 04:30 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-03-20 00:51 - 2019-02-12 18:08 - 014184448 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-03-20 00:51 - 2019-02-12 18:08 - 001867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-03-20 00:51 - 2019-02-12 17:58 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-03-20 00:51 - 2019-02-12 17:58 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-03-20 00:51 - 2019-02-08 18:08 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-03-20 00:51 - 2019-02-08 18:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-03-13 22:55 - 2019-02-16 07:32 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2019-03-13 22:55 - 2019-02-16 07:30 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2019-03-13 22:34 - 2019-03-06 04:42 - 003228160 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-13 22:34 - 2019-03-05 04:44 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-03-13 22:34 - 2019-03-05 04:44 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 22:34 - 2019-03-05 04:44 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2019-03-13 22:34 - 2019-02-27 00:41 - 000397104 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-03-13 22:34 - 2019-02-26 23:47 - 000348984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-03-13 22:34 - 2019-02-26 09:57 - 025737216 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 22:34 - 2019-02-26 09:46 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-03-13 22:34 - 2019-02-26 09:45 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-03-13 22:34 - 2019-02-26 09:33 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 22:34 - 2019-02-26 09:32 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-03-13 22:34 - 2019-02-26 09:31 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 22:34 - 2019-02-26 09:31 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-03-13 22:34 - 2019-02-26 09:31 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-03-13 22:34 - 2019-02-26 09:31 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-03-13 22:34 - 2019-02-26 09:25 - 020281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 22:34 - 2019-02-26 09:25 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-03-13 22:34 - 2019-02-26 09:24 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-03-13 22:34 - 2019-02-26 09:22 - 005777920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 22:34 - 2019-02-26 09:21 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-03-13 22:34 - 2019-02-26 09:20 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-13 22:34 - 2019-02-26 09:20 - 000790528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 22:34 - 2019-02-26 09:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-03-13 22:34 - 2019-02-26 09:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-03-13 22:34 - 2019-02-26 09:19 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2019-03-13 22:34 - 2019-02-26 09:12 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-03-13 22:34 - 2019-02-26 09:09 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-03-13 22:34 - 2019-02-26 09:07 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 22:34 - 2019-02-26 09:07 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2019-03-13 22:34 - 2019-02-26 09:06 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2019-03-13 22:34 - 2019-02-26 09:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2019-03-13 22:34 - 2019-02-26 09:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-03-13 22:34 - 2019-02-26 09:04 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 22:34 - 2019-02-26 09:03 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-03-13 22:34 - 2019-02-26 09:02 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-03-13 22:34 - 2019-02-26 09:02 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-03-13 22:34 - 2019-02-26 09:01 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2019-03-13 22:34 - 2019-02-26 09:00 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2019-03-13 22:34 - 2019-02-26 08:59 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-03-13 22:34 - 2019-02-26 08:58 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2019-03-13 22:34 - 2019-02-26 08:58 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-03-13 22:34 - 2019-02-26 08:57 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 22:34 - 2019-02-26 08:57 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-03-13 22:34 - 2019-02-26 08:57 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2019-03-13 22:34 - 2019-02-26 08:56 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-03-13 22:34 - 2019-02-26 08:54 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-03-13 22:34 - 2019-02-26 08:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2019-03-13 22:34 - 2019-02-26 08:46 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-03-13 22:34 - 2019-02-26 08:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2019-03-13 22:34 - 2019-02-26 08:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-03-13 22:34 - 2019-02-26 08:43 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 22:34 - 2019-02-26 08:43 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-03-13 22:34 - 2019-02-26 08:43 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-03-13 22:34 - 2019-02-26 08:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2019-03-13 22:34 - 2019-02-26 08:41 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-03-13 22:34 - 2019-02-26 08:41 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-03-13 22:34 - 2019-02-26 08:41 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-03-13 22:34 - 2019-02-26 08:41 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2019-03-13 22:34 - 2019-02-26 08:39 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-03-13 22:34 - 2019-02-26 08:38 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2019-03-13 22:34 - 2019-02-26 08:35 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 22:34 - 2019-02-26 08:33 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-03-13 22:34 - 2019-02-26 08:31 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-03-13 22:34 - 2019-02-26 08:31 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-03-13 22:34 - 2019-02-26 08:30 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2019-03-13 22:34 - 2019-02-26 08:29 - 013681664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 22:34 - 2019-02-26 08:29 - 004858880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-13 22:34 - 2019-02-26 08:18 - 001557504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 22:34 - 2019-02-26 08:12 - 004386304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-03-13 22:34 - 2019-02-26 08:09 - 001332224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 22:34 - 2019-02-26 08:07 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-03-13 22:34 - 2019-02-26 08:06 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-03-13 22:34 - 2019-02-22 04:35 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 22:34 - 2019-02-16 08:02 - 000972288 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 22:34 - 2019-02-16 08:02 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 22:34 - 2019-02-16 07:50 - 000321536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 22:34 - 2019-02-15 18:09 - 000485888 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 22:34 - 2019-02-15 18:09 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-13 22:34 - 2019-02-15 18:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2019-03-13 22:34 - 2019-02-15 17:58 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 22:34 - 2019-02-15 17:58 - 000320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-03-13 22:34 - 2019-02-15 17:40 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 22:34 - 2019-02-15 17:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-03-13 22:34 - 2019-02-15 17:40 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-03-13 22:34 - 2019-02-15 17:38 - 000360960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 22:34 - 2019-02-15 17:38 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-03-13 22:34 - 2019-02-15 17:38 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-03-13 22:34 - 2019-02-15 17:38 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-03-13 22:34 - 2019-02-10 18:10 - 001680104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 22:34 - 2019-02-10 17:36 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 22:34 - 2019-02-10 17:36 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 22:34 - 2019-02-10 17:36 - 000195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 22:34 - 2019-02-10 17:35 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 22:34 - 2019-02-08 18:08 - 002009088 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 22:34 - 2019-02-08 18:08 - 001889280 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 22:34 - 2019-02-08 18:08 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2019-03-13 22:34 - 2019-02-08 18:08 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2019-03-13 22:34 - 2019-02-08 18:07 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 001391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 001241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 000805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2019-03-13 22:34 - 2019-02-07 18:06 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\brdgcfg.dll
2019-03-13 22:34 - 2019-02-07 18:06 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\bridgeres.dll
2019-03-13 22:34 - 2019-02-07 18:01 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 22:34 - 2019-02-07 17:46 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\bridgeunattend.exe
2019-03-13 22:34 - 2019-02-03 17:36 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 22:33 - 2019-02-10 18:41 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2019-03-13 22:33 - 2019-02-10 18:41 - 011411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 001329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 001177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 001005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssign32.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2019-03-13 22:33 - 2019-02-10 18:29 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2019-03-13 22:33 - 2019-02-10 18:29 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2019-03-13 22:33 - 2019-02-10 18:29 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2019-03-13 22:33 - 2019-02-10 18:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2019-03-13 22:33 - 2019-02-10 18:28 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2019-03-13 22:33 - 2019-02-10 18:10 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2019-03-13 22:33 - 2019-02-10 18:09 - 014635520 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2019-03-13 22:33 - 2019-02-10 18:09 - 001574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2019-03-13 22:33 - 2019-02-10 18:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 001484800 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 001202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\mssign32.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2019-03-13 22:33 - 2019-02-10 18:07 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2019-03-13 22:33 - 2019-02-10 18:07 - 000680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-13 22:33 - 2019-02-10 18:07 - 000438784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-03-13 22:33 - 2019-02-10 18:07 - 000295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-13 22:33 - 2019-02-10 18:02 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-03-13 22:33 - 2019-02-10 17:50 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2019-03-13 22:33 - 2019-02-10 17:49 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-13 22:33 - 2019-02-10 17:49 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2019-03-13 22:33 - 2019-02-10 17:38 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2019-03-13 22:33 - 2019-02-10 17:38 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-04-11 20:20 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-04-11 20:20 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-04-11 20:13 - 2019-02-15 01:36 - 000000000 ____D C:\Users\JMPV\AppData\Local\AVAST Software
2019-04-11 20:11 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-11 20:06 - 2019-02-11 13:01 - 000000000 ____D C:\Windows\system32\MRT
2019-04-11 20:03 - 2019-02-11 13:01 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-11 12:04 - 2019-02-11 11:29 - 000000000 ____D C:\Users\JMPV
2019-04-11 12:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2019-04-11 12:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-04-11 12:01 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-04-11 12:00 - 2009-07-14 06:45 - 000000000 ____D C:\Windows\ServiceProfiles
2019-04-09 19:07 - 2019-02-15 01:35 - 000380160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2019-04-09 19:07 - 2019-02-15 01:35 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-04-09 19:06 - 2019-02-15 01:35 - 001031000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000476768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000320624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblog.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000257832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000254128 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000220640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000205400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000196000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000166848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000112520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000088160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000037104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2019-04-08 22:40 - 2010-07-21 08:02 - 000747646 _____ C:\Windows\system32\perfh00A.dat
2019-04-08 22:40 - 2010-07-21 08:02 - 000159086 _____ C:\Windows\system32\perfc00A.dat
2019-04-08 22:40 - 2009-07-14 07:13 - 001676890 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-07 00:16 - 2019-02-15 00:32 - 000000000 ____D C:\Users\JMPV\AppData\Roaming\MPC-HC
2019-04-07 00:16 - 2009-09-07 03:57 - 000000000 ____D C:\Windows\Panther
2019-03-29 00:33 - 2019-02-15 01:35 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-03-29 00:33 - 2019-02-13 22:46 - 000003256 _____ C:\Windows\System32\Tasks\{54685C0A-2D85-4734-A922-5689F747B3F8}
2019-03-29 00:33 - 2019-02-11 11:38 - 000003700 _____ C:\Windows\System32\Tasks\RecoveryCDWin7
2019-03-29 00:33 - 2019-02-11 11:38 - 000003508 _____ C:\Windows\System32\Tasks\Registration
2019-03-22 23:03 - 2019-02-17 20:43 - 000000000 ____D C:\Users\JMPV\Downloads\Cursores
2019-03-21 14:34 - 2019-02-20 11:40 - 000000000 ____D C:\Users\JMPV\Downloads\Más a mano
2019-03-20 22:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2019-03-20 01:31 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2019-03-13 22:46 - 2009-07-14 06:45 - 000278808 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-13 22:43 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-03-13 22:43 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Dism

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\dllhost.exe => File is digitally signed
C:\Windows\SysWOW64\dllhost.exe => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2019-04-11 13:55

==================== End of FRST.txt ============================

2ndo Addition

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Ran by JMPV (12-04-2019 00:24:03)
Running from C:\Users\JMPV\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2019-02-11 09:29:27)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-3699141839-3086861293-4215646060-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3699141839-3086861293-4215646060-1002 - Limited - Enabled)
Invitado (S-1-5-21-3699141839-3086861293-4215646060-501 - Limited - Disabled)
JMPV (S-1-5-21-3699141839-3086861293-4215646060-1000 - Administrator - Enabled) => C:\Users\JMPV

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ActiveCheck component for HP Active Support Library (HKLM-x32\...\{254C37AA-6B72-4300-84F6-98A82419187E}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
ATI Catalyst Install Manager (HKLM\...\{1795BAA8-65EC-66D0-9DA4-D4B1FBE7700E}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
ccc-core-static (HKLM-x32\...\{2BED1172-6F40-1090-C681-26FEEF383E14}) (Version: 2010.0621.2137.36973 - Nombre de su organización) Hidden
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1.4217 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2511 - CyberLink Corp.)
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Galería fotográfica de Windows Live (HKLM-x32\...\{A7BBE3D6-F19A-40E6-96EC-84E1DC88F262}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Herramienta de carga de Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard)
HP Power Manager (HKLM-x32\...\{4B156358-CE9C-4E9F-8CAD-79AE86A68C60}) (Version: 1.0.3 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{E342D296-DB9D-4FC7-ACB0-39926C0BFA16}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{72D90DB3-A16A-4545-B555-868471101833}) (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Software Framework (HKLM-x32\...\{824A35FE-EAB8-48E5-89EC-94D7D730C5FB}) (Version: 3.5.23.1 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{60B72AB8-52E9-4D34-99A9-BC7377EB35DE}) (Version: 4.0.9.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (HKLM-x32\...\{669D4A35-146B-4314-89F1-1AC3D7B88367}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
PX Profile Update (HKLM-x32\...\{DB15EA7D-B263-1B9B-0C3E-25BE7D15C551}) (Version: 1.00.1. - AMD) Hidden
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6066 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.3023 - CyberLink Corp.) Hidden
Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.)
RtVOsd (HKLM\...\{F3D7AC17-1FF4-41A8-BB18-3FC39C65AEB9}) (Version: 1.0.3 - Realtek Semiconductor Corp.)
TP-Link Archer T2U Driver (HKLM-x32\...\{95EF5DBB-C2DA-48AF-93B4-533333227486}) (Version: 2.1.0 - TP-Link)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{914DD274-9C5D-44CA-9AC7-12B8D2D4DA08}) (Version: 14.0.8117.416 - Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-07-21] (EasyBits Software AS -> EasyBits Software Corp.) [File not signed]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-06-21] (Advanced Micro Devices, Inc.) [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {3A252202-D3D2-4695-B38F-747D06330330} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe (Hewlett-Packard Company -> )
Task: {402E69EA-EC93-447D-A15F-37E82D26D6DB} - System32\Tasks\{54685C0A-2D85-4734-A922-5689F747B3F8} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/4.2.0.166.321/es/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {6211A499-FF4F-4127-831A-1B77C6400D1E} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe (Hewlett-Packard Company -> )
Task: {775E5DCB-9978-482A-BACF-3232A24C4A09} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {BF1A46A1-9F67-45BB-910B-520FB9505AFB} - System32\Tasks\CCleanerSkipUAC => C:\Users\JMPV\Desktop\Ccleaner Portable-5.55\CCleaner.exe
Task: {CDE8D317-1A71-4979-953F-871AFCB489BC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {E0234F43-27E9-43C0-96F3-C397B2BE1A9B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2010-06-21 22:31 - 2010-06-21 22:31 - 000873984 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll
2010-06-21 22:30 - 2010-06-21 22:30 - 000003584 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamesp.dll
2010-07-21 00:49 - 2010-04-23 12:00 - 000514232 _____ (EasyBits Software AS -> EasyBits Software AS) [File not signed] C:\Windows\SysWOW64\ezSharedSvcHost.exe
2009-08-18 12:24 - 2009-08-18 12:24 - 000167424 _____ (Microsoft Corporation) [File not signed] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
2010-06-30 15:06 - 2010-06-30 15:06 - 000121344 _____ (Hewlett-Packard Company) [File not signed] C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
2010-06-17 16:54 - 2010-06-17 16:54 - 000315392 _____ (Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
2010-06-17 17:31 - 2010-06-17 17:31 - 001024512 _____ (Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsd.exe
2010-07-21 00:49 - 2010-04-23 12:00 - 000588472 _____ (EasyBits Software AS -> EasyBits Software AS) [File not signed] C:\Windows\SysWOW64\ezsvc7x.dll
2019-02-13 11:50 - 2019-02-13 11:50 - 000019968 _____ (Intel Corporation) [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\aaad527af80d54945a20f7b282a82895\IAStorDataMgrSvc.ni.exe
2019-02-13 11:50 - 2019-02-13 11:50 - 000176640 _____ (Intel Corporation) [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\a37d9a2fdafe188fd4062fbe0c06c2ae\IAStorDataMgr.ni.dll
2019-02-13 11:50 - 2019-02-13 11:50 - 000452608 _____ (Intel Corporation) [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\2888a32922472ef15cba1faa54c47ee1\IAStorUtil.ni.dll
2019-02-13 11:50 - 2019-02-13 11:50 - 000170496 _____ () [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3471a983cf7e8d4a1312a1d841606456\IsdiInterop.ni.dll
2015-01-13 17:33 - 2010-04-13 10:52 - 000058880 _____ () [File not signed] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-01-13 17:33 - 2010-04-13 10:45 - 000280064 _____ (Intel Corporation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2015-01-13 17:33 - 2010-03-03 23:32 - 000069632 _____ (Intel Corporation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2015-01-13 17:33 - 2010-03-03 23:37 - 001892352 _____ (Apache Software Foundation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2015-01-13 17:33 - 2010-03-03 23:37 - 000077824 _____ (Intel Corporation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\DTMessageLib.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: %CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\JMPV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Bing Bar => "C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\mswinext.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: HP Quick Launch => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{FA5CA00B-AFDC-4C6D-8B2A-6DB364BEDE50}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CDB02CC9-BEC4-4BBC-8895-36ECB4702986}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04A8C792-39DC-4B46-B12C-20225690053B}] => (Allow) svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AD29718B-5AE9-4D1F-8385-FE8D47B3FD1B}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F243913B-2021-4593-9866-EBD8261A1FE3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{7CCC62B2-333C-452D-85FA-CC34615CC7D2}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)
FirewallRules: [{E533066C-A20A-497C-8991-5042AD58D98B}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)
FirewallRules: [{862018B2-AC1F-4063-90AC-76F3870D0F17}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)
FirewallRules: [{5D87CB36-8D73-447E-9DB8-B27DFA5A04B8}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)

==================== Restore Points =========================

20-03-2019 00:52:14 Windows Update
20-03-2019 01:11:03 Windows Update
20-03-2019 01:16:46 Windows Update
20-03-2019 01:32:48 Windows Update
20-03-2019 21:43:41 Windows Update
28-03-2019 22:21:04 Punto de control programado
04-04-2019 22:26:56 Punto de control programado
10-04-2019 19:58:43 Windows Update
11-04-2019 20:02:06 Windows Update

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: No se puede inicializar el índice.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: No se puede inicializar la aplicación.

Contexto: aplicación Windows

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: No se puede inicializar el objeto Recopilador.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.TripoliIndexer>.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	No se ha encontrado el elemento.  (HRESULT : 0x80070490) (0x80070490)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.JetPropStore>.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: El servicio Windows Search no puede cargar la información del almacén de propiedades.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	La base de datos del índice de contenido está dañada.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: El servicio de búsqueda detectó archivos de datos dañados en el índice {id=4700}. Este servicio intentará corregir este problema automáticamente mediante la nueva generación del índice.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (04/11/2019 12:08:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800f0816: 2019 (04) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows 7 para sistemas basados en x64 (KB4493472).

Error: (04/11/2019 12:05:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: El Administrador de control de servicios intentó realizar una acción correctora (Reiniciar el servicio) después de la terminación inesperada del servicio Windows Search, pero ocurrió el siguiente error: 
Ya se está ejecutando una instancia de este servicio.

Error: (04/11/2019 12:05:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (04/11/2019 12:05:20 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: El servicio Windows Search se cerró con el error específico de servicio %%-1073473535.

Error: (04/11/2019 11:58:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/11/2019 11:58:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/11/2019 11:58:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/11/2019 11:56:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


CodeIntegrity:
===================================

Date: 2019-02-12 16:11:03.456
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 16:11:03.456
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:19:53.672
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:19:53.656
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:16:45.881
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:16:45.881
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Percentage of memory in use: 78%
Total physical RAM: 3893.86 MB
Available physical RAM: 850.48 MB
Total Virtual: 7785.86 MB
Available Virtual: 4595.56 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:580.19 GB) (Free:534.57 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:2.22 GB) NTFS ==>[system with boot components (obtained from drive)]

\\?\Volume{ed6ba840-2dde-11e9-8300-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS
\\?\Volume{ed6ba843-2dde-11e9-8300-806e6f6e6963}\ (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.08 GB) FAT32

==================== MBR & Partition Table ==================

==================== End of Addition.txt ============================

Hola @Fandango:

Con mucha atención realizaras lo siguiente (esta vez si te pedirá reiniciar)

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMWEBPROTECTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.