Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-04-2019 Ran by Familia (administrator) on DESKTOP-A3HBPL2 (MSI MS-7255) (03-05-2019 23:12:45) Running from C:\Users\Familia\Downloads Loaded Profiles: Familia (Available Profiles: Familia) Platform: Microsoft Windows 10 Pro Version 1809 17763.437 (X86) Language: Español (México) Default browser: Opera Boot Mode: Safe Mode (with Networking) Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe (Webroot Inc. -> Webroot) C:\Program Files\Webroot\WRSA.exe (Webroot Inc. -> Webroot) C:\Program Files\Webroot\WRSA.exe ==================== Registry (Whitelisted) =========================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [WRSVC] => C:\Program Files\Webroot\WRSA.exe [3956368 2019-04-19] (Webroot Inc. -> Webroot) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-11] (Advanced Micro Devices, Inc.) [File not signed] HKLM\...\Policies\Explorer: [NoViewOnDrive] 0 HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0 HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0 HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0 HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0 HKLM\...\Policies\Explorer: [NoViewContextMenu] 0 HKLM\...\Policies\Explorer: [NoShellSearchButton] 0 HKLM\...\Policies\Explorer: [NoFind] 0 HKLM\...\Policies\Explorer: [NoFile] 0 HKLM\...\Policies\Explorer: [HideClock] 0 HKLM\...\Policies\Explorer: [NoTrayContextMenu] 0 HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0 HKLM\...\Policies\Explorer: [NoSetFolders] 0 HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0 HKLM\...\Policies\Explorer: [NoSetTaskbar] 0 HKLM\...\Policies\Explorer: [NoDeletePrinter] 0 HKLM\...\Policies\Explorer: [NoDFSTab] 0 HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0 HKLM\...\Policies\Explorer: [NoLogoff] 0 HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0 HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0 HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0 HKLM\...\Policies\Explorer: [NoResolveSearch] 0 HKLM\...\Policies\Explorer: [NoSaveSettings] 0 HKLM\...\Policies\Explorer: [NoHardwareTab] 0 HKLM\...\Policies\Explorer: [NoStartMenuSubFolders] 0 HKLM\...\Policies\Explorer: [NoDesktop] 0 HKU\S-1-5-19\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-19\...\Policies\system: [NoDispAppearancePage] 0 HKU\S-1-5-19\...\Policies\system: [NoDispBackgroundPage] 0 HKU\S-1-5-19\...\Policies\system: [NoDispSettingsPage] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoViewOnDrive] 0 HKU\S-1-5-19\...\Policies\Explorer: [DisableLocalMachineRun] 0 HKU\S-1-5-19\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0 HKU\S-1-5-19\...\Policies\Explorer: [DisableCurrentUserRun] 0 HKU\S-1-5-19\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoViewContextMenu] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoShellSearchButton] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoFind] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoFile] 0 HKU\S-1-5-19\...\Policies\Explorer: [HideClock] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoTrayContextMenu] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoTrayItemsDisplay] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoSetFolders] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoDevMgrUpdate] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoSetTaskbar] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoDeletePrinter] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoDFSTab] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoChangeStartMenu] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoLogoff] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoWindowsUpdate] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoEncryptOnMove] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoRunasInstallPrompt] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoSaveSettings] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoHardwareTab] 0 HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuSubFolders] 0 HKU\S-1-5-20\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-20\...\Policies\system: [NoDispAppearancePage] 0 HKU\S-1-5-20\...\Policies\system: [NoDispBackgroundPage] 0 HKU\S-1-5-20\...\Policies\system: [NoDispSettingsPage] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoViewOnDrive] 0 HKU\S-1-5-20\...\Policies\Explorer: [DisableLocalMachineRun] 0 HKU\S-1-5-20\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0 HKU\S-1-5-20\...\Policies\Explorer: [DisableCurrentUserRun] 0 HKU\S-1-5-20\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoViewContextMenu] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoShellSearchButton] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoFind] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoFile] 0 HKU\S-1-5-20\...\Policies\Explorer: [HideClock] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoTrayContextMenu] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoTrayItemsDisplay] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoSetFolders] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoDevMgrUpdate] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoSetTaskbar] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoDeletePrinter] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoDFSTab] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoChangeStartMenu] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoLogoff] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoWindowsUpdate] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoEncryptOnMove] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoRunasInstallPrompt] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoSaveSettings] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoHardwareTab] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuSubFolders] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [16509040 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\system: [NoDispAppearancePage] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\system: [NoDispBackgroundPage] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\system: [NoDispSettingsPage] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoViewOnDrive] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [DisableLocalMachineRun] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [DisableCurrentUserRun] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoViewContextMenu] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoShellSearchButton] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoFind] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoFile] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [HideClock] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoTrayContextMenu] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoTrayItemsDisplay] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoSetFolders] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoDevMgrUpdate] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoSetTaskbar] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoDeletePrinter] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoDFSTab] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoChangeStartMenu] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoLogoff] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoWindowsUpdate] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoEncryptOnMove] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoRunasInstallPrompt] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoResolveSearch] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoSaveSettings] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoHardwareTab] 0 HKU\S-1-5-21-1752543460-1099992655-1078261646-1001\...\Policies\Explorer: [NoStartMenuSubFolders] 0 HKU\S-1-5-18\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-18\...\Policies\system: [NoDispAppearancePage] 0 HKU\S-1-5-18\...\Policies\system: [NoDispBackgroundPage] 0 HKU\S-1-5-18\...\Policies\system: [NoDispSettingsPage] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoViewOnDrive] 0 HKU\S-1-5-18\...\Policies\Explorer: [DisableLocalMachineRun] 0 HKU\S-1-5-18\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0 HKU\S-1-5-18\...\Policies\Explorer: [DisableCurrentUserRun] 0 HKU\S-1-5-18\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoViewContextMenu] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoShellSearchButton] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoFind] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoFile] 0 HKU\S-1-5-18\...\Policies\Explorer: [HideClock] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoTrayContextMenu] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoTrayItemsDisplay] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoSetFolders] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoDevMgrUpdate] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoSetTaskbar] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoDeletePrinter] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoDFSTab] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoChangeStartMenu] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoLogoff] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoWindowsUpdate] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoEncryptOnMove] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoRunasInstallPrompt] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoSaveSettings] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoHardwareTab] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuSubFolders] 0 ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {212460F2-7104-42DC-9517-16E36B7E7432} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe [1456696 2019-04-26] (Adobe Inc. -> Adobe) Task: {318C77D8-B4BB-4B5C-B41F-33B04E0BF5A8} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1051864 2014-01-23] (Microsoft Corporation -> Microsoft Corporation) Task: {37937378-410C-4F6F-84B6-7EECDB33E25E} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe [1452600 2019-04-26] (Adobe Inc. -> Adobe) Task: {5893A1D9-D896-40B8-AC07-7F3A8EB0C2B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [282800 2014-01-23] (Microsoft Corporation -> Microsoft Corporation) Task: {7F5C2D67-3319-463A-89D7-86CDA5B60520} - System32\Tasks\Opera scheduled Autoupdate 1556905029 => C:\Users\Familia\AppData\Local\Programs\Opera\launcher.exe [1297496 2019-04-25] (Opera Software AS -> Opera Software) Task: {87AECFF2-40F3-4072-A839-91E5BE5CEFBC} - System32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-A3HBPL2-Familia DESKTOP-A3HBPL2 => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [448704 2014-01-23] (Microsoft Corporation -> Microsoft Corporation) Task: {A2408F69-B564-4D92-AA55-65B7834DD1BD} - System32\Tasks\AMHelper => C:\Program Files\Zemana\AntiMalware\AntiMalware.exe [638536 2019-04-11] (Zemana D.O.O. Sarajevo -> Zemana Ltd.) Task: {B4CDC078-BFEF-44A1-ABB6-93BC3882F340} - System32\Tasks\R@1n-KMS\Windows100Professional => wmic path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate Task: {C3E8B5A0-E605-47FD-861F-A627B6E6254C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [282800 2014-01-23] (Microsoft Corporation -> Microsoft Corporation) Task: {C6F308D2-2F2D-408D-ADD5-4200CFD7BB2B} - System32\Tasks\R@1n-KMS\Office15ProPlus => wmic path SoftwareLicensingProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) Tcpip\Parameters: [DhcpNameServer] 89.207.131.21 8.8.8.8 Tcpip\..\Interfaces\{6e49e2b6-6cc2-478e-b1c0-63a3f7e56ca1}: [DhcpNameServer] 89.207.131.21 8.8.8.8 Internet Explorer: ================== BHO: Webroot Filtering Extension -> {C9C42510-9B41-42c1-9DCD-7282A2D07C61} -> C:\Program Files\Common Files\Webroot\WebFiltering\wrflt.dll [2019-04-19] (Webroot Inc. -> Webroot) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: 2btlkcnv.default FF ProfilePath: C:\Users\Familia\AppData\Roaming\Mozilla\Firefox\Profiles\2btlkcnv.default [2019-05-03] FF HKLM\...\Firefox\Extensions: [webrootsecure@webroot.com] - C:\ProgramData\WRData\PKG\FF_XPI\wts_ff_extension.xpi FF Extension: (Webroot Filtering Extension) - C:\ProgramData\WRData\PKG\FF_XPI\wts_ff_extension.xpi [2019-04-19] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_171.dll [2019-04-26] (Adobe Inc. -> ) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation) ==================== Services (Whitelisted) ==================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5247944 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3594288 2019-04-19] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3265360 2019-03-12] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [91648 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) R2 WRSVC; C:\Program Files\Webroot\WRSA.exe [3956368 2019-04-19] (Webroot Inc. -> Webroot) S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X] ===================== Drivers (Whitelisted) ====================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) R1 amsdk; C:\Windows\system32\drivers\amsdk.sys [208824 2019-04-26] (Zemana D.O.O. Sarajevo -> Copyright 2018.) R3 athr; C:\Windows\System32\drivers\athwn.sys [3228672 2018-09-15] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.) R3 FETNDIS; C:\Windows\System32\drivers\fetn63.sys [47616 2018-09-15] (Microsoft Windows -> VIA Technologies, Inc. ) S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [38224 2019-05-03] (SurfRight B.V. -> ) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [17352 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [241760 2019-05-03] (Malwarebytes Corporation -> Malwarebytes) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38904 2018-09-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [279592 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [46120 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R0 WRkrn; C:\Windows\System32\drivers\WRkrn.sys [128096 2019-04-19] (Webroot Inc. -> Webroot) S3 wrUrlFlt; C:\Windows\system32\DRIVERS\wrUrlFlt.sys [61992 2019-04-19] (Webroot Inc. -> Webroot) S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [192512 2018-09-15] (Microsoft Windows -> Microsoft Corporation) U0 SR; no ImagePath U2 srservice; no ImagePath S1 YSDrv; \??\C:\Program Files\Bignox\BigNoxVM\RT\YSDrv.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ==================== One month (created) ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2019-05-03 23:12 - 2019-05-03 23:14 - 000018402 _____ C:\Users\Familia\Downloads\FRST.txt 2019-05-03 23:12 - 2019-05-03 23:12 - 000000000 ____D C:\FRST 2019-05-03 23:10 - 2019-05-03 23:10 - 000001038 _____ C:\Users\Public\Desktop\CCleaner.lnk 2019-05-03 23:10 - 2019-05-03 23:10 - 000000300 ____H C:\Windows\Tasks\CCleaner Update.job 2019-05-03 23:10 - 2019-05-03 23:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2019-05-03 23:10 - 2019-05-03 23:10 - 000000000 ____D C:\Program Files\CCleaner 2019-05-03 23:05 - 2019-05-03 23:05 - 000241760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-05-03 19:29 - 2019-05-03 19:29 - 000038224 _____ C:\Windows\system32\Drivers\hitmanpro37.sys 2019-05-03 18:55 - 2019-05-03 18:55 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\11650732.sys 2019-05-03 18:30 - 2019-05-03 18:30 - 000007604 _____ C:\Users\Familia\AppData\Local\Resmon.ResmonCfg 2019-05-03 16:47 - 2019-05-03 22:16 - 000306956 _____ C:\Users\Familia\Desktop\ZHPDiag.txt 2019-05-03 16:39 - 2019-05-03 21:51 - 000002633 _____ C:\Users\Familia\Desktop\ZHPCleaner (R).txt 2019-05-03 16:37 - 2019-05-03 16:37 - 000000867 _____ C:\Users\Familia\Desktop\ZHPDiag.lnk 2019-05-03 16:04 - 2019-05-03 23:08 - 000000833 _____ C:\Users\Familia\Desktop\ZHPFix.txt 2019-05-03 16:04 - 2019-05-03 23:08 - 000000272 _____ C:\Users\Familia\Desktop\Export_Registre.txt 2019-05-03 16:04 - 2019-05-03 16:04 - 000000860 _____ C:\Users\Familia\Desktop\ZHPFix2.lnk 2019-05-03 13:37 - 2019-05-03 13:37 - 000001387 _____ C:\Users\Familia\Desktop\Navegador Opera.lnk 2019-05-03 13:37 - 2019-05-03 13:37 - 000001387 _____ C:\Users\Familia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk 2019-05-03 13:37 - 2019-05-03 13:37 - 000000000 ____D C:\Users\Familia\AppData\Local\Opera Software 2019-05-03 13:02 - 2019-05-03 13:02 - 000000000 ____D C:\Program Files\HitmanPro 2019-05-03 13:01 - 2019-05-03 13:01 - 002239912 _____ (Opera Software) C:\Users\Familia\Downloads\OperaSetup.exe 2019-05-03 12:47 - 2019-05-03 18:50 - 000002094 _____ C:\Users\Familia\Desktop\Rkill.txt 2019-05-03 12:43 - 2019-05-03 12:43 - 007700480 _____ C:\Program Files\GUT5CD3.tmp 2019-05-03 11:46 - 2019-05-03 11:46 - 001282776 _____ (BraveSoftware Inc.) C:\Users\Familia\Downloads\BraveBrowserSetup32-JMW416.exe 2019-05-02 23:32 - 2019-05-02 23:35 - 001850381 _____ C:\Users\Familia\Downloads\George R. R. Martin. Festin de cuervos (r2.6).epub 2019-05-02 13:23 - 2019-05-02 13:23 - 003139456 _____ C:\Users\Familia\ZHPCleaner.exe 2019-05-01 10:13 - 2019-05-01 10:13 - 000000000 ____D C:\Users\Familia\Downloads\drive-download-20190501T133515Z-001 2019-05-01 09:35 - 2019-05-01 09:36 - 004135406 _____ C:\Users\Familia\Downloads\drive-download-20190501T133515Z-001.zip 2019-04-29 09:52 - 2019-04-29 09:55 - 021254208 _____ (Piriform Software Ltd) C:\Users\Familia\Downloads\ccsetup556.exe 2019-04-28 17:00 - 2019-04-28 17:00 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Familia\Downloads\iExplore.exe 2019-04-28 14:23 - 2019-05-03 23:02 - 000002377 _____ C:\Users\Familia\Desktop\ZHPCleaner (S).txt 2019-04-28 13:35 - 2019-05-03 23:08 - 000000000 ____D C:\Users\Familia\AppData\Roaming\ZHP 2019-04-28 13:35 - 2019-05-03 16:37 - 000000000 ____D C:\Users\Familia\AppData\Local\ZHP 2019-04-28 13:35 - 2019-05-03 15:39 - 000000877 _____ C:\Users\Familia\Desktop\ZHPCleaner.lnk 2019-04-28 13:11 - 2019-04-28 13:11 - 000007726 _____ C:\Users\Familia\Desktop\UsbFix_Report.txt 2019-04-28 13:07 - 2019-04-28 13:10 - 003135360 _____ C:\Users\Familia\Downloads\ZHPCleaner.exe 2019-04-28 13:07 - 2019-04-28 13:07 - 000001906 _____ C:\Users\Familia\Desktop\UsbFix Anti-Malware.lnk 2019-04-28 13:07 - 2019-04-28 13:07 - 000000000 ____D C:\Program Files\UsbFix 2019-04-28 13:05 - 2019-04-28 13:06 - 004763288 _____ (SOSVirus) C:\Users\Familia\Downloads\UsbFix_2019_11.014.exe 2019-04-28 13:02 - 2019-04-28 13:03 - 001788416 _____ (Farbar) C:\Users\Familia\Downloads\FRST.exe 2019-04-27 11:42 - 2019-04-27 11:42 - 001436222 _____ C:\Users\Familia\Downloads\RATES_ESSENTIAL_TERM_EN 2018.pdf 2019-04-26 21:41 - 2019-04-26 21:41 - 000000000 ____D C:\Users\Familia\AppData\Roaming\Macromedia 2019-04-26 21:14 - 2019-04-26 21:14 - 000000000 ____D C:\Users\Familia\AppData\Local\mbamtray 2019-04-26 21:14 - 2019-04-26 21:14 - 000000000 ____D C:\Users\Familia\AppData\Local\mbam 2019-04-26 21:13 - 2019-04-26 23:25 - 000128552 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys 2019-04-26 21:13 - 2019-04-26 21:41 - 000000000 ____D C:\Users\Familia\AppData\Local\Adobe 2019-04-26 21:13 - 2019-04-26 21:13 - 000002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-04-26 21:13 - 2019-04-26 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-04-26 21:13 - 2019-04-26 21:13 - 000000000 ____D C:\Program Files\Malwarebytes 2019-04-26 21:13 - 2019-02-01 12:20 - 000017352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2019-04-26 21:11 - 2019-04-26 21:12 - 002756508 _____ C:\Windows\system32\Drivers\etc\hosts.txt 2019-04-26 21:06 - 2019-04-26 21:06 - 001207336 _____ (Adobe Inc) C:\Users\Familia\Downloads\flashplayer32pp_fa_install.exe 2019-04-26 20:43 - 2019-04-26 20:43 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\2364B168.sys 2019-04-26 20:19 - 2019-04-26 20:33 - 062591336 _____ (Malwarebytes ) C:\Users\Familia\Downloads\mb3-setup-37469.37469-3.7.1.2839-1.0.563-1.0.9988.exe 2019-04-26 18:59 - 2019-05-03 23:12 - 000027227 _____ C:\Windows\ZAM.krnl.trace 2019-04-26 18:59 - 2019-04-26 18:59 - 000208824 _____ (Copyright 2018.) C:\Windows\system32\Drivers\amsdk.sys 2019-04-26 18:59 - 2019-04-26 18:59 - 000002073 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk 2019-04-26 18:59 - 2019-04-26 18:59 - 000000000 ____D C:\Users\Familia\AppData\Local\Zemana 2019-04-26 18:59 - 2019-04-26 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware 2019-04-26 18:59 - 2019-04-26 18:59 - 000000000 ____D C:\Program Files\Zemana 2019-04-26 18:56 - 2019-05-03 19:25 - 000000000 ____D C:\Users\Familia\AppData\Local\AMSDK 2019-04-26 11:04 - 2019-04-26 11:05 - 011630280 _____ (Zemana Ltd. ) C:\Users\Familia\Downloads\AntiMalware_Setup.exe 2019-04-26 10:12 - 2019-05-03 13:01 - 000000000 ____D C:\ProgramData\HitmanPro 2019-04-26 09:37 - 2019-04-26 10:11 - 010907256 _____ (SurfRight B.V.) C:\Users\Familia\Downloads\hitmanpro.exe 2019-04-25 21:55 - 2019-04-25 22:40 - 220200960 _____ C:\Users\Familia\Downloads\slacko-6.3.2-uefi.iso 2019-04-25 20:13 - 2019-04-25 21:20 - 298805248 _____ C:\Users\Familia\Downloads\Porteus-LXQT-v4.0-x86_64.iso 2019-04-25 20:09 - 2019-04-25 20:10 - 001840793 _____ (pendrivelinux.com) C:\Users\Familia\Downloads\YUMI-2.0.6.4.exe 2019-04-25 19:54 - 2019-04-25 19:58 - 013850624 _____ C:\Users\Familia\Downloads\Core-10.0.iso 2019-04-25 18:17 - 2019-04-25 19:14 - 000704512 _____ C:\Users\Familia\Downloads\RED DE CLINICAS ACTUALIZADAS POR ESTADO NOVIEMBRE.xls 2019-04-25 18:04 - 2019-04-25 18:14 - 061370712 _____ (Discord Inc.) C:\Users\Familia\Downloads\DiscordSetup.exe 2019-04-24 17:52 - 2019-04-24 17:52 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\36411898.sys 2019-04-24 17:46 - 2019-05-03 18:35 - 000000000 ____D C:\Windows\pss 2019-04-23 14:25 - 2019-04-23 14:28 - 000000000 ____D C:\AdwCleaner 2019-04-23 14:21 - 2019-04-23 14:25 - 007025360 _____ (Malwarebytes) C:\Users\Familia\Downloads\adwcleaner_7.3.exe 2019-04-22 16:00 - 2019-04-22 16:00 - 000000000 ____D C:\Program Files\Common Files\Webroot 2019-04-22 12:23 - 2019-04-26 21:13 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-04-22 12:23 - 2019-04-22 12:23 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\546696B2.sys 2019-04-22 11:48 - 2019-05-03 19:20 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2019-04-22 11:48 - 2019-05-03 18:52 - 000166848 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2019-04-22 11:47 - 2019-05-03 19:20 - 000000000 ____D C:\Users\Familia\Desktop\mbar 2019-04-22 10:56 - 2019-04-22 10:58 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Familia\Downloads\mbar-1.10.3.1001.exe 2019-04-22 07:12 - 2019-04-22 07:12 - 000000000 ____D C:\Users\Familia\AppData\Roaming\Opera Software 2019-04-22 01:12 - 2019-05-01 14:59 - 000000000 ____D C:\Users\Familia\Downloads\JD 2019-04-22 00:43 - 2019-04-22 00:43 - 000000000 ____D C:\Users\Familia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader 2019-04-22 00:36 - 2019-05-03 02:04 - 000000000 ____D C:\Users\Familia\AppData\Local\JDownloader 2.0 2019-04-22 00:36 - 2019-04-22 00:36 - 000000000 ____D C:\ProgramData\Oracle 2019-04-20 21:50 - 2019-04-20 21:50 - 000000000 ____D C:\Users\Familia\AppData\Roaming\ATI 2019-04-20 21:50 - 2019-04-20 21:50 - 000000000 ____D C:\Users\Familia\AppData\Local\ATI 2019-04-20 21:50 - 2019-04-20 21:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center 2019-04-20 21:50 - 2019-04-20 21:50 - 000000000 ____D C:\ProgramData\ATI 2019-04-20 21:48 - 2019-04-20 21:50 - 000000000 ____D C:\Program Files\ATI Technologies 2019-04-20 21:48 - 2019-04-20 21:48 - 000000000 ____D C:\Program Files\ATI 2019-04-20 21:47 - 2019-04-20 21:47 - 000000000 ____D C:\ATI 2019-04-20 21:00 - 2019-05-03 23:05 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job 2019-04-20 04:24 - 2019-04-20 21:31 - 000000000 ____D C:\MSI 2019-04-20 04:24 - 2014-04-30 17:23 - 000011248 _____ (Windows (R) Win 7 DDK provider) C:\Windows\acpimof.dll 2019-04-20 04:23 - 2019-04-20 04:23 - 000000000 ____D C:\Users\Familia\Downloads\LiveUpdate 2019-04-20 04:20 - 2019-04-20 04:23 - 021718282 _____ C:\Users\Familia\Downloads\LiveUpdate.zip 2019-04-20 04:14 - 2019-04-20 04:14 - 000000300 _____ C:\Users\Familia\d4ac4633ebd6440fa397b84f1bc94a3c.7z 2019-04-20 03:41 - 2019-04-20 03:41 - 000000066 _____ C:\Users\Familia\inittk.ini 2019-04-20 03:26 - 2019-04-20 03:26 - 000000000 ____D C:\Users\Familia\AppData\Local\MultiPlayerManager 2019-04-20 02:59 - 2019-04-20 02:59 - 000000000 ____D C:\Users\Familia\Desktop\logcat 2019-04-20 02:52 - 2019-04-20 02:52 - 000000000 ____D C:\Users\Familia\AppData\Roaming\Microsoft\Windows\Start Menu\Nox 2019-04-20 02:50 - 2019-04-24 17:43 - 000000000 ____D C:\Users\Familia\.BigNox 2019-04-20 02:38 - 2019-04-26 21:27 - 000000000 ____D C:\Users\.NET v4.5 Classic 2019-04-20 02:38 - 2019-04-26 21:27 - 000000000 ____D C:\Users\.NET v4.5 2019-04-20 02:38 - 2019-04-20 02:38 - 000000020 ___SH C:\Users\.NET v4.5\ntuser.ini 2019-04-20 02:38 - 2019-04-20 02:38 - 000000020 ___SH C:\Users\.NET v4.5 Classic\ntuser.ini 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Reciente 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Plantillas 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Mis documentos 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Menú Inicio 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Impresoras 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Entorno de red 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Documents\Mis vídeos 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Documents\Mis imágenes 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Documents\Mi música 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Datos de programa 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\Configuración local 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\AppData\Local\Historial 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\AppData\Local\Datos de programa 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5\AppData\Local\Archivos temporales de Internet 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Reciente 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Plantillas 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Mis documentos 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Menú Inicio 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Impresoras 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Entorno de red 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Documents\Mis vídeos 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Documents\Mis imágenes 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Documents\Mi música 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Datos de programa 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\Configuración local 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Local\Historial 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Local\Datos de programa 2019-04-20 02:38 - 2019-04-20 02:38 - 000000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Local\Archivos temporales de Internet 2019-04-20 02:38 - 2018-09-15 01:07 - 000001105 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-04-20 02:38 - 2018-09-15 01:07 - 000001105 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-04-20 02:36 - 2019-04-20 02:36 - 000000000 ____D C:\Windows\system32\msmq 2019-04-20 02:34 - 2019-04-20 03:11 - 126340600 _____ C:\Users\Familia\Downloads\Memu-Setup-6.1.1.1-hab52159c4.exe.opdownload 2019-04-20 02:20 - 2019-04-20 02:20 - 000000218 _____ C:\Users\Familia\.recently-used.xbel 2019-04-20 01:45 - 2019-04-20 02:02 - 000000000 ____D C:\Users\Familia\AppData\Roaming\gtk-2.0 2019-04-20 01:36 - 2019-04-20 02:38 - 000000007 _____ C:\Users\Public\youwave_size 2019-04-20 01:36 - 2019-04-20 01:36 - 000000000 ____D C:\Users\Familia\Documents\webkit 2019-04-20 01:33 - 2019-04-20 01:36 - 000000000 ____D C:\Users\Familia\youwave 2019-04-20 00:47 - 2019-04-20 01:28 - 150626952 _____ C:\Users\Familia\Downloads\YouWave-Android-Free-3-31.exe 2019-04-20 00:24 - 2019-04-20 00:24 - 000000000 ____D C:\Users\Familia\Downloads\OpenGLChecker_1.2_win32 2019-04-20 00:05 - 2019-04-20 00:08 - 007032797 _____ C:\Users\Familia\Downloads\OpenGLChecker_1.2_win32.zip 2019-04-19 23:17 - 2019-04-19 23:17 - 000000000 ____D C:\Windows\system32\BestPractices 2019-04-19 23:17 - 2019-04-19 23:17 - 000000000 ____D C:\Program Files\Hyper-V 2019-04-19 23:17 - 2019-04-19 23:17 - 000000000 ____D C:\inetpub 2019-04-19 23:02 - 2019-04-19 23:06 - 005073240 _____ (Microsoft Corporation) C:\Users\Familia\Downloads\vcredist_x86.exe 2019-04-19 23:00 - 2019-04-19 23:00 - 000000000 ____D C:\Users\Familia\Downloads\Virtual-machine-error-patch 2019-04-19 22:58 - 2019-04-19 23:00 - 004482064 _____ C:\Users\Familia\Downloads\Virtual-machine-error-patch.zip 2019-04-19 22:45 - 2019-04-19 22:46 - 001107798 _____ C:\Users\Familia\Downloads\leomoon-dot-com_leomoon-cpu-v_win.zip 2019-04-19 22:24 - 2019-04-19 22:24 - 020815360 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 019025408 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 012139008 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 007919104 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 006071296 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 003904512 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 003551104 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 003421696 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 002942464 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 002450944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 002275896 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001902592 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001760768 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001521664 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001517056 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001506304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001484800 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001463216 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001459712 _____ C:\Windows\system32\rdpnano.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001297120 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001291776 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001187328 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001105408 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 001072424 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000994264 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 000914944 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000833024 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000830976 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000793600 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000769024 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000684032 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000652288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-04-19 22:24 - 2019-04-19 22:24 - 000607744 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000601088 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000583168 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000556544 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000464896 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000460800 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000429568 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000393728 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000364544 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000340992 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000311808 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000278032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2019-04-19 22:24 - 2019-04-19 22:24 - 000269312 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 000220984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys 2019-04-19 22:24 - 2019-04-19 22:24 - 000165376 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000143360 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000142136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2019-04-19 22:24 - 2019-04-19 22:24 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000079160 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000079160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys 2019-04-19 22:24 - 2019-04-19 22:24 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe 2019-04-19 22:24 - 2019-04-19 22:24 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2019-04-19 22:24 - 2019-04-19 22:24 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 006899752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 006544824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 006309040 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 005205448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 004527624 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 003283456 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 002782720 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 002720256 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 002712376 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 002703360 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 002592816 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 002173240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 002137104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 002039664 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 002022304 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001726464 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001654584 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001615872 ____R (The ICU Project) C:\Windows\system32\icuin.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001590064 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001496576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001399096 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001377280 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001370624 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001357528 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-04-19 22:23 - 2019-04-19 22:23 - 001344376 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001249280 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001221944 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001219632 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 001206272 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001191728 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001155072 ____R (The ICU Project) C:\Windows\system32\icuuc.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001094656 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-04-19 22:23 - 2019-04-19 22:23 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001026792 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 001019432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 001001472 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000982528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000981520 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000974352 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000964096 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000909840 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000837944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 000828728 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000818176 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000766480 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000762880 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2019-04-19 22:23 - 2019-04-19 22:23 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000730112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000712192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000711168 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000671232 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000667856 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000653040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000639488 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2019-04-19 22:23 - 2019-04-19 22:23 - 000637952 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000627000 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000617784 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000604008 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000603960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000598544 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000580024 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000540448 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000532480 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000528384 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000527672 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000496128 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000493568 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000471040 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000467256 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000447488 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000412672 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000389432 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000386872 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000385024 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000384312 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000382992 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000382992 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000370488 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000348672 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000331568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2019-04-19 22:23 - 2019-04-19 22:23 - 000325120 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000283032 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000282656 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000273920 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000264704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000263176 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000247296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 000239104 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000202240 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000134144 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000127040 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000126264 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000123704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 000121656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 000107832 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000098320 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000096512 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000089600 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000089336 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000061448 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000032568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys 2019-04-19 22:23 - 2019-04-19 22:23 - 000030520 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe 2019-04-19 22:23 - 2019-04-19 22:23 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2019-04-19 22:23 - 2019-04-19 22:23 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 015223296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 006440960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 005765120 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 003496448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 002844160 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 002765312 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 002572600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 002346496 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 001861632 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 001458056 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 001439232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 001152512 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000976896 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2019-04-19 22:22 - 2019-04-19 22:22 - 000845824 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000808960 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000794936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 000755064 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000715288 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000688640 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000679936 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000636904 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000498192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 000436224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2019-04-19 22:22 - 2019-04-19 22:22 - 000408528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2019-04-19 22:22 - 2019-04-19 22:22 - 000314168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 000312632 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000253088 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000186880 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 000156472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000125456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000096568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys 2019-04-19 22:22 - 2019-04-19 22:22 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll 2019-04-19 22:22 - 2019-04-19 22:22 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe 2019-04-19 22:16 - 2019-04-24 17:44 - 000000000 ____D C:\Users\Familia\.android 2019-04-19 22:16 - 2019-04-19 22:16 - 000000000 ____D C:\Users\Familia\Nox_share 2019-04-19 22:15 - 2019-04-19 22:15 - 000000053 _____ C:\Users\Familia\useruid.ini 2019-04-19 22:15 - 2019-04-19 22:15 - 000000045 _____ C:\Users\Familia\nuuid.ini 2019-04-19 22:15 - 2019-04-19 22:15 - 000000041 _____ C:\Users\Familia\inst.ini 2019-04-19 21:56 - 2019-04-19 21:56 - 000061992 ____T (Webroot) C:\Windows\system32\Drivers\wrUrlFlt.sys 2019-04-19 21:52 - 2019-05-03 23:05 - 000273688 _____ (Webroot) C:\Windows\system32\WRusr.dll 2019-04-19 21:52 - 2019-04-19 21:53 - 000000000 ____D C:\Program Files\Webroot 2019-04-19 21:52 - 2019-04-19 21:52 - 000128096 _____ (Webroot) C:\Windows\system32\Drivers\WRkrn.sys 2019-04-19 21:52 - 2019-04-19 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webroot SecureAnywhere 2019-04-19 21:51 - 2019-05-03 19:07 - 000000000 ____D C:\ProgramData\WRData 2019-04-19 20:47 - 2019-04-19 20:47 - 000000000 ____D C:\Users\Familia\AppData\Local\ElevatedDiagnostics 2019-04-19 20:45 - 2019-04-24 17:43 - 000000000 ____D C:\Users\Familia\vmlogs 2019-04-19 19:43 - 2019-04-19 19:45 - 003956368 _____ (Webroot) C:\Users\Familia\Downloads\wsabbs2.exe 2019-04-19 15:25 - 2019-04-19 19:15 - 594733632 _____ (Duodian Technology Co. Ltd.) C:\Users\Familia\Downloads\nox_setup_v6.2.8.1_full_intl.exe 2019-04-19 14:51 - 2019-05-02 15:11 - 000000000 ____D C:\Users\Familia\AppData\LocalLow\Mozilla 2019-04-19 14:51 - 2019-04-19 14:51 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-04-19 14:51 - 2019-04-19 14:51 - 000000000 ____D C:\Users\Familia\AppData\Roaming\Mozilla 2019-04-19 14:51 - 2019-04-19 14:51 - 000000000 ____D C:\Users\Familia\AppData\Local\Mozilla 2019-04-19 14:51 - 2019-04-19 14:51 - 000000000 ____D C:\ProgramData\Mozilla 2019-04-19 14:51 - 2019-04-19 14:51 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2019-04-19 14:50 - 2019-04-19 14:51 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-04-19 14:36 - 2019-04-19 14:36 - 000000000 ____D C:\Windows\system32\appmgmt 2019-04-18 19:46 - 2019-04-18 19:46 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2019-04-18 18:14 - 2019-04-18 18:22 - 043733480 _____ (AppWork GmbH) C:\Users\Familia\Downloads\JDownloaderSetup.exe 2019-04-18 15:46 - 2019-04-20 00:38 - 000000000 ____D C:\ProgramData\BlueStacksSetup 2019-04-18 14:35 - 2019-04-18 15:36 - 275097720 _____ (BlueStack Systems Inc.) C:\Users\Familia\Downloads\bluestacks-app-player-2-1-3-5650.exe 2019-04-18 13:55 - 2019-04-18 13:55 - 000000000 ____D C:\Users\Familia\AppData\Local\D3DSCache 2019-04-18 13:30 - 2019-04-18 13:30 - 000000000 ____D C:\Users\Familia\AppData\Local\CEF 2019-04-18 13:21 - 2019-04-18 13:21 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk 2019-04-18 11:11 - 2019-04-18 11:11 - 000000000 ____D C:\Windows\system32\XPSViewer 2019-04-18 11:11 - 2019-04-18 11:11 - 000000000 ____D C:\Program Files\Reference Assemblies 2019-04-18 11:11 - 2019-04-18 11:11 - 000000000 ____D C:\Program Files\MSBuild 2019-04-18 11:08 - 2018-08-29 18:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll 2019-04-18 11:08 - 2018-08-29 18:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2019-04-18 11:08 - 2018-08-29 18:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2019-04-18 10:39 - 2019-04-18 10:39 - 000000000 ____D C:\Users\Familia\AppData\Local\mpress 2019-04-18 10:38 - 2019-04-18 10:38 - 000000000 ____D C:\Users\Familia\AppData\Local\PeerDistRepub 2019-04-18 10:33 - 2019-05-03 23:11 - 000000000 ____D C:\Windows\Panther 2019-04-18 10:28 - 2019-04-18 10:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2019-04-18 10:27 - 2019-04-18 10:27 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2019-04-18 10:26 - 2019-04-18 10:27 - 000000000 ____D C:\Program Files\Microsoft SQL Server 2019-04-18 10:26 - 2019-04-18 10:26 - 000000000 ____D C:\Windows\PCHEALTH 2019-04-18 10:24 - 2019-05-03 00:45 - 000000000 ____D C:\Users\Familia\AppData\Local\PlaceholderTileLogoFolder 2019-04-18 10:21 - 2019-04-18 10:28 - 000000000 ____D C:\Windows\SHELLNEW 2019-04-18 10:21 - 2019-04-18 10:21 - 000000000 ___HD C:\Users\Familia\MicrosoftEdgeBackups 2019-04-18 10:21 - 2019-04-18 10:21 - 000000000 ____D C:\Program Files\Microsoft Analysis Services 2019-04-18 10:20 - 2019-04-23 10:23 - 000000000 ____D C:\Users\Familia\AppData\Local\Microsoft Help 2019-04-18 10:20 - 2019-04-18 10:26 - 000000000 ____D C:\Program Files\Microsoft Office 2019-04-18 10:20 - 2019-04-18 10:20 - 000000000 __RHD C:\MSOCache 2019-04-18 10:15 - 2019-04-18 10:15 - 000000000 ____D C:\Users\Familia\AppData\Local\Comms 2019-04-18 10:15 - 2019-04-18 10:15 - 000000000 ____D C:\ProgramData\Packages 2019-04-18 10:13 - 2019-04-18 10:13 - 000000000 _____ C:\Windows\ativpsrm.bin 2019-04-18 10:01 - 2019-05-03 15:54 - 000000000 ___RD C:\Users\Familia\OneDrive 2019-04-18 10:01 - 2019-04-18 10:01 - 000000000 ____D C:\Users\Familia\AppData\Local\DBG 2019-04-18 09:57 - 2019-04-18 09:57 - 000000000 ____D C:\Users\Familia\AppData\Local\MicrosoftEdge 2019-04-18 09:57 - 2019-04-18 09:57 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2019-04-18 09:55 - 2019-05-03 17:15 - 000000000 ____D C:\Users\Familia\AppData\Local\Packages 2019-04-18 09:55 - 2019-04-20 01:37 - 000000000 ____D C:\Users\Familia\AppData\Local\VirtualStore 2019-04-18 09:55 - 2019-04-18 09:55 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-04-18 09:55 - 2019-04-18 09:55 - 000000000 ___RD C:\Users\Familia\3D Objects 2019-04-18 09:55 - 2019-04-18 09:55 - 000000000 ____D C:\Users\Familia\AppData\Roaming\Adobe 2019-04-18 09:55 - 2019-04-18 09:55 - 000000000 ____D C:\Users\Familia\AppData\Local\Publishers 2019-04-18 09:55 - 2019-04-18 09:55 - 000000000 ____D C:\Users\Familia\AppData\Local\ConnectedDevicesPlatform 2019-04-18 09:53 - 2019-05-03 23:03 - 000000000 ____D C:\Users\Familia 2019-04-18 09:53 - 2019-04-18 09:53 - 000000020 ___SH C:\Users\Familia\ntuser.ini 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Reciente 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Plantillas 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Mis documentos 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Menú Inicio 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Impresoras 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Entorno de red 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Documents\Mis vídeos 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Documents\Mis imágenes 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Documents\Mi música 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Datos de programa 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\Configuración local 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\AppData\Local\Historial 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\AppData\Local\Datos de programa 2019-04-18 09:53 - 2019-04-18 09:53 - 000000000 _SHDL C:\Users\Familia\AppData\Local\Archivos temporales de Internet 2019-04-18 09:47 - 2019-04-27 11:36 - 002006792 _____ C:\Windows\system32\PerfStringBackup.INI 2019-04-18 09:46 - 2019-04-18 09:46 - 000000000 ____D C:\Windows\CSC 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Public\Documents\Mi música 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Reciente 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Plantillas 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Mis documentos 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Menú Inicio 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Impresoras 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Entorno de red 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Documents\Mi música 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Datos de programa 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\Configuración local 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default User\Documents\Mis vídeos 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default User\Documents\Mis imágenes 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default User\Documents\Mi música 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historial 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Datos de programa 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Archivos temporales de Internet 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\ProgramData\Plantillas 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\ProgramData\Menú Inicio 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\ProgramData\Escritorio 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\ProgramData\Documentos 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\ProgramData\Datos de programa 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Program Files\Archivos comunes 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Documents and Settings 2019-04-18 09:43 - 2019-04-18 09:43 - 000000000 _SHDL C:\Archivos de programa 2019-04-18 09:37 - 2019-04-18 09:37 - 000000000 ____D C:\ProgramData\USOShared 2019-04-18 09:36 - 2019-04-18 09:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2019-04-18 09:35 - 2019-05-03 18:35 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-04-18 09:35 - 2019-04-18 09:35 - 000000000 ____D C:\Windows\system32\Drivers\wd 2019-04-18 09:34 - 2019-05-03 21:33 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-04-18 09:34 - 2019-04-19 23:21 - 000428096 _____ C:\Windows\system32\FNTCACHE.DAT 2019-04-18 09:34 - 2019-04-18 09:35 - 000000000 ____D C:\Windows\ServiceProfiles ==================== One month (modified) ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2019-05-03 23:11 - 2018-09-15 01:09 - 000000000 ____D C:\Windows\INF 2019-05-03 23:04 - 2018-09-15 00:08 - 000262144 _____ C:\Windows\system32\config\BBI 2019-05-03 18:16 - 2018-09-15 01:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-02 13:16 - 2018-10-15 16:41 - 000000000 ____D C:\Users\Familia\Desktop\Opera 2019-04-27 11:36 - 2018-09-15 09:31 - 000874924 _____ C:\Windows\system32\perfh00A.dat 2019-04-27 11:36 - 2018-09-15 09:31 - 000190532 _____ C:\Windows\system32\perfc00A.dat 2019-04-26 21:41 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\system32\Macromed 2019-04-26 21:13 - 2018-09-15 01:10 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-04-20 21:34 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\AppReadiness 2019-04-20 20:38 - 2018-09-15 01:02 - 000000000 ____D C:\Windows\CbsTemp 2019-04-20 04:08 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\Registration 2019-04-20 02:36 - 2018-09-15 01:14 - 000991232 _____ (Microsoft Corporation) C:\Windows\system32\mqqm.dll 2019-04-20 02:36 - 2018-09-15 01:14 - 000605696 _____ (Microsoft Corporation) C:\Windows\system32\mqsnap.dll 2019-04-20 02:36 - 2018-09-15 01:14 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\mqoa.dll 2019-04-20 02:36 - 2018-09-15 01:14 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\mqrt.dll 2019-04-20 02:36 - 2018-09-15 01:14 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\mqoa.tlb 2019-04-20 02:36 - 2018-09-15 01:14 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\mqoa30.tlb 2019-04-20 02:36 - 2018-09-15 01:14 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\mqoa20.tlb 2019-04-20 02:36 - 2018-09-15 01:14 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\mqoa10.tlb 2019-04-20 02:36 - 2018-09-15 01:14 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\mqcertui.dll 2019-04-20 02:36 - 2018-09-15 01:14 - 000009096 _____ C:\Windows\system32\msmqtrc.mof 2019-04-20 02:36 - 2018-09-15 01:13 - 000562176 _____ (Microsoft Corporation) C:\Windows\system32\mqutil.dll 2019-04-20 02:36 - 2018-09-15 01:13 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mqac.sys 2019-04-20 02:36 - 2018-09-15 01:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mqlogmgr.dll 2019-04-20 02:36 - 2018-09-15 01:13 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\mqbkup.exe 2019-04-20 02:36 - 2018-09-15 01:13 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mqsvc.exe 2019-04-20 02:36 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\system32\inetsrv 2019-04-20 02:04 - 2018-03-23 10:37 - 000000000 ____D C:\Users\Public\com.ubisoft.adventure.valiant_hearts_ggtv 2019-04-20 00:50 - 2018-09-15 01:10 - 000000000 __RHD C:\Users\Public\Libraries 2019-04-19 23:17 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-04-19 23:17 - 2018-09-15 01:10 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2019-04-19 23:17 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\system32\oobe 2019-04-19 23:17 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\system32\es-MX 2019-04-19 23:17 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\ShellExperiences 2019-04-19 23:17 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\PolicyDefinitions 2019-04-19 23:17 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\bcastdvr 2019-04-19 23:17 - 2018-09-15 00:08 - 000000000 ____D C:\Windows\system32\Dism 2019-04-19 23:00 - 2007-11-30 16:47 - 001821192 _____ (Microsoft Corporation) C:\vcredist_x86.exe 2019-04-19 22:41 - 2018-09-15 01:15 - 000800256 _____ (Microsoft Corporation) C:\Windows\system32\vmconnect.exe 2019-04-19 22:41 - 2018-09-15 01:13 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\RemoteFileBrowse.dll 2019-04-19 22:41 - 2018-09-15 01:13 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\iisRtl.dll 2019-04-19 22:41 - 2018-09-15 01:13 - 000144967 _____ C:\Windows\system32\virtmgmt.msc 2019-04-19 22:41 - 2018-09-15 01:13 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\admwprox.dll 2019-04-19 22:41 - 2018-09-15 01:13 - 000034304 _____ C:\Windows\system32\vmstaging.dll 2019-04-19 22:41 - 2018-09-15 01:13 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\ahadmin.dll 2019-04-19 22:41 - 2018-09-15 01:13 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\iisreset.exe 2019-04-19 22:41 - 2018-09-15 01:13 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\wamregps.dll 2019-04-19 22:41 - 2018-09-15 01:13 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\cngkeyhelper.dll 2019-04-19 22:41 - 2018-09-15 01:13 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\iisrstap.dll 2019-04-19 22:29 - 2018-09-15 00:08 - 000000000 ____D C:\Windows\servicing 2019-04-19 04:39 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\appcompat 2019-04-18 12:55 - 2018-09-15 01:10 - 000000000 ___HD C:\Program Files\WindowsApps 2019-04-18 11:11 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\system32\MUI 2019-04-18 10:33 - 2018-09-15 01:08 - 000028672 _____ C:\Windows\system32\config\BCD-Template 2019-04-18 10:28 - 2018-09-15 01:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-04-18 10:14 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\ServiceState 2019-04-18 09:57 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2019-04-18 09:46 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\system32\spool 2019-04-18 09:46 - 2018-09-15 01:10 - 000000000 ____D C:\Windows\system32\FxsTmp 2019-04-18 09:43 - 2018-09-15 01:10 - 000000000 ____D C:\Program Files\windows nt 2019-04-18 09:37 - 2018-09-15 01:10 - 000000000 ___RD C:\Windows\PrintDialog 2019-04-18 09:37 - 2018-09-15 01:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2019-04-18 09:37 - 2018-09-15 01:10 - 000000000 ____D C:\ProgramData\USOPrivate 2019-04-18 09:36 - 2018-09-15 00:08 - 000032768 _____ C:\Windows\system32\config\ELAM ==================== Files in the root of some directories ======= 2019-05-02 13:23 - 2019-05-02 13:23 - 003139456 _____ () C:\Users\Familia\ZHPCleaner.exe 2019-05-03 12:43 - 2019-05-03 12:43 - 007700480 _____ () C:\Program Files\GUT5CD3.tmp 2019-05-03 18:30 - 2019-05-03 18:30 - 000007604 _____ () C:\Users\Familia\AppData\Local\Resmon.ResmonCfg ==================== SigCheck =============================== (There is no automatic fix for files that do not pass verification.) safeboot: Network => The system is configured to boot to Safe Mode <==== ATTENTION ==================== End of FRST.txt ============================