• Registrarse
  • Iniciar sesión


  • Página 2 de 6 PrimeroPrimero 123456 ÚltimoÚltimo
    Resultados 11 al 20 de 55

    ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware.(Solucionado)

    Hola amigo... Ya he desinstalado IFS y MalwareBytes AntiRootkis . MalwareBytes AntiRootkis por lo visto era portable, no aparecía en Agregar y quitar programas, por lo tanto di clic derecho y eliminar. Generalmente no noto ...

          
    1. #11
      Usuario Avatar de ZURRAKE
      Registrado
      jul 2013
      Ubicación
      ESPAÑA
      Mensajes
      81

      Re: ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware

      Hola amigo...

      Ya he desinstalado IFS y MalwareBytes AntiRootkis. MalwareBytes AntiRootkis por lo visto era portable, no aparecía en Agregar y quitar programas, por lo tanto di clic derecho y eliminar.

      Generalmente no noto diferencia alguna respecto a antes de realizar sus consejos en cuanto a síntomas de infección (ralentización, popus, etc...), yo no he notado en ningún momento síntomas de virus en si. Lo que a mi, por desconocimiento de Eset, me pasaba es que no sabía si esos 2 registros que le detallo en mi pregunta, eran realmente virus o no y ahora creo que se puede confirmar que son bloqueos de amenazas, corríjame, es decir... que no ha llegado a infectar.

      Si vuelve a leer mi pregunta, ahora quedaría la segunda parte de mi problema, que es respecto a Malwarebytes Antimalware. ¿Porqué no finaliza el escaneo de la forma que le detallo (en Modo seguro) y salta la ventanita con el aviso que le detallo en la exposición de mi pregunta?... ¿qué significa ese aviso?

      Posiblemente, habiendo hecho sus consejos, puede ser que ya se pueda realizar el escaneo con MBAM en Modo seguro y no se quede bloqueado en el último módulo saltando el aviso, pero para poder comprobarlo necesitaría al menos un par de días, es un escaneo más largo y ahora estoy un poco más ocupado, por lo tanto, no puedo dar por cerrado el tema todavía.

      Espero respuesta amigo... Un saludo.

    2. #12
      Usuario Avatar de ZURRAKE
      Registrado
      jul 2013
      Ubicación
      ESPAÑA
      Mensajes
      81

      Re: ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware

      Hola amigo de nuevo.

      Como le comentaba en mi última respuesta, quedaba la segunda parte de mi pregunta o problema, que es sobre Malwarebytes. Para no alargarlo puede leerlo de nuevo en la exposición de mi pregunta.

      Bien... comentarle que hoy he vuelto a escanear de la misma forma, tanto desde Modo normal como entrando en Modo seguro y no hay forma de que el Análisis personalizado termine de completarse, sigue quedándose parado en el penúltimo módulo... el de Archivos.

      El reloj avanza pero el "contador" de archivos se queda parado. No siempre se para o bloquea en el mismo archivo.

      En las 4 pruebas que he realizado siempre se bloquea a partir de las 2 horas en adelante del análisis, 2 horas, 2 h y 20 minutos, a veces 2 y media... siempre rondando por ahí. Esta es una de las capturas, creo que no viene al caso ponerlas todas, ya que solo varían en los minutos del contador y por muy poco.



      Creo que se ha podido comprobar, según sus consejos, que mi portátil no está infectado, por lo tanto no entiendo porqué antes completaba a la perfección este tipo de análisis y ahora no.

      ¿Es que quizás ahora en la versión Free ya no lo permite?... pero lo que me extraña es que si fuera así vendría sombreada la opción y no se podréi clicar en ella.


      Bueno amigo, espero su respuesta... un saludo

    3. #13
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.752

      Re: ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware

      Hola


      • « Descarga IFS (InfoSpyware First Steps) y lo guardas en el Escritorio
        • Cierra todos los programas que tengas abiertos.
        • Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Pulsar en el botón Analizar, y espera a que se realice el proceso.
        • Al terminar se abrirá un informe, que debes copiar y pegar (completo) en tu próxima respuesta.
        • El informe también se puede encontrar en "C:\IFS.log"


      Saludos.
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de ZURRAKE
      Registrado
      jul 2013
      Ubicación
      ESPAÑA
      Mensajes
      81

      Re: ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware

      Hola amigo...

      Tengo que comentarle una cosa antes de ejecutar IFS, he tenido que desinstalar Malwarebytes. Resulta que ayer, después de escribirle, volví a probar de nuevo para ver si podía completar el análisis, configuré el Analisis personalizado y cuando di clic en Analizar se quedó "pillado"... y no respondía, lo tuve que cerrar con el Administrador de tareas. Me salió un aviso en una ventanita que no me dio tiempo a leerlo porque se quitó a los pocos segundos y además venía en inglés. No se si hice bien o mal pero lo desinstalé.

      Por eso le informo de esto antes... no vaya a ser que ejecutar IFS sin Malwarebytes instalado NO sirva de nada.

      Disculpe si ha sido una torpeza mía el haberlo desinstalado, pero es que temí que por culpa de eso saliera otra falla.

      Entonces dígame... ¿ejecuto IFS sin Malwarebytes?... o ¿vuelvo a instalar Malwarebytes y después ejecuto la herramienta?...

      Espero respuesta... un saludo.

    5. #15
      Usuario Avatar de ZURRAKE
      Registrado
      jul 2013
      Ubicación
      ESPAÑA
      Mensajes
      81

      Re: ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware

      POR FAVOR... ¿HAY ALGUIEN POR AHÍ PARA SEGUIR EL CASO?

      Si me falta algo en mi respuesta hágamelo saber.

      Saludos.

    6. #16
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.943

      Re: ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware

      Hola ZURRAKE, veamos si podemos seguir dándote pasos de ayuda.

      Ahora quiero que uses las dos herramientas de desinstalación de Malwarebytes, descargarlas desde estos enlaces directos que te dejo aquí y úsalas en este orden :

      >> Mbam_Clean_V2. <<

      >> MB-Clean.exe. <<

      Para ejecutarlas correctamente debes hacerlo presionando botón derecho y seleccionas "Ejecutar como Administrador".

      Si al usarlas te pide REINICIAR debes hacerlo y al terminar usar la segunda herramienta, una vez realizado debes seguir estos otros pasos :
      • Desactivamos temporalmente el antivirus y/o cualquier programa de seguridad que tengamos.
      • Descarga >> Farbar Recovery Scan Tool seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. ¿Cómo saber si mi Windows es de 32 o 64 bits?
      • Guardamos la versión seleccionada de "FRST" en el escritorio >> Esto es muy importante..
      • Hacemos doble click para ejecutar FRST.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En el mensaje de la ventana del Disclaimer, pulsamos Yes.
      • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el análisis.
      • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

      Para terminar abres los archivos Frst.txt y Addition.Txt para copiarlos y pegarlos con todo su contenido en tu próxima respuesta.

      Utilizaremos varios mensajes si recibimos un mensaje de error indicando que es muy largo.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de ZURRAKE
      Registrado
      jul 2013
      Ubicación
      ESPAÑA
      Mensajes
      81

      Re: ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware

      Hola @Javier_HF... muchas gracias por responder.

      Vamos a ver amigo. Si usted ha leido todo este hilo, comprobará que en mi penúltima respuesta indiqué que ya desinstalé Malwarebytes debido a que después de configurarlo, cuando hice clic para que empezara el análisis se quedó "pillado" y no respondía y tuve que cerrarlo con el Administrador de tareas. Me salió un aviso en una ventanita que no me dio tiempo a leerlo porque se quitó a los pocos segundos y además venía en inglés. No se si hice bien o mal, pero lo desinstalé.

      Yo siempre he utilizado MBAM Free y jamás he tenido problema alguno con el, siempre he realizado los análisis de la manera que indico en mi pregunta, así que me resulta extrañísimo que me ocurra esto ahora con el.

      De todas formas, volveré a ejecutar las herramientas que usted me indica por si han quedado algunos restos o algo de MBAM, así como la otra herramienta que usted me indica.

      Yo tenía la versión Free de MBAM, cuando la desinstalé (hace ya para 2 semanas) instalé Avast Free última versión, la cual, de momento, me va bien... "toco madera".

      Precísamente ayer efectué un análisis en el arranque con Avast y no dio nada malicioso. En mi próxima respuesta, cuando tenga todo lo que usted me indica hecho, se lo voy a enviar también por si le interesa verlo.

      Un saludo y voy a realizar sus consejos.

    8. #18
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.943

      Re: ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware

      Hola.
      Cita Originalmente publicado por ZURRAKE Ver Mensaje
      Vamos a ver amigo. Si usted ha leido todo este hilo
      Por supuesto.

      Seria totalmente absurdo entrar en un tema y dar una respuesta sin antes haber realizado la lectura TOTAL del tema.

      Y si alguien hace eso(contestar sin leer) desde luego es un irresponsable y MUY mala ayuda podrá dar.
      comprobará que en mi penúltima respuesta indiqué que ya desinstalé Malwarebytes debido a que después de configurarlo, cuando hice clic para que empezara el análisis se quedó "pillado" y no respondía y tuve que cerrarlo con el Administrador de tareas. Me salió un aviso en una ventanita que no me dio tiempo a leerlo porque se quitó a los pocos segundos y además venía en inglés. No se si hice bien o mal, pero lo desinstalé.
      El que estuviera bien o mal hacerlo es lo de menos, lo importante es que la desinstalación se haya efectuado de la forma correcta y eso es algo que el usuario NO puede saber casi nunca ya que la desinstalación puede haber dejado restos y en tu caso tanto de la versión actual(v3) como de la que tenias anteriormente instalada(v2).

      Los programas antivirus,antimalware y similares son en muchas ocasiones "rebeldes" para desinstalarlos y por eso casi TODOS tienen una >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall, y en algunos casos(como MBAM) tienen dos.

      Y en muchas ocasiones NI usando las herramientas especificas se eliminan los restos perfectamente, por eso te he pedido que uses la otra herramienta(FRST) que nos proporcionara informes de tu equipo que nos ayudaran a verificar las interioridades del mismo y nos permitirán darte mas pasos de ayuda.

      Yo siempre he utilizado MBAM Free y jamás he tenido problema alguno con el, siempre he realizado los análisis de la manera que indico en mi pregunta, así que me resulta extrañísimo que me ocurra esto ahora con el.
      El problema que estas teniendo con MBAM puede venir por distintas razones, incluso por que la versión que hubieras usado de ella tuviera algún tipo de problema o incompatibilidad con tu sistema y que ésta ya hubiera sido arreglada en alguna nueva release que ya este operativa, pero eso ya lo veremos mas adelante.

      De momento pon unicamente los informes que te he pedido de FRST y comenta que incidencias tuviste con los desinstaladores de MBAM.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de ZURRAKE
      Registrado
      jul 2013
      Ubicación
      ESPAÑA
      Mensajes
      81
      Hola amigo... ya estoy aquí de nuevo.

      Le agradezco que haya comprendido mi aclaración anterior.

      Yo creo que he realizado todas las herramientas que me pide correctamente, pero si usted ve algún error hágamelo saber para rectificar.

      Como le indiqué, también le envío el análisis durante el arranque de Avast (Free) que hice justo ayer por otro tema que tengo abierto, que dicho sea de paso, a lo mejor se soluciona con este tema porque pueda estar relacionado, no lo se, en fin... esto ya se verá.

      Le comento...

      1.- Como he ido por el orden de ejecución que usted me indicó, la primera herramienta de desinstalación de MBAM --> no ha dado informe alguno, sin embargo la segunda si y es la que presento.

      2.- En cuanto a Farbar Recovery Scan Tool. Le comento un par de cosas

      - He seleccionado todas las casillas. Pensé que seleccionadolas todas sería un anális más exhaustivo. No leí nada de ejecutarlo por defecto.

      - No ha generado 2 informes, han sido 3. Me aparecieron en este orden, primero FRST, segundo Addition y después Shortcut, y en este mismo orden se los voy a enviar.


      2017-12-12 12:05:56.500 mb-clean:3.1.0.1031 @ Malwarebytes. All rights reserved.
      2017-12-12 12:05:58.606 No Malwarebytes software installed.
      2017-12-12 12:06:18.184 HKLM\SYSTEM\CurrentControlSet\Services\ESProtectionDriver does not exist.
      2017-12-12 12:06:18.184 HKLM\SYSTEM\CurrentControlSet\Services\MBAMChameleon does not exist.
      2017-12-12 12:06:18.184 HKLM\SYSTEM\CurrentControlSet\Services\MBAMFarflt does not exist.
      2017-12-12 12:06:18.184 HKLM\SYSTEM\CurrentControlSet\Services\MBAMProtection does not exist.
      2017-12-12 12:06:18.184 HKLM\SYSTEM\CurrentControlSet\Services\MBAMService does not exist.
      2017-12-12 12:06:18.184 HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy does not exist.
      2017-12-12 12:06:18.184 HKLM\SYSTEM\CurrentControlSet\Services\MBAMWebProtection does not exist.
      2017-12-12 12:06:19.666 Trying to delete path C:\ProgramData\Malwarebytes\
      2017-12-12 12:06:19.666 Cannot delete path C:\ProgramData\Malwarebytes\, reason:(El sistema no puede encontrar la ruta especificada.(error=3))
      2017-12-12 12:06:19.666 Trying to delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\
      2017-12-12 12:06:19.666 Cannot delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\, reason:(El sistema no puede encontrar la ruta especificada.(error=3))
      2017-12-12 12:06:19.666 Trying to delete path C:\Program Files\Malwarebytes\Anti-Malware\
      2017-12-12 12:06:19.666 Cannot delete path C:\Program Files\Malwarebytes\Anti-Malware\, reason:(El sistema no puede encontrar la ruta especificada.(error=3))
      2017-12-12 12:06:19.666 --------END OF LOG FILE ----------



      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2017
      Ran by HP (administrator) on HP-HP (12-12-2017 12:26:17)
      Running from C:\Users\HP\Desktop
      Loaded Profiles: HP (Available Profiles: HP)
      Platform: Windows 7 Home Premium Service Pack 1 (X64) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: "C:\Users\HP\Desktop\FirefoxPortable_57.0.1_Spanish.paf\App\Firefox64\firefox.exe" -osint -url "%1")
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (AMD) C:\Windows\System32\atiesrxx.exe
      (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
      (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      (Microsoft Corporation) C:\Windows\System32\wlanext.exe
      (AMD) C:\Windows\System32\atieclxx.exe
      (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
      () C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      (Microsoft Corporation) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
      (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
      (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
      (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
      (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
      (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
      (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
      (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
      (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
      (Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
      (Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
      (Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtVOsd\RtVOsd.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
      HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7666392 2014-12-11] (Realtek Semiconductor)
      HKLM\...\Run: [HPWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company)
      HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1391472 2014-12-11] (Realtek Semiconductor)
      HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-12-04] (AVAST Software)
      Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\...\Policies\system: [DisableLockWorkstation] 0
      HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\...\Policies\system: [DisableChangePassword] 0
      HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
      HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-01-17] (Microsoft Corporation)
      ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-07-20] (EasyBits Software Corp.)

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
      Tcpip\..\Interfaces\{7AFE3FB5-DC19-4B1E-A7AA-02C6D66C3E8F}: [DhcpNameServer] 192.168.0.1

      Internet Explorer:
      ==================
      HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/
      HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
      SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
      SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {80391A0B-AA05-41C0-8315-150BBC9B0CF2} URL = hxxps://www.google.com/search?q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
      BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-12-04] (AVAST Software)
      BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
      BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-01-14] (Microsoft Corporation)
      BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-12-04] (AVAST Software)
      BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
      BHO-x32: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll [2010-04-13] (Microsoft Corporation)
      Toolbar: HKLM-x32 - @C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll [2010-04-13] (Microsoft Corporation)
      Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
      Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

      FireFox:
      ========
      FF DefaultProfile: 6bs14886.default
      FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\6bs14886.default [2017-12-12]
      FF Homepage: Mozilla\Firefox\Profiles\6bs14886.default -> hxxps://www.google.es/
      FF Extension: (Avira Navegación segura) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\6bs14886.default\Extensions\[email protected] [2017-12-06]
      FF Extension: (HTTPS Everywhere) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\6bs14886.default\Extensions\[email protected] [2017-12-07]
      FF Extension: (Simple Translate) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\6bs14886.default\Extensions\[email protected] [2017-12-03]
      FF Extension: (uBlock Origin) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\6bs14886.default\Extensions\[email protected] [2017-12-03]
      FF Extension: (LightShot (la herramienta de captura de pantalla)) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\6bs14886.default\Extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B}.xpi [2017-12-03]
      FF Extension: (__MSG_extName__) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\6bs14886.default\Extensions\{aecec67f-0d10-4fa7-b7c7-609a2db280cf}.xpi [2017-12-03]
      StartMenuInternet: Firefox-D5E8C843CA482170 - C:\Users\HP\Desktop\FirefoxPortable_57.0.1_Spanish.paf\App\Firefox64\firefox.exe

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-12-04] (AVAST Software)
      R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-12-04] (AVAST Software)
      S4 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [File not signed]
      R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company) [File not signed]
      R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
      R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] ()
      R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [292568 2014-12-11] (Realtek Semiconductor)
      R2 RtVOsdService; C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe [315392 2010-06-17] (Realtek Semiconductor Corp.) [File not signed]
      S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [183584 2017-12-04] (AVAST Software)
      R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321032 2017-12-04] (AVAST Software s.r.o.)
      R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [198968 2017-12-04] (AVAST Software s.r.o.)
      R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343288 2017-12-04] (AVAST Software s.r.o.)
      R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57728 2017-12-04] (AVAST Software s.r.o.)
      S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47008 2017-12-04] (AVAST Software)
      R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [148288 2017-12-04] (AVAST Software)
      R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110376 2017-12-04] (AVAST Software)
      R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84416 2017-12-04] (AVAST Software)
      R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026232 2017-12-04] (AVAST Software)
      R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [455376 2017-12-06] (AVAST Software)
      R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203976 2017-12-04] (AVAST Software)
      R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [364464 2017-12-04] (AVAST Software)
      R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-12-19] (Glarysoft Ltd)

      ========================== Drivers MD5 =======================

      C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
      C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
      C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
      C:\Windows\system32\drivers\afd.sys 0DC2A9882540DEA4A55B08785E09D8FC
      C:\Windows\System32\DRIVERS\agrsm64.sys 98022774D9930ECBB292E70DB7601DF6
      C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
      C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
      C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\atikmdag.sys 8155EA1864D1FA8B168C46C41ED97A76
      C:\Windows\System32\DRIVERS\atikmpag.sys 4841C7AF2BAC05AE23955D65B4336446
      C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
      C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
      C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
      C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
      C:\Windows\system32\drivers\appid.sys C16B5B379A2A79702CC5FF923EAAE3FD
      C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
      C:\Windows\System32\drivers\aswArPot.sys 4B7F81ECA6E564CAADAFFD4965F4DAEF
      C:\Windows\System32\drivers\aswbidsdrivera.sys 5D208663D9A76A56EDF7CB8FF2EAD01D
      C:\Windows\System32\drivers\aswbidsha.sys 4766681453EFB61E1B9C17541FE7E717
      C:\Windows\System32\drivers\aswbloga.sys 54B6FA21E42B25DAF60ADC1C93D2E3E3
      C:\Windows\System32\drivers\aswbuniva.sys 367BCCA7F1B9B84B2D6CD1B20A895293
      C:\Windows\System32\drivers\aswHwid.sys F8441B63C220066F993B62487AFD1D5F
      C:\Windows\System32\drivers\aswMonFlt.sys 77F1DCEA6EE5FD80B944602B0C31060D
      C:\Windows\System32\drivers\aswRdr2.sys 75AB180977BB02C47EDC987F36857AC2
      C:\Windows\System32\drivers\aswRvrt.sys 54AB6DCE133B1CC94310FE24380229DD
      C:\Windows\System32\drivers\aswSnx.sys E16DC98AF7B6750A773374E3CF2C3F03
      C:\Windows\System32\drivers\aswSP.sys CD5405FA75A7D528653B0565A90F1D33
      C:\Windows\System32\drivers\aswStm.sys 6AC288528D0038F1F7621BBFDE78F868
      C:\Windows\System32\drivers\aswVmm.sys 5EA8F785C1B1F30BE81A8EBF78B1EE13
      C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
      C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
      C:\Windows\System32\drivers\AtihdW76.sys 738CD83A9C61ADFD00984433DBA3DC78
      C:\Windows\System32\drivers\AtiHdmi.sys 2D648572BA9A610952FCAFBA1E119C2D
      C:\Windows\system32\DRIVERS\bxvbda.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\bcmwl664.sys 810BE94A9E42309B3F74217AC28BC6AC
      C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\blbdrive.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\bowser.sys ABA3984C822E4D3F889699912D85D6C5
      C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
      C:\Windows\system32\drivers\BthEnum.sys CF98190A94F62E405C8CB255018B2315
      C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
      C:\Windows\system32\drivers\bthpan.sys 5A8951D195AFEF979C4AB02A129EBC37
      C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4
      C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37
      C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
      C:\Windows\System32\CLFS.sys 3963FEC1892368DD500E6ED1F5C286CE
      C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
      C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\cng.sys A98CED39AD91B445E2E442A9BD67E8B4
      C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 is legit
      C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\dc3d.sys 881D881EA7B54BA294F01FD028F034BD
      C:\Windows\System32\Drivers\dfsc.sys 9B38580063D281A99E68EF5813022A5F
      C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
      C:\Windows\System32\drivers\disk.sys 616387BBD83372220B09DE95F4E67BBC
      C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F
      C:\Windows\System32\drivers\dxgkrnl.sys 5CEF80AE869336376F550ECAE91E424A
      C:\Windows\system32\DRIVERS\evbda.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
      C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\exfat.sys 7E45F8B117419ABA3BB26579F6E70324
      C:\Windows\System32\Drivers\fastfat.sys 6EDFA237D25433C03F42FBFDB16BDD24
      C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
      C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
      C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legit
      C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
      C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
      C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
      C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
      C:\Windows\System32\drivers\GUBootStartup.sys C06C3D6C5A0805B314E3E940632C97CB
      C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
      C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
      C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\HECIx64.sys B6AC71AAA2B10848F57FC49D55A651AF
      C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
      C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
      C:\Windows\System32\drivers\HTTP.sys CF5C9BD985120781200D35FD445D0BD5
      C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\iaStor.sys 1384872112E8E7FD5786ECEB8BDDF4C9
      C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
      C:\Windows\System32\DRIVERS\igdkmd64.sys FBACBED7A37B3223822470FF1D8EA00F
      C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
      C:\Windows\System32\drivers\RTKVHD64.sys CC279B89A16615B8DD13422544F6B478
      C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\igdpmd64.sys FBACBED7A37B3223822470FF1D8EA00F
      C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
      C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
      C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
      C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
      C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
      C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6
      C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\ksecdd.sys DFE85B031220F8E0271716BBB3C4C8FF
      C:\Windows\System32\Drivers\ksecpkg.sys 70D7302DD70B979637179BFD8295C924
      C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
      C:\Windows\system32\drivers\luafv.sys 5416CEB2916BBE635288C4D1075B045E
      C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
      C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
      C:\Windows\System32\drivers\mountmgr.sys 072D8646E23ECF8A3F5F0157017B4DB6
      C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
      C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
      C:\Windows\system32\drivers\mrxdav.sys 98DB1790F0A584E0A2528B92B052417F
      C:\Windows\System32\DRIVERS\mrxsmb.sys 767C6DF04C5758B9F0790D400541B44F
      C:\Windows\System32\DRIVERS\mrxsmb10.sys BD55F604FFABC911F8E5500186AE70E5
      C:\Windows\System32\DRIVERS\mrxsmb20.sys 92EECFB046D4706A4B8D699A4069B6EC
      C:\Windows\System32\drivers\msahci.sys ==> MD5 is legit
      C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
      C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
      C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
      C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
      C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
      C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
      C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
      C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\nwifi.sys 9FB2A095B1166CB3C9A06651863B3452
      C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0
      C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\netbt.sys 734837208CAFD6E0959A7A0333C95C9D
      C:\Windows\System32\DRIVERS\netw5v64.sys 64428DFDAF6E88366CB51F45A79C5F69
      C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
      C:\Windows\System32\drivers\nsiproxy.sys BE313E566EEA2A4B7F9AAC9782A567D4
      C:\Windows\System32\Drivers\Ntfs.sys 1065D9AFE491706EB00AD3CBB76C9E54
      C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
      C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
      C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
      C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
      C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
      C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
      C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
      C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
      C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
      C:\Windows\System32\drivers\peauth.sys EA4D67448BE493D543F1730D6CD04694
      C:\Windows\System32\DRIVERS\point64.sys 138EDF5FF39DC01F31F812365EA607E6
      C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
      C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\rdbss.sys FB45727105E27756B3252572A138FA19
      C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
      C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
      C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
      C:\Windows\System32\drivers\rdpvideominiport.sys 313F68E1A3E6345A4F47A36B07062F34
      C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
      C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\revoflt.sys 498C3D4D44382A96812A0E0FF28D575B
      C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932
      C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\Rt64win7.sys 20A466B9EA2BD828C0EC723F99B8CFE7
      C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
      C:\Windows\system32\drivers\sdbus.sys 111E0EBC0AD79CB0FA014B907B231CF0
      C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
      C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
      C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
      C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
      C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\srv.sys 72E6A150A8C8530B201832D1C801CDE6
      C:\Windows\System32\DRIVERS\srv2.sys C4F67ABCC5033D334613F28F9E782809
      C:\Windows\System32\DRIVERS\VSTAZL6.SYS 0C4540311E11664B245A263E1154CEF8
      C:\Windows\System32\DRIVERS\VSTDPV6.SYS 02071D207A9858FBE3A48CBFD59C4A04
      C:\Windows\System32\DRIVERS\VSTCNXT6.SYS 18E40C245DBFAF36FD0134A7EF2DF396
      C:\Windows\System32\DRIVERS\srvnet.sys C53CB62B0E57488AAE41FDA0FF8A0AB9
      C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
      C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\SynTP.sys AC3CC98B1BDB6540021D3FFB105AC2B9
      C:\Windows\System32\drivers\tcpip.sys 7FB36A0A036ADDACE0A868E4A43C1C27
      C:\Windows\System32\DRIVERS\tcpip.sys 7FB36A0A036ADDACE0A868E4A43C1C27
      C:\Windows\System32\drivers\tcpipreg.sys 7FE5586314EE7D6AA8483264A089E5AF
      C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
      C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
      C:\Windows\System32\DRIVERS\tdx.sys 4DD986720F7CB7A8A5D1226793097B9A
      C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\tssecsrv.sys 2CF58216424757ED29605B4F18EC443C
      C:\Windows\System32\drivers\tsusbflt.sys E9981ECE8D894CEF7038FD1D040EB426
      C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
      C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\umpass.sys ==> MD5 is legit
      C:\Windows\system32\drivers\usbccgp.sys 9E68E917FB4B5C983438969643F53BEF
      C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
      C:\Windows\system32\drivers\usbehci.sys 3F9D3902CE931E2A28DD8452AE915B67
      C:\Windows\system32\drivers\usbhub.sys 86B65EEBC03B936DE8B26E5A18D98FA2
      C:\Windows\system32\drivers\usbohci.sys 099C2931C6F73EB1B9E13C560F61B50D
      C:\Windows\system32\DRIVERS\usbprint.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43
      C:\Windows\system32\drivers\usbuhci.sys 5D7651347C7D702F4A5DE53603DC024F
      C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7
      C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
      C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
      C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
      C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
      C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
      C:\Windows\System32\drivers\volmgrx.sys 85C5468BC395819AE2A0C747334BA14C
      C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 is legit
      C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
      C:\Windows\System32\DRIVERS\wd.sys ==> MD5 is legit
      C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
      C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
      C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
      C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 is legit
      C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
      C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
      C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
      C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
      C:\Windows\System32\DRIVERS\yk62x64.sys B3EEACF62445E24FBB2CD4B0FB4DB026

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ==================== Three Months Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-12-12 12:26 - 2017-12-12 12:28 - 000029653 _____ C:\Users\HP\Desktop\FRST.txt
      2017-12-12 12:25 - 2017-12-12 12:26 - 000000000 ____D C:\FRST
      2017-12-12 12:20 - 2017-12-12 12:21 - 002392064 _____ (Farbar) C:\Users\HP\Desktop\FRST64.exe
      2017-12-12 11:57 - 2017-12-12 11:57 - 000000000 ____D C:\ProgramData\SWCUTemp
      2017-12-12 10:42 - 2017-12-12 10:42 - 000065016 _____ C:\Users\HP\AppData\Local\GDIPFONTCACHEV1.DAT
      2017-12-12 10:39 - 2017-12-12 10:39 - 000285248 _____ C:\Windows\system32\FNTCACHE.DAT
      2017-12-10 11:46 - 2017-12-10 11:48 - 000000000 ____D C:\AdwCleaner
      2017-12-10 11:37 - 2017-12-10 11:37 - 008187336 _____ (Malwarebytes) C:\Users\HP\Desktop\adwcleaner_7.0.5.0(1).exe
      2017-12-06 18:49 - 2017-12-06 18:49 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
      2017-12-06 18:49 - 2017-12-06 18:49 - 000000000 ____D C:\Program Files\Common Files\Avast Software
      2017-12-04 13:35 - 2017-12-04 13:35 - 000000000 ____D C:\Users\HP\AppData\Roaming\AVAST Software
      2017-12-04 13:34 - 2017-12-06 18:49 - 000455376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
      2017-12-04 13:34 - 2017-12-04 21:35 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update
      2017-12-04 13:34 - 2017-12-04 13:34 - 001026232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000365168 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
      2017-12-04 13:34 - 2017-12-04 13:34 - 000364464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000321032 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000203976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000198968 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000183584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000148288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000047008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
      2017-12-04 13:34 - 2017-12-04 13:34 - 000001922 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
      2017-12-04 13:34 - 2017-12-04 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
      2017-12-04 13:32 - 2017-12-04 13:32 - 000000000 ____D C:\Program Files\AVAST Software
      2017-12-04 13:31 - 2017-12-04 18:46 - 000000000 ____D C:\ProgramData\AVAST Software
      2017-12-03 21:29 - 2017-12-04 13:57 - 000000000 ____D C:\Users\HP\Downloads\COPIA-Avast Free
      2017-12-02 23:39 - 2017-12-02 23:39 - 000001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
      2017-12-02 23:39 - 2017-12-02 23:39 - 000001140 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
      2017-12-02 23:31 - 2017-12-12 12:22 - 000000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
      2017-12-02 23:31 - 2017-12-02 23:33 - 000000000 ____D C:\Users\HP\AppData\Local\Mozilla
      2017-12-02 23:31 - 2017-12-02 23:31 - 000000000 ____D C:\Users\HP\AppData\Roaming\Mozilla
      2017-12-02 23:27 - 2017-12-02 23:49 - 000000000 ____D C:\Users\HP\Desktop\FirefoxPortable_57.0.1_Spanish.paf
      2017-11-29 19:42 - 2017-11-17 05:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
      2017-11-29 19:42 - 2017-10-17 00:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
      2017-11-29 19:42 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
      2017-11-29 19:42 - 2017-10-12 01:55 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
      2017-11-29 19:42 - 2017-10-12 01:37 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
      2017-11-29 19:42 - 2017-10-12 01:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
      2017-11-18 20:34 - 2017-11-18 20:34 - 000000000 ____D C:\Users\HP\Documents\AIDA64 Reports
      2017-11-17 20:36 - 2017-11-18 21:48 - 000000000 ____D C:\Users\HP\Downloads\Información del sistema
      2017-11-15 19:11 - 2017-10-17 00:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
      2017-11-15 19:11 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
      2017-11-15 19:11 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
      2017-11-15 19:11 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
      2017-11-15 19:11 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
      2017-11-15 19:11 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
      2017-11-15 19:11 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
      2017-11-15 19:11 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
      2017-11-15 19:11 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
      2017-11-15 19:11 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
      2017-11-15 19:11 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
      2017-11-15 19:11 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
      2017-11-15 19:11 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
      2017-11-15 19:11 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

    10. #20
      Usuario Avatar de ZURRAKE
      Registrado
      jul 2013
      Ubicación
      ESPAÑA
      Mensajes
      81

      Re: ESET NOD 32 Antivirus 10 y Malwarebytes anti-malware

      2017-11-15 19:11 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
      2017-11-15 19:11 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
      2017-11-15 19:11 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
      2017-11-15 19:11 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
      2017-11-15 19:11 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
      2017-11-15 19:11 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
      2017-11-15 19:11 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
      2017-11-15 19:11 - 2017-10-12 01:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
      2017-11-15 19:11 - 2017-10-12 01:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
      2017-11-15 19:11 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
      2017-11-15 19:11 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
      2017-11-15 19:11 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
      2017-11-15 19:11 - 2017-09-07 14:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
      2017-11-15 19:11 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
      2017-11-15 19:10 - 2017-10-18 08:31 - 000395976 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
      2017-11-15 19:10 - 2017-10-18 07:45 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
      2017-11-15 19:10 - 2017-10-18 03:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
      2017-11-15 19:10 - 2017-10-18 03:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
      2017-11-15 19:10 - 2017-10-18 03:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
      2017-11-15 19:10 - 2017-10-18 03:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
      2017-11-15 19:10 - 2017-10-18 03:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
      2017-11-15 19:10 - 2017-10-18 03:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
      2017-11-15 19:10 - 2017-10-18 03:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
      2017-11-15 19:10 - 2017-10-14 09:23 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
      2017-11-15 19:10 - 2017-10-14 09:23 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
      2017-11-15 19:10 - 2017-10-14 09:12 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
      2017-11-15 19:10 - 2017-10-14 09:11 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
      2017-11-15 19:10 - 2017-10-14 09:11 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
      2017-11-15 19:10 - 2017-10-14 09:11 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
      2017-11-15 19:10 - 2017-10-14 09:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
      2017-11-15 19:10 - 2017-10-14 09:04 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
      2017-11-15 19:10 - 2017-10-14 09:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
      2017-11-15 19:10 - 2017-10-14 09:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
      2017-11-15 19:10 - 2017-10-14 09:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
      2017-11-15 19:10 - 2017-10-14 09:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
      2017-11-15 19:10 - 2017-10-14 08:55 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
      2017-11-15 19:10 - 2017-10-14 08:53 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
      2017-11-15 19:10 - 2017-10-14 08:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
      2017-11-15 19:10 - 2017-10-14 08:47 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
      2017-11-15 19:10 - 2017-10-14 08:46 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
      2017-11-15 19:10 - 2017-10-14 08:43 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
      2017-11-15 19:10 - 2017-10-14 08:43 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
      2017-11-15 19:10 - 2017-10-14 08:41 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
      2017-11-15 19:10 - 2017-10-14 08:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
      2017-11-15 19:10 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
      2017-11-15 19:10 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
      2017-11-15 19:10 - 2017-10-14 08:28 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
      2017-11-15 19:10 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
      2017-11-15 19:10 - 2017-10-14 08:03 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
      2017-11-15 19:10 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
      2017-11-15 19:10 - 2017-10-14 07:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
      2017-11-15 19:10 - 2017-10-14 07:52 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
      2017-11-15 19:10 - 2017-10-14 07:52 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
      2017-11-15 19:10 - 2017-10-14 07:51 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
      2017-11-15 19:10 - 2017-10-14 07:47 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
      2017-11-15 19:10 - 2017-10-14 07:47 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
      2017-11-15 19:10 - 2017-10-14 07:46 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
      2017-11-15 19:10 - 2017-10-14 07:45 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
      2017-11-15 19:10 - 2017-10-14 07:45 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
      2017-11-15 19:10 - 2017-10-14 07:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
      2017-11-15 19:10 - 2017-10-14 07:35 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
      2017-11-15 19:10 - 2017-10-14 07:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
      2017-11-15 19:10 - 2017-10-14 07:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
      2017-11-15 19:10 - 2017-10-14 07:33 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
      2017-11-15 19:10 - 2017-10-14 07:32 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
      2017-11-15 19:10 - 2017-10-14 07:31 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
      2017-11-15 19:10 - 2017-10-14 07:30 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
      2017-11-15 19:10 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
      2017-11-15 19:10 - 2017-10-14 07:23 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
      2017-11-15 19:10 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
      2017-11-15 19:10 - 2017-10-12 01:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
      2017-11-15 19:10 - 2017-10-12 01:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
      2017-11-15 19:10 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
      2017-11-15 19:10 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
      2017-11-15 19:10 - 2017-10-12 01:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
      2017-11-15 19:10 - 2017-10-12 01:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
      2017-11-15 19:10 - 2017-10-12 01:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
      2017-11-15 19:10 - 2017-10-12 01:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
      2017-11-15 19:10 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
      2017-11-15 19:10 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
      2017-11-15 19:10 - 2017-10-12 01:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
      2017-11-15 19:10 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
      2017-11-15 19:10 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
      2017-11-15 19:10 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
      2017-11-15 19:10 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
      2017-11-15 19:10 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
      2017-11-15 19:10 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
      2017-11-15 19:10 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
      2017-11-15 19:10 - 2017-10-12 01:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
      2017-11-15 19:10 - 2017-10-12 01:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
      2017-11-15 19:10 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
      2017-11-14 22:01 - 2017-11-14 22:01 - 000000102 _____ C:\Users\HP\Downloads\COPIA-Task Host.txt
      2017-11-14 00:21 - 2017-11-15 20:08 - 000000279 _____ C:\Users\HP\Downloads\COPIA-AMDDriverFallo.txt
      2017-11-13 21:00 - 2017-11-13 21:00 - 000000284 _____ C:\Users\HP\Downloads\COPIA-uBlockModoAvanzado.txt
      2017-11-08 10:41 - 2017-11-08 10:43 - 000000000 ____D C:\Users\HP\Documents\D.Empleo-SAE
      2017-11-06 11:52 - 2017-11-06 11:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4275DACA.sys
      2017-11-01 23:50 - 2017-11-15 22:26 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
      2017-11-01 23:50 - 2017-11-15 22:26 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
      2017-11-01 23:50 - 2017-11-02 00:59 - 000000000 ____D C:\Program Files\CCleaner
      2017-11-01 23:50 - 2017-11-01 23:50 - 000002778 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
      2017-11-01 23:50 - 2017-11-01 23:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      2017-10-31 22:19 - 2017-10-31 22:20 - 000000000 ____D C:\Users\HP\Downloads\COPIA-CcleanerModificado
      2017-10-30 19:07 - 2017-10-30 20:00 - 000000599 _____ C:\Users\HP\Downloads\LicenciaEset 30-11-2017.txt
      2017-10-28 22:02 - 2017-12-04 22:00 - 000000000 ____D C:\Users\HP\AppData\Roaming\MPC-HC
      2017-10-27 23:43 - 2017-10-27 23:44 - 000000000 ____D C:\Users\HP\Downloads\W2master
      2017-10-24 18:25 - 2017-10-24 21:00 - 000002658 _____ C:\Users\HP\Downloads\Urólogo.txt
      2017-10-21 21:34 - 2017-10-21 22:12 - 000004761 _____ C:\Users\HP\Downloads\S.Abascal.txt
      2017-10-16 21:26 - 2017-11-28 18:06 - 000024312 _____ C:\Users\HP\Downloads\CarpetasRegistros de programas.txt
      2017-10-13 19:16 - 2017-10-13 19:30 - 000000000 ____D C:\Users\HP\Documents\ITV-Cita
      2017-10-13 12:15 - 2017-10-13 12:16 - 000000000 ____D C:\Users\HP\Downloads\COPIA-Firefox-Errores
      2017-10-12 20:41 - 2017-10-12 21:01 - 000000000 ____D C:\Users\HP\Downloads\COPIA-DannyRevoAntivirus
      2017-10-10 19:36 - 2017-11-15 19:30 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
      2017-10-10 19:28 - 2017-09-13 16:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
      2017-10-10 19:27 - 2017-09-13 16:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
      2017-10-10 19:27 - 2017-09-13 16:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
      2017-10-10 19:27 - 2017-09-13 16:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
      2017-10-10 19:27 - 2017-09-13 16:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
      2017-10-10 19:27 - 2017-09-13 16:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
      2017-10-10 19:27 - 2017-09-13 16:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
      2017-10-10 19:27 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
      2017-10-10 19:27 - 2017-09-13 16:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
      2017-10-10 19:27 - 2017-09-13 16:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 16:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
      2017-10-10 19:27 - 2017-09-13 16:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
      2017-10-10 19:27 - 2017-09-13 16:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
      2017-10-10 19:27 - 2017-09-13 16:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
      2017-10-10 19:27 - 2017-09-13 16:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
      2017-10-10 19:27 - 2017-09-13 15:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
      2017-10-10 19:27 - 2017-09-13 15:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
      2017-10-10 19:27 - 2017-09-13 15:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
      2017-10-10 19:27 - 2017-09-13 15:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
      2017-10-10 19:27 - 2017-09-13 15:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
      2017-10-10 19:27 - 2017-09-13 15:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
      2017-10-10 19:27 - 2017-09-13 15:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
      2017-10-10 19:27 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
      2017-10-10 19:27 - 2017-09-13 15:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
      2017-10-10 19:27 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
      2017-10-10 19:27 - 2017-09-13 15:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
      2017-10-10 19:27 - 2017-09-13 15:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
      2017-10-10 19:27 - 2017-09-13 15:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 15:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 15:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 15:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
      2017-10-10 19:27 - 2017-09-13 15:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
      2017-10-10 19:27 - 2017-09-08 16:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
      2017-10-10 19:27 - 2017-09-08 16:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
      2017-10-10 19:27 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
      2017-10-10 19:27 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
      2017-10-10 19:27 - 2017-09-07 16:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
      2017-10-10 19:27 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
      2017-10-10 19:27 - 2017-09-07 15:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
      2017-10-10 19:27 - 2017-09-07 15:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
      2017-10-10 19:27 - 2017-09-07 15:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
      2017-10-07 20:06 - 2017-10-12 18:07 - 000000000 ____D C:\Users\HP\Downloads\COPIA-DropBox
      2017-09-26 09:33 - 2017-08-19 16:28 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
      2017-09-26 09:33 - 2017-08-19 16:28 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
      2017-09-26 09:33 - 2017-08-19 16:28 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
      2017-09-26 09:33 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
      2017-09-26 09:33 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
      2017-09-26 09:33 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
      2017-09-26 09:33 - 2017-08-19 16:08 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
      2017-09-26 09:33 - 2017-08-19 16:08 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
      2017-09-26 09:33 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
      2017-09-26 09:33 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
      2017-09-26 09:33 - 2017-08-14 18:35 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
      2017-09-26 09:33 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
      2017-09-26 09:33 - 2017-08-14 18:35 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
      2017-09-26 09:33 - 2017-08-13 22:45 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
      2017-09-26 08:56 - 2017-09-26 11:28 - 000001184 _____ C:\Users\HP\Downloads\COPIA-Mouse.txt
      2017-09-25 21:40 - 2017-09-25 22:14 - 000006085 _____ C:\Users\HP\Downloads\Teresa.txt
      2017-09-25 19:54 - 2017-09-25 20:13 - 000002301 _____ C:\Users\HP\Downloads\CorreoEset.txt
      2017-09-22 18:50 - 2016-10-06 15:14 - 000000439 _____ C:\Users\HP\Downloads\COPIA-SRWare Iron-Link Descarga.txt
      2017-09-17 00:08 - 2017-09-17 19:34 - 000000000 ____D C:\Users\HP\Downloads\COPIA-ActualDrivers
      2017-09-16 22:11 - 2017-10-25 19:02 - 000000000 ____D C:\Users\HP\Downloads\COPIA-Opera
      2017-09-15 21:39 - 2017-09-15 21:45 - 000000000 ____D C:\Users\HP\Downloads\COPIA-FlashVideoDownloader
      2017-09-13 08:48 - 2017-08-19 16:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
      2017-09-13 08:48 - 2017-08-19 16:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
      2017-09-13 08:48 - 2017-08-16 16:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
      2017-09-13 08:48 - 2017-08-16 16:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
      2017-09-13 08:48 - 2017-08-15 16:29 - 014182400 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
      2017-09-13 08:48 - 2017-08-15 16:29 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
      2017-09-13 08:48 - 2017-08-15 16:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
      2017-09-13 08:48 - 2017-08-15 16:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
      2017-09-13 08:48 - 2017-08-14 18:35 - 003203584 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
      2017-09-13 08:48 - 2017-08-14 18:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
      2017-09-13 08:48 - 2017-08-14 18:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
      2017-09-13 08:48 - 2017-08-14 18:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
      2017-09-13 08:48 - 2017-08-14 18:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll
      2017-09-13 08:48 - 2017-08-14 18:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
      2017-09-13 08:48 - 2017-08-14 18:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll
      2017-09-13 08:48 - 2017-08-14 18:34 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
      2017-09-13 08:48 - 2017-08-13 22:37 - 002144256 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
      2017-09-13 08:48 - 2017-08-13 22:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
      2017-09-13 08:48 - 2017-08-11 07:35 - 002065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
      2017-09-13 08:48 - 2017-08-11 07:35 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
      2017-09-13 08:48 - 2017-08-11 07:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
      2017-09-13 08:48 - 2017-08-11 07:35 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
      2017-09-13 08:48 - 2017-08-11 07:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
      2017-09-13 08:48 - 2017-08-11 07:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
      2017-09-13 08:48 - 2017-08-11 07:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
      2017-09-13 08:48 - 2017-08-11 07:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
      2017-09-13 08:48 - 2017-08-11 07:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
      2017-09-13 08:48 - 2017-08-11 07:34 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
      2017-09-13 08:48 - 2017-08-11 07:34 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
      2017-09-13 08:48 - 2017-08-11 07:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
      2017-09-13 08:48 - 2017-08-11 07:34 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
      2017-09-13 08:48 - 2017-08-11 07:20 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
      2017-09-13 08:48 - 2017-08-11 07:20 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
      2017-09-13 08:48 - 2017-08-11 07:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
      2017-09-13 08:48 - 2017-08-11 07:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
      2017-09-13 08:48 - 2017-08-11 07:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
      2017-09-13 08:48 - 2017-08-11 07:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
      2017-09-13 08:48 - 2017-08-11 07:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
      2017-09-13 08:48 - 2017-08-11 07:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winnsi.dll
      2017-09-13 08:48 - 2017-08-11 07:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll
      2017-09-13 08:48 - 2017-08-11 07:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
      2017-09-13 08:48 - 2017-08-11 07:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
      2017-09-13 08:48 - 2017-08-11 07:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
      2017-09-13 08:48 - 2017-08-11 07:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
      2017-09-13 08:48 - 2017-08-11 07:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
      2017-09-13 08:48 - 2017-08-11 06:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
      ==================== Three Months Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-12-12 12:23 - 2016-04-17 22:35 - 000000000 ____D C:\Users\HP\Desktop\Papelera 2
      2017-12-12 12:05 - 2009-07-14 05:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2017-12-12 12:05 - 2009-07-14 05:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2017-12-12 11:56 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2017-12-12 10:39 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
      2017-12-12 00:13 - 2015-01-13 18:01 - 000000320 _____ C:\Windows\Tasks\HPCeeScheduleForHP.job
      2017-12-11 21:00 - 2015-01-16 23:23 - 000000000 ____D C:\Users\HP\Downloads\Pasar a pendrive
      2017-12-11 18:21 - 2015-01-13 18:01 - 000003168 _____ C:\Windows\System32\Tasks\HPCeeScheduleForHP
      2017-12-09 20:28 - 2017-01-01 13:02 - 000000000 ____D C:\Users\HP\Downloads\COPIA-Programas Portables
      2017-12-08 20:31 - 2016-11-11 12:05 - 000006871 _____ C:\Users\HP\Downloads\COPIA-Correos y R.Sociales.txt
      2017-12-03 22:44 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
      2017-12-03 22:08 - 2015-11-19 22:28 - 000000000 ____D C:\Users\HP\Downloads\COPIA-¡¡IMPORTANTE!!-Danny
      2017-12-03 20:46 - 2010-07-21 07:02 - 000747646 _____ C:\Windows\system32\perfh00A.dat
      2017-12-03 20:46 - 2010-07-21 07:02 - 000159086 _____ C:\Windows\system32\perfc00A.dat
      2017-12-03 20:46 - 2009-07-14 06:13 - 001678362 _____ C:\Windows\system32\PerfStringBackup.INI
      2017-11-29 11:58 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
      2017-11-28 15:39 - 2009-07-14 06:08 - 000032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
      2017-11-15 19:33 - 2015-01-13 21:28 - 000000000 ____D C:\Windows\system32\MRT
      2017-11-15 19:29 - 2015-01-13 21:27 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

      ==================== Files in the root of some directories =======

      2015-01-24 00:07 - 2017-10-31 19:14 - 000007599 _____ () C:\Users\HP\AppData\Local\resmon.resmoncfg
      2016-08-10 19:39 - 2016-08-10 19:45 - 000000000 _____ () C:\Users\HP\AppData\Local\{2558B176-042F-4E16-8EBB-0FD6BA5AAE96}
      2016-05-04 19:58 - 2016-05-04 19:58 - 000000000 _____ () C:\Users\HP\AppData\Local\{36B10E79-F1DB-40B6-B2D8-843E4A9A743F}

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\system32\winlogon.exe => File is digitally signed
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\SysWOW64\wininit.exe => File is digitally signed
      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\SysWOW64\explorer.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\SysWOW64\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll => File is digitally signed
      C:\Windows\SysWOW64\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\SysWOW64\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

      ==================== BCD ================================

      Administrador de arranque de Windows
      ----------------------------------
      Identificador {bootmgr}
      device partition=\Device\HarddiskVolume1
      description Windows Boot Manager
      locale es-ES
      inherit {globalsettings}
      extendedinput Yes
      default {current}
      resumeobject {c279be75-9b51-11de-9b93-a29d207e6d0e}
      displayorder {current}
      toolsdisplayorder {memdiag}
      timeout 30
      customactions 0x1000085000001
      0x5400000f
      custom:5400000f {50976235-9b83-11e4-8783-acd12767f8f9}

      Cargador de arranque de Windows
      -----------------------------
      Identificador {50976235-9b83-11e4-8783-acd12767f8f9}
      device ramdisk=[D:]\Recovery\WindowsRE\Winre.wim,{50976236-9b83-11e4-8783-acd12767f8f9}
      path \windows\system32\winload.exe
      description Windows Recovery Environment
      inherit {bootloadersettings}
      osdevice ramdisk=[D:]\Recovery\WindowsRE\Winre.wim,{50976236-9b83-11e4-8783-acd12767f8f9}
      systemroot \windows
      nx OptIn
      winpe Yes

      Cargador de arranque de Windows
      -----------------------------
      Identificador {572bcd60-ffa7-11d9-aae0-0007e994107d}
      device ramdisk=[boot]\sources\boot.wim,{ramdiskoptions}
      path \windows\system32\boot\winload.exe
      description Microsoft Windows PE 2.0
      osdevice ramdisk=[boot]\sources\boot.wim,{ramdiskoptions}
      systemroot \windows
      detecthal Yes
      winpe Yes
      ems Yes

      Cargador de arranque de Windows
      -----------------------------
      Identificador {current}
      device partition=C:
      path \Windows\system32\winload.exe
      description Windows 7
      locale es-ES
      inherit {bootloadersettings}
      recoverysequence {50976235-9b83-11e4-8783-acd12767f8f9}
      recoveryenabled Yes
      osdevice partition=C:
      systemroot \Windows
      resumeobject {c279be75-9b51-11de-9b93-a29d207e6d0e}
      nx OptIn

      Reanudar tras hibernaci�n
      -------------------------
      Identificador {c279be75-9b51-11de-9b93-a29d207e6d0e}
      device partition=C:
      path \Windows\system32\winresume.exe
      description Windows Resume Application
      locale es-ES
      inherit {resumeloadersettings}
      filedevice partition=C:
      filepath \hiberfil.sys
      debugoptionenabled No

      Herramienta de comprobaci�n de memoria de Windows
      -------------------------------------------------
      Identificador {memdiag}
      device partition=\Device\HarddiskVolume1
      path \boot\memtest.exe
      description Windows Memory Diagnostic
      locale es-ES
      inherit {globalsettings}
      badmemoryaccess Yes

      Configuraci�n de EMS
      --------------------
      Identificador {emssettings}
      bootems Yes

      Configuraci�n del depurador
      ---------------------------
      Identificador {dbgsettings}
      debugtype Serial
      debugport 1
      baudrate 115200

      Defectos de RAM
      ---------------
      Identificador {badmemory}

      Configuraci�n global
      --------------------
      Identificador {globalsettings}
      inherit {dbgsettings}
      {emssettings}
      {badmemory}

      Configuraci�n del cargador de arranque
      ------------------------------------
      Identificador {bootloadersettings}
      inherit {globalsettings}
      {hypervisorsettings}

      Configuraci�n de hipervisor
      -------------------
      Identificador {hypervisorsettings}
      hypervisordebugtype Serial
      hypervisordebugport 1
      hypervisorbaudrate 115200

      Reanudar la configuraci�n del cargador
      --------------------------------------
      Identificador {resumeloadersettings}
      inherit {globalsettings}

      Opciones de dispositivo
      -----------------------
      Identificador {50976236-9b83-11e4-8783-acd12767f8f9}
      description Ramdisk Options
      ramdisksdidevice partition=D:
      ramdisksdipath \Recovery\WindowsRE\boot.sdi

      Opciones del disco RAM de instalaci�n
      -------------------------------------
      Identificador {ramdiskoptions}
      description Ramdisk Options
      ramdisksdidevice boot
      ramdisksdipath \boot\boot.sdi


      LastRegBack: 2017-12-11 22:34

      ==================== End of FRST.txt ============================