• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada (Solucionado)

    ...

          
    1. #1
      Usuario Avatar de benjamin12
      Registrado
      ene 2014
      Ubicación
      Argentina
      Mensajes
      28

      Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada (Solucionado)

      Hola a todos

      Sucede que el 29/12/17 en dos momentos distintos del día se descargó el archivo hbpix, sin que yo hubiera hecho algo para que se descargue.

      Pensé en realizar algunos de las indicaciones que les dieron a otros usuarios que consultaron por el mismo problema, pero a uno de ellos hasta ayer creo que no se le había solucionado el problema.

      Y otro usuario del foro dijo que siguió la instrucción de descargar un programa (SpyHunter) para eliminar el malware y que después por no se qué motivo se arrepentió.

      Es por esto que hago una consulta personalizada.

      Bueno, como dije, se descargó dos veces en un mismo día el archivo "hbpix", sin que yo en mi opinión hubiera hecho algo para que suceda. Leí en la web sobre este archivo y decidí hacer un análisis con AdwCleaner (por supuesto con la ultima versión, la 7.0.6.0).

      NO ECNONTRÖ NINGUNA AMENAZA.

      Luego descargué la última versión de Malwarebytes Anti-Malware, actualicé, y realicé un "Análisis de amenaza".

      TAMPOCO ENCONTRÓ NADA.

      Es por ello que les pido ayuda para que me digan que debo hacer para eliminar la supuesta infección de esta computadora.

      ¡Desde ya, muchas gracias!

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.590

      Re: Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada

      Hola benjamin12

      Pon los reportes de Malwarebytes y AdwCleaner para revisarlos aunque no detecten nada.

      Descarga Farbar Recovery Scan Tool segun la arquitectura de tu sistema (32 o 64 bits)

      • La guardas en el escritorio >> Esto es muy importante..
      • Doble clic para ejecutar Frst.exe. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En la ventana del Disclaimer, presiona Yes.

      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.


      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de benjamin12
      Registrado
      ene 2014
      Ubicación
      Argentina
      Mensajes
      28

      Re: Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada

      Hola Daniela, muchas gracias por responder tan rápido.

      # AdwCleaner 7.0.6.0 - Logfile created on Fri Dec 29 22:18:33 2017
      # Updated on 2017/21/12 by Malwarebytes
      # Database: 12-29-2017.1
      # Running on Windows 10 Pro (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [944 B] - [2017/7/19 0:56:37]
      C:/AdwCleaner/AdwCleaner[S1].txt - [1010 B] - [2017/12/18 243]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 29/12/17
      Hora del análisis: 23:43
      Archivo de registro: 4805ac42-ed0b-11e7-9be7-3065ecb0c15c.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3586
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 10 (Build 14393.1944)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DESKTOP-QTB5U7A\User

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 304880
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 10 min, 41 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)
      Muchas Gracias, enseguida hago lo otro.

      Saludos.

    4. #4
      Usuario Avatar de benjamin12
      Registrado
      ene 2014
      Ubicación
      Argentina
      Mensajes
      28

      Re: Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada

      Ahí sigo:

      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
      Ran by User (administrator) on DESKTOP-QTB5U7A (02-01-2018 21:53:14)
      Running from C:\Users\User\Desktop
      Loaded Profiles: User (Available Profiles: User)
      Platform: Windows 10 Pro Version 1607 14393.1944 (X64) Language: Español (México)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (Intel Corporation) C:\Windows\System32\igfxCUIService.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (Intel Corporation) C:\Windows\System32\igfxEM.exe
      (Intel Corporation) C:\Windows\System32\igfxHK.exe
      () C:\Windows\System32\igfxTray.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
      () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
      () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
      () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17112.12111.0_x64__8wekyb3d8bbwe\Video.UI.exe
      () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Music.UI.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-22] (AVAST Software)
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{95b90a4e-82ad-4255-b2ae-9a8dedbd82c1}: [DhcpNameServer] 192.168.1.1

      Internet Explorer:
      ==================
      BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
      BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
      BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
      BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
      Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
      Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
      Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
      Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)

      FireFox:
      ========
      FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-12] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-12] (Google Inc.)

      Chrome:
      =======
      CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2018-01-02]
      CHR Extension: (Documentos) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
      CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-14]
      CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-14]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-14]
      CHR Extension: (Avast Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-14]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
      CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-14]
      CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-18]
      CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-22] (AVAST Software)
      R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-22] (AVAST Software)
      R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [354936 2016-01-12] (Intel Corporation)
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
      S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2017-08-08] (Microsoft Corporation)
      S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-27] (Microsoft Corporation)
      S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103704 2017-10-08] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [185096 2017-12-22] (AVAST Software)
      R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2017-12-22] (AVAST Software)
      R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2017-12-22] (AVAST Software)
      R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2017-12-22] (AVAST Software)
      R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2017-12-22] (AVAST Software)
      R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [149344 2017-12-22] (AVAST Software)
      S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46976 2017-12-22] (AVAST Software)
      R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41800 2017-07-12] (AVAST Software)
      R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146664 2017-12-22] (AVAST Software)
      R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110336 2017-12-22] (AVAST Software)
      R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84384 2017-12-22] (AVAST Software)
      R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1025176 2017-12-22] (AVAST Software)
      R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [457400 2017-12-22] (AVAST Software)
      R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [204456 2017-12-22] (AVAST Software)
      R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [358672 2017-12-22] (AVAST Software)
      R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
      R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7322064 2016-01-12] (Intel Corporation)
      R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2017-12-29] (Malwarebytes)
      R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2017-12-29] (Malwarebytes)
      R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2017-12-29] (Malwarebytes)
      R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-12-29] (Malwarebytes)
      R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-02] (Malwarebytes)
      S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
      R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
      R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [411712 2015-05-19] (Realsil Semiconductor Corporation)
      R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2015-10-30] (Intel Corporation)
      S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
      S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
      S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2018-01-02 21:53 - 2018-01-02 21:54 - 000010960 _____ C:\Users\User\Desktop\FRST.txt
      2018-01-02 21:53 - 2018-01-02 21:53 - 000000000 ____D C:\FRST
      2018-01-02 21:39 - 2018-01-02 21:39 - 002393088 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
      2018-01-02 13:49 - 2018-01-02 13:49 - 000589405 _____ C:\Users\User\Downloads\CV.VillafañeMariaLaura.pdf
      2018-01-02 13:49 - 2018-01-02 13:49 - 000587824 _____ C:\Users\User\Downloads\CV-MARIALAURAVILLAFAÑE.pdf
      2017-12-29 23:33 - 2018-01-02 15:48 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
      2017-12-29 23:33 - 2017-12-29 23:33 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
      2017-12-29 23:33 - 2017-12-29 23:33 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
      2017-12-29 23:33 - 2017-12-29 23:33 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
      2017-12-29 23:33 - 2017-12-29 23:33 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
      2017-12-29 23:32 - 2017-12-29 23:32 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
      2017-12-29 23:32 - 2017-12-29 23:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      2017-12-29 23:32 - 2017-12-29 23:32 - 000000000 ____D C:\ProgramData\Malwarebytes
      2017-12-29 23:32 - 2017-12-29 23:32 - 000000000 ____D C:\Program Files\Malwarebytes
      2017-12-29 23:32 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
      2017-12-29 23:26 - 2017-12-29 23:28 - 083316440 _____ (Malwarebytes ) C:\Users\User\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3374.exe
      2017-12-29 19:06 - 2017-12-29 19:07 - 008198432 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_7.0.6.0.exe
      2017-12-29 18:27 - 2017-12-29 18:27 - 000000043 _____ C:\Users\User\Downloads\hbpix (1)
      2017-12-29 03:23 - 2017-12-29 03:23 - 000000043 _____ C:\Users\User\Downloads\hbpix
      2017-12-25 22:27 - 2017-12-25 23:54 - 000000000 ____D C:\Users\User\Desktop\TAFI FAMILIA- CASAMIENTO FACU
      2017-12-25 22:19 - 2018-01-02 13:00 - 000000000 ____D C:\Users\User\Desktop\VARIAS
      2017-12-22 23:46 - 2017-12-22 23:46 - 000000000 ____D C:\ProgramData\SWCUTemp
      2017-12-22 22:41 - 2017-12-22 22:41 - 000000000 ____D C:\Users\User\AppData\LocalLow\Yousician
      2017-12-22 22:35 - 2017-12-22 22:40 - 000000000 ____D C:\Users\User\AppData\Roaming\Yousician Launcher
      2017-12-22 22:35 - 2017-12-22 22:35 - 000001109 _____ C:\Users\Public\Desktop\Yousician Launcher.lnk
      2017-12-22 22:35 - 2017-12-22 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yousician Launcher
      2017-12-22 22:28 - 2017-12-22 22:29 - 008510400 _____ (Yousician ) C:\Users\User\Downloads\YousicianSetup.exe
      2017-12-22 10:49 - 2017-12-22 10:49 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
      2017-12-22 10:48 - 2017-12-22 10:48 - 000365680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
      2017-12-22 10:48 - 2017-12-22 10:47 - 000149344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
      2017-12-18 01:08 - 2017-11-30 06:45 - 000982392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
      2017-12-18 01:08 - 2017-11-30 06:33 - 005688320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
      2017-12-18 01:08 - 2017-11-30 06:29 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
      2017-12-18 01:08 - 2017-11-30 06:28 - 007625728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
      2017-12-18 01:08 - 2017-11-30 06:24 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
      2017-12-18 01:08 - 2017-11-30 06:24 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
      2017-12-18 01:08 - 2017-11-30 06:23 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
      2017-12-18 01:08 - 2017-11-30 06:21 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
      2017-12-18 01:08 - 2017-11-30 06:17 - 000858624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
      2017-12-18 01:08 - 2017-11-30 06:17 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
      2017-12-18 01:08 - 2017-11-30 06:16 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
      2017-12-18 01:08 - 2017-11-30 06:16 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
      2017-12-18 01:08 - 2017-11-30 06:15 - 001599488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
      2017-12-18 01:08 - 2017-11-30 06:15 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
      2017-12-18 01:08 - 2017-11-30 06:14 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
      2017-12-18 01:08 - 2017-11-18 01:13 - 000573792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
      2017-12-18 01:08 - 2017-11-18 01:01 - 005722312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
      2017-12-18 01:08 - 2017-11-18 00:59 - 020967840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
      2017-12-18 01:08 - 2017-11-18 00:59 - 006672128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
      2017-12-18 01:08 - 2017-11-18 00:42 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
      2017-12-18 01:08 - 2017-11-18 00:38 - 002750976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
      2017-12-18 01:08 - 2017-11-18 00:38 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
      2017-12-18 01:08 - 2017-11-18 00:38 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
      2017-12-18 01:08 - 2017-11-18 00:37 - 000854528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
      2017-12-18 01:08 - 2017-11-18 00:36 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
      2017-12-18 01:08 - 2017-11-18 00:33 - 000754688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
      2017-12-18 01:08 - 2017-11-18 00:31 - 002997760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
      2017-12-18 01:08 - 2017-11-18 00:31 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
      2017-12-18 01:08 - 2017-11-18 00:31 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
      2017-12-18 01:08 - 2017-11-18 00:30 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
      2017-12-18 01:08 - 2017-11-01 19:44 - 000581048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
      2017-12-18 01:08 - 2017-11-01 19:44 - 000341976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
      2017-12-18 01:08 - 2017-11-01 19:44 - 000269152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
      2017-12-18 01:08 - 2017-11-01 19:44 - 000139096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
      2017-12-18 01:08 - 2017-11-01 19:27 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
      2017-12-18 01:08 - 2017-11-01 19:17 - 002641920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
      2017-12-18 01:08 - 2017-11-01 19:17 - 000538112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll
      2017-12-18 01:08 - 2017-11-01 19:15 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
      2017-12-18 01:08 - 2017-11-01 19:14 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
      2017-12-18 01:08 - 2017-11-01 19:13 - 001988096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
      2017-12-18 01:08 - 2017-11-01 19:12 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
      2017-12-18 01:08 - 2017-11-01 16:44 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
      2017-12-18 01:08 - 2017-10-08 23:41 - 000082272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
      2017-12-18 01:08 - 2017-10-08 23:37 - 000500576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
      2017-12-18 01:08 - 2017-10-08 23:36 - 001470808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
      2017-12-18 01:08 - 2017-10-08 23:34 - 000965464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
      2017-12-18 01:08 - 2017-10-08 23:30 - 000381792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
      2017-12-18 01:08 - 2017-10-08 23:28 - 000482384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
      2017-12-18 01:08 - 2017-10-08 23:16 - 000178008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
      2017-12-18 01:08 - 2017-10-08 23:02 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll
      2017-12-18 01:08 - 2017-10-08 22:58 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
      2017-12-18 01:08 - 2017-10-08 22:44 - 004423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
      2017-12-18 01:08 - 2017-03-04 03:13 - 006474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
      2017-12-18 01:07 - 2017-11-30 06:28 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
      2017-12-18 01:07 - 2017-11-30 06:28 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
      2017-12-18 01:07 - 2017-11-30 06:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
      2017-12-18 01:07 - 2017-11-30 06:26 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
      2017-12-18 01:07 - 2017-11-30 06:25 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
      2017-12-18 01:07 - 2017-11-30 06:25 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscript.exe
      2017-12-18 01:07 - 2017-11-30 06:25 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
      2017-12-18 01:07 - 2017-11-30 06:25 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll
      2017-12-18 01:07 - 2017-11-30 06:25 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscript.ocx
      2017-12-18 01:07 - 2017-11-30 06:24 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshext.dll
      2017-12-18 01:07 - 2017-11-30 06:23 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
      2017-12-18 01:07 - 2017-11-30 06:23 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
      2017-12-18 01:07 - 2017-11-30 06:22 - 019411968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
      2017-12-18 01:07 - 2017-11-30 06:22 - 018366976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
      2017-12-18 01:07 - 2017-11-30 06:22 - 012205056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
      2017-12-18 01:07 - 2017-11-30 06:16 - 006066688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
      2017-12-18 01:07 - 2017-11-30 06:16 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
      2017-12-18 01:07 - 2017-11-30 06:14 - 002028032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
      2017-12-18 01:07 - 2017-11-30 06:14 - 000656896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
      2017-12-18 01:07 - 2017-11-30 05:15 - 001072240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
      2017-12-18 01:07 - 2017-11-30 04:45 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
      2017-12-18 01:07 - 2017-11-30 04:42 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
      2017-12-18 01:07 - 2017-11-30 04:39 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
      2017-12-18 01:07 - 2017-11-30 04:38 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
      2017-12-18 01:07 - 2017-11-30 04:37 - 008118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
      2017-12-18 01:07 - 2017-11-30 04:37 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
      2017-12-18 01:07 - 2017-11-30 04:37 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
      2017-12-18 01:07 - 2017-11-30 04:37 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
      2017-12-18 01:07 - 2017-11-30 04:36 - 013108224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
      2017-12-18 01:07 - 2017-11-30 04:36 - 001146880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
      2017-12-18 01:07 - 2017-11-30 04:36 - 000761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
      2017-12-18 01:07 - 2017-11-30 04:36 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
      2017-12-18 01:07 - 2017-11-30 04:34 - 004739584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
      2017-12-18 01:07 - 2017-11-30 04:33 - 002097664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
      2017-12-18 01:07 - 2017-11-30 04:33 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
      2017-12-18 01:07 - 2017-11-30 04:33 - 001013760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
      2017-12-18 01:07 - 2017-11-30 04:32 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
      2017-12-18 01:07 - 2017-11-18 01:23 - 000038744 _____ (Microsoft Corporation) C:\WINDOWS\system32\OOBEUpdater.exe
      2017-12-18 01:07 - 2017-11-18 01:20 - 000219024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
      2017-12-18 01:07 - 2017-11-18 01:13 - 007213968 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
      2017-12-18 01:07 - 2017-11-18 01:12 - 022220856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
      2017-12-18 01:07 - 2017-11-18 01:12 - 008178816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
      2017-12-18 01:07 - 2017-11-18 01:03 - 000195936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
      2017-12-18 01:07 - 2017-11-18 00:43 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
      2017-12-18 01:07 - 2017-11-18 00:43 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
      2017-12-18 01:07 - 2017-11-18 00:43 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
      2017-12-18 01:07 - 2017-11-18 00:43 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\socialapis.dll
      2017-12-18 01:07 - 2017-11-18 00:42 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlancfg.dll
      2017-12-18 01:07 - 2017-11-18 00:42 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertPKICmdlet.dll
      2017-12-18 01:07 - 2017-11-18 00:40 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanui.dll
      2017-12-18 01:07 - 2017-11-18 00:36 - 012349440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
      2017-12-18 01:07 - 2017-11-18 00:33 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
      2017-12-18 01:07 - 2017-11-18 00:32 - 013441536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
      2017-12-18 01:07 - 2017-11-18 00:32 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanui.dll
      2017-12-18 01:07 - 2017-11-18 00:32 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\socialapis.dll
      2017-12-18 01:07 - 2017-11-18 00:28 - 001512448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
      2017-12-18 01:07 - 2017-11-18 00:28 - 000779776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
      2017-12-18 01:07 - 2017-11-18 00:27 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
      2017-12-18 01:07 - 2017-11-06 23:59 - 000449050 _____ C:\WINDOWS\system32\ApnDatabase.xml
      2017-12-18 01:07 - 2017-11-01 19:44 - 000120416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
      2017-12-18 01:07 - 2017-11-01 19:19 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
      2017-12-18 01:07 - 2017-11-01 19:15 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
      2017-12-18 01:07 - 2017-11-01 19:12 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
      2017-12-18 01:07 - 2017-11-01 19:12 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
      2017-12-18 01:07 - 2017-11-01 19:12 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
      2017-12-18 01:07 - 2017-11-01 19:12 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
      2017-12-18 01:07 - 2017-11-01 19:11 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
      2017-12-18 01:07 - 2017-11-01 19:11 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
      2017-12-18 01:07 - 2017-11-01 19:11 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
      2017-12-18 01:07 - 2017-11-01 19:05 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
      2017-12-18 01:07 - 2017-11-01 19:05 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
      2017-12-18 01:07 - 2017-11-01 19:04 - 003401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
      2017-12-18 01:07 - 2017-11-01 19:04 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
      2017-12-18 01:07 - 2017-11-01 19:04 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
      2017-12-18 01:07 - 2017-11-01 19:03 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
      2017-12-18 01:07 - 2017-11-01 19:01 - 002538496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
      2017-12-18 01:07 - 2017-11-01 19:01 - 001984512 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
      2017-12-18 01:07 - 2017-11-01 19:00 - 000903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
      2017-12-18 01:07 - 2017-11-01 19:00 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
      2017-12-18 01:07 - 2017-10-08 23:35 - 001181528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
      2017-12-18 01:07 - 2017-10-08 23:34 - 000082608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
      2017-12-18 01:07 - 2017-10-08 23:30 - 000169304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
      2017-12-18 01:07 - 2017-10-08 23:26 - 002529120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
      2017-12-18 01:07 - 2017-10-08 23:02 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mgmtapi.dll
      2017-12-18 01:07 - 2017-10-08 23:00 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCredential.dll
      2017-12-18 01:07 - 2017-10-08 22:59 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
      2017-12-18 01:07 - 2017-10-08 22:57 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCredential.dll
      2017-12-18 01:07 - 2017-10-08 22:55 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
      2017-12-18 01:07 - 2017-10-08 22:53 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Robocopy.exe
      2017-12-18 01:07 - 2017-10-08 22:51 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
      2017-12-18 01:07 - 2017-10-08 22:50 - 001373184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
      2017-12-18 01:07 - 2017-10-08 22:44 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
      2017-12-18 01:07 - 2017-10-08 22:44 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
      2017-12-18 01:06 - 2017-11-30 06:24 - 000822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
      2017-12-18 01:06 - 2017-11-30 05:22 - 007780184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
      2017-12-18 01:06 - 2017-11-30 05:17 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
      2017-12-18 01:06 - 2017-11-30 05:16 - 001090904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
      2017-12-18 01:06 - 2017-11-30 05:16 - 000947544 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
      2017-12-18 01:06 - 2017-11-30 05:16 - 000811864 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
      2017-12-18 01:06 - 2017-11-30 04:53 - 022571520 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
      2017-12-18 01:06 - 2017-11-30 04:50 - 007219200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
      2017-12-18 01:06 - 2017-11-30 04:45 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
      2017-12-18 01:06 - 2017-11-30 04:44 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
      2017-12-18 01:06 - 2017-11-30 04:42 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
      2017-12-18 01:06 - 2017-11-30 04:41 - 009129984 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
      2017-12-18 01:06 - 2017-11-30 04:40 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe
      2017-12-18 01:06 - 2017-11-30 04:38 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
      2017-12-18 01:06 - 2017-11-30 04:38 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
      2017-12-18 01:06 - 2017-11-30 04:37 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
      2017-12-18 01:06 - 2017-11-30 04:37 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
      2017-12-18 01:06 - 2017-11-30 04:37 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
      2017-12-18 01:06 - 2017-11-30 04:37 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshext.dll
      2017-12-18 01:06 - 2017-11-30 04:36 - 023674880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
      2017-12-18 01:06 - 2017-11-30 04:36 - 004749824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
      2017-12-18 01:06 - 2017-11-30 04:33 - 000583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
      2017-12-18 01:06 - 2017-11-30 04:32 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
      2017-12-18 01:06 - 2017-11-18 01:18 - 002254688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
      2017-12-18 01:06 - 2017-11-18 01:16 - 000168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
      2017-12-18 01:06 - 2017-11-18 01:14 - 002187616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
      2017-12-18 01:06 - 2017-11-18 01:14 - 000658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
      2017-12-18 01:06 - 2017-11-18 01:14 - 000402776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
      2017-12-18 01:06 - 2017-11-18 01:13 - 000624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
      2017-12-18 01:06 - 2017-11-18 01:13 - 000430424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
      2017-12-18 01:06 - 2017-11-18 01:11 - 000241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
      2017-12-18 01:06 - 2017-11-18 01:10 - 000453536 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
      2017-12-18 01:06 - 2017-11-18 01:08 - 000222048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
      2017-12-18 01:06 - 2017-11-18 00:38 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
      2017-12-18 01:06 - 2017-11-18 00:38 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
      2017-12-18 01:06 - 2017-11-18 00:37 - 003291648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
      2017-12-18 01:06 - 2017-11-18 00:37 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
      2017-12-18 01:06 - 2017-11-18 00:37 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertPKICmdlet.dll
      2017-12-18 01:06 - 2017-11-18 00:35 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
      2017-12-18 01:06 - 2017-11-18 00:35 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
      2017-12-18 01:06 - 2017-11-18 00:34 - 002002944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll
      2017-12-18 01:06 - 2017-11-18 00:33 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
      2017-12-18 01:06 - 2017-11-18 00:32 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
      2017-12-18 01:06 - 2017-11-18 00:32 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
      2017-12-18 01:06 - 2017-11-18 00:31 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
      2017-12-18 01:06 - 2017-11-18 00:30 - 002278912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
      2017-12-18 01:06 - 2017-11-18 00:30 - 001692160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
      2017-12-18 01:06 - 2017-11-18 00:30 - 001010688 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
      2017-12-18 01:06 - 2017-11-18 00:30 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
      2017-12-18 01:06 - 2017-11-18 00:29 - 006664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
      2017-12-18 01:06 - 2017-11-18 00:29 - 002512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
      2017-12-18 01:06 - 2017-11-18 00:29 - 002321408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
      2017-12-18 01:06 - 2017-11-18 00:29 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
      2017-12-18 01:06 - 2017-11-18 00:29 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
      2017-12-18 01:06 - 2017-11-18 00:28 - 001518080 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
      2017-12-18 01:06 - 2017-11-18 00:28 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
      2017-12-18 01:06 - 2017-11-18 00:28 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
      2017-12-18 01:06 - 2017-11-18 00:27 - 003616256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
      2017-12-18 01:06 - 2017-11-18 00:26 - 002065408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
      2017-12-18 01:06 - 2017-11-01 20:06 - 000223584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 002032472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
      2017-12-18 01:06 - 2017-11-01 19:53 - 001578848 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 000678752 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 000613720 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 000612192 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 000484184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 000379232 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 000259936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 000190296 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 000136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
      2017-12-18 01:06 - 2017-11-01 19:53 - 000067928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
      2017-12-18 01:06 - 2017-11-01 19:53 - 000034648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
      2017-12-18 01:06 - 2017-11-01 19:46 - 000635456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
      2017-12-18 01:06 - 2017-11-01 19:46 - 000484184 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
      2017-12-18 01:06 - 2017-11-01 19:43 - 000687968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
      2017-12-18 01:06 - 2017-11-01 19:43 - 000647520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
      2017-12-18 01:06 - 2017-11-01 19:43 - 000385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
      2017-12-18 01:06 - 2017-11-01 19:43 - 000299360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
      2017-12-18 01:06 - 2017-11-01 19:43 - 000144728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
      2017-12-18 01:06 - 2017-11-01 19:43 - 000124072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
      2017-12-18 01:06 - 2017-11-01 19:42 - 000089552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
      2017-12-18 01:06 - 2017-11-01 19:40 - 000455512 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
      2017-12-18 01:06 - 2017-11-01 19:33 - 000485520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
      2017-12-18 01:06 - 2017-11-01 19:09 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
      2017-12-18 01:06 - 2017-11-01 19:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll
      2017-12-18 01:06 - 2017-11-01 19:05 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
      2017-12-18 01:06 - 2017-11-01 19:04 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
      2017-12-18 01:06 - 2017-11-01 19:04 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
      2017-12-18 01:06 - 2017-11-01 19:04 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
      2017-12-18 01:06 - 2017-11-01 19:04 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
      2017-12-18 01:06 - 2017-11-01 19:03 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
      2017-12-18 01:06 - 2017-11-01 18:58 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 002170712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 001670488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 001409880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 001054040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000992088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000825688 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
      2017-12-18 01:06 - 2017-10-08 23:41 - 000813400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000779608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000766808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000704344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000569688 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000513368 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000412504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
      2017-12-18 01:06 - 2017-10-08 23:41 - 000202584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
      2017-12-18 01:06 - 2017-10-08 23:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
      2017-12-18 01:06 - 2017-10-08 23:40 - 001117016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
      2017-12-18 01:06 - 2017-10-08 23:37 - 000199000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
      2017-12-18 01:06 - 2017-10-08 23:37 - 000097120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
      2017-12-18 01:06 - 2017-10-08 23:36 - 000699224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
      2017-12-18 01:06 - 2017-10-08 23:33 - 000652344 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
      2017-12-18 01:06 - 2017-10-08 23:30 - 000509784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
      2017-12-18 01:06 - 2017-10-08 23:27 - 000206176 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
      2017-12-18 01:06 - 2017-10-08 23:26 - 001102680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
      2017-12-18 01:06 - 2017-10-08 23:25 - 000392024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
      2017-12-18 01:06 - 2017-10-08 23:24 - 000304232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
      2017-12-18 01:06 - 2017-10-08 23:22 - 001600624 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
      2017-12-18 01:06 - 2017-10-08 23:00 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mgmtapi.dll
      2017-12-18 01:06 - 2017-10-08 22:58 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
      2017-12-18 01:06 - 2017-10-08 22:57 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
      2017-12-18 01:06 - 2017-10-08 22:55 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvc.dll
      2017-12-18 01:06 - 2017-10-08 22:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
      2017-12-18 01:06 - 2017-10-08 22:54 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Robocopy.exe
      2017-12-18 01:06 - 2017-10-08 22:53 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
      2017-12-18 01:06 - 2017-10-08 22:52 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
      2017-12-18 01:06 - 2017-10-08 22:52 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
      2017-12-18 01:06 - 2017-10-08 22:51 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
      2017-12-18 01:06 - 2017-10-08 22:51 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
      2017-12-18 01:06 - 2017-10-08 22:50 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
      2017-12-18 01:06 - 2017-10-08 22:48 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
      2017-12-18 01:06 - 2017-10-08 22:44 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
      2017-12-18 01:06 - 2017-10-08 22:44 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
      2017-12-18 01:06 - 2017-10-08 22:43 - 001231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
      2017-12-18 01:06 - 2017-10-08 22:41 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
      2017-12-18 01:06 - 2017-10-08 21:29 - 000788624 _____ C:\WINDOWS\SysWOW64\locale.nls
      2017-12-18 01:06 - 2017-10-08 21:29 - 000788624 _____ C:\WINDOWS\system32\locale.nls
      2017-12-18 01:06 - 2017-03-04 03:29 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
      2017-12-18 01:06 - 2017-03-04 03:10 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
      2017-12-17 22:51 - 2017-12-17 22:52 - 008187336 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_7.0.5.0.exe
      2017-12-12 07:12 - 2017-12-12 07:12 - 000000000 ____D C:\Program Files\Common Files\Avast Software
      2017-12-12 07:11 - 2017-12-22 10:48 - 000185096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2018-01-02 21:46 - 2016-07-16 08:45 - 000000000 ____D C:\WINDOWS\INF
      2018-01-02 20:57 - 2016-11-21 01:34 - 002021694 _____ C:\WINDOWS\system32\PerfStringBackup.INI
      2018-01-02 20:57 - 2016-11-21 00:48 - 000797300 _____ C:\WINDOWS\system32\perfh00A.dat
      2018-01-02 20:57 - 2016-11-21 00:48 - 000168876 _____ C:\WINDOWS\system32\perfc00A.dat
      2018-01-02 19:23 - 2017-02-16 17:39 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      2018-01-02 19:23 - 2017-01-14 11:53 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
      2018-01-02 11:37 - 2016-11-20 23:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
      2017-12-31 01:21 - 2017-07-23 20:05 - 000000000 ____D C:\Users\User\Documents\Benjamin
      2017-12-29 19:18 - 2017-07-18 21:49 - 000000000 ____D C:\AdwCleaner
      2017-12-29 17:47 - 2017-04-06 09:00 - 000004268 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
      2017-12-22 23:44 - 2016-11-21 01:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
      2017-12-22 23:44 - 2016-07-16 03:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
      2017-12-22 20:14 - 2016-07-16 08:47 - 000000000 ____D C:\WINDOWS\AppReadiness
      2017-12-22 10:48 - 2017-01-15 04:39 - 000457400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
      2017-12-22 10:48 - 2017-01-15 04:39 - 000358672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
      2017-12-22 10:48 - 2017-01-15 04:39 - 000204456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
      2017-12-22 10:48 - 2017-01-15 04:39 - 000146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
      2017-12-22 10:48 - 2017-01-15 04:39 - 000110336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
      2017-12-22 10:48 - 2017-01-15 04:39 - 000084384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
      2017-12-22 10:48 - 2017-01-15 04:39 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
      2017-12-22 10:47 - 2017-04-06 09:00 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
      2017-12-22 10:47 - 2017-04-06 09:00 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
      2017-12-22 10:47 - 2017-04-06 09:00 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
      2017-12-22 10:47 - 2017-04-06 09:00 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
      2017-12-22 10:47 - 2017-01-15 04:39 - 001025176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
      2017-12-21 20:12 - 2016-07-16 08:47 - 000000000 ___HD C:\Program Files\WindowsApps
      2017-12-20 07:43 - 2017-02-16 20:34 - 000000000 ___DC C:\WINDOWS\Panther
      2017-12-20 03:03 - 2017-02-16 18:06 - 000024768 _____ C:\WINDOWS\diagwrn.xml
      2017-12-20 03:03 - 2017-02-16 18:06 - 000024768 _____ C:\WINDOWS\diagerr.xml
      2017-12-20 02:31 - 2016-07-16 03:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
      2017-12-20 02:09 - 2016-07-16 08:47 - 000000000 ____D C:\WINDOWS\Registration
      2017-12-20 02:07 - 2017-09-30 12:06 - 000000000 ___HD C:\$WINDOWS.~BT
      2017-12-20 01:00 - 2016-07-16 08:47 - 000000000 ____D C:\WINDOWS\rescache
      2017-12-20 00:16 - 2016-07-16 08:36 - 000000000 ____D C:\WINDOWS\CbsTemp
      2017-12-19 11:51 - 2016-11-21 01:37 - 000000000 __RHD C:\Users\Public\AccountPictures
      2017-12-19 11:48 - 2016-11-20 23:24 - 000329376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
      2017-12-19 11:12 - 2017-06-21 09:46 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2
      2017-12-19 11:11 - 2016-07-16 08:47 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
      2017-12-19 11:11 - 2016-07-16 08:47 - 000000000 ___RD C:\Program Files\Windows Defender
      2017-12-19 11:11 - 2016-07-16 08:47 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
      2017-12-19 11:11 - 2016-07-16 08:47 - 000000000 ____D C:\WINDOWS\system32\oobe
      2017-12-19 11:11 - 2016-07-16 08:47 - 000000000 ____D C:\WINDOWS\system32\es-MX
      2017-12-19 11:11 - 2016-07-16 08:47 - 000000000 ____D C:\WINDOWS\system32\appraiser
      2017-12-19 11:11 - 2016-07-16 08:47 - 000000000 ____D C:\WINDOWS\ShellExperiences
      2017-12-19 11:11 - 2016-07-16 08:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender
      2017-12-19 11:09 - 2016-07-16 08:47 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
      2017-12-19 11:09 - 2016-07-16 08:47 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
      2017-12-18 15:08 - 2017-01-14 06:05 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2017-12-18 15:08 - 2017-01-14 06:05 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
      2017-12-18 01:15 - 2017-01-14 13:32 - 000000000 ____D C:\WINDOWS\system32\MRT
      2017-12-18 01:13 - 2017-10-30 07:17 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
      2017-12-18 01:12 - 2017-01-14 13:32 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
      2017-12-17 22:55 - 2017-10-24 09:02 - 000000000 ____D C:\Program Files\rempl
      2017-12-13 07:53 - 2017-07-28 22:48 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3554241049-711912209-3492480263-1001
      2017-12-13 07:53 - 2017-01-14 05:55 - 000002360 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
      2017-12-13 07:53 - 2017-01-14 05:55 - 000000000 ___RD C:\Users\User\OneDrive
      2017-12-12 07:12 - 2017-02-16 18:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
      2017-12-12 07:10 - 2017-01-15 04:39 - 000455384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys.151307351214004
      2017-12-12 07:07 - 2017-02-16 18:04 - 000003554 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
      2017-12-12 07:07 - 2017-02-16 18:04 - 000003430 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\WINDOWS\system32\winlogon.exe => File is digitally signed
      C:\WINDOWS\system32\wininit.exe => File is digitally signed
      C:\WINDOWS\explorer.exe => File is digitally signed
      C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
      C:\WINDOWS\system32\svchost.exe => File is digitally signed
      C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
      C:\WINDOWS\system32\services.exe => File is digitally signed
      C:\WINDOWS\system32\User32.dll => File is digitally signed
      C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
      C:\WINDOWS\system32\userinit.exe => File is digitally signed
      C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
      C:\WINDOWS\system32\rpcss.dll => File is digitally signed
      C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
      C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
      C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

      LastRegBack: 2017-12-28 02:19

      ==================== End of FRST.txt ============================

      Enseguida pego el otro reporte.

    5. #5
      Usuario Avatar de benjamin12
      Registrado
      ene 2014
      Ubicación
      Argentina
      Mensajes
      28

      Re: Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada

      Ahí está:

      Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02.01.2018
      Ran by User (02-01-2018 21:56:27)
      Running from C:\Users\User\Desktop
      Windows 10 Pro Version 1607 14393.1944 (X64) (2017-02-16 21:08:15)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-3554241049-711912209-3492480263-500 - Administrator - Disabled)
      DefaultAccount (S-1-5-21-3554241049-711912209-3492480263-503 - Limited - Disabled)
      Invitado (S-1-5-21-3554241049-711912209-3492480263-501 - Limited - Disabled)
      User (S-1-5-21-3554241049-711912209-3492480263-1001 - Administrator - Enabled) => C:\Users\User

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
      AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
      AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
      AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
      Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
      Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
      Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
      Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
      Google Earth Pro (HKLM-x32\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
      Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
      Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
      Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
      K-Lite Codec Pack 9.9.5 (Standard) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.9.5 - )
      Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
      Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
      Microsoft OneDrive (HKU\S-1-5-21-3554241049-711912209-3492480263-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
      Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
      SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
      Skype™ 7.1 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.)
      Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{DE083343-D24D-4495-919E-18C65EC0F289}) (Version: 2.8.0.0 - Microsoft Corporation)
      Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
      WinRAR 5.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
      Yousician Launcher version 1.0 (HKLM-x32\...\{EF45EAE9-523E-47C3-8634-A81923B11DD5}_is1) (Version: 1.0 - Yousician)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software)
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software)
      ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-08-22] (Alexander Roshal)
      ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)
      ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
      ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-12] (Intel Corporation)
      ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-08-22] (Alexander Roshal)
      ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {07AABB2A-B715-44B7-A68F-0BF9172FC16F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-14] (Google Inc.)
      Task: {540E7111-2361-4759-991B-5A003E5040E2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
      Task: {6B4570FB-FDD1-4306-B2D6-C77ED2C6A76C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
      Task: {7229469E-69EF-4DBC-9841-EA081808AD43} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-12] (AVAST Software)
      Task: {7595EA87-B81F-426A-BC6E-5CE45392596C} - System32\Tasks\SafeZone scheduled Autoupdate 1484466251 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
      Task: {7BDE8195-790A-4219-853C-9629063C0DA2} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-01-20] (Acer Incorporated)
      Task: {7F5CF2A0-5E61-4896-AC62-A0572535E476} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-12] (AVAST Software)
      Task: {8B2E0B4C-3F14-4276-BD31-44AEBD72E1BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-14] (Google Inc.)
      Task: {C6B2DA09-A2F4-4C9B-931E-146B0E0A6D0D} - System32\Tasks\FUB => C:\Program Files (x86)\Acer\Care Center\FUB.bat <==== ATTENTION
      Task: {D6555FBD-F0BA-45DE-98EF-4FB3F90D6C23} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
      Task: {E026D7D8-705F-4B98-B319-CF20EFA7C8B6} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-12-22] (AVAST Software)
      Task: {EF74FBB0-BBE0-4B4D-872B-E5308D698850} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe [2017-07-14] (Adobe Systems Incorporated)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2017-12-29 23:32 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
      2017-12-29 23:32 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
      2016-07-16 08:42 - 2016-07-16 08:42 - 000231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
      2017-10-26 22:33 - 2017-09-07 03:01 - 002681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
      2017-01-15 03:58 - 2016-01-12 20:40 - 000384120 _____ () C:\WINDOWS\system32\igfxTray.exe
      2016-11-21 00:54 - 2016-11-21 00:54 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
      2017-04-05 15:46 - 2017-03-04 03:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
      2017-04-05 15:46 - 2017-03-04 03:30 - 000693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
      2017-04-05 15:47 - 2017-03-04 03:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
      2017-04-05 15:47 - 2017-03-04 03:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
      2017-04-05 15:47 - 2017-03-04 03:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
      2017-12-18 01:06 - 2017-11-30 04:32 - 002424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
      2017-12-18 01:06 - 2017-11-30 04:34 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
      2017-12-20 00:17 - 2017-12-20 00:21 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
      2017-12-20 00:17 - 2017-12-20 00:21 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
      2017-12-20 00:17 - 2017-12-20 00:21 - 024735744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkyWrap.dll
      2017-12-20 00:17 - 2017-12-20 00:21 - 002551808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\skypert.dll
      2017-08-06 00:06 - 2017-08-06 00:10 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
      2017-08-06 00:06 - 2017-08-06 00:10 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
      2017-08-06 00:06 - 2017-08-06 00:10 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
      2017-08-06 00:06 - 2017-08-06 00:10 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
      2017-08-06 00:06 - 2017-08-06 00:10 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\MediaEngine.dll
      2017-08-06 00:06 - 2017-08-06 00:09 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
      2017-06-02 21:00 - 2017-06-02 21:03 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
      2017-06-02 21:00 - 2017-06-02 21:03 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
      2017-08-06 00:06 - 2017-08-06 00:10 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
      2017-12-20 00:35 - 2017-12-20 00:36 - 026506240 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17112.12111.0_x64__8wekyb3d8bbwe\Video.UI.exe
      2017-12-20 00:35 - 2017-12-20 00:36 - 008369664 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17112.12111.0_x64__8wekyb3d8bbwe\EntCommon.dll
      2017-10-12 14:56 - 2017-10-12 14:57 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17112.12111.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
      2017-12-20 00:38 - 2017-12-20 00:38 - 035244544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Music.UI.exe
      2017-12-20 00:38 - 2017-12-20 00:38 - 009220608 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\EntCommon.dll
      2017-10-12 14:56 - 2017-10-12 14:57 - 000957952 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
      2017-10-12 14:56 - 2017-10-12 14:57 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
      2017-12-20 00:38 - 2017-12-20 00:38 - 013224960 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Music.Visuals.dll
      2017-12-22 10:47 - 2017-12-22 10:47 - 000067984 _____ () C:\Program Files\AVAST Software\Avast\x64\dll_loader.dll
      2017-12-22 10:47 - 2017-12-22 10:47 - 000067920 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
      2017-12-18 15:08 - 2017-12-06 01:24 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libglesv2.dll
      2017-12-18 15:08 - 2017-12-06 01:24 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libegl.dll
      2017-12-22 10:47 - 2017-12-22 10:47 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
      2017-12-22 10:47 - 2017-12-22 10:47 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
      2017-12-22 10:47 - 2017-12-22 10:47 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
      2017-07-12 12:54 - 2017-07-12 12:54 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
      2017-12-22 10:47 - 2017-12-22 10:47 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
      2017-12-22 10:47 - 2017-12-22 10:47 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
      2017-12-13 07:51 - 2017-12-13 07:51 - 000102088 _____ () C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2015-10-30 04:24 - 2015-10-30 04:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-3554241049-711912209-3492480263-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
      DNS Servers: 192.168.1.1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{4A38D518-3E08-4CDF-9F2F-4C25AC1C0BD4}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
      FirewallRules: [{A3C740F4-D00D-40F5-A811-339E6C60DCB5}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
      FirewallRules: [{9637A5BC-1856-408A-AE16-D49C1361A7DF}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
      FirewallRules: [{215DA558-72D4-4B0A-A0F5-BB6E4051E798}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
      FirewallRules: [{46B70C0E-8F7B-4CA5-8EE1-C70DAA26268F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
      FirewallRules: [{7E1A8A90-AC35-4403-B120-E4D2764941FC}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
      FirewallRules: [TCP Query User{B7BC1BC3-AE41-472D-950D-06A9EE8975CA}C:\users\user\documents\benjamin\age of empires ii\age2_x1.exe] => (Allow) C:\users\user\documents\benjamin\age of empires ii\age2_x1.exe
      FirewallRules: [UDP Query User{8A023D0D-30D9-4F54-BB7D-79A3EFFD5637}C:\users\user\documents\benjamin\age of empires ii\age2_x1.exe] => (Allow) C:\users\user\documents\benjamin\age of empires ii\age2_x1.exe
      FirewallRules: [TCP Query User{9CFDB556-B569-4F11-B81B-7C65EA5439B8}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
      FirewallRules: [UDP Query User{71DE4EA5-6CF5-4096-94C9-3F16195F07AC}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
      FirewallRules: [{62C87640-8D9B-4AD2-A414-47537FA58168}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
      FirewallRules: [{E5965A5F-1FD2-4B9A-ADF9-70D0E9EE2776}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

      ==================== Restore Points =========================

      ATTENTION: System Restore is disabled

      ==================== Faulty Device Manager Devices =============


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (01/02/2018 07:24:39 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

      Error: (01/02/2018 07:24:15 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=35

      Error: (01/02/2018 0648 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

      Error: (01/02/2018 0648 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=34

      Error: (01/02/2018 05:14:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=33

      Error: (01/02/2018 05:14:26 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

      Error: (01/02/2018 03:43:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

      Error: (01/02/2018 03:43:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=32

      Error: (01/02/2018 02:20:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

      Error: (01/02/2018 02:20:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
      Description: Error de la activación de licencia (slui.exe) con el siguiente código:
      hr=0xC004F074
      Argumentos de línea de comandos:
      RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=31


      System errors:
      =============
      Error: (01/02/2018 07:23:18 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
      y APPID
      {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
      al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (01/02/2018 07:23:18 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
      y APPID
      {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
      al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (01/02/2018 07:23:17 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
      y APPID
      {F72671A9-012C-4725-9D2F-2A4D32D65169}
      al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (01/02/2018 06:48:22 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {D63B10C5-BB46-4990-A94F-E40B9D520160}
      y APPID
      {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
      al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (01/02/2018 06:09:47 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
      y APPID
      {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
      al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (01/02/2018 06:09:47 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
      y APPID
      {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
      al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (01/02/2018 06:09:46 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
      y APPID
      {F72671A9-012C-4725-9D2F-2A4D32D65169}
      al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (01/02/2018 05:19:20 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {D63B10C5-BB46-4990-A94F-E40B9D520160}
      y APPID
      {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
      al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (01/02/2018 05:13:53 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
      y APPID
      {F72671A9-012C-4725-9D2F-2A4D32D65169}
      al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (01/02/2018 05:13:52 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
      y APPID
      {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
      al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.


      CodeIntegrity:
      ===================================
      Date: 2017-12-29 23:33:50.013
      Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


      ==================== Memory info ===========================

      Processor: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
      Percentage of memory in use: 52%
      Total physical RAM: 3921.52 MB
      Available physical RAM: 1849.07 MB
      Total Virtual: 6143 MB
      Available Virtual: 3682.49 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:464.33 GB) (Free:355.93 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (Size: 465.8 GB) (Disk ID: 631D5E5E)

      Partition: GPT.

      ==================== End of Addition.txt ============================


    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.590

      Re: Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada

      Hola

      Sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

      • Para hacerlo descarga >> DelFix en tu escritorio.
        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca unicamente la casilla "Create registry backup".
      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      A continuación inicia tu equipo desde el >> Modo Seguro de Windows con función de red.

      Si tu SO es Windows 8/8.1/10 usa el 2º MÉTODO: de esta Faq de Windows 8 (aplicable a Windows 10) >> ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.


      Con los demás programas cerrados ve a >> Inicio >> Ejecutar >> y escribe notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)

      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
      CHR Extension: (Documentos) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-14]
      CHR Extension: (Avast Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-14]
      CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-18]
      CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
      2017-12-29 18:27 - 2017-12-29 18:27 - 000000043 _____ C:\Users\User\Downloads\hbpix (1)
      2017-12-29 03:23 - 2017-12-29 03:23 - 000000043 _____ C:\Users\User\Downloads\hbpix
      2018-01-02 19:23 - 2017-02-16 17:39 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
      Task: {C6B2DA09-A2F4-4C9B-931E-146B0E0A6D0D} - System32\Tasks\FUB => C:\Program Files (x86)\Acer\Care Center\FUB.bat <==== ATTENTION 
      
      CMD: ipconfig /flushdns
      CMD: ipconfig /renew
      CMD: bitsadmin /reset /allusers
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

      Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

      • Ejecutas Frst.exe.
      • Presionas el botón Fix y aguardas a que termine.
      • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      • Lo pegas en tu próxima respuesta.


      Pon el reporte y comenta como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de benjamin12
      Registrado
      ene 2014
      Ubicación
      Argentina
      Mensajes
      28

      Re: Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada

      Hola, antes de hacer el procedimiento que me indicaste, te digo y consulto algo:

      1) Ayer luego de haber hecho el análisis con Farbar y pegado los reportes, al acostarme vi el celular, y en la pantalla decía "hbpix.bin". "Descarga completa". Fui al historial de descargas, y al parecer se había descargado -como vi en otro sitio web- de la dirección "idpix.media6degrees.com". Se descargó supuestamente el 2 de enero del 2018 a las 23:22.

      ¿Como hago para sacar la infección del celular? ¿Que tareas hace exactamente este malware? ¿Se puede saber quién/es lo creó o crearon? ¿Cómo me infecté?

      2) ¿Qué es todo lo que está en la carpeta "WindowsApps" y "SystemApps"? ¿Me conviene eliminar toda esas carpetas? (creo que no me lo indicaste, pero todos esos archivos me son sospechosos, incluído lo de Skype)

      Desde ya, muchas gracias.

      Saludos.

    8. #8
      Usuario Avatar de benjamin12
      Registrado
      ene 2014
      Ubicación
      Argentina
      Mensajes
      28

      Re: Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada

      Daniela, quise seguir los pasos pero al querer iniciar desde el modo seguro de Windows con funciones de red, por el 2do método tal como lo indicaste, no se apaga e inicia en ese modo. Simplemente no sucede nada.

      Por cierto tengo Windows 10.

      Esto es me parece lo que me indicaste:

      2º MÉTODO:

      Descargamos el fichero adjunto al final de este tema de nombre "Apagar Windows 8-Iniciar a prueba de fallos.bat" y lo guardamos en el escritorio.
      Cerramos todos los programas y ventanas que podamos tener abiertos en el equipo, y ejecutamos el fichero presionando clic derecho y seleccionando "Ejecutar como Administrador."

      Atención: Si nos aparece un mensaje de "Windows protegió su PC" debemos pulsar en "Más información" y seguidamente en "Ejecutar de todas formas".
      Veremos que el equipo se Apaga y cuando se Reinicia iremos pasando por las siguientes pantallas, donde seleccionaremos estas opciones :





      1.- Solucionar problemas.
      2.- Opciones avanzadas.
      3.- Configuración de inicio.
      4.- Pulsaremos en el botón "Reiniciar".
      Cuando el equipo Reinicie de nuevo, Windows nos presentara esta ultima pantalla, donde podremos seleccionar la opción del modo de fallos que queramos usar, en este caso usaremos :

      5.- Pulsaremos en el numero "5" del teclado para poder acceder al modo a prueba de fallos con funciones de red.
      Una vez que hayamos terminado y para salir del modo a prueba de fallos, solo tendremos que Reiniciar el equipo y dejar que Windows inicie de la forma habitual.
      Saludos.

    9. #9
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.590

      Re: Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada

      Hola

      Realiza los pasos en modo normal.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de benjamin12
      Registrado
      ene 2014
      Ubicación
      Argentina
      Mensajes
      28

      Re: Se descargó sólo el archivo hbpix y Malwarebytes no detecta nada

      Hola, acá pego el reporte:

      [QUOTEFix result of Farbar Recovery Scan Tool (x64) Version: 02.01.2018
      Ran by User (05-01-2018 00:05:57) Run:1
      Running from C:\Users\User\Desktop
      Loaded Profiles: User (Available Profiles: User)
      Boot Mode: Normal
      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
      CHR Extension: (Documentos) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
      CHR Extension: (Documentos de Google sin conexi�n) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-14]
      CHR Extension: (Avast Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-14]
      CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-18]
      CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
      2017-12-29 18:27 - 2017-12-29 18:27 - 000000043 _____ C:\Users\User\Downloads\hbpix (1)
      2017-12-29 03:23 - 2017-12-29 03:23 - 000000043 _____ C:\Users\User\Downloads\hbpix
      2018-01-02 19:23 - 2017-02-16 17:39 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
      Task: {C6B2DA09-A2F4-4C9B-931E-146B0E0A6D0D} - System32\Tasks\FUB => C:\Program Files (x86)\Acer\Care Center\FUB.bat <==== ATTENTION

      CMD: ipconfig /flushdns
      CMD: ipconfig /renew
      CMD: bitsadmin /reset /allusers
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      *****************

      Error: (0) Failed to create a restore point.
      Processes closed successfully.
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restored successfully
      CHR Extension: (Documentos) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] => Error: No automatic fix found for this entry.
      CHR Extension: (Documentos de Google sin conexi�n) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-14] => Error: No automatic fix found for this entry.
      CHR Extension: (Avast Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-14] => Error: No automatic fix found for this entry.
      CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-18] => Error: No automatic fix found for this entry.
      "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => removed successfully
      "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => removed successfully
      C:\Users\User\Downloads\hbpix (1) => moved successfully
      C:\Users\User\Downloads\hbpix => moved successfully
      C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
      "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully
      HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => key not found
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C6B2DA09-A2F4-4C9B-931E-146B0E0A6D0D} => could not remove key. ErrorCode1: 0x00000002
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6B2DA09-A2F4-4C9B-931E-146B0E0A6D0D}" => removed successfully
      C:\WINDOWS\System32\Tasks\FUB => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FUB" => removed successfully

      ========= ipconfig /flushdns =========


      Configuraci¢n IP de Windows

      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

      ========= End of CMD: =========


      ========= ipconfig /renew =========


      Configuraci¢n IP de Windows

      No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Conexi¢n de *rea local* 3 mientras los medios
      est‚n desconectados.

      Adaptador de Ethernet Ethernet:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      Adaptador de LAN inal*mbrica Conexi¢n de *rea local* 3:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      Adaptador de LAN inal*mbrica Wi-Fi:

      Sufijo DNS espec¡fico para la conexi¢n. . : Home
      V¡nculo: direcci¢n IPv6 local. . . : fe80::94e1:9927:2cca:a06f%13
      Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.13
      M*scara de subred . . . . . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada . . . . . : 192.168.1.1

      Adaptador de t£nel Conexi¢n de *rea local* 4:

      Sufijo DNS espec¡fico para la conexi¢n. . :
      Direcci¢n IPv6 . . . . . . . . . . : 2001:0:9d38:78cf:cbe:108a:411f:2488
      V¡nculo: direcci¢n IPv6 local. . . : fe80::cbe:108a:411f:2488%16
      Puerta de enlace predeterminada . . . . . : ::

      Adaptador de t£nel isatap.Home:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . : Home

      ========= End of CMD: =========


      ========= bitsadmin /reset /allusers =========


      BITSADMIN version 3.0
      BITS administration utility.
      (C) Copyright 2000-2006 Microsoft Corp.

      BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
      Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

      {6BA35D78-9391-4F30-A874-6A31C605F43D} canceled.
      {BE3672FD-5B36-4EA4-BBFC-FC0B3FAE302C} canceled.
      2 out of 2 jobs canceled.

      ========= End of CMD: =========


      ========= RemoveProxy: =========

      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
      "HKU\S-1-5-21-3554241049-711912209-3492480263-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
      "HKU\S-1-5-21-3554241049-711912209-3492480263-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


      ========= End of RemoveProxy: =========

      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      =========== EmptyTemp: ==========

      BITS transfer queue => 32768 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 196620292 B
      Java, Flash, Steam htmlcache => 0 B
      Windows/system/drivers => 512570016 B
      Edge => 1045851 B
      Chrome => 900953284 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 128 B
      systemprofile32 => 0 B
      LocalService => 36620 B
      NetworkService => 3458 B
      User => 732481160 B

      RecycleBin => 22093504 B
      EmptyTemp: => 2.2 GB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 00:08:38 ====[/QUOTE]

      Bueno, por el momento el archivo hbpix no se ha vuelto a descargar, y algo que no te dije, creo que también tenía una extensión en el Google que era alguna clase de malware, que al parecer siguiendo los pasos que me indicaste se ha eliminado.

      Y en realidad desconozco si este malware se ha eliminado por completo, ya que en internet no he encontrado mucha información sobre el mismo. Por lo que espero que ustedes me sepan decir.

      Lo que sí se es que queda por eliminar la misma infección de mi celular, al cual desde hace bastante tiempo le he instalado el antivirus ESET para Android. Con el cual, acabo de hacer nuevamente un análisis competo (actualizando previamente la base de firmas de virus, a la 9590) y no ha detectado ninguna amenaza.

      Y tampoco ni vos Daniela ni ningún experto de Infospyware/Forospyware me ha sabido decir que tareas hace exactamente este malware que -entre otras cosas seguramente- ha descargado este archivo "hbpix".

      Y por cierto...¿es un malware que alguien de mi familia o yo lo descargamos sin querer? ¿O obedece a un hackeo?

      Ahh, y por favor sigo esperando la respuesta con respecto a "WindowsApps" y "SystemApps".


      Sepan que por el momento estoy muy agradecido, pero por favor quisiera si no es mucha molestia me respondan y ayuden con lo otro.

      ¡Muchas gracias nuevamente!


    Página 1 de 2 12 ÚltimoÚltimo