Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

This App can't run in your PC.


  • This topic is locked This topic is locked
43 replies to this topic

#1 tomjoram

tomjoram

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 25 July 2018 - 08:33 AM

I just had a reset of my laptop, but when installing my video card driver it says that "This App can't run in your PC"', i was previously infected by some kind of malware having my disk usage go to 100% and when i try to treat or find ways it just auto closes my actions.

 

Here is the FRST scan

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 21.07.2018
Ran by Tom Joram Vitor (administrator) on LAPTOP-TOM (25-07-2018 21:27:46)
Running from C:\Users\Tom Joram Vitor\Downloads\Programs
Loaded Profiles: Tom Joram Vitor (Available Profiles: Tom Joram Vitor)
Platform: Windows 10 Home Single Language Version 1803 17134.191 (X64) Language: English (United States)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
 
==================== Processes (Whitelisted) =================
 
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 
(AMD) C:\Windows\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atiesrxx.exe
(AMD) C:\Windows\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atieclxx.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki127390.inf_amd64_e1ccb879ece8f084\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Windows ® Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Rivet Networks) C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki127390.inf_amd64_e1ccb879ece8f084\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki127390.inf_amd64_e1ccb879ece8f084\IntelCpHeciSvc.exe
(CloudBees, Inc.) C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(McAfee, Inc.) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Rivet Networks LLC) C:\Program Files\Rivet Networks\SmartByte\RNDBWM.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Smadsoft) C:\Program Files (x86)\SMADAV\SMΔRTP.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki127390.inf_amd64_e1ccb879ece8f084\igfxEM.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1236\DSAPI.exe
(PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1236\pcdrwi.exe
(Smadav Software) C:\Program Files (x86)\SMADAV\SmadavProtect64.exe
(Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(Zhuhai Kingsoft Office Software Co.,Ltd) C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft\WPS Office\10.2.0.7439\office6\wpscloudsvr.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\atiw.exe
(DELL) C:\Program Files\Rivet Networks\SmartByte\SmartByteTelemetry.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MSGSDK\msgrunner.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10228.20127.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10228.20127.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\PING.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
==================== Registry (Whitelisted) ===========================
 
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235944 2017-08-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-31] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1197936 2017-08-08] (Waves Audio Ltd.)
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1936464 2018-07-24] (Smadsoft)
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3205408 2018-07-25] (Valve Corporation)
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd)
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [4001848 2016-12-16] (Tonec Inc.)
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
 
==================== Internet (Whitelisted) ====================
 
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1727454f-ce73-4603-ab6b-f22ee08305fc}: [DhcpNameServer] 192.168.8.1 192.168.8.1
 
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2016-12-11] (Internet Download Manager, Tonec Inc.)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2016-12-11] (Internet Download Manager, Tonec Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2018-06-15] (McAfee, Inc.)
 
Edge: 
======
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.11.0_neutral__d55gg7py3s0m0 [2018-07-24]
 
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Tom Joram Vitor\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Tom Joram Vitor\AppData\Roaming\IDM\idmmzcc5 [2018-07-25] [Legacy] [not signed]
FF HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-11-16] [Legacy]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-30] (VideoLAN)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-24] (Google Inc.)
 
Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.linkzb.com","hxxp://isearch.avg.com/?cid={19251D70-1728-464A-A2F7-F3F034E2A1E2}&mid=412b86bc453547d086c55587cd15bb3f-3acf2a8a1d65833d6b4d34f5a46717971300c1c5&lang=en&ds=st011&pr=sa&d=2012-12-31 17:47:26&v=14.2.0.1&pid=avg&sg=&sap=hp","hxxps://www.google.com/","hxxps://www.facebook.com/","hxxps://www.google.com/"
CHR Profile: C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default [2018-07-25]
CHR Extension: (Slides) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-24]
CHR Extension: (Docs) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-24]
CHR Extension: (PowToon Presentations) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomfhbjiekjcbeefclbidjgnikfbooem [2018-07-24]
CHR Extension: (Google Drive) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-24]
CHR Extension: (YouTube) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-24]
CHR Extension: (Adblock Plus) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-24]
CHR Extension: (Sheets) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-24]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-24]
CHR Extension: (Google Docs Offline) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-07-24]
CHR Extension: (UltraSurf Security, Privacy & Unblock VPN) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjnbclmflcpookeapghfhapeffmpodij [2018-07-24]
CHR Extension: (Tiësto) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnmeobddjkkgkglnogihcaejaleikhdh [2018-07-24]
CHR Extension: (IDM Integration Module) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2018-07-24]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-24]
CHR Extension: (Gmail) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-24]
CHR Extension: (Chrome Media Router) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-24]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15]
 
==================== Services (Whitelisted) ====================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atiesrxx.exe [482280 2018-06-14] (AMD)
R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [414728 2017-11-09] (Windows ® Win 7 DDK provider)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-03] (McAfee, Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [208792 2018-02-10] (Dell Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3346320 2018-02-10] (Dell Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [217488 2018-02-10] (Dell Inc.)
R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1236\DSAPI.exe [935744 2018-07-25] (PC-Doctor, Inc.)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1699368 2018-02-02] (Intel Corporation)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413744 2017-07-01] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-07-17] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-16] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1676024 2018-05-01] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1047448 2018-05-07] (McAfee, Inc.)
R2 RNDBWM; C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe [64184 2018-03-20] (CloudBees, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-31] (Realtek Semiconductor)
R2 SmartByte Network Service x64; C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe [2011848 2018-03-20] (Rivet Networks)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-11] ()
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [45016 2018-07-08] (Dell Inc.)
S3 uSHAREitSvc; C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-09-11] (SHAREit Technologies Co.Ltd)
R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [829816 2017-08-08] (Waves Audio Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106920 2018-07-14] (Microsoft Corporation)
S3 wpscloudsvr; C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [221864 2018-07-24] (Zhuhai Kingsoft Office Software Co.,Ltd)
 
===================== Drivers (Whitelisted) ======================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atikmdag.sys [44683240 2018-06-14] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atikmpag.sys [553448 2018-06-14] (Advanced Micro Devices, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [70544 2017-11-09] (Qualcomm)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77224 2018-05-15] (McAfee, LLC)
R3 DDDriver; C:\WINDOWS\system32\drivers\DDDriver64Dcsa.sys [41608 2018-02-10] (Dell Inc.)
R3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-02-10] (Dell Computer Corporation)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74696 2018-02-02] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [70088 2018-02-02] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [383432 2018-02-02] (Intel Corporation)
R3 gFilterMouUsb; C:\WINDOWS\System32\drivers\gFilterMouUsb.sys [30696 2017-12-22] (KYE Systems Corp.)
S3 gHidCommand; C:\WINDOWS\System32\Drivers\gHidCommand.sys [40936 2017-12-22] (KYE Systems Corp.)
R3 gKbdfltr; C:\WINDOWS\System32\drivers\gKbdfltr.sys [25040 2018-05-05] (KYE Systems Corp.)
R3 HfAudio; C:\WINDOWS\system32\DRIVERS\HfAudio.sys [65008 2018-03-06] (Screenovate Technologies Ltd.)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [54816 2017-06-13] (Intel Corporation)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [97912 2017-05-09] (Intel Corporation)
S3 iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [70656 2017-07-01] (Intel Corporation)
S3 ioFakDrv; C:\WINDOWS\System32\drivers\ioFakDrv.sys [35928 2017-07-20] (KYE System Corp.)
S3 ioFakMap; C:\WINDOWS\System32\drivers\ioFakMap.sys [24664 2017-07-20] (KYE System Corp.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-15] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-15] (McAfee, LLC)
U3 mfeavfk01; no ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-15] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-15] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-15] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-15] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-15] (McAfee, LLC)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984040 2017-06-20] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-28] (Realsil Semiconductor Corporation)
R3 ScrHIDDriver; C:\WINDOWS\system32\DRIVERS\ScrHIDDriver.sys [58864 2018-03-06] (Screenovate Technologies Ltd.)
R2 SmbCoSvc; C:\WINDOWS\system32\DRIVERS\SmbCo10X64.sys [119528 2018-03-20] (Rivet Networks, LLC.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
 
==================== NetSvcs (Whitelisted) ===================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
 
==================== One Month Created files and folders ========
 
(If an entry is included in the fixlist, the file/folder will be moved.)
 
2018-07-25 21:18 - 2018-07-25 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-25 21:17 - 2018-07-25 21:17 - 000003168 _____ C:\WINDOWS\System32\Tasks\RDReminder
2018-07-25 21:07 - 2018-07-25 21:07 - 000004490 _____ C:\Users\Tom Joram Vitor\Downloads\[LilSubs.com]_PHYSCI_PROJECT_Geological_Hazards_English_(Auto-generated).srt
2018-07-25 18:53 - 2018-07-25 21:13 - 000000334 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2018-07-25 18:53 - 2018-07-25 21:13 - 000000318 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2018-07-25 18:53 - 2018-07-25 18:53 - 000003168 _____ C:\WINDOWS\System32\Tasks\DLL-Files.Com Fixer_Updates
2018-07-25 18:53 - 2018-07-25 18:53 - 000003154 _____ C:\WINDOWS\System32\Tasks\DLL-Files.Com Fixer_MONTHLY
2018-07-25 18:53 - 2018-07-25 18:53 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\dll-files.com
2018-07-25 18:53 - 2018-07-25 18:53 - 000000000 ____D C:\ProgramData\TEMP
2018-07-25 18:52 - 2018-07-25 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files Fixer
2018-07-25 18:52 - 2018-07-25 18:53 - 000000000 ____D C:\Program Files (x86)\Dll-Files.com Fixer
2018-07-25 17:52 - 2018-07-25 17:52 - 000946050 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-07-25 17:51 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-07-25 17:51 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-07-25 17:51 - 2018-07-25 17:51 - 000000000 ____D C:\inetpub
2018-07-25 17:41 - 2018-07-25 17:41 - 000000388 _____ C:\Users\Tom Joram Vitor\Downloads\List.txt
2018-07-25 17:41 - 2018-07-25 17:41 - 000000379 _____ C:\Users\Tom Joram Vitor\Downloads\gpedit-enabler.bat
2018-07-25 17:36 - 2018-07-25 17:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GPBAK
2018-07-25 17:36 - 2008-04-14 02:11 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgr.dll
2018-07-25 17:36 - 2001-08-23 13:00 - 000034871 _____ C:\WINDOWS\SysWOW64\gpedit.msc
2018-07-25 17:35 - 2018-07-25 17:35 - 000707354 _____ C:\WINDOWS\unins000.exe
2018-07-25 17:35 - 2018-07-25 17:35 - 000001543 _____ C:\WINDOWS\unins000.dat
2018-07-25 07:50 - 2018-07-25 07:50 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\DBG
2018-07-25 03:44 - 2018-07-25 03:44 - 000001792 _____ C:\WINDOWS\system32\startup.txt
2018-07-25 03:38 - 2018-07-25 03:39 - 000234552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-25 03:18 - 2018-07-25 03:18 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Waves Audio
2018-07-25 03:15 - 2018-07-25 03:15 - 000000037 _____ C:\WINDOWS\SysWOW64\SmartFlow.txt
2018-07-25 03:02 - 2018-07-14 14:46 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-07-25 03:02 - 2018-07-14 14:42 - 019525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-07-25 03:02 - 2018-07-14 12:08 - 022006784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-07-25 03:02 - 2018-07-14 12:01 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-07-25 03:02 - 2018-07-14 12:00 - 022714368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-07-25 03:01 - 2018-07-15 08:58 - 000094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-07-25 03:01 - 2018-07-15 08:56 - 001523240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-07-25 03:01 - 2018-07-15 08:44 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-07-25 03:01 - 2018-07-15 08:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-07-25 03:01 - 2018-07-15 08:43 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-07-25 03:01 - 2018-07-15 08:42 - 008624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-07-25 03:01 - 2018-07-15 08:42 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-07-25 03:01 - 2018-07-15 08:41 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-07-25 03:01 - 2018-07-15 08:41 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-07-25 03:01 - 2018-07-15 08:39 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-07-25 03:01 - 2018-07-15 08:39 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-07-25 03:01 - 2018-07-15 08:38 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-07-25 03:01 - 2018-07-15 08:36 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-07-25 03:01 - 2018-07-15 07:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-07-25 03:01 - 2018-07-15 07:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-07-25 03:01 - 2018-07-15 07:17 - 011901440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-07-25 03:01 - 2018-07-15 07:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-07-25 03:01 - 2018-07-15 07:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-07-25 03:01 - 2018-07-15 07:13 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-07-25 03:01 - 2018-07-15 07:11 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-07-25 03:01 - 2018-07-14 12:37 - 000375712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-07-25 03:01 - 2018-07-14 12:37 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-07-25 03:01 - 2018-07-14 12:30 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-07-25 03:01 - 2018-07-14 12:24 - 001174432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-07-25 03:01 - 2018-07-14 12:23 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-07-25 03:01 - 2018-07-14 12:23 - 000760888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-07-25 03:01 - 2018-07-14 12:23 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 006813744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 001144664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 000510392 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 000203560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-07-25 03:01 - 2018-07-14 12:21 - 001063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-07-25 03:01 - 2018-07-14 12:21 - 001012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-07-25 03:01 - 2018-07-14 12:21 - 000722824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-07-25 03:01 - 2018-07-14 12:21 - 000192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-07-25 03:01 - 2018-07-14 12:20 - 001457128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-07-25 03:01 - 2018-07-14 12:20 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-07-25 03:01 - 2018-07-14 12:20 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-07-25 03:01 - 2018-07-14 12:20 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 009147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-07-25 03:01 - 2018-07-14 12:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 001946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-07-25 03:01 - 2018-07-14 12:19 - 000981920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 000636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-07-25 03:01 - 2018-07-14 12:19 - 000483024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 007436112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 002563984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 002371416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 001017584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 000930712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-07-25 03:01 - 2018-07-14 12:18 - 000613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 000376216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-07-25 03:01 - 2018-07-14 12:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-07-25 03:01 - 2018-07-14 12:17 - 002420632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-07-25 03:01 - 2018-07-14 12:17 - 001140568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-07-25 03:01 - 2018-07-14 12:17 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-07-25 03:01 - 2018-07-14 12:17 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-07-25 03:01 - 2018-07-14 12:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-07-25 03:01 - 2018-07-14 12:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-07-25 03:01 - 2018-07-14 12:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-07-25 03:01 - 2018-07-14 12:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 006044112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 001129640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-07-25 03:01 - 2018-07-14 12:15 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-07-25 03:01 - 2018-07-14 12:03 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-07-25 03:01 - 2018-07-14 12:03 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-07-25 03:01 - 2018-07-14 12:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-07-25 03:01 - 2018-07-14 11:59 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-07-25 03:01 - 2018-07-14 11:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-07-25 03:01 - 2018-07-14 11:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 008188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 004371456 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 007057920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 005779456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 004559872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 002697216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-07-25 03:01 - 2018-07-14 11:55 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-07-25 03:01 - 2018-07-14 11:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-07-25 03:01 - 2018-07-14 11:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 007579648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 003319808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-07-25 03:01 - 2018-07-14 11:54 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 004770816 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 001931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 001825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 002904576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001747968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001304064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-07-25 03:01 - 2018-07-14 11:50 - 001773056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 001457664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 001359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-07-25 03:01 - 2018-07-14 11:49 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-07-25 03:01 - 2018-07-14 11:49 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-07-25 03:01 - 2018-07-14 10:35 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-07-25 03:01 - 2018-07-13 12:34 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-07-25 03:01 - 2018-07-13 12:32 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-07-25 03:01 - 2018-07-13 12:30 - 002718624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-07-25 03:01 - 2018-07-13 11:59 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-07-25 03:01 - 2018-07-11 18:23 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-07-25 03:01 - 2018-07-11 17:24 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-25 02:44 - 2018-07-25 02:44 - 000003144 _____ C:\WINDOWS\System32\Tasks\SmartByte Telemetry
2018-07-25 02:43 - 2018-07-25 02:43 - 000000000 ____D C:\ProgramData\RivetNetworks
2018-07-25 02:43 - 2018-07-25 02:43 - 000000000 ____D C:\Program Files\Rivet Networks
2018-07-25 02:42 - 2018-07-25 02:42 - 000000000 ____D C:\ProgramData\Dell
2018-07-25 02:25 - 2018-07-25 21:25 - 000004176 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2184C026-1EC9-470B-87FE-409060D4B389}
2018-07-25 02:20 - 2018-07-25 02:20 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1685633152-2609128806-664276259-1002
2018-07-25 02:14 - 2018-07-25 02:29 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-07-25 01:56 - 2018-07-25 01:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Intel
2018-07-25 01:38 - 2018-07-25 02:41 - 000000000 ____D C:\ProgramData\PCDr
2018-07-25 01:37 - 2018-07-25 01:37 - 000002237 _____ C:\Users\Public\Desktop\SupportAssist.lnk
2018-07-25 01:36 - 2018-07-25 01:37 - 000000000 ____D C:\Program Files\Dell
2018-07-25 01:36 - 2018-07-25 01:36 - 000003916 _____ C:\WINDOWS\System32\Tasks\Dell SupportAssistAgent AutoUpdate
2018-07-25 01:36 - 2018-07-25 01:36 - 000000000 ____D C:\ProgramData\SupportAssist
2018-07-25 01:36 - 2018-07-25 01:36 - 000000000 ____D C:\ProgramData\Dell Inc
2018-07-25 01:29 - 2018-07-25 01:29 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Microsoft_Corporation
2018-07-24 19:19 - 2018-07-24 19:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-24 19:19 - 2018-07-24 19:19 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-24 14:40 - 2018-07-25 19:59 - 000000000 ____D C:\Windows.old
2018-07-24 14:40 - 2018-07-24 14:41 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-07-24 14:39 - 2018-07-24 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-07-24 14:39 - 2018-07-24 14:39 - 000000000 ____D C:\WINDOWS\system32\Intel
2018-07-24 14:39 - 2018-07-24 14:39 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-07-24 14:38 - 2018-07-25 01:56 - 000000000 ____D C:\WINDOWS\IAStorAfsService
2018-07-24 14:37 - 2018-07-24 14:37 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-07-24 14:36 - 2018-07-24 14:36 - 000000000 ____D C:\WINDOWS\Setup
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\OCR
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files\MSBuild
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\0409
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-07-24 14:25 - 2018-06-29 09:13 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-07-24 14:25 - 2018-06-29 09:13 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-24 14:22 - 2018-07-24 14:40 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-07-24 14:22 - 2018-07-24 14:18 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-07-24 14:22 - 2018-07-24 14:18 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-07-24 14:22 - 2018-07-24 14:18 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-07-24 14:22 - 2018-07-24 14:18 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-07-24 14:22 - 2018-07-24 14:18 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2018-07-24 14:22 - 2018-07-24 14:18 - 000017346 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-07-24 14:22 - 2018-07-24 14:18 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-07-24 14:22 - 2018-07-24 14:18 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2018-07-24 14:22 - 2018-07-24 14:18 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-07-24 14:22 - 2018-07-24 14:18 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-07-24 14:22 - 2018-07-24 14:18 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2018-07-24 14:21 - 2018-07-25 21:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-24 14:21 - 2018-07-25 18:52 - 000000000 ___RD C:\Program Files (x86)
2018-07-24 14:21 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-07-24 14:21 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-07-24 14:21 - 2018-07-25 17:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-07-24 14:21 - 2018-07-25 17:43 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-07-24 14:21 - 2018-07-25 17:42 - 000000000 ____D C:\WINDOWS\security
2018-07-24 14:21 - 2018-07-25 17:42 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-07-24 14:21 - 2018-07-25 17:15 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-24 14:21 - 2018-07-25 16:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-07-24 14:21 - 2018-07-25 03:13 - 000000000 ____D C:\WINDOWS\appcompat
2018-07-24 14:21 - 2018-07-24 14:40 - 000000000 __RHD C:\Users\Public\Libraries
2018-07-24 14:21 - 2018-07-24 14:40 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\setup
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\Provisioning
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\com
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\IME
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\Help
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\Program Files\Common Files\system
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\my-mm
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\ias
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 __RSD C:\WINDOWS\media
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Web
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\WaaS
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Vss
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\tracing
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\TAPI
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SystemResources
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SystemApps
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\ras
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\IME
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\DriverState
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\System
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SKB
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\ServiceState
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\schemas
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SchCache
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Resources
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\rescache
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Registration
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\PLA
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Performance
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\InputMethod
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\IdentityCRL
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Globalization
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Cursors
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Branding
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\addins
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Windows Security
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\windows nt
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Common Files\Services
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-07-24 14:21 - 2018-07-24 14:18 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-07-24 14:21 - 2018-07-24 14:18 - 000000219 _____ C:\WINDOWS\system.ini
2018-07-24 14:21 - 2018-07-24 14:18 - 000000092 _____ C:\WINDOWS\win.ini
2018-07-24 14:21 - 2018-07-24 03:01 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-07-24 14:21 - 2018-07-24 01:50 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-24 14:21 - 2018-07-23 23:10 - 000000000 ____D C:\WINDOWS\system32\spool
2018-07-24 14:21 - 2018-07-23 23:10 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-07-24 14:21 - 2018-07-23 22:53 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-07-24 14:21 - 2018-07-23 22:47 - 000000000 ____D C:\ProgramData\USOPrivate
2018-07-24 14:19 - 2018-07-25 19:39 - 000000000 ____D C:\WINDOWS\INF
2018-07-24 14:11 - 2018-07-25 20:11 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-24 14:00 - 2018-07-25 21:12 - 082313216 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-07-24 14:00 - 2018-07-25 21:12 - 017825792 _____ C:\WINDOWS\system32\config\SYSTEM
2018-07-24 14:00 - 2018-07-25 21:12 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2018-07-24 14:00 - 2018-07-25 21:12 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-07-24 14:00 - 2018-07-25 21:12 - 000057344 _____ C:\WINDOWS\system32\config\SECURITY
2018-07-24 14:00 - 2018-07-25 21:12 - 000057344 _____ C:\WINDOWS\system32\config\SAM
2018-07-24 14:00 - 2018-07-25 03:39 - 000000000 ____D C:\WINDOWS\Panther
2018-07-24 14:00 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\servicing
2018-07-24 14:00 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-07-24 14:00 - 2018-07-24 02:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-24 02:43 - 2018-07-24 02:43 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-07-24 02:27 - 2018-07-24 13:46 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\vlc
2018-07-24 02:15 - 2018-07-24 02:15 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Google
2018-07-24 02:12 - 2018-07-25 21:12 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\DMCache
2018-07-24 02:12 - 2018-07-25 17:18 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\IDM
2018-07-24 02:12 - 2018-07-24 02:12 - 000000000 ____D C:\ProgramData\IDM
2018-07-24 02:12 - 2018-07-24 02:12 - 000000000 ____D C:\Program Files (x86)\Internet Download Manager
2018-07-24 02:08 - 2018-07-24 02:08 - 000002375 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-24 02:07 - 2018-07-24 02:07 - 000003418 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-24 02:07 - 2018-07-24 02:07 - 000003294 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-24 02:00 - 2018-07-25 19:01 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\PlaceholderTileLogoFolder
2018-07-24 01:58 - 2018-07-24 01:58 - 000001372 _____ C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk
2018-07-24 01:57 - 2018-07-24 01:57 - 000003238 _____ C:\WINDOWS\System32\Tasks\smadav
2018-07-24 01:56 - 2018-07-24 18:14 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Smadav
2018-07-24 01:56 - 2018-07-24 18:14 - 000000000 ____D C:\Program Files (x86)\SMADAV
2018-07-24 01:56 - 2018-07-24 01:56 - 000003142 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-24 01:55 - 2018-07-24 08:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-24 01:55 - 2018-07-24 02:23 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Google
2018-07-24 01:55 - 2018-07-24 02:08 - 000000000 ____D C:\Program Files (x86)\Google
2018-07-24 01:55 - 2018-07-24 02:02 - 000000000 ____D C:\Program Files\McAfee
2018-07-24 01:55 - 2018-07-24 01:55 - 000000000 ____D C:\Program Files\McAfee.com
2018-07-24 01:54 - 2018-07-24 02:54 - 000003446 _____ C:\WINDOWS\System32\Tasks\McAfee Remediation (Prepare)
2018-07-24 01:54 - 2018-07-24 01:59 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-07-24 01:54 - 2018-07-24 01:54 - 000000000 ____D C:\Program Files\Common Files\AV
2018-07-24 01:49 - 2018-07-24 08:02 - 000000000 ____D C:\ProgramData\McAfee
2018-07-24 01:49 - 2018-07-24 01:58 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-24 01:49 - 2018-02-23 15:37 - 000473040 _____ (McAfee, LLC) C:\WINDOWS\system32\mfevtps.exe
2018-07-24 01:46 - 2018-07-24 01:46 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Deployment
2018-07-24 01:44 - 2018-07-25 21:22 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-07-24 01:44 - 2018-07-24 01:44 - 000002880 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-07-24 01:44 - 2018-07-24 01:44 - 000000000 ____D C:\Program Files\CCleaner
2018-07-24 01:42 - 2018-07-24 01:42 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\SHAREit Technologies
2018-07-24 01:42 - 2018-07-24 01:42 - 000000000 ____D C:\Program Files\VideoLAN
2018-07-24 01:41 - 2018-07-24 01:41 - 000000000 ____D C:\Program Files (x86)\SHAREit Technologies
2018-07-24 01:33 - 2018-07-24 01:33 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Steam
2018-07-24 01:27 - 2018-07-25 21:16 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-24 01:22 - 2018-07-24 01:22 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\CEF
2018-07-24 01:19 - 2018-07-24 01:19 - 000004100 _____ C:\WINDOWS\System32\Tasks\WpsExternal_Tom Joram Vitor_20180724011903
2018-07-24 01:19 - 2018-07-24 01:19 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2018-07-24 01:15 - 2018-07-24 01:15 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\wps
2018-07-24 01:15 - 2018-07-24 01:15 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\office6
2018-07-24 01:14 - 2018-07-24 01:18 - 000003826 _____ C:\WINDOWS\System32\Tasks\WpsUpdateTask_Tom Joram Vitor
2018-07-24 01:14 - 2018-07-24 01:18 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\kingsoft
2018-07-24 01:14 - 2018-07-24 01:14 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft
2018-07-24 01:14 - 2018-07-24 01:14 - 000000000 ____D C:\ProgramData\kingsoft
2018-07-24 01:13 - 2018-07-24 01:13 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\WinRAR
2018-07-24 01:13 - 2018-07-24 01:13 - 000000000 ____D C:\Program Files\WinRAR
2018-07-24 01:11 - 2018-07-25 15:56 - 000000000 ____D C:\ProgramData\Packages
2018-07-24 01:06 - 2018-07-24 01:06 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Comms
2018-07-24 01:04 - 2018-07-24 01:04 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1685633152-2609128806-664276259-1001
2018-07-24 01:03 - 2018-07-25 19:26 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\D3DSCache
2018-07-24 01:02 - 2018-07-24 01:02 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-07-24 01:01 - 2018-07-24 01:20 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\MicrosoftEdge
2018-07-24 01:00 - 2018-07-24 01:00 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Publishers
2018-07-24 00:59 - 2018-07-25 02:09 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\VirtualStore
2018-07-24 00:59 - 2018-07-25 01:47 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\ConnectedDevicesPlatform
2018-07-24 00:59 - 2018-07-25 01:31 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Packages
2018-07-24 00:59 - 2018-07-24 01:46 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Apps\2.0
2018-07-24 00:59 - 2018-07-24 01:33 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Intel
2018-07-24 00:59 - 2018-07-24 00:59 - 000000020 ___SH C:\Users\Tom Joram Vitor\ntuser.ini
2018-07-24 00:59 - 2018-07-24 00:59 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Adobe
2018-07-23 23:12 - 2018-07-25 17:52 - 000967848 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-23 23:12 - 2018-07-23 23:12 - 000000000 _SHDL C:\Users\Default User
2018-07-23 23:12 - 2018-07-23 23:12 - 000000000 _SHDL C:\Users\All Users
2018-07-23 23:11 - 2018-07-25 21:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-23 23:11 - 2018-07-23 23:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-07-23 23:10 - 2018-07-23 23:10 - 000019798 _____ C:\Users\Tom Joram Vitor\Desktop\Removed Apps.html
2018-07-23 23:10 - 2018-07-23 23:10 - 000000000 ____D C:\Users\Tom Joram Vitor\Documents\FreshStart
2018-07-23 23:05 - 2018-07-24 01:04 - 000002395 _____ C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-23 23:05 - 2018-07-24 00:59 - 000000000 ____D C:\Users\Tom Joram Vitor
2018-07-23 22:49 - 2018-07-23 22:49 - 000001115 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk
2018-07-23 22:49 - 2018-07-23 22:49 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2018-07-23 22:49 - 2018-07-23 22:49 - 000000000 ____D C:\Program Files\Waves
2018-07-23 22:49 - 2018-07-23 22:49 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-07-23 22:48 - 2018-07-23 22:49 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\ProgramData\Intel
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\Program Files\Realtek
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\Program Files\Intel
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-07-23 22:48 - 2017-12-09 06:25 - 000798520 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-07-23 22:48 - 2017-12-09 06:25 - 000490808 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-07-23 22:48 - 2017-12-09 06:24 - 000928568 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-07-23 22:48 - 2017-12-09 06:24 - 000591672 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-07-23 22:47 - 2018-07-23 22:47 - 000000000 ____D C:\ProgramData\USOShared
2018-07-23 22:47 - 2018-07-23 22:47 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2018-07-23 22:47 - 2018-07-23 22:47 - 000000000 ____D C:\Program Files\AMD
2018-07-23 22:47 - 2018-04-12 07:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-07-23 22:44 - 2018-07-25 20:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-23 21:52 - 2018-07-24 14:42 - 000000000 ___HD C:\$SysReset
2018-07-16 22:57 - 2018-07-25 08:46 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\print
2018-07-12 22:58 - 2018-06-16 01:49 - 021388856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-07-12 22:58 - 2018-06-15 13:12 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-07-12 22:58 - 2018-06-15 13:03 - 006572000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 002868640 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-07-12 22:57 - 2018-07-06 22:20 - 001610648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000792472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000689560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000612248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000451992 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000309664 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000144792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-12 22:57 - 2018-07-06 22:20 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-12 22:57 - 2018-07-06 22:17 - 003932672 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-07-12 22:57 - 2018-07-06 22:14 - 000541592 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-07-12 22:57 - 2018-07-06 21:53 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-07-12 22:57 - 2018-07-06 21:53 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-07-12 22:57 - 2018-07-06 21:53 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-07-12 22:57 - 2018-07-06 21:52 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-07-12 22:57 - 2018-07-06 20:06 - 003611368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-07-12 22:57 - 2018-07-06 19:53 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-07-12 22:57 - 2018-07-06 19:51 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-07-12 22:57 - 2018-07-06 15:32 - 000480672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-07-12 22:57 - 2018-07-06 15:31 - 000462752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-07-12 22:57 - 2018-07-06 15:31 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-07-12 22:57 - 2018-07-06 15:27 - 000057440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2018-07-12 22:57 - 2018-07-06 15:26 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-07-12 22:57 - 2018-07-06 15:26 - 000766608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 002571728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 001945784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 001026464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-07-12 22:57 - 2018-07-06 15:25 - 000335776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 000267680 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-07-12 22:57 - 2018-07-06 15:24 - 000380824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 001981896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 000988640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 000573904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-07-12 22:57 - 2018-07-06 15:13 - 001620872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-07-12 22:57 - 2018-07-06 15:01 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-07-12 22:57 - 2018-07-06 15:01 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsTelemetry.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-07-12 22:57 - 2018-07-06 14:58 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 001817600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 001567744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 003440128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2018-07-12 22:57 - 2018-07-06 14:53 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-07-12 22:57 - 2018-07-06 14:52 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-07-12 22:57 - 2018-06-16 01:55 - 000542888 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-07-12 22:57 - 2018-06-16 01:53 - 000348256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-07-12 22:57 - 2018-06-16 01:50 - 001376576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-07-12 22:57 - 2018-06-16 01:48 - 002395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-07-12 22:57 - 2018-06-16 01:48 - 000338352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2018-07-12 22:57 - 2018-06-16 01:34 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DsmUserTask.exe
2018-07-12 22:57 - 2018-06-16 01:34 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2018-07-12 22:57 - 2018-06-16 01:33 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-07-12 22:57 - 2018-06-16 01:33 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2018-07-12 22:57 - 2018-06-16 01:33 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-07-12 22:57 - 2018-06-16 01:32 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2018-07-12 22:57 - 2018-06-16 01:32 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2018-07-12 22:57 - 2018-06-16 01:31 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2018-07-12 22:57 - 2018-06-16 01:31 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-07-12 22:57 - 2018-06-16 01:30 - 001308672 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-07-12 22:57 - 2018-06-16 01:30 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-07-12 22:57 - 2018-06-16 01:30 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-07-12 22:57 - 2018-06-16 01:30 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-07-12 22:57 - 2018-06-16 01:29 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2018-07-12 22:57 - 2018-06-16 01:29 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-07-12 22:57 - 2018-06-16 01:28 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-07-12 22:57 - 2018-06-16 01:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-07-12 22:57 - 2018-06-15 23:25 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-07-12 22:57 - 2018-06-15 23:22 - 001026896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-07-12 22:57 - 2018-06-15 23:16 - 002206528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-07-12 22:57 - 2018-06-15 23:06 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2018-07-12 22:57 - 2018-06-15 23:04 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2018-07-12 22:57 - 2018-06-15 23:04 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2018-07-12 22:57 - 2018-06-15 23:03 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2018-07-12 22:57 - 2018-06-15 23:03 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-07-12 22:57 - 2018-06-15 23:02 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-07-12 22:57 - 2018-06-15 23:01 - 002015744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-07-12 22:57 - 2018-06-15 23:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2018-07-12 22:57 - 2018-06-15 21:23 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-12 22:57 - 2018-06-15 15:11 - 000611232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-07-12 22:57 - 2018-06-15 15:10 - 000048544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-07-12 22:57 - 2018-06-15 15:03 - 000083360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-07-12 22:57 - 2018-06-15 13:21 - 001213368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-07-12 22:57 - 2018-06-15 13:19 - 000116632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2018-07-12 22:57 - 2018-06-15 13:19 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-07-12 22:57 - 2018-06-15 13:18 - 000228768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-07-12 22:57 - 2018-06-15 13:16 - 000562080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-07-12 22:57 - 2018-06-15 13:16 - 000433560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-07-12 22:57 - 2018-06-15 13:15 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-07-12 22:57 - 2018-06-15 13:13 - 000324000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000661152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000491304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000118872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2018-07-12 22:57 - 2018-06-15 13:10 - 001934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-07-12 22:57 - 2018-06-15 13:10 - 000717208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-07-12 22:57 - 2018-06-15 13:10 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 002830240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-07-12 22:57 - 2018-06-15 13:09 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001742272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001659296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001209800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001112600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 000594128 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-07-12 22:57 - 2018-06-15 13:09 - 000247984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-12 22:57 - 2018-06-15 13:08 - 004403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 002062488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 001921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-07-12 22:57 - 2018-06-15 13:08 - 001784584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 001288840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 001150408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000945568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-07-12 22:57 - 2018-06-15 13:08 - 000898760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000642088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-07-12 22:57 - 2018-06-15 13:08 - 000500552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000413816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000072768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2018-07-12 22:57 - 2018-06-15 13:07 - 001611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-07-12 22:57 - 2018-06-15 13:05 - 000550608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 001462824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 001397192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 001251736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 000719552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 000281080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 004788504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 002163184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001805752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001710240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001380192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001020160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000770152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000472136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000232488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2018-07-12 22:57 - 2018-06-15 13:03 - 000129192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-07-12 22:57 - 2018-06-15 12:49 - 002962944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-07-12 22:57 - 2018-06-15 12:48 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-07-12 22:57 - 2018-06-15 12:47 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2018-07-12 22:57 - 2018-06-15 12:47 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2018-07-12 22:57 - 2018-06-15 12:47 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 002548736 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-07-12 22:57 - 2018-06-15 12:45 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2018-07-12 22:57 - 2018-06-15 12:45 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandlerPS.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2018-07-12 22:57 - 2018-06-15 12:44 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-07-12 22:57 - 2018-06-15 12:43 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-07-12 22:57 - 2018-06-15 12:43 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000978432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-07-12 22:57 - 2018-06-15 12:42 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-07-12 22:57 - 2018-06-15 12:42 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-07-12 22:57 - 2018-06-15 12:42 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-07-12 22:57 - 2018-06-15 12:42 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2018-07-12 22:57 - 2018-06-15 12:41 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 002583552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001581568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-07-12 22:57 - 2018-06-15 12:37 - 001374208 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-07-12 22:57 - 2018-06-15 12:37 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-07-12 22:57 - 2018-06-15 12:36 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys
2018-07-12 22:57 - 2018-06-01 13:18 - 000058524 _____ C:\WINDOWS\system32\srms.dat
2018-07-07 13:20 - 2018-07-07 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2018-07-02 21:51 - 2018-07-24 01:46 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Presentation Remote
2018-06-30 20:16 - 2018-06-30 20:16 - 000000000 ____D C:\Users\Tom Joram Vitor\Documents\CyberLink
2018-06-30 19:35 - 2018-06-30 19:35 - 000409600 _____ C:\Users\Tom Joram Vitor\Documents\Database1.accdb
2018-06-27 00:21 - 2018-07-03 14:47 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\EmpTech
2018-06-27 00:16 - 2018-07-24 02:27 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Research
2018-06-25 17:47 - 2018-07-24 01:31 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Misc
2018-06-25 17:39 - 2018-06-25 17:39 - 000514452 _____ C:\Users\Tom Joram Vitor\Documents\IMG_0001.pdf
 
==================== One Month Modified files and folders ========
 
(If an entry is included in the fixlist, the file/folder will be moved.)
 
2018-07-25 21:27 - 2018-06-12 21:50 - 000000000 ____D C:\FRST
2018-07-25 21:13 - 2018-05-26 13:21 - 000000000 __SHD C:\Users\Tom Joram Vitor\IntelGraphicsProfiles
2018-07-25 20:46 - 2018-06-03 20:42 - 000000000 ____D C:\Users\Tom Joram Vitor\Downloads\Video
2018-07-25 17:39 - 2018-06-03 20:42 - 000000000 ____D C:\Users\Tom Joram Vitor\Downloads\Compressed
2018-07-25 02:43 - 2018-06-01 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rivet Networks
2018-07-25 02:24 - 2018-05-26 13:23 - 000000000 ___RD C:\Users\Tom Joram Vitor\OneDrive
2018-07-25 01:57 - 2018-03-06 05:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-25 01:37 - 2018-03-06 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2018-07-24 18:23 - 2018-05-29 10:54 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\TJ
2018-07-24 14:40 - 2018-06-13 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmartGenius
2018-07-24 14:40 - 2018-05-31 06:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2018-07-24 14:40 - 2018-05-27 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-07-24 14:40 - 2018-03-06 05:33 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-07-24 02:12 - 2018-06-03 20:42 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2018-07-24 02:12 - 2018-06-03 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2018-07-24 01:56 - 2018-06-18 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2018-07-24 01:44 - 2018-05-27 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-07-24 01:43 - 2018-05-26 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-07-24 01:41 - 2018-05-27 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SHAREit
2018-07-24 01:28 - 2018-05-26 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-07-24 01:13 - 2018-05-26 16:35 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-07-24 01:13 - 2018-05-26 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-07-24 01:12 - 2018-06-03 18:18 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Earth and Life Science, PHYSICS
2018-07-24 00:59 - 2018-05-26 13:21 - 000000000 ___RD C:\Users\Tom Joram Vitor\3D Objects
2018-07-23 23:10 - 2018-05-29 10:53 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-07-20 11:38 - 2018-06-18 18:57 - 000000000 __SHD C:\[Smad-Cage]
2018-07-20 10:01 - 2018-06-03 22:18 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Media and Information Literacy
2018-07-04 19:13 - 2018-05-29 11:08 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Teacher's Guide
2018-07-02 00:22 - 2018-06-18 18:53 - 000000000 ____D C:\Users\Tom Joram Vitor\Downloads\Smadav Pro 2017 v11.3.5 Final + Serial
2018-06-29 20:50 - 2018-06-06 19:02 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Student Reader
 
==================== Files in the root of some directories =======
 
1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 _____ (Microsoft Corporation) C:\Users\Tom Joram Vitor\awBC.exe
 
==================== Bamital & volsnap ======================
 
(There is no automatic fix for files that do not pass verification.)
 
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
 
LastRegBack: 2018-07-23 22:44
 
==================== End of FRST.txt ============================

 

Attached Files



BC AdBot (Login to Remove)

 


#2 tomjoram

tomjoram
  • Topic Starter

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 26 July 2018 - 03:12 AM

I think the shared dll causes the conflict?

#3 tomjoram

tomjoram
  • Topic Starter

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 28 July 2018 - 09:59 AM

Help?



#4 HelpBot

HelpBot

    Bleepin' Binary Bot


  • Bots
  • 12,701 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:05:38 AM

Posted 30 July 2018 - 08:35 AM

Hello and welcome to Bleeping Computer!

I am HelpBot: an automated program designed to help the Bleeping Computer Staff better assist you! This message contains very important information, so please read through all of it before doing anything.

We apologize for the delay in responding to your request for help. Here at Bleeping Computer we get overwhelmed at times, and we are trying our best to keep up. Please note that your topic was not intentionally overlooked. Our mission is to help everyone in need, but sometimes it takes just a little longer to get to every request for help. No one is ignored here.

To help Bleeping Computer better assist you please perform the following steps:

***************************************************

step1.gif In order to continue receiving help at BleepingComputer.com, YOU MUST tell me if you still need help or if your issue has already been resolved on your own or through another resource! To tell me this, please click on the following link and follow the instructions there.

CLICK THIS LINK >>> https://www.bleepingcomputer.com/logreply/681195 <<< CLICK THIS LINK



If you no longer need help, then all you needed to do was the previous instructions of telling me so. You can skip the rest of this post. If you do need help please continue with Step 2 below.

***************************************************

step2.gifIf you still need help, I would like you to post a Reply to this topic (click the "Add Reply" button in the lower right hand of this page). In that reply, please include the following information:

  • If you have not done so already, include a clear description of the problems you're having, along with any steps you may have performed so far.
  • A new FRST log. For your convenience, you will find the instructions for generating these logs repeated at the bottom of this post.
    • Please do this even if you have previously posted logs for us.
    • If you were unable to produce the logs originally please try once more.
    • If you are unable to create a log please provide detailed information about your installed Windows Operating System including the Version, Edition and if it is a 32bit or a 64bit system.
    • If you are unsure about any of these characteristics just post what you can and we will guide you.
  • Please tell us if you have your original Windows CD/DVD available.
  • Upon completing the above steps and posting a reply, another staff member will review your topic and do their best to resolve your issues.

Thank you for your patience, and again sorry for the delay.

***************************************************

We need to see some information about what is happening in your machine. Please perform the following scan again:

  • Download FRST by Farbar from the following link if you no longer have it available and save it to your destop.

    FRST Download Link

  • When you go to the above page, there will be 32-bit and 64-bit downloads available. Please click on the appropriate one for your version of Windows. If you are unsure as to whether your Windows is 32-bit or 64-bit, please see this tutorial.
  • Double click on the FRST icon and allow it to run.
  • Agree to the usage agreement and FRST will open. Do not make any changes and click on the Scan button.
  • Notepad will open with the results.
  • Post the new logs as explained in the prep guide.
  • Close the program window, and delete the program from your desktop.


As I am just a silly little program running on the BleepingComputer.com servers, please do not send me private messages as I do not know how to read and reply to them! Thanks!

#5 tomjoram

tomjoram
  • Topic Starter

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 31 July 2018 - 04:50 AM

 
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Tom Joram Vitor\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Tom Joram Vitor\AppData\Roaming\IDM\idmmzcc5 [2018-07-31] [Legacy] [not signed]
FF HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-11-16] [Legacy]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-30] (VideoLAN)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-24] (Google Inc.)
 
Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.linkzb.com","hxxp://isearch.avg.com/?cid={19251D70-1728-464A-A2F7-F3F034E2A1E2}&mid=412b86bc453547d086c55587cd15bb3f-3acf2a8a1d65833d6b4d34f5a46717971300c1c5&lang=en&ds=st011&pr=sa&d=2012-12-31 17:47:26&v=14.2.0.1&pid=avg&sg=&sap=hp","hxxps://www.google.com/","hxxps://www.facebook.com/","hxxps://www.google.com/"
CHR Profile: C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default [2018-07-31]
CHR Extension: (Slides) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-24]
CHR Extension: (Docs) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-24]
CHR Extension: (PowToon Presentations) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomfhbjiekjcbeefclbidjgnikfbooem [2018-07-24]
CHR Extension: (Google Drive) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-24]
CHR Extension: (YouTube) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-24]
CHR Extension: (Adblock Plus) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-24]
CHR Extension: (Sheets) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-24]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-24]
CHR Extension: (Google Docs Offline) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-07-24]
CHR Extension: (UltraSurf Security, Privacy & Unblock VPN) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjnbclmflcpookeapghfhapeffmpodij [2018-07-24]
CHR Extension: (Tiësto) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnmeobddjkkgkglnogihcaejaleikhdh [2018-07-24]
CHR Extension: (IDM Integration Module) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2018-07-24]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-24]
CHR Extension: (Gmail) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-24]
CHR Extension: (Chrome Media Router) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-24]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15]
 
==================== Services (Whitelisted) ====================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atiesrxx.exe [482280 2018-06-14] (AMD)
R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [414728 2017-11-09] (Windows ® Win 7 DDK provider)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-03] (McAfee, Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [208792 2018-02-10] (Dell Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3346320 2018-02-10] (Dell Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [217488 2018-02-10] (Dell Inc.)
R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1236\DSAPI.exe [935744 2018-07-25] (PC-Doctor, Inc.)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1699368 2018-02-02] (Intel Corporation)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413744 2017-07-01] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-07-17] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-16] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1676024 2018-05-01] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1047448 2018-05-07] (McAfee, Inc.)
S2 RNDBWM; C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe [64184 2018-03-20] (CloudBees, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-31] (Realtek Semiconductor)
R2 SmartByte Network Service x64; C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe [2011848 2018-03-20] (Rivet Networks)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-11] ()
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [45016 2018-07-08] (Dell Inc.)
R3 uSHAREitSvc; C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-09-11] (SHAREit Technologies Co.Ltd)
R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [829816 2017-08-08] (Waves Audio Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106920 2018-07-14] (Microsoft Corporation)
S3 wpscloudsvr; C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [221864 2018-07-24] (Zhuhai Kingsoft Office Software Co.,Ltd)
 
===================== Drivers (Whitelisted) ======================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atikmdag.sys [44683240 2018-06-14] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atikmpag.sys [553448 2018-06-14] (Advanced Micro Devices, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [70544 2017-11-09] (Qualcomm)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77224 2018-05-15] (McAfee, LLC)
R3 DDDriver; C:\WINDOWS\system32\drivers\DDDriver64Dcsa.sys [41608 2018-02-10] (Dell Inc.)
R3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-02-10] (Dell Computer Corporation)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74696 2018-02-02] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [70088 2018-02-02] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [383432 2018-02-02] (Intel Corporation)
R3 gFilterMouUsb; C:\WINDOWS\System32\drivers\gFilterMouUsb.sys [30696 2017-12-22] (KYE Systems Corp.)
S3 gHidCommand; C:\WINDOWS\System32\Drivers\gHidCommand.sys [40936 2017-12-22] (KYE Systems Corp.)
R3 gKbdfltr; C:\WINDOWS\System32\drivers\gKbdfltr.sys [25040 2018-05-05] (KYE Systems Corp.)
R3 HfAudio; C:\WINDOWS\system32\DRIVERS\HfAudio.sys [65008 2018-03-06] (Screenovate Technologies Ltd.)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [54816 2017-06-13] (Intel Corporation)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [97912 2017-05-09] (Intel Corporation)
S3 iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [70656 2017-07-01] (Intel Corporation)
S3 ioFakDrv; C:\WINDOWS\System32\drivers\ioFakDrv.sys [35928 2017-07-20] (KYE System Corp.)
S3 ioFakMap; C:\WINDOWS\System32\drivers\ioFakMap.sys [24664 2017-07-20] (KYE System Corp.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-15] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-15] (McAfee, LLC)
U3 mfeavfk01; no ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-15] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-15] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-15] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-15] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-15] (McAfee, LLC)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984040 2017-06-20] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-28] (Realsil Semiconductor Corporation)
R3 ScrHIDDriver; C:\WINDOWS\system32\DRIVERS\ScrHIDDriver.sys [58864 2018-03-06] (Screenovate Technologies Ltd.)
R2 SmbCoSvc; C:\WINDOWS\system32\DRIVERS\SmbCo10X64.sys [119528 2018-03-20] (Rivet Networks, LLC.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
 
==================== NetSvcs (Whitelisted) ===================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
 
==================== One Month Created files and folders ========
 
(If an entry is included in the fixlist, the file/folder will be moved.)
 
2018-07-31 17:39 - 2018-07-31 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-29 23:03 - 2018-07-29 23:03 - 000003144 _____ C:\WINDOWS\System32\Tasks\SmartByte Telemetry
2018-07-29 23:02 - 2018-07-29 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rivet Networks
2018-07-29 23:02 - 2018-07-29 23:02 - 000000000 ____D C:\Program Files\Rivet Networks
2018-07-29 20:49 - 2018-07-29 20:49 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk
2018-07-29 20:49 - 2018-07-29 20:49 - 000000000 ____D C:\Program Files\Waves
2018-07-29 20:48 - 2018-07-29 20:48 - 000000000 ____D C:\WINDOWS\LastGood
2018-07-29 20:47 - 2018-07-29 20:47 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\ElevatedDiagnostics
2018-07-29 19:09 - 2018-07-29 19:09 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-07-29 19:08 - 2018-07-29 19:08 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2018-07-29 07:37 - 2018-07-29 07:37 - 000000000 ____D C:\ProgramData\HP
2018-07-26 21:31 - 2018-07-26 21:31 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Umeng
2018-07-25 23:06 - 2018-07-25 23:06 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\AMD
2018-07-25 23:06 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2018-07-25 23:06 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2018-07-25 23:06 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2018-07-25 23:06 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2018-07-25 23:06 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2018-07-25 23:06 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2018-07-25 23:06 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2018-07-25 23:06 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2018-07-25 23:06 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2018-07-25 23:06 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2018-07-25 23:06 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2018-07-25 23:06 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2018-07-25 23:06 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2018-07-25 23:06 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2018-07-25 23:06 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2018-07-25 23:06 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2018-07-25 23:06 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2018-07-25 23:06 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2018-07-25 23:06 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2018-07-25 23:06 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2018-07-25 23:06 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2018-07-25 23:06 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2018-07-25 23:06 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2018-07-25 23:06 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2018-07-25 23:06 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2018-07-25 23:06 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2018-07-25 23:06 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2018-07-25 23:06 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2018-07-25 23:06 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2018-07-25 23:06 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2018-07-25 23:06 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2018-07-25 23:06 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2018-07-25 23:06 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2018-07-25 23:06 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2018-07-25 23:06 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2018-07-25 23:06 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2018-07-25 23:06 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2018-07-25 23:06 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2018-07-25 23:06 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2018-07-25 23:06 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2018-07-25 23:06 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2018-07-25 23:06 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2018-07-25 23:06 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2018-07-25 23:06 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2018-07-25 23:06 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2018-07-25 23:06 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2018-07-25 23:06 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2018-07-25 23:06 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2018-07-25 23:06 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2018-07-25 23:06 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2018-07-25 23:06 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2018-07-25 23:06 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2018-07-25 23:06 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2018-07-25 23:06 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2018-07-25 23:06 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2018-07-25 23:06 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2018-07-25 23:06 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2018-07-25 23:06 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2018-07-25 23:06 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2018-07-25 23:06 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2018-07-25 23:06 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2018-07-25 23:06 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2018-07-25 23:06 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2018-07-25 23:06 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2018-07-25 23:06 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2018-07-25 23:06 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2018-07-25 23:06 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2018-07-25 23:06 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2018-07-25 23:06 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2018-07-25 23:06 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2018-07-25 23:06 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2018-07-25 23:06 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2018-07-25 23:06 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2018-07-25 23:06 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2018-07-25 23:06 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2018-07-25 23:06 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2018-07-25 23:06 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2018-07-25 23:06 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2018-07-25 23:06 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2018-07-25 23:06 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2018-07-25 23:06 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2018-07-25 23:06 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2018-07-25 23:06 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2018-07-25 23:06 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2018-07-25 23:06 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2018-07-25 23:06 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2018-07-25 23:06 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2018-07-25 23:06 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2018-07-25 23:06 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2018-07-25 23:06 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2018-07-25 23:06 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2018-07-25 23:06 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2018-07-25 23:06 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2018-07-25 23:06 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2018-07-25 21:07 - 2018-07-25 21:07 - 000004490 _____ C:\Users\Tom Joram Vitor\Downloads\[LilSubs.com]_PHYSCI_PROJECT_Geological_Hazards_English_(Auto-generated).srt
2018-07-25 18:53 - 2018-07-25 18:53 - 000000000 ____D C:\ProgramData\TEMP
2018-07-25 17:52 - 2018-07-25 17:52 - 000946050 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-07-25 17:51 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-07-25 17:51 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-07-25 17:51 - 2018-07-25 17:51 - 000000000 ____D C:\inetpub
2018-07-25 17:41 - 2018-07-25 17:41 - 000000388 _____ C:\Users\Tom Joram Vitor\Downloads\List.txt
2018-07-25 17:41 - 2018-07-25 17:41 - 000000379 _____ C:\Users\Tom Joram Vitor\Downloads\gpedit-enabler.bat
2018-07-25 17:36 - 2018-07-25 17:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GPBAK
2018-07-25 17:36 - 2008-04-14 02:11 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgr.dll
2018-07-25 17:36 - 2001-08-23 13:00 - 000034871 _____ C:\WINDOWS\SysWOW64\gpedit.msc
2018-07-25 17:35 - 2018-07-25 17:35 - 000707354 _____ C:\WINDOWS\unins000.exe
2018-07-25 17:35 - 2018-07-25 17:35 - 000001543 _____ C:\WINDOWS\unins000.dat
2018-07-25 07:50 - 2018-07-25 07:50 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\DBG
2018-07-25 03:44 - 2018-07-25 03:44 - 000001792 _____ C:\WINDOWS\system32\startup.txt
2018-07-25 03:38 - 2018-07-25 03:39 - 000234552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-25 03:18 - 2018-07-25 03:18 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Waves Audio
2018-07-25 03:15 - 2018-07-25 03:15 - 000000037 _____ C:\WINDOWS\SysWOW64\SmartFlow.txt
2018-07-25 03:02 - 2018-07-14 14:46 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-07-25 03:02 - 2018-07-14 14:42 - 019525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-07-25 03:02 - 2018-07-14 12:08 - 022006784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-07-25 03:02 - 2018-07-14 12:01 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-07-25 03:02 - 2018-07-14 12:00 - 022714368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-07-25 03:01 - 2018-07-15 08:58 - 000094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-07-25 03:01 - 2018-07-15 08:56 - 001523240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-07-25 03:01 - 2018-07-15 08:44 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-07-25 03:01 - 2018-07-15 08:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-07-25 03:01 - 2018-07-15 08:43 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-07-25 03:01 - 2018-07-15 08:42 - 008624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-07-25 03:01 - 2018-07-15 08:42 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-07-25 03:01 - 2018-07-15 08:41 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-07-25 03:01 - 2018-07-15 08:41 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-07-25 03:01 - 2018-07-15 08:39 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-07-25 03:01 - 2018-07-15 08:39 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-07-25 03:01 - 2018-07-15 08:38 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-07-25 03:01 - 2018-07-15 08:36 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-07-25 03:01 - 2018-07-15 07:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-07-25 03:01 - 2018-07-15 07:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-07-25 03:01 - 2018-07-15 07:17 - 011901440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-07-25 03:01 - 2018-07-15 07:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-07-25 03:01 - 2018-07-15 07:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-07-25 03:01 - 2018-07-15 07:13 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-07-25 03:01 - 2018-07-15 07:11 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-07-25 03:01 - 2018-07-14 12:37 - 000375712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-07-25 03:01 - 2018-07-14 12:37 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-07-25 03:01 - 2018-07-14 12:30 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-07-25 03:01 - 2018-07-14 12:24 - 001174432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-07-25 03:01 - 2018-07-14 12:23 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-07-25 03:01 - 2018-07-14 12:23 - 000760888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-07-25 03:01 - 2018-07-14 12:23 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 006813744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 001144664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 000510392 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 000203560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-07-25 03:01 - 2018-07-14 12:21 - 001063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-07-25 03:01 - 2018-07-14 12:21 - 001012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-07-25 03:01 - 2018-07-14 12:21 - 000722824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-07-25 03:01 - 2018-07-14 12:21 - 000192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-07-25 03:01 - 2018-07-14 12:20 - 001457128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-07-25 03:01 - 2018-07-14 12:20 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-07-25 03:01 - 2018-07-14 12:20 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-07-25 03:01 - 2018-07-14 12:20 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 009147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-07-25 03:01 - 2018-07-14 12:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 001946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-07-25 03:01 - 2018-07-14 12:19 - 000981920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 000636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-07-25 03:01 - 2018-07-14 12:19 - 000483024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 007436112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 002563984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 002371416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 001017584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 000930712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-07-25 03:01 - 2018-07-14 12:18 - 000613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 000376216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-07-25 03:01 - 2018-07-14 12:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-07-25 03:01 - 2018-07-14 12:17 - 002420632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-07-25 03:01 - 2018-07-14 12:17 - 001140568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-07-25 03:01 - 2018-07-14 12:17 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-07-25 03:01 - 2018-07-14 12:17 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-07-25 03:01 - 2018-07-14 12:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-07-25 03:01 - 2018-07-14 12:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-07-25 03:01 - 2018-07-14 12:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-07-25 03:01 - 2018-07-14 12:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 006044112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 001129640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-07-25 03:01 - 2018-07-14 12:15 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-07-25 03:01 - 2018-07-14 12:03 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-07-25 03:01 - 2018-07-14 12:03 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-07-25 03:01 - 2018-07-14 12:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-07-25 03:01 - 2018-07-14 11:59 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-07-25 03:01 - 2018-07-14 11:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-07-25 03:01 - 2018-07-14 11:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 008188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 004371456 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 007057920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 005779456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 004559872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 002697216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-07-25 03:01 - 2018-07-14 11:55 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-07-25 03:01 - 2018-07-14 11:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-07-25 03:01 - 2018-07-14 11:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 007579648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 003319808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-07-25 03:01 - 2018-07-14 11:54 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 004770816 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 001931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 001825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 002904576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001747968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001304064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-07-25 03:01 - 2018-07-14 11:50 - 001773056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 001457664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 001359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-07-25 03:01 - 2018-07-14 11:49 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-07-25 03:01 - 2018-07-14 11:49 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-07-25 03:01 - 2018-07-14 10:35 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-07-25 03:01 - 2018-07-13 12:34 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-07-25 03:01 - 2018-07-13 12:32 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-07-25 03:01 - 2018-07-13 12:30 - 002718624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-07-25 03:01 - 2018-07-13 11:59 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-07-25 03:01 - 2018-07-11 18:23 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-07-25 03:01 - 2018-07-11 17:24 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-25 02:43 - 2018-07-29 23:02 - 000000000 ____D C:\ProgramData\RivetNetworks
2018-07-25 02:42 - 2018-07-25 02:42 - 000000000 ____D C:\ProgramData\Dell
2018-07-25 02:25 - 2018-07-31 17:41 - 000004176 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2184C026-1EC9-470B-87FE-409060D4B389}
2018-07-25 02:20 - 2018-07-25 02:20 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1685633152-2609128806-664276259-1002
2018-07-25 02:14 - 2018-07-25 02:29 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-07-25 01:56 - 2018-07-25 01:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Intel
2018-07-25 01:38 - 2018-07-25 02:41 - 000000000 ____D C:\ProgramData\PCDr
2018-07-25 01:37 - 2018-07-25 01:37 - 000002237 _____ C:\Users\Public\Desktop\SupportAssist.lnk
2018-07-25 01:36 - 2018-07-31 17:41 - 000004240 _____ C:\WINDOWS\System32\Tasks\Dell SupportAssistAgent AutoUpdate
2018-07-25 01:36 - 2018-07-25 01:37 - 000000000 ____D C:\Program Files\Dell
2018-07-25 01:36 - 2018-07-25 01:36 - 000000000 ____D C:\ProgramData\SupportAssist
2018-07-25 01:36 - 2018-07-25 01:36 - 000000000 ____D C:\ProgramData\Dell Inc
2018-07-25 01:29 - 2018-07-25 01:29 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Microsoft_Corporation
2018-07-24 19:19 - 2018-07-24 19:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-24 19:19 - 2018-07-24 19:19 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-24 14:40 - 2018-07-24 14:41 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-07-24 14:39 - 2018-07-24 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-07-24 14:39 - 2018-07-24 14:39 - 000000000 ____D C:\WINDOWS\system32\Intel
2018-07-24 14:39 - 2018-07-24 14:39 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-07-24 14:38 - 2018-07-25 01:56 - 000000000 ____D C:\WINDOWS\IAStorAfsService
2018-07-24 14:37 - 2018-07-24 14:37 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-07-24 14:36 - 2018-07-24 14:36 - 000000000 ____D C:\WINDOWS\Setup
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\OCR
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files\MSBuild
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\0409
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-07-24 14:25 - 2018-06-29 09:13 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-07-24 14:25 - 2018-06-29 09:13 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-24 14:22 - 2018-07-24 14:40 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-07-24 14:22 - 2018-07-24 14:18 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-07-24 14:22 - 2018-07-24 14:18 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-07-24 14:22 - 2018-07-24 14:18 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-07-24 14:22 - 2018-07-24 14:18 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-07-24 14:22 - 2018-07-24 14:18 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2018-07-24 14:22 - 2018-07-24 14:18 - 000017346 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-07-24 14:22 - 2018-07-24 14:18 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-07-24 14:22 - 2018-07-24 14:18 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2018-07-24 14:22 - 2018-07-24 14:18 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-07-24 14:22 - 2018-07-24 14:18 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-07-24 14:22 - 2018-07-24 14:18 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2018-07-24 14:21 - 2018-07-30 21:42 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-24 14:21 - 2018-07-30 10:05 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-07-24 14:21 - 2018-07-29 07:25 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-24 14:21 - 2018-07-28 19:20 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-24 14:21 - 2018-07-27 17:23 - 000000000 ___RD C:\Program Files (x86)
2018-07-24 14:21 - 2018-07-25 23:05 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-07-24 14:21 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-07-24 14:21 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-07-24 14:21 - 2018-07-25 17:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-07-24 14:21 - 2018-07-25 17:43 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-07-24 14:21 - 2018-07-25 17:42 - 000000000 ____D C:\WINDOWS\security
2018-07-24 14:21 - 2018-07-25 17:42 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-07-24 14:21 - 2018-07-25 03:13 - 000000000 ____D C:\WINDOWS\appcompat
2018-07-24 14:21 - 2018-07-24 14:40 - 000000000 __RHD C:\Users\Public\Libraries
2018-07-24 14:21 - 2018-07-24 14:40 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\setup
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\Provisioning
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\com
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\IME
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\Help
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\Program Files\Common Files\system
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\my-mm
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\ias
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 __RSD C:\WINDOWS\media
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Web
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\WaaS
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Vss
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\tracing
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\TAPI
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SystemResources
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SystemApps
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\ras
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\IME
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\DriverState
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\System
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SKB
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\ServiceState
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\schemas
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SchCache
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Resources
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\rescache
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Registration
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\PLA
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Performance
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\InputMethod
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\IdentityCRL
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Globalization
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Cursors
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Branding
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\addins
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Windows Security
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\windows nt
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Common Files\Services
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-07-24 14:21 - 2018-07-24 14:18 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-07-24 14:21 - 2018-07-24 14:18 - 000000219 _____ C:\WINDOWS\system.ini
2018-07-24 14:21 - 2018-07-24 14:18 - 000000092 _____ C:\WINDOWS\win.ini
2018-07-24 14:21 - 2018-07-24 01:50 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-24 14:21 - 2018-07-23 23:10 - 000000000 ____D C:\WINDOWS\system32\spool
2018-07-24 14:21 - 2018-07-23 23:10 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-07-24 14:21 - 2018-07-23 22:53 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-07-24 14:21 - 2018-07-23 22:47 - 000000000 ____D C:\ProgramData\USOPrivate
2018-07-24 14:19 - 2018-07-29 21:02 - 000000000 ____D C:\WINDOWS\INF
2018-07-24 14:11 - 2018-07-26 21:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-24 14:00 - 2018-07-29 20:55 - 082575360 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-07-24 14:00 - 2018-07-29 20:55 - 019660800 _____ C:\WINDOWS\system32\config\SYSTEM
2018-07-24 14:00 - 2018-07-29 20:55 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2018-07-24 14:00 - 2018-07-29 20:55 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-07-24 14:00 - 2018-07-29 20:55 - 000057344 _____ C:\WINDOWS\system32\config\SECURITY
2018-07-24 14:00 - 2018-07-29 20:55 - 000057344 _____ C:\WINDOWS\system32\config\SAM
2018-07-24 14:00 - 2018-07-25 03:39 - 000000000 ____D C:\WINDOWS\Panther
2018-07-24 14:00 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\servicing
2018-07-24 14:00 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-07-24 14:00 - 2018-07-24 02:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-24 02:43 - 2018-07-24 02:43 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-07-24 02:27 - 2018-07-30 19:58 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\vlc
2018-07-24 02:15 - 2018-07-24 02:15 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Google
2018-07-24 02:12 - 2018-07-31 17:47 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\DMCache
2018-07-24 02:12 - 2018-07-25 17:18 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\IDM
2018-07-24 02:12 - 2018-07-24 02:12 - 000000000 ____D C:\ProgramData\IDM
2018-07-24 02:12 - 2018-07-24 02:12 - 000000000 ____D C:\Program Files (x86)\Internet Download Manager
2018-07-24 02:08 - 2018-07-24 02:08 - 000002375 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-24 02:07 - 2018-07-24 02:07 - 000003418 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-24 02:07 - 2018-07-24 02:07 - 000003294 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-24 02:00 - 2018-07-25 19:01 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\PlaceholderTileLogoFolder
2018-07-24 01:58 - 2018-07-24 01:58 - 000001372 _____ C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk
2018-07-24 01:57 - 2018-07-24 01:57 - 000003238 _____ C:\WINDOWS\System32\Tasks\smadav
2018-07-24 01:56 - 2018-07-30 10:13 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Smadav
2018-07-24 01:56 - 2018-07-24 18:14 - 000000000 ____D C:\Program Files (x86)\SMADAV
2018-07-24 01:56 - 2018-07-24 01:56 - 000003142 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-24 01:55 - 2018-07-24 08:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-24 01:55 - 2018-07-24 02:23 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Google
2018-07-24 01:55 - 2018-07-24 02:08 - 000000000 ____D C:\Program Files (x86)\Google
2018-07-24 01:55 - 2018-07-24 02:02 - 000000000 ____D C:\Program Files\McAfee
2018-07-24 01:55 - 2018-07-24 01:55 - 000000000 ____D C:\Program Files\McAfee.com
2018-07-24 01:54 - 2018-07-24 02:54 - 000003446 _____ C:\WINDOWS\System32\Tasks\McAfee Remediation (Prepare)
2018-07-24 01:54 - 2018-07-24 01:59 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-07-24 01:54 - 2018-07-24 01:54 - 000000000 ____D C:\Program Files\Common Files\AV
2018-07-24 01:49 - 2018-07-24 08:02 - 000000000 ____D C:\ProgramData\McAfee
2018-07-24 01:49 - 2018-07-24 01:58 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-24 01:49 - 2018-02-23 15:37 - 000473040 _____ (McAfee, LLC) C:\WINDOWS\system32\mfevtps.exe
2018-07-24 01:46 - 2018-07-24 01:46 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Deployment
2018-07-24 01:44 - 2018-07-30 19:05 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-07-24 01:44 - 2018-07-24 01:44 - 000002880 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-07-24 01:44 - 2018-07-24 01:44 - 000000000 ____D C:\Program Files\CCleaner
2018-07-24 01:42 - 2018-07-24 01:42 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\SHAREit Technologies
2018-07-24 01:42 - 2018-07-24 01:42 - 000000000 ____D C:\Program Files\VideoLAN
2018-07-24 01:41 - 2018-07-24 01:41 - 000000000 ____D C:\Program Files (x86)\SHAREit Technologies
2018-07-24 01:33 - 2018-07-24 01:33 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Steam
2018-07-24 01:27 - 2018-07-31 17:44 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-24 01:22 - 2018-07-24 01:22 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\CEF
2018-07-24 01:19 - 2018-07-24 01:19 - 000004100 _____ C:\WINDOWS\System32\Tasks\WpsExternal_Tom Joram Vitor_20180724011903
2018-07-24 01:19 - 2018-07-24 01:19 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2018-07-24 01:15 - 2018-07-24 01:15 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\wps
2018-07-24 01:15 - 2018-07-24 01:15 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\office6
2018-07-24 01:14 - 2018-07-24 01:18 - 000003826 _____ C:\WINDOWS\System32\Tasks\WpsUpdateTask_Tom Joram Vitor
2018-07-24 01:14 - 2018-07-24 01:18 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\kingsoft
2018-07-24 01:14 - 2018-07-24 01:14 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft
2018-07-24 01:14 - 2018-07-24 01:14 - 000000000 ____D C:\ProgramData\kingsoft
2018-07-24 01:13 - 2018-07-24 01:13 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\WinRAR
2018-07-24 01:13 - 2018-07-24 01:13 - 000000000 ____D C:\Program Files\WinRAR
2018-07-24 01:11 - 2018-07-25 15:56 - 000000000 ____D C:\ProgramData\Packages
2018-07-24 01:06 - 2018-07-24 01:06 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Comms
2018-07-24 01:04 - 2018-07-24 01:04 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1685633152-2609128806-664276259-1001
2018-07-24 01:03 - 2018-07-25 19:26 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\D3DSCache
2018-07-24 01:02 - 2018-07-24 01:02 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-07-24 01:01 - 2018-07-24 01:20 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\MicrosoftEdge
2018-07-24 01:00 - 2018-07-24 01:00 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Publishers
2018-07-24 00:59 - 2018-07-25 02:09 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\VirtualStore
2018-07-24 00:59 - 2018-07-25 01:47 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\ConnectedDevicesPlatform
2018-07-24 00:59 - 2018-07-25 01:31 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Packages
2018-07-24 00:59 - 2018-07-24 01:46 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Apps\2.0
2018-07-24 00:59 - 2018-07-24 01:33 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Intel
2018-07-24 00:59 - 2018-07-24 00:59 - 000000020 ___SH C:\Users\Tom Joram Vitor\ntuser.ini
2018-07-24 00:59 - 2018-07-24 00:59 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Adobe
2018-07-23 23:12 - 2018-07-25 17:52 - 000967848 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-23 23:12 - 2018-07-23 23:12 - 000000000 _SHDL C:\Users\Default User
2018-07-23 23:12 - 2018-07-23 23:12 - 000000000 _SHDL C:\Users\All Users
2018-07-23 23:11 - 2018-07-29 20:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-23 23:11 - 2018-07-23 23:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-07-23 23:10 - 2018-07-23 23:10 - 000019798 _____ C:\Users\Tom Joram Vitor\Desktop\Removed Apps.html
2018-07-23 23:10 - 2018-07-23 23:10 - 000000000 ____D C:\Users\Tom Joram Vitor\Documents\FreshStart
2018-07-23 23:05 - 2018-07-24 01:04 - 000002395 _____ C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-23 23:05 - 2018-07-24 00:59 - 000000000 ____D C:\Users\Tom Joram Vitor
2018-07-23 22:49 - 2018-07-29 20:49 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2018-07-23 22:49 - 2018-07-23 22:49 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-07-23 22:48 - 2018-07-29 20:49 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\ProgramData\Intel
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\Program Files\Realtek
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\Program Files\Intel
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-07-23 22:48 - 2017-12-09 06:25 - 000798520 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-07-23 22:48 - 2017-12-09 06:25 - 000490808 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-07-23 22:48 - 2017-12-09 06:24 - 000928568 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-07-23 22:48 - 2017-12-09 06:24 - 000591672 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-07-23 22:47 - 2018-07-29 19:09 - 000000000 ____D C:\Program Files\AMD
2018-07-23 22:47 - 2018-07-23 22:47 - 000000000 ____D C:\ProgramData\USOShared
2018-07-23 22:47 - 2018-07-23 22:47 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2018-07-23 22:47 - 2018-04-12 07:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-07-23 22:44 - 2018-07-30 18:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-23 21:52 - 2018-07-24 14:42 - 000000000 ___HD C:\$SysReset
2018-07-16 22:57 - 2018-07-30 08:52 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\print
2018-07-12 22:58 - 2018-06-16 01:49 - 021388856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-07-12 22:58 - 2018-06-15 13:12 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-07-12 22:58 - 2018-06-15 13:03 - 006572000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 002868640 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-07-12 22:57 - 2018-07-06 22:20 - 001610648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000792472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000689560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000612248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000451992 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000309664 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000144792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-12 22:57 - 2018-07-06 22:20 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-12 22:57 - 2018-07-06 22:17 - 003932672 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-07-12 22:57 - 2018-07-06 22:14 - 000541592 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-07-12 22:57 - 2018-07-06 21:53 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-07-12 22:57 - 2018-07-06 21:53 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-07-12 22:57 - 2018-07-06 21:53 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-07-12 22:57 - 2018-07-06 21:52 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-07-12 22:57 - 2018-07-06 20:06 - 003611368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-07-12 22:57 - 2018-07-06 19:53 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-07-12 22:57 - 2018-07-06 19:51 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-07-12 22:57 - 2018-07-06 15:32 - 000480672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-07-12 22:57 - 2018-07-06 15:31 - 000462752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-07-12 22:57 - 2018-07-06 15:31 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-07-12 22:57 - 2018-07-06 15:27 - 000057440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2018-07-12 22:57 - 2018-07-06 15:26 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-07-12 22:57 - 2018-07-06 15:26 - 000766608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 002571728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 001945784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 001026464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-07-12 22:57 - 2018-07-06 15:25 - 000335776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 000267680 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-07-12 22:57 - 2018-07-06 15:24 - 000380824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 001981896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 000988640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 000573904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-07-12 22:57 - 2018-07-06 15:13 - 001620872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-07-12 22:57 - 2018-07-06 15:01 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-07-12 22:57 - 2018-07-06 15:01 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsTelemetry.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-07-12 22:57 - 2018-07-06 14:58 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 001817600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 001567744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 003440128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2018-07-12 22:57 - 2018-07-06 14:53 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-07-12 22:57 - 2018-07-06 14:52 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-07-12 22:57 - 2018-06-16 01:55 - 000542888 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-07-12 22:57 - 2018-06-16 01:53 - 000348256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-07-12 22:57 - 2018-06-16 01:50 - 001376576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-07-12 22:57 - 2018-06-16 01:48 - 002395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-07-12 22:57 - 2018-06-16 01:48 - 000338352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2018-07-12 22:57 - 2018-06-16 01:34 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DsmUserTask.exe
2018-07-12 22:57 - 2018-06-16 01:34 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2018-07-12 22:57 - 2018-06-16 01:33 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-07-12 22:57 - 2018-06-16 01:33 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2018-07-12 22:57 - 2018-06-16 01:33 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-07-12 22:57 - 2018-06-16 01:32 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2018-07-12 22:57 - 2018-06-16 01:32 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2018-07-12 22:57 - 2018-06-16 01:31 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2018-07-12 22:57 - 2018-06-16 01:31 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-07-12 22:57 - 2018-06-16 01:30 - 001308672 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-07-12 22:57 - 2018-06-16 01:30 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-07-12 22:57 - 2018-06-16 01:30 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-07-12 22:57 - 2018-06-16 01:30 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-07-12 22:57 - 2018-06-16 01:29 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2018-07-12 22:57 - 2018-06-16 01:29 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-07-12 22:57 - 2018-06-16 01:28 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-07-12 22:57 - 2018-06-16 01:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-07-12 22:57 - 2018-06-15 23:25 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-07-12 22:57 - 2018-06-15 23:22 - 001026896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-07-12 22:57 - 2018-06-15 23:16 - 002206528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-07-12 22:57 - 2018-06-15 23:06 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2018-07-12 22:57 - 2018-06-15 23:04 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2018-07-12 22:57 - 2018-06-15 23:04 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2018-07-12 22:57 - 2018-06-15 23:03 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2018-07-12 22:57 - 2018-06-15 23:03 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-07-12 22:57 - 2018-06-15 23:02 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-07-12 22:57 - 2018-06-15 23:01 - 002015744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-07-12 22:57 - 2018-06-15 23:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2018-07-12 22:57 - 2018-06-15 21:23 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-12 22:57 - 2018-06-15 15:11 - 000611232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-07-12 22:57 - 2018-06-15 15:10 - 000048544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-07-12 22:57 - 2018-06-15 15:03 - 000083360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-07-12 22:57 - 2018-06-15 13:21 - 001213368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-07-12 22:57 - 2018-06-15 13:19 - 000116632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2018-07-12 22:57 - 2018-06-15 13:19 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-07-12 22:57 - 2018-06-15 13:18 - 000228768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-07-12 22:57 - 2018-06-15 13:16 - 000562080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-07-12 22:57 - 2018-06-15 13:16 - 000433560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-07-12 22:57 - 2018-06-15 13:15 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-07-12 22:57 - 2018-06-15 13:13 - 000324000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000661152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000491304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000118872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2018-07-12 22:57 - 2018-06-15 13:10 - 001934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-07-12 22:57 - 2018-06-15 13:10 - 000717208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-07-12 22:57 - 2018-06-15 13:10 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 002830240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-07-12 22:57 - 2018-06-15 13:09 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001742272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001659296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001209800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001112600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 000594128 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-07-12 22:57 - 2018-06-15 13:09 - 000247984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-12 22:57 - 2018-06-15 13:08 - 004403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 002062488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 001921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-07-12 22:57 - 2018-06-15 13:08 - 001784584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 001288840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 001150408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000945568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-07-12 22:57 - 2018-06-15 13:08 - 000898760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000642088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-07-12 22:57 - 2018-06-15 13:08 - 000500552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000413816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000072768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2018-07-12 22:57 - 2018-06-15 13:07 - 001611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-07-12 22:57 - 2018-06-15 13:05 - 000550608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 001462824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 001397192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 001251736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 000719552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 000281080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 004788504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 002163184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001805752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001710240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001380192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001020160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000770152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000472136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000232488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2018-07-12 22:57 - 2018-06-15 13:03 - 000129192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-07-12 22:57 - 2018-06-15 12:49 - 002962944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-07-12 22:57 - 2018-06-15 12:48 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-07-12 22:57 - 2018-06-15 12:47 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2018-07-12 22:57 - 2018-06-15 12:47 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2018-07-12 22:57 - 2018-06-15 12:47 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 002548736 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-07-12 22:57 - 2018-06-15 12:45 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2018-07-12 22:57 - 2018-06-15 12:45 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandlerPS.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2018-07-12 22:57 - 2018-06-15 12:44 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-07-12 22:57 - 2018-06-15 12:43 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-07-12 22:57 - 2018-06-15 12:43 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000978432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-07-12 22:57 - 2018-06-15 12:42 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-07-12 22:57 - 2018-06-15 12:42 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-07-12 22:57 - 2018-06-15 12:42 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-07-12 22:57 - 2018-06-15 12:42 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2018-07-12 22:57 - 2018-06-15 12:41 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 002583552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001581568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-07-12 22:57 - 2018-06-15 12:37 - 001374208 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-07-12 22:57 - 2018-06-15 12:37 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-07-12 22:57 - 2018-06-15 12:36 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys
2018-07-12 22:57 - 2018-06-01 13:18 - 000058524 _____ C:\WINDOWS\system32\srms.dat
2018-07-07 13:20 - 2018-07-07 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2018-07-02 21:51 - 2018-07-24 01:46 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Presentation Remote
 
==================== One Month Modified files and folders ========
 
(If an entry is included in the fixlist, the file/folder will be moved.)
 
2018-07-31 17:45 - 2018-06-12 21:50 - 000000000 ____D C:\FRST
2018-07-31 17:37 - 2018-05-26 13:21 - 000000000 __SHD C:\Users\Tom Joram Vitor\IntelGraphicsProfiles
2018-07-30 10:13 - 2018-06-18 18:57 - 000000000 __SHD C:\[Smad-Cage]
2018-07-29 23:25 - 2018-06-03 20:42 - 000000000 ____D C:\Users\Tom Joram Vitor\Downloads\Video
2018-07-27 16:32 - 2018-06-25 17:47 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Misc
2018-07-26 21:31 - 2018-05-27 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SHAREit
2018-07-25 17:39 - 2018-06-03 20:42 - 000000000 ____D C:\Users\Tom Joram Vitor\Downloads\Compressed
2018-07-25 02:24 - 2018-05-26 13:23 - 000000000 ___RD C:\Users\Tom Joram Vitor\OneDrive
2018-07-25 01:57 - 2018-03-06 05:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-25 01:37 - 2018-03-06 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2018-07-24 18:23 - 2018-05-29 10:54 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\TJ
2018-07-24 14:40 - 2018-06-13 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmartGenius
2018-07-24 14:40 - 2018-05-31 06:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2018-07-24 14:40 - 2018-05-27 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-07-24 14:40 - 2018-03-06 05:33 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-07-24 02:27 - 2018-06-27 00:16 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Research
2018-07-24 02:12 - 2018-06-03 20:42 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2018-07-24 02:12 - 2018-06-03 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2018-07-24 01:56 - 2018-06-18 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2018-07-24 01:44 - 2018-05-27 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-07-24 01:43 - 2018-05-26 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-07-24 01:28 - 2018-05-26 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-07-24 01:13 - 2018-05-26 16:35 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-07-24 01:13 - 2018-05-26 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-07-24 01:12 - 2018-06-03 18:18 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Earth and Life Science, PHYSICS
2018-07-24 00:59 - 2018-05-26 13:21 - 000000000 ___RD C:\Users\Tom Joram Vitor\3D Objects
2018-07-23 23:10 - 2018-05-29 10:53 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-07-20 10:01 - 2018-06-03 22:18 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Media and Information Literacy
2018-07-04 19:13 - 2018-05-29 11:08 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Teacher's Guide
2018-07-03 14:47 - 2018-06-27 00:21 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\EmpTech
2018-07-02 00:22 - 2018-06-18 18:53 - 000000000 ____D C:\Users\Tom Joram Vitor\Downloads\Smadav Pro 2017 v11.3.5 Final + Serial
 
==================== Files in the root of some directories =======
 
1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 _____ (Microsoft Corporation) C:\Users\Tom Joram Vitor\awBC.exe
 
Some files in TEMP:
====================
2018-07-27 17:23 - 2018-07-27 17:23 - 000000000 _____ () C:\Users\Tom Joram Vitor\AppData\Local\Temp\cleanschedule.exe
 
==================== Bamital & volsnap ======================
 
(There is no automatic fix for files that do not pass verification.)
 
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
 
LastRegBack: 2018-07-23 22:44
 
==================== End of FRST.txt ============================

Attached Files


Edited by tomjoram, 31 July 2018 - 04:55 AM.


#6 tomjoram

tomjoram
  • Topic Starter

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 31 July 2018 - 04:54 AM

When installing video card driver it says cannot run this App on your PC, when i check the device manager its already installed, the problem is i cannot open the App to control the video card options



#7 tomjoram

tomjoram
  • Topic Starter

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 31 July 2018 - 04:55 AM

No original Windows CD/DVD available. 



#8 garioch7

garioch7

    RCMP Veteran


  • Malware Response Instructor
  • 3,732 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Port Hood, Nova Scotia, Canada
  • Local time:06:38 AM

Posted 01 August 2018 - 09:27 AM

tomjoram:
 
 
:welcome: to the Bleeping Computer Virus, Trojans, Spyware, and Malware Removal Assistance Forum.  My name is Phil.  May I address you by your first name?
 
I will be assisting you with your computer issues.  I will endeavor to respond within a reasonable time.   Forum policy requires that I post within 48 hours after your last post, but I do endeavor to post within 24 hours of your last post.  I apologize for the delay that you experienced in having your topic picked up.  This Forum is very busy, there are summer vacations to consider, and there are only a limited number of qualified malware removal specialists available.
 
I would ask that you please copy and paste the contents of all requested log files directly into your replies.   Please do not use "code" or "quote" boxes.  Thank you for your anticipated cooperation.
 
The newest FRST.txt scan log is incomplete.
 
.
 
:step1: Please download the latest version of FRST64.exe and run another set of scans.  I would like you to copy and paste the contents of both the "FRST.txt" and "Addition.txt" files directly into your next reply, or replies.  If the logs are too long, you will have to split them into two, or more, messages.
 
I will need some time to review your FRST logs once I receive them.  That could take a day or two, but I do hope to respond later today with an initial FRST "fixlist" script, if I receive the new scan logs from you in the next hour or so.  I only have a limited amount of time each day to devote to volunteering here.  I ask for your understanding and cooperation.
 
PLEASE DO NOT RUN ANY OTHER ADDITIONAL SCANS OR ANTI-MALWARE REMOVAL TOOLS UNTIL YOU HAVE RECEIVED A RESPONSE FROM ME.
Doing so would complicate the situation and it would cause further delays in resolving your issues.  It could also potentially result in harm to your computer because my "fix" will be based on the new FRST scan logs you submit.
 
Thank you and have a great day.
 
Regards,
-Phil

Member of the Unified Network of Instructors and Trusted Eliminators


#9 tomjoram

tomjoram
  • Topic Starter

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 01 August 2018 - 04:12 PM

Thanks Phil, here is the FRST log

 

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 01.08.2018
Ran by Tom Joram Vitor (administrator) on LAPTOP-TOM (02-08-2018 05:07:18)
Running from C:\Users\Tom Joram Vitor\Downloads\Programs
Loaded Profiles: Tom Joram Vitor (Available Profiles: Tom Joram Vitor)
Platform: Windows 10 Home Single Language Version 1803 17134.191 (X64) Language: English (United States)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
 
==================== Processes (Whitelisted) =================
 
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 
(AMD) C:\Windows\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki127390.inf_amd64_e1ccb879ece8f084\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki127390.inf_amd64_e1ccb879ece8f084\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Windows ® Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki127390.inf_amd64_e1ccb879ece8f084\IntelCpHeciSvc.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(McAfee, Inc.) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1236\DSAPI.exe
(PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1236\pcdrwi.exe
(Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(SHAREit Technologies Co.Ltd) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe
(Rivet Networks) C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AMD) C:\Windows\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atieclxx.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Smadsoft) C:\Program Files (x86)\SMADAV\SMΔRTP.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki127390.inf_amd64_e1ccb879ece8f084\igfxEM.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Smadav Software) C:\Program Files (x86)\SMADAV\SmadavProtect64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(DELL) C:\Program Files\Rivet Networks\SmartByte\SmartByteTelemetry.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
==================== Registry (Whitelisted) ===========================
 
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235944 2017-08-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-31] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1197936 2017-08-08] (Waves Audio Ltd.)
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1936464 2018-07-24] (Smadsoft)
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3205408 2018-07-25] (Valve Corporation)
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd)
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [4001848 2016-12-16] (Tonec Inc.)
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\MountPoints2: {9ec1e896-6126-11e8-ab68-806e6f6e6963} - "D:\InstallNavi.exe" 
 
==================== Internet (Whitelisted) ====================
 
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1727454f-ce73-4603-ab6b-f22ee08305fc}: [DhcpNameServer] 192.168.8.1 192.168.8.1
 
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2016-12-11] (Internet Download Manager, Tonec Inc.)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2016-12-11] (Internet Download Manager, Tonec Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2018-06-15] (McAfee, Inc.)
 
Edge: 
======
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.11.0_neutral__d55gg7py3s0m0 [2018-07-24]
 
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Tom Joram Vitor\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Tom Joram Vitor\AppData\Roaming\IDM\idmmzcc5 [2018-08-02] [Legacy] [not signed]
FF HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-11-16] [Legacy]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-30] (VideoLAN)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-24] (Google Inc.)
 
Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.linkzb.com","hxxp://isearch.avg.com/?cid={19251D70-1728-464A-A2F7-F3F034E2A1E2}&mid=412b86bc453547d086c55587cd15bb3f-3acf2a8a1d65833d6b4d34f5a46717971300c1c5&lang=en&ds=st011&pr=sa&d=2012-12-31 17:47:26&v=14.2.0.1&pid=avg&sg=&sap=hp","hxxps://www.google.com/","hxxps://www.facebook.com/","hxxps://www.google.com/"
CHR Profile: C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default [2018-08-02]
CHR Extension: (Slides) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-24]
CHR Extension: (Docs) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-24]
CHR Extension: (PowToon Presentations) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomfhbjiekjcbeefclbidjgnikfbooem [2018-07-24]
CHR Extension: (Google Drive) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-24]
CHR Extension: (YouTube) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-24]
CHR Extension: (Adblock Plus) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-24]
CHR Extension: (Sheets) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-24]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-24]
CHR Extension: (Google Docs Offline) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-07-24]
CHR Extension: (UltraSurf Security, Privacy & Unblock VPN) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjnbclmflcpookeapghfhapeffmpodij [2018-07-24]
CHR Extension: (Tiësto) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnmeobddjkkgkglnogihcaejaleikhdh [2018-07-24]
CHR Extension: (IDM Integration Module) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2018-07-24]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-24]
CHR Extension: (Gmail) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-24]
CHR Extension: (Chrome Media Router) - C:\Users\Tom Joram Vitor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-24]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15]
 
==================== Services (Whitelisted) ====================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atiesrxx.exe [482280 2018-06-14] (AMD)
R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [414728 2017-11-09] (Windows ® Win 7 DDK provider)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-03] (McAfee, Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [208792 2018-02-10] (Dell Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3346320 2018-02-10] (Dell Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [217488 2018-02-10] (Dell Inc.)
R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1236\DSAPI.exe [935744 2018-07-25] (PC-Doctor, Inc.)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1699368 2018-02-02] (Intel Corporation)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413744 2017-07-01] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-07-17] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-16] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1676024 2018-05-01] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1047448 2018-05-07] (McAfee, Inc.)
S2 RNDBWM; C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe [64184 2018-03-20] (CloudBees, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-31] (Realtek Semiconductor)
R2 SmartByte Network Service x64; C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe [2011848 2018-03-20] (Rivet Networks)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-11] ()
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [45016 2018-07-08] (Dell Inc.)
R3 uSHAREitSvc; C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-09-11] (SHAREit Technologies Co.Ltd)
R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [829816 2017-08-08] (Waves Audio Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106920 2018-07-14] (Microsoft Corporation)
S3 wpscloudsvr; C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [221864 2018-07-24] (Zhuhai Kingsoft Office Software Co.,Ltd)
 
===================== Drivers (Whitelisted) ======================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atikmdag.sys [44683240 2018-06-14] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0329759.inf_amd64_379f06e83dab0e48\B329716\atikmpag.sys [553448 2018-06-14] (Advanced Micro Devices, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [70544 2017-11-09] (Qualcomm)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77224 2018-05-15] (McAfee, LLC)
R3 DDDriver; C:\WINDOWS\system32\drivers\DDDriver64Dcsa.sys [41608 2018-02-10] (Dell Inc.)
R3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-02-10] (Dell Computer Corporation)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74696 2018-02-02] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [70088 2018-02-02] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [383432 2018-02-02] (Intel Corporation)
R3 gFilterMouUsb; C:\WINDOWS\System32\drivers\gFilterMouUsb.sys [30696 2017-12-22] (KYE Systems Corp.)
S3 gHidCommand; C:\WINDOWS\System32\Drivers\gHidCommand.sys [40936 2017-12-22] (KYE Systems Corp.)
R3 gKbdfltr; C:\WINDOWS\System32\drivers\gKbdfltr.sys [25040 2018-05-05] (KYE Systems Corp.)
R3 HfAudio; C:\WINDOWS\system32\DRIVERS\HfAudio.sys [65008 2018-03-06] (Screenovate Technologies Ltd.)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [54816 2017-06-13] (Intel Corporation)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [97912 2017-05-09] (Intel Corporation)
S3 iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [70656 2017-07-01] (Intel Corporation)
S3 ioFakDrv; C:\WINDOWS\System32\drivers\ioFakDrv.sys [35928 2017-07-20] (KYE System Corp.)
S3 ioFakMap; C:\WINDOWS\System32\drivers\ioFakMap.sys [24664 2017-07-20] (KYE System Corp.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-15] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-15] (McAfee, LLC)
U3 mfeavfk02; no ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-15] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-15] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-15] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-15] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-15] (McAfee, LLC)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984040 2017-06-20] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-28] (Realsil Semiconductor Corporation)
R3 ScrHIDDriver; C:\WINDOWS\system32\DRIVERS\ScrHIDDriver.sys [58864 2018-03-06] (Screenovate Technologies Ltd.)
R2 SmbCoSvc; C:\WINDOWS\system32\DRIVERS\SmbCo10X64.sys [119528 2018-03-20] (Rivet Networks, LLC.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
 
==================== NetSvcs (Whitelisted) ===================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
 
==================== One Month Created files and folders ========
 
(If an entry is included in the fixlist, the file/folder will be moved.)
 
2018-08-02 05:01 - 2018-08-02 05:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-29 23:03 - 2018-07-29 23:03 - 000003144 _____ C:\WINDOWS\System32\Tasks\SmartByte Telemetry
2018-07-29 23:02 - 2018-07-29 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rivet Networks
2018-07-29 23:02 - 2018-07-29 23:02 - 000000000 ____D C:\Program Files\Rivet Networks
2018-07-29 20:49 - 2018-07-29 20:49 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk
2018-07-29 20:49 - 2018-07-29 20:49 - 000000000 ____D C:\Program Files\Waves
2018-07-29 20:48 - 2018-07-29 20:48 - 000000000 ____D C:\WINDOWS\LastGood
2018-07-29 20:47 - 2018-07-29 20:47 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\ElevatedDiagnostics
2018-07-29 19:09 - 2018-07-29 19:09 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-07-29 19:08 - 2018-07-29 19:08 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2018-07-29 07:37 - 2018-07-29 07:37 - 000000000 ____D C:\ProgramData\HP
2018-07-26 21:31 - 2018-07-26 21:31 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Umeng
2018-07-25 23:06 - 2018-07-25 23:06 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\AMD
2018-07-25 23:06 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2018-07-25 23:06 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2018-07-25 23:06 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2018-07-25 23:06 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2018-07-25 23:06 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2018-07-25 23:06 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2018-07-25 23:06 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2018-07-25 23:06 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2018-07-25 23:06 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2018-07-25 23:06 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2018-07-25 23:06 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2018-07-25 23:06 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2018-07-25 23:06 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2018-07-25 23:06 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2018-07-25 23:06 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2018-07-25 23:06 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2018-07-25 23:06 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2018-07-25 23:06 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2018-07-25 23:06 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2018-07-25 23:06 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2018-07-25 23:06 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2018-07-25 23:06 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2018-07-25 23:06 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2018-07-25 23:06 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2018-07-25 23:06 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2018-07-25 23:06 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2018-07-25 23:06 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2018-07-25 23:06 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2018-07-25 23:06 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2018-07-25 23:06 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2018-07-25 23:06 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2018-07-25 23:06 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2018-07-25 23:06 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2018-07-25 23:06 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2018-07-25 23:06 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2018-07-25 23:06 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2018-07-25 23:06 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2018-07-25 23:06 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2018-07-25 23:06 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2018-07-25 23:06 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2018-07-25 23:06 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2018-07-25 23:06 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2018-07-25 23:06 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2018-07-25 23:06 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2018-07-25 23:06 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2018-07-25 23:06 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2018-07-25 23:06 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2018-07-25 23:06 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2018-07-25 23:06 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2018-07-25 23:06 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2018-07-25 23:06 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2018-07-25 23:06 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2018-07-25 23:06 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2018-07-25 23:06 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2018-07-25 23:06 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2018-07-25 23:06 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2018-07-25 23:06 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2018-07-25 23:06 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2018-07-25 23:06 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2018-07-25 23:06 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2018-07-25 23:06 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2018-07-25 23:06 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2018-07-25 23:06 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2018-07-25 23:06 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2018-07-25 23:06 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2018-07-25 23:06 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2018-07-25 23:06 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2018-07-25 23:06 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2018-07-25 23:06 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2018-07-25 23:06 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2018-07-25 23:06 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2018-07-25 23:06 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2018-07-25 23:06 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2018-07-25 23:06 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2018-07-25 23:06 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2018-07-25 23:06 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2018-07-25 23:06 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2018-07-25 23:06 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2018-07-25 23:06 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2018-07-25 23:06 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2018-07-25 23:06 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2018-07-25 23:06 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2018-07-25 23:06 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2018-07-25 23:06 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2018-07-25 23:06 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2018-07-25 23:06 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2018-07-25 23:06 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2018-07-25 23:06 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2018-07-25 23:06 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2018-07-25 23:06 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2018-07-25 23:06 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2018-07-25 23:06 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2018-07-25 23:06 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2018-07-25 23:06 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2018-07-25 23:06 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2018-07-25 23:06 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2018-07-25 23:06 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2018-07-25 23:06 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2018-07-25 23:06 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2018-07-25 23:06 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2018-07-25 23:06 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2018-07-25 23:06 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2018-07-25 23:06 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2018-07-25 23:06 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2018-07-25 23:06 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2018-07-25 23:06 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2018-07-25 23:06 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2018-07-25 18:53 - 2018-07-25 18:53 - 000000000 ____D C:\ProgramData\TEMP
2018-07-25 17:52 - 2018-07-25 17:52 - 000946050 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-07-25 17:51 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-07-25 17:51 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-07-25 17:51 - 2018-07-25 17:51 - 000000000 ____D C:\inetpub
2018-07-25 17:41 - 2018-07-25 17:41 - 000000388 _____ C:\Users\Tom Joram Vitor\Downloads\List.txt
2018-07-25 17:41 - 2018-07-25 17:41 - 000000379 _____ C:\Users\Tom Joram Vitor\Downloads\gpedit-enabler.bat
2018-07-25 17:36 - 2018-07-25 17:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GPBAK
2018-07-25 17:36 - 2008-04-14 02:11 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgr.dll
2018-07-25 17:36 - 2001-08-23 13:00 - 000034871 _____ C:\WINDOWS\SysWOW64\gpedit.msc
2018-07-25 17:35 - 2018-07-25 17:35 - 000707354 _____ C:\WINDOWS\unins000.exe
2018-07-25 17:35 - 2018-07-25 17:35 - 000001543 _____ C:\WINDOWS\unins000.dat
2018-07-25 07:50 - 2018-07-25 07:50 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\DBG
2018-07-25 03:44 - 2018-07-25 03:44 - 000001792 _____ C:\WINDOWS\system32\startup.txt
2018-07-25 03:38 - 2018-07-25 03:39 - 000234552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-25 03:18 - 2018-07-25 03:18 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Waves Audio
2018-07-25 03:15 - 2018-07-25 03:15 - 000000037 _____ C:\WINDOWS\SysWOW64\SmartFlow.txt
2018-07-25 03:02 - 2018-07-14 14:46 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-07-25 03:02 - 2018-07-14 14:42 - 019525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-07-25 03:02 - 2018-07-14 12:08 - 022006784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-07-25 03:02 - 2018-07-14 12:01 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-07-25 03:02 - 2018-07-14 12:00 - 022714368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-07-25 03:01 - 2018-07-15 08:58 - 000094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-07-25 03:01 - 2018-07-15 08:56 - 001523240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-07-25 03:01 - 2018-07-15 08:44 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-07-25 03:01 - 2018-07-15 08:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-07-25 03:01 - 2018-07-15 08:43 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-07-25 03:01 - 2018-07-15 08:42 - 008624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-07-25 03:01 - 2018-07-15 08:42 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-07-25 03:01 - 2018-07-15 08:41 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-07-25 03:01 - 2018-07-15 08:41 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-07-25 03:01 - 2018-07-15 08:39 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-07-25 03:01 - 2018-07-15 08:39 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-07-25 03:01 - 2018-07-15 08:38 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-07-25 03:01 - 2018-07-15 08:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-07-25 03:01 - 2018-07-15 08:36 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-07-25 03:01 - 2018-07-15 07:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-07-25 03:01 - 2018-07-15 07:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-07-25 03:01 - 2018-07-15 07:17 - 011901440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-07-25 03:01 - 2018-07-15 07:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-07-25 03:01 - 2018-07-15 07:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-07-25 03:01 - 2018-07-15 07:13 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-07-25 03:01 - 2018-07-15 07:13 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-07-25 03:01 - 2018-07-15 07:11 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-07-25 03:01 - 2018-07-14 12:37 - 000375712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-07-25 03:01 - 2018-07-14 12:37 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-07-25 03:01 - 2018-07-14 12:30 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-07-25 03:01 - 2018-07-14 12:24 - 001174432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-07-25 03:01 - 2018-07-14 12:23 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-07-25 03:01 - 2018-07-14 12:23 - 000760888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-07-25 03:01 - 2018-07-14 12:23 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 006813744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 001144664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 000510392 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-07-25 03:01 - 2018-07-14 12:22 - 000203560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-07-25 03:01 - 2018-07-14 12:21 - 001063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-07-25 03:01 - 2018-07-14 12:21 - 001012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-07-25 03:01 - 2018-07-14 12:21 - 000722824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-07-25 03:01 - 2018-07-14 12:21 - 000192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-07-25 03:01 - 2018-07-14 12:20 - 001457128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-07-25 03:01 - 2018-07-14 12:20 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-07-25 03:01 - 2018-07-14 12:20 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-07-25 03:01 - 2018-07-14 12:20 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 009147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-07-25 03:01 - 2018-07-14 12:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 001946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-07-25 03:01 - 2018-07-14 12:19 - 000981920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-07-25 03:01 - 2018-07-14 12:19 - 000636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-07-25 03:01 - 2018-07-14 12:19 - 000483024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 007436112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 002563984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 002371416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 001017584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 000930712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-07-25 03:01 - 2018-07-14 12:18 - 000613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-07-25 03:01 - 2018-07-14 12:18 - 000376216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-07-25 03:01 - 2018-07-14 12:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-07-25 03:01 - 2018-07-14 12:17 - 002420632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-07-25 03:01 - 2018-07-14 12:17 - 001140568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-07-25 03:01 - 2018-07-14 12:17 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-07-25 03:01 - 2018-07-14 12:17 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-07-25 03:01 - 2018-07-14 12:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-07-25 03:01 - 2018-07-14 12:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-07-25 03:01 - 2018-07-14 12:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-07-25 03:01 - 2018-07-14 12:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 006044112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 001129640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-07-25 03:01 - 2018-07-14 12:15 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-07-25 03:01 - 2018-07-14 12:15 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-07-25 03:01 - 2018-07-14 12:03 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-07-25 03:01 - 2018-07-14 12:03 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-07-25 03:01 - 2018-07-14 12:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-07-25 03:01 - 2018-07-14 11:59 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-07-25 03:01 - 2018-07-14 11:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-07-25 03:01 - 2018-07-14 11:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 008188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 004371456 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-07-25 03:01 - 2018-07-14 11:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 007057920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 005779456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-07-25 03:01 - 2018-07-14 11:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 004559872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 002697216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2018-07-25 03:01 - 2018-07-14 11:56 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-07-25 03:01 - 2018-07-14 11:55 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-07-25 03:01 - 2018-07-14 11:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-07-25 03:01 - 2018-07-14 11:55 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-07-25 03:01 - 2018-07-14 11:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 007579648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 003319808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-07-25 03:01 - 2018-07-14 11:54 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-07-25 03:01 - 2018-07-14 11:54 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 004770816 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 001931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 001825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-07-25 03:01 - 2018-07-14 11:53 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-07-25 03:01 - 2018-07-14 11:52 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 002904576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001747968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 001304064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-07-25 03:01 - 2018-07-14 11:51 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-07-25 03:01 - 2018-07-14 11:50 - 001773056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 001457664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 001359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-07-25 03:01 - 2018-07-14 11:50 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-07-25 03:01 - 2018-07-14 11:49 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-07-25 03:01 - 2018-07-14 11:49 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-07-25 03:01 - 2018-07-14 10:35 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-07-25 03:01 - 2018-07-13 12:34 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-07-25 03:01 - 2018-07-13 12:32 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-07-25 03:01 - 2018-07-13 12:30 - 002718624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-07-25 03:01 - 2018-07-13 11:59 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-07-25 03:01 - 2018-07-11 18:23 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-07-25 03:01 - 2018-07-11 17:24 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-25 02:43 - 2018-07-29 23:02 - 000000000 ____D C:\ProgramData\RivetNetworks
2018-07-25 02:42 - 2018-07-25 02:42 - 000000000 ____D C:\ProgramData\Dell
2018-07-25 02:25 - 2018-08-02 05:02 - 000004176 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2184C026-1EC9-470B-87FE-409060D4B389}
2018-07-25 02:20 - 2018-07-25 02:20 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1685633152-2609128806-664276259-1002
2018-07-25 02:14 - 2018-07-25 02:29 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-07-25 01:56 - 2018-07-25 01:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Intel
2018-07-25 01:38 - 2018-07-25 02:41 - 000000000 ____D C:\ProgramData\PCDr
2018-07-25 01:37 - 2018-07-25 01:37 - 000002237 _____ C:\Users\Public\Desktop\SupportAssist.lnk
2018-07-25 01:36 - 2018-07-31 17:41 - 000004240 _____ C:\WINDOWS\System32\Tasks\Dell SupportAssistAgent AutoUpdate
2018-07-25 01:36 - 2018-07-25 01:37 - 000000000 ____D C:\Program Files\Dell
2018-07-25 01:36 - 2018-07-25 01:36 - 000000000 ____D C:\ProgramData\SupportAssist
2018-07-25 01:36 - 2018-07-25 01:36 - 000000000 ____D C:\ProgramData\Dell Inc
2018-07-25 01:29 - 2018-07-25 01:29 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Microsoft_Corporation
2018-07-24 19:19 - 2018-07-24 19:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-24 19:19 - 2018-07-24 19:19 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-24 14:40 - 2018-07-24 14:41 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-07-24 14:39 - 2018-07-24 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-07-24 14:39 - 2018-07-24 14:39 - 000000000 ____D C:\WINDOWS\system32\Intel
2018-07-24 14:39 - 2018-07-24 14:39 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-07-24 14:38 - 2018-07-25 01:56 - 000000000 ____D C:\WINDOWS\IAStorAfsService
2018-07-24 14:37 - 2018-07-24 14:37 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-07-24 14:36 - 2018-07-24 14:36 - 000000000 ____D C:\WINDOWS\Setup
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-07-24 14:31 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-07-24 14:31 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\WINDOWS\OCR
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files\MSBuild
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-07-24 14:31 - 2018-07-24 14:31 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\0409
2018-07-24 14:29 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-07-24 14:25 - 2018-06-29 09:13 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-07-24 14:25 - 2018-06-29 09:13 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-24 14:22 - 2018-07-24 14:40 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-07-24 14:22 - 2018-07-24 14:18 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-07-24 14:22 - 2018-07-24 14:18 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-07-24 14:22 - 2018-07-24 14:18 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-07-24 14:22 - 2018-07-24 14:18 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-07-24 14:22 - 2018-07-24 14:18 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2018-07-24 14:22 - 2018-07-24 14:18 - 000017346 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-07-24 14:22 - 2018-07-24 14:18 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-07-24 14:22 - 2018-07-24 14:18 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2018-07-24 14:22 - 2018-07-24 14:18 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-07-24 14:22 - 2018-07-24 14:18 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-07-24 14:22 - 2018-07-24 14:18 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2018-07-24 14:21 - 2018-08-02 04:59 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-24 14:21 - 2018-07-30 10:05 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-07-24 14:21 - 2018-07-29 07:25 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-24 14:21 - 2018-07-28 19:20 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-24 14:21 - 2018-07-27 17:23 - 000000000 ___RD C:\Program Files (x86)
2018-07-24 14:21 - 2018-07-25 23:05 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-07-24 14:21 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-07-24 14:21 - 2018-07-25 17:51 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-07-24 14:21 - 2018-07-25 17:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-07-24 14:21 - 2018-07-25 17:43 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-07-24 14:21 - 2018-07-25 17:42 - 000000000 ____D C:\WINDOWS\security
2018-07-24 14:21 - 2018-07-25 17:42 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-07-24 14:21 - 2018-07-25 03:36 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-07-24 14:21 - 2018-07-25 03:13 - 000000000 ____D C:\WINDOWS\appcompat
2018-07-24 14:21 - 2018-07-24 14:40 - 000000000 __RHD C:\Users\Public\Libraries
2018-07-24 14:21 - 2018-07-24 14:40 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\setup
2018-07-24 14:21 - 2018-07-24 14:35 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\WINDOWS\Provisioning
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-07-24 14:21 - 2018-07-24 14:34 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\system32\com
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\IME
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\Help
2018-07-24 14:21 - 2018-07-24 14:29 - 000000000 ____D C:\Program Files\Common Files\system
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-07-24 14:21 - 2018-07-24 14:23 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\my-mm
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\ias
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-07-24 14:21 - 2018-07-24 14:22 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 __RSD C:\WINDOWS\media
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Web
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\WaaS
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Vss
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\tracing
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\TAPI
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SystemResources
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SystemApps
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\ras
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\IME
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\DriverState
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\System
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SKB
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\ServiceState
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\schemas
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\SchCache
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Resources
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\rescache
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Registration
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\PLA
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Performance
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\InputMethod
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\IdentityCRL
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Globalization
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Cursors
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\Branding
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\addins
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Windows Security
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\windows nt
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files\Common Files\Services
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-07-24 14:21 - 2018-07-24 14:21 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-07-24 14:21 - 2018-07-24 14:18 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-07-24 14:21 - 2018-07-24 14:18 - 000000219 _____ C:\WINDOWS\system.ini
2018-07-24 14:21 - 2018-07-24 14:18 - 000000092 _____ C:\WINDOWS\win.ini
2018-07-24 14:21 - 2018-07-24 01:50 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-24 14:21 - 2018-07-23 23:10 - 000000000 ____D C:\WINDOWS\system32\spool
2018-07-24 14:21 - 2018-07-23 23:10 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-07-24 14:21 - 2018-07-23 22:53 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-07-24 14:21 - 2018-07-23 22:47 - 000000000 ____D C:\ProgramData\USOPrivate
2018-07-24 14:19 - 2018-07-29 21:02 - 000000000 ____D C:\WINDOWS\INF
2018-07-24 14:11 - 2018-07-26 21:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-24 14:00 - 2018-07-29 20:55 - 082575360 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-07-24 14:00 - 2018-07-29 20:55 - 019660800 _____ C:\WINDOWS\system32\config\SYSTEM
2018-07-24 14:00 - 2018-07-29 20:55 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2018-07-24 14:00 - 2018-07-29 20:55 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-07-24 14:00 - 2018-07-29 20:55 - 000057344 _____ C:\WINDOWS\system32\config\SECURITY
2018-07-24 14:00 - 2018-07-29 20:55 - 000057344 _____ C:\WINDOWS\system32\config\SAM
2018-07-24 14:00 - 2018-07-25 03:39 - 000000000 ____D C:\WINDOWS\Panther
2018-07-24 14:00 - 2018-07-24 14:29 - 000000000 ____D C:\WINDOWS\servicing
2018-07-24 14:00 - 2018-07-24 14:21 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-07-24 14:00 - 2018-07-24 02:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-24 02:43 - 2018-07-24 02:43 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-07-24 02:27 - 2018-08-01 09:28 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\vlc
2018-07-24 02:15 - 2018-07-24 02:15 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Google
2018-07-24 02:12 - 2018-08-01 21:24 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\DMCache
2018-07-24 02:12 - 2018-07-25 17:18 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\IDM
2018-07-24 02:12 - 2018-07-24 02:12 - 000000000 ____D C:\ProgramData\IDM
2018-07-24 02:12 - 2018-07-24 02:12 - 000000000 ____D C:\Program Files (x86)\Internet Download Manager
2018-07-24 02:08 - 2018-07-24 02:08 - 000002375 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-24 02:07 - 2018-07-24 02:07 - 000003418 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-24 02:07 - 2018-07-24 02:07 - 000003294 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-24 02:00 - 2018-07-25 19:01 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\PlaceholderTileLogoFolder
2018-07-24 01:58 - 2018-07-24 01:58 - 000001372 _____ C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk
2018-07-24 01:57 - 2018-07-24 01:57 - 000003238 _____ C:\WINDOWS\System32\Tasks\smadav
2018-07-24 01:56 - 2018-07-30 10:13 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Smadav
2018-07-24 01:56 - 2018-07-24 18:14 - 000000000 ____D C:\Program Files (x86)\SMADAV
2018-07-24 01:56 - 2018-07-24 01:56 - 000003142 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-24 01:55 - 2018-07-24 08:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-24 01:55 - 2018-07-24 02:23 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Google
2018-07-24 01:55 - 2018-07-24 02:08 - 000000000 ____D C:\Program Files (x86)\Google
2018-07-24 01:55 - 2018-07-24 02:02 - 000000000 ____D C:\Program Files\McAfee
2018-07-24 01:55 - 2018-07-24 01:55 - 000000000 ____D C:\Program Files\McAfee.com
2018-07-24 01:54 - 2018-07-24 02:54 - 000003446 _____ C:\WINDOWS\System32\Tasks\McAfee Remediation (Prepare)
2018-07-24 01:54 - 2018-07-24 01:59 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-07-24 01:54 - 2018-07-24 01:54 - 000000000 ____D C:\Program Files\Common Files\AV
2018-07-24 01:49 - 2018-07-24 08:02 - 000000000 ____D C:\ProgramData\McAfee
2018-07-24 01:49 - 2018-07-24 01:58 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-24 01:49 - 2018-02-23 15:37 - 000473040 _____ (McAfee, LLC) C:\WINDOWS\system32\mfevtps.exe
2018-07-24 01:46 - 2018-07-24 01:46 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Deployment
2018-07-24 01:44 - 2018-08-01 14:19 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-07-24 01:44 - 2018-07-24 01:44 - 000002880 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-07-24 01:44 - 2018-07-24 01:44 - 000000000 ____D C:\Program Files\CCleaner
2018-07-24 01:42 - 2018-07-24 01:42 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\SHAREit Technologies
2018-07-24 01:42 - 2018-07-24 01:42 - 000000000 ____D C:\Program Files\VideoLAN
2018-07-24 01:41 - 2018-07-24 01:41 - 000000000 ____D C:\Program Files (x86)\SHAREit Technologies
2018-07-24 01:33 - 2018-07-24 01:33 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Steam
2018-07-24 01:27 - 2018-08-02 05:01 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-24 01:22 - 2018-07-24 01:22 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\CEF
2018-07-24 01:19 - 2018-07-24 01:19 - 000004100 _____ C:\WINDOWS\System32\Tasks\WpsExternal_Tom Joram Vitor_20180724011903
2018-07-24 01:19 - 2018-07-24 01:19 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2018-07-24 01:15 - 2018-07-24 01:15 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\wps
2018-07-24 01:15 - 2018-07-24 01:15 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\office6
2018-07-24 01:14 - 2018-07-24 01:18 - 000003826 _____ C:\WINDOWS\System32\Tasks\WpsUpdateTask_Tom Joram Vitor
2018-07-24 01:14 - 2018-07-24 01:18 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\kingsoft
2018-07-24 01:14 - 2018-07-24 01:14 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft
2018-07-24 01:14 - 2018-07-24 01:14 - 000000000 ____D C:\ProgramData\kingsoft
2018-07-24 01:13 - 2018-07-24 01:13 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\WinRAR
2018-07-24 01:13 - 2018-07-24 01:13 - 000000000 ____D C:\Program Files\WinRAR
2018-07-24 01:11 - 2018-07-25 15:56 - 000000000 ____D C:\ProgramData\Packages
2018-07-24 01:06 - 2018-07-24 01:06 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Comms
2018-07-24 01:04 - 2018-07-24 01:04 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1685633152-2609128806-664276259-1001
2018-07-24 01:03 - 2018-07-25 19:26 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\D3DSCache
2018-07-24 01:02 - 2018-07-24 01:02 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-07-24 01:01 - 2018-07-24 01:20 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\MicrosoftEdge
2018-07-24 01:00 - 2018-07-24 01:00 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Publishers
2018-07-24 00:59 - 2018-07-25 02:09 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\VirtualStore
2018-07-24 00:59 - 2018-07-25 01:47 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\ConnectedDevicesPlatform
2018-07-24 00:59 - 2018-07-25 01:31 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Packages
2018-07-24 00:59 - 2018-07-24 01:46 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Apps\2.0
2018-07-24 00:59 - 2018-07-24 01:33 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Local\Intel
2018-07-24 00:59 - 2018-07-24 00:59 - 000000020 ___SH C:\Users\Tom Joram Vitor\ntuser.ini
2018-07-24 00:59 - 2018-07-24 00:59 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Adobe
2018-07-23 23:12 - 2018-07-25 17:52 - 000967848 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-23 23:12 - 2018-07-23 23:12 - 000000000 _SHDL C:\Users\Default User
2018-07-23 23:12 - 2018-07-23 23:12 - 000000000 _SHDL C:\Users\All Users
2018-07-23 23:11 - 2018-07-29 20:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-23 23:11 - 2018-07-23 23:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-07-23 23:10 - 2018-07-23 23:10 - 000019798 _____ C:\Users\Tom Joram Vitor\Desktop\Removed Apps.html
2018-07-23 23:10 - 2018-07-23 23:10 - 000000000 ____D C:\Users\Tom Joram Vitor\Documents\FreshStart
2018-07-23 23:05 - 2018-07-24 01:04 - 000002395 _____ C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-23 23:05 - 2018-07-24 00:59 - 000000000 ____D C:\Users\Tom Joram Vitor
2018-07-23 22:49 - 2018-07-29 20:49 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2018-07-23 22:49 - 2018-07-23 22:49 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-07-23 22:48 - 2018-07-29 20:49 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\ProgramData\Intel
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\Program Files\Realtek
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\Program Files\Intel
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-07-23 22:48 - 2018-07-23 22:48 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-07-23 22:48 - 2017-12-09 06:25 - 000798520 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-07-23 22:48 - 2017-12-09 06:25 - 000490808 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-07-23 22:48 - 2017-12-09 06:24 - 000928568 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-07-23 22:48 - 2017-12-09 06:24 - 000591672 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-07-23 22:47 - 2018-07-29 19:09 - 000000000 ____D C:\Program Files\AMD
2018-07-23 22:47 - 2018-07-23 22:47 - 000000000 ____D C:\ProgramData\USOShared
2018-07-23 22:47 - 2018-07-23 22:47 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2018-07-23 22:47 - 2018-04-12 07:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-07-23 22:44 - 2018-08-01 20:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-23 21:52 - 2018-07-24 14:42 - 000000000 ___HD C:\$SysReset
2018-07-16 22:57 - 2018-08-01 07:40 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\print
2018-07-12 22:58 - 2018-06-16 01:49 - 021388856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-07-12 22:58 - 2018-06-15 13:12 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-07-12 22:58 - 2018-06-15 13:03 - 006572000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 002868640 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-07-12 22:57 - 2018-07-06 22:20 - 001610648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000792472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000689560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000612248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000451992 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000309664 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-07-12 22:57 - 2018-07-06 22:20 - 000144792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-12 22:57 - 2018-07-06 22:20 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-12 22:57 - 2018-07-06 22:17 - 003932672 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-07-12 22:57 - 2018-07-06 22:14 - 000541592 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-07-12 22:57 - 2018-07-06 21:53 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-07-12 22:57 - 2018-07-06 21:53 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-07-12 22:57 - 2018-07-06 21:53 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-07-12 22:57 - 2018-07-06 21:52 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-07-12 22:57 - 2018-07-06 20:06 - 003611368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-07-12 22:57 - 2018-07-06 19:53 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-07-12 22:57 - 2018-07-06 19:51 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-07-12 22:57 - 2018-07-06 15:32 - 000480672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-07-12 22:57 - 2018-07-06 15:31 - 000462752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-07-12 22:57 - 2018-07-06 15:31 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-07-12 22:57 - 2018-07-06 15:27 - 000057440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2018-07-12 22:57 - 2018-07-06 15:26 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-07-12 22:57 - 2018-07-06 15:26 - 000766608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 002571728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 001945784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 001026464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-07-12 22:57 - 2018-07-06 15:25 - 000335776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 000267680 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-07-12 22:57 - 2018-07-06 15:25 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-07-12 22:57 - 2018-07-06 15:24 - 000380824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 001981896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 000988640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-07-12 22:57 - 2018-07-06 15:14 - 000573904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-07-12 22:57 - 2018-07-06 15:13 - 001620872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-07-12 22:57 - 2018-07-06 15:01 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-07-12 22:57 - 2018-07-06 15:01 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsTelemetry.dll
2018-07-12 22:57 - 2018-07-06 15:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2018-07-12 22:57 - 2018-07-06 14:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2018-07-12 22:57 - 2018-07-06 14:58 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-07-12 22:57 - 2018-07-06 14:58 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-07-12 22:57 - 2018-07-06 14:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 001817600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 001567744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2018-07-12 22:57 - 2018-07-06 14:56 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 003440128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-07-12 22:57 - 2018-07-06 14:54 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2018-07-12 22:57 - 2018-07-06 14:53 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-07-12 22:57 - 2018-07-06 14:52 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-07-12 22:57 - 2018-06-16 01:55 - 000542888 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-07-12 22:57 - 2018-06-16 01:53 - 000348256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-07-12 22:57 - 2018-06-16 01:50 - 001376576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-07-12 22:57 - 2018-06-16 01:48 - 002395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-07-12 22:57 - 2018-06-16 01:48 - 000338352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2018-07-12 22:57 - 2018-06-16 01:34 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DsmUserTask.exe
2018-07-12 22:57 - 2018-06-16 01:34 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2018-07-12 22:57 - 2018-06-16 01:33 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-07-12 22:57 - 2018-06-16 01:33 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2018-07-12 22:57 - 2018-06-16 01:33 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-07-12 22:57 - 2018-06-16 01:32 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2018-07-12 22:57 - 2018-06-16 01:32 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2018-07-12 22:57 - 2018-06-16 01:31 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2018-07-12 22:57 - 2018-06-16 01:31 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-07-12 22:57 - 2018-06-16 01:30 - 001308672 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-07-12 22:57 - 2018-06-16 01:30 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-07-12 22:57 - 2018-06-16 01:30 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-07-12 22:57 - 2018-06-16 01:30 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-07-12 22:57 - 2018-06-16 01:29 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2018-07-12 22:57 - 2018-06-16 01:29 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2018-07-12 22:57 - 2018-06-16 01:29 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-07-12 22:57 - 2018-06-16 01:28 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-07-12 22:57 - 2018-06-16 01:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-07-12 22:57 - 2018-06-15 23:25 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-07-12 22:57 - 2018-06-15 23:22 - 001026896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-07-12 22:57 - 2018-06-15 23:16 - 002206528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-07-12 22:57 - 2018-06-15 23:06 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2018-07-12 22:57 - 2018-06-15 23:04 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2018-07-12 22:57 - 2018-06-15 23:04 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2018-07-12 22:57 - 2018-06-15 23:03 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2018-07-12 22:57 - 2018-06-15 23:03 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-07-12 22:57 - 2018-06-15 23:02 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-07-12 22:57 - 2018-06-15 23:01 - 002015744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-07-12 22:57 - 2018-06-15 23:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2018-07-12 22:57 - 2018-06-15 21:23 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-12 22:57 - 2018-06-15 15:11 - 000611232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-07-12 22:57 - 2018-06-15 15:10 - 000048544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-07-12 22:57 - 2018-06-15 15:03 - 000083360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-07-12 22:57 - 2018-06-15 13:21 - 001213368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-07-12 22:57 - 2018-06-15 13:19 - 000116632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2018-07-12 22:57 - 2018-06-15 13:19 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-07-12 22:57 - 2018-06-15 13:18 - 000228768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-07-12 22:57 - 2018-06-15 13:16 - 000562080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-07-12 22:57 - 2018-06-15 13:16 - 000433560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-07-12 22:57 - 2018-06-15 13:15 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-07-12 22:57 - 2018-06-15 13:13 - 000324000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000661152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000491304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-07-12 22:57 - 2018-06-15 13:12 - 000118872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2018-07-12 22:57 - 2018-06-15 13:10 - 001934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-07-12 22:57 - 2018-06-15 13:10 - 000717208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-07-12 22:57 - 2018-06-15 13:10 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 002830240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-07-12 22:57 - 2018-06-15 13:09 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001742272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001659296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001209800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 001112600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2018-07-12 22:57 - 2018-06-15 13:09 - 000594128 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-07-12 22:57 - 2018-06-15 13:09 - 000247984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-12 22:57 - 2018-06-15 13:08 - 004403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 002062488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 001921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-07-12 22:57 - 2018-06-15 13:08 - 001784584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 001288840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 001150408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000945568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-07-12 22:57 - 2018-06-15 13:08 - 000898760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000642088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-07-12 22:57 - 2018-06-15 13:08 - 000500552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000413816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-07-12 22:57 - 2018-06-15 13:08 - 000072768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2018-07-12 22:57 - 2018-06-15 13:07 - 001611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-07-12 22:57 - 2018-06-15 13:05 - 000550608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 001462824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 001397192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 001251736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 000719552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 000281080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2018-07-12 22:57 - 2018-06-15 13:04 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 004788504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 002163184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001805752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001710240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001380192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001020160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000770152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000472136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-07-12 22:57 - 2018-06-15 13:03 - 000232488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2018-07-12 22:57 - 2018-06-15 13:03 - 000129192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-07-12 22:57 - 2018-06-15 12:49 - 002962944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-07-12 22:57 - 2018-06-15 12:48 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-07-12 22:57 - 2018-06-15 12:47 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2018-07-12 22:57 - 2018-06-15 12:47 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2018-07-12 22:57 - 2018-06-15 12:47 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-07-12 22:57 - 2018-06-15 12:46 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 002548736 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-07-12 22:57 - 2018-06-15 12:45 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2018-07-12 22:57 - 2018-06-15 12:45 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2018-07-12 22:57 - 2018-06-15 12:45 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandlerPS.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2018-07-12 22:57 - 2018-06-15 12:44 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-07-12 22:57 - 2018-06-15 12:44 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-07-12 22:57 - 2018-06-15 12:43 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2018-07-12 22:57 - 2018-06-15 12:43 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-07-12 22:57 - 2018-06-15 12:43 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000978432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-07-12 22:57 - 2018-06-15 12:42 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-07-12 22:57 - 2018-06-15 12:42 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-07-12 22:57 - 2018-06-15 12:42 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-07-12 22:57 - 2018-06-15 12:42 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-07-12 22:57 - 2018-06-15 12:42 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2018-07-12 22:57 - 2018-06-15 12:41 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-07-12 22:57 - 2018-06-15 12:41 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2018-07-12 22:57 - 2018-06-15 12:40 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 002583552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-07-12 22:57 - 2018-06-15 12:39 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001581568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2018-07-12 22:57 - 2018-06-15 12:38 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-07-12 22:57 - 2018-06-15 12:37 - 001374208 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-07-12 22:57 - 2018-06-15 12:37 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-07-12 22:57 - 2018-06-15 12:36 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys
2018-07-12 22:57 - 2018-06-01 13:18 - 000058524 _____ C:\WINDOWS\system32\srms.dat
2018-07-07 13:20 - 2018-07-07 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
 
==================== One Month Modified files and folders ========
 
(If an entry is included in the fixlist, the file/folder will be moved.)
 
2018-08-02 05:07 - 2018-06-12 21:50 - 000000000 ____D C:\FRST
2018-08-02 04:59 - 2018-05-26 13:21 - 000000000 __SHD C:\Users\Tom Joram Vitor\IntelGraphicsProfiles
2018-08-01 14:17 - 2018-06-03 18:18 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Earth and Life Science, PHYSICS
2018-08-01 06:08 - 2018-06-03 20:42 - 000000000 ____D C:\Users\Tom Joram Vitor\Downloads\Video
2018-08-01 05:34 - 2018-06-03 22:18 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Media and Information Literacy
2018-07-30 10:13 - 2018-06-18 18:57 - 000000000 __SHD C:\[Smad-Cage]
2018-07-27 16:32 - 2018-06-25 17:47 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Misc
2018-07-26 21:31 - 2018-05-27 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SHAREit
2018-07-25 17:39 - 2018-06-03 20:42 - 000000000 ____D C:\Users\Tom Joram Vitor\Downloads\Compressed
2018-07-25 02:24 - 2018-05-26 13:23 - 000000000 ___RD C:\Users\Tom Joram Vitor\OneDrive
2018-07-25 01:57 - 2018-03-06 05:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-25 01:37 - 2018-03-06 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2018-07-24 18:23 - 2018-05-29 10:54 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\TJ
2018-07-24 14:40 - 2018-06-13 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmartGenius
2018-07-24 14:40 - 2018-05-31 06:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2018-07-24 14:40 - 2018-05-27 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-07-24 14:40 - 2018-03-06 05:33 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-07-24 02:27 - 2018-06-27 00:16 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Research
2018-07-24 02:12 - 2018-06-03 20:42 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2018-07-24 02:12 - 2018-06-03 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2018-07-24 01:56 - 2018-06-18 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2018-07-24 01:46 - 2018-07-02 21:51 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Presentation Remote
2018-07-24 01:44 - 2018-05-27 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-07-24 01:43 - 2018-05-26 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-07-24 01:28 - 2018-05-26 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-07-24 01:13 - 2018-05-26 16:35 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-07-24 01:13 - 2018-05-26 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-07-24 00:59 - 2018-05-26 13:21 - 000000000 ___RD C:\Users\Tom Joram Vitor\3D Objects
2018-07-23 23:10 - 2018-05-29 10:53 - 000000000 ____D C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-07-04 19:13 - 2018-05-29 11:08 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\Teacher's Guide
2018-07-03 14:47 - 2018-06-27 00:21 - 000000000 ____D C:\Users\Tom Joram Vitor\Desktop\EmpTech
 
==================== Files in the root of some directories =======
 
1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 _____ (Microsoft Corporation) C:\Users\Tom Joram Vitor\awBC.exe
 
Some files in TEMP:
====================
2018-07-27 17:23 - 2018-07-27 17:23 - 000000000 _____ () C:\Users\Tom Joram Vitor\AppData\Local\Temp\cleanschedule.exe
 
==================== Bamital & volsnap ======================
 
(There is no automatic fix for files that do not pass verification.)
 
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
 
LastRegBack: 2018-07-23 22:44
 
==================== End of FRST.txt ============================


#10 tomjoram

tomjoram
  • Topic Starter

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 01 August 2018 - 04:13 PM

And here is the Addition.txt, thanks for your assistance Phil

 

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01.08.2018
Ran by Tom Joram Vitor (02-08-2018 05:09:50)
Running from C:\Users\Tom Joram Vitor\Downloads\Programs
Windows 10 Home Single Language Version 1803 17134.191 (X64) (2018-07-23 15:12:25)
Boot Mode: Normal
==========================================================
 
 
==================== Accounts: =============================
 
Administrator (S-1-5-21-1685633152-2609128806-664276259-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1685633152-2609128806-664276259-503 - Limited - Disabled)
Guest (S-1-5-21-1685633152-2609128806-664276259-501 - Limited - Disabled)
Tom Joram Vitor (S-1-5-21-1685633152-2609128806-664276259-1001 - Administrator - Enabled) => C:\Users\Tom Joram Vitor
WDAGUtilityAccount (S-1-5-21-1685633152-2609128806-664276259-504 - Limited - Disabled)
 
==================== Security Center ========================
 
(If an entry is included in the fixlist, it will be removed.)
 
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
 
==================== Installed Programs ======================
 
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
Dell SupportAssist (HKLM\...\{4CB4741A-20C1-454E-8276-993D06A76D67}) (Version: 2.2.3.2 - Dell Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
gpedt.msc 1.0 (HKLM-x32\...\{10B9C608-BF7C-4CCF-A658-C01D969DCA21}_is1) (Version:  - Richard)
IDM Crack 6.27 build 1 (HKLM-x32\...\IDM Crack 6.27 build 1) (Version: build 2 - Crackingpatching.com Team)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.9259.0 - Waves Audio Ltd.) Hidden
McAfee AntiVirus (HKLM-x32\...\MSC) (Version: 16.0 R12 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.208 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Presentation Remote - 1  (HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\37a921872d1164ee) (Version: 8.0.0.0 - Presentation Remote)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31236 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8245 - Realtek Semiconductor Corp.)
SHAREit (HKLM-x32\...\www.ushareit.com_is1) (Version: 4.0.6.177 - SHAREit Technologies Co.Ltd)
SMADAV version 11.3 (HKLM-x32\...\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1) (Version: 11.3 - Smadsoft)
SmartByte Drivers and Services (HKLM\...\{EC62F71A-6CFA-4918-9EBC-99BFF86DB3C9}) (Version: 1.2.600 - Rivet Networks)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WPS Office (10.2.0.7439) (HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Kingsoft Office) (Version: 10.2.0.7439 - Kingsoft Corp.)
 
==================== Custom CLSID (Whitelisted): ==========================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
CustomCLSID: HKU\S-1-5-21-1685633152-2609128806-664276259-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft\WPS Office\10.2.0.7439\office6\addons\kpdf2wordshellext\kpdf2wordshellext64.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-1685633152-2609128806-664276259-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Audio Ltd)
ShellIconOverlayIdentifiers: [   IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files (x86)\Smadav\SmadExtc64.dll [2017-06-08] (Smadsoft)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki127390.inf_amd64_e1ccb879ece8f084\igfxDTCM.dll [2018-04-09] (Intel Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files (x86)\Smadav\SmadExtc64.dll [2017-06-08] (Smadsoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1685633152-2609128806-664276259-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft\WPS Office\10.2.0.7439\office6\addons\kpdf2wordshellext\kpdf2wordshellext64.dll [2018-07-24] (Zhuhai Kingsoft Office Software Co.,Ltd)
 
==================== Scheduled Tasks (Whitelisted) =============
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
Task: {0875E230-CE80-4018-9CD9-15C2A02B9A53} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-07-24] (McAfee, Inc.)
Task: {1055E9AB-7B08-40B3-906F-E4B7AE4F0E3A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-24] (Google Inc.)
Task: {12F500C5-FE54-4714-9115-AF8193ED87CD} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {1E6924BF-B385-4D51-9D87-C71FD83E6717} - System32\Tasks\McAfee Remediation (Prepare) => C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe [2018-05-04] (McAfee, Inc.)
Task: {3524ACD4-E49F-4AC3-B480-5A08D0C376AF} - System32\Tasks\WpsExternal_Tom Joram Vitor_20180724011903 => C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2018-07-24] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {44755058-A70A-4A86-8750-9EBE29AF14F9} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {54AD76FA-1B7C-4AB8-B089-EEFBCF62CAC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {5A58D6D0-21EA-4748-9750-5B0F658BB9A2} - System32\Tasks\WpsUpdateTask_Tom Joram Vitor => C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft\WPS Office\10.2.0.7439\wtoolex\wpsupdate.exe [2018-07-24] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {6B735620-F7C0-4586-B0F5-1A4637B1EB94} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {7907DC1E-A6FF-4346-9173-150D4E7A2514} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SMΔRTP.exe [2018-07-24] (Smadsoft)
Task: {828C25C5-789B-41A3-9BC1-2FF8249AEE47} - System32\Tasks\SmartByte Telemetry => C:\Program Files\Rivet Networks\SmartByte\SmartByteTelemetry.exe [2018-03-20] (DELL)
Task: {87100D59-C7EC-4CC6-A426-BC2C1F91274F} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {9BF434A5-9688-4340-8E03-FB3B82B9202A} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe [2018-07-08] (Dell Inc.)
Task: {B38889BA-B697-42A4-B6F4-BAB787588FD0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {FC051887-E626-46F7-9492-1F59CFA1830F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-24] (Google Inc.)
 
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
 
 
==================== Shortcuts & WMI ========================
 
(The entries could be listed to be restored or removed.)
 
 
==================== Loaded Modules (Whitelisted) ==============
 
2018-04-06 19:05 - 2018-04-06 19:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2018-04-12 07:34 - 2018-04-12 07:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-07-25 01:38 - 2018-07-25 01:38 - 002587968 _____ () C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1236\libprotobuf.dll
2018-04-12 07:34 - 2018-04-12 07:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 07:34 - 2018-04-12 07:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-12 22:57 - 2018-07-06 14:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-25 15:19 - 2018-07-25 15:24 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-25 15:19 - 2018-07-25 15:24 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-25 15:19 - 2018-07-25 15:26 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-25 15:19 - 2018-07-25 15:25 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-25 15:19 - 2018-07-25 15:20 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-07-24 02:08 - 2018-06-23 03:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-24 02:08 - 2018-06-23 03:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
 
==================== Alternate Data Streams (Whitelisted) =========
 
(If an entry is included in the fixlist, only the ADS will be removed.)
 
 
==================== Safe Mode (Whitelisted) ===================
 
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
 
==================== Association (Whitelisted) ===============
 
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
 
 
==================== Internet Explorer trusted/restricted ===============
 
(If an entry is included in the fixlist, it will be removed from the registry.)
 
 
==================== Hosts content: ===============================
 
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 
2018-07-24 14:22 - 2018-07-24 14:18 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 
 
==================== Other Areas ============================
 
(Currently there is no automatic fix for this section.)
 
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tom Joram Vitor\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.
 
==================== MSCONFIG/TASK MANAGER disabled items ==
 
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\StartupApproved\Run: => "OneDrive"
 
==================== FirewallRules (Whitelisted) ===============
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
FirewallRules: [{D4A4730D-6F9C-404B-AC5E-DCBEC34CD794}] => (Allow) C:\Users\Tom Joram Vitor\AppData\Local\Kingsoft\WPS Office\10.2.0.7439\office6\wpscloudsvr.exe
FirewallRules: [{A1EF6905-2C82-4B99-ADD9-A79FDEFA1B5D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{81627538-3A52-42F8-8BC0-E6572AEF677E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{80336392-DE46-47BD-A5FF-DB89D2A5E15B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{9A3345B8-A753-46E5-A512-D7C8AE8BE08F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{60FEBF69-551F-43AB-A14A-1A1E2009FB84}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe
FirewallRules: [{57209DF1-DC2F-451E-B161-6BC546633194}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe
FirewallRules: [{D1522874-6900-48CF-BA97-B55B5D458A47}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{DF6AB954-DDF2-48A8-992B-D3A94CFFE654}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{E65E8146-29F3-4EBB-B5E2-C16D41B64C3A}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{71B92689-278D-4EF3-B5EF-FFA072FFFB52}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{0938E150-05B5-40E9-9CCC-5DB15C90C746}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C0874608-34EE-4393-92B3-515A41F28298}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8C6E08F0-3F2D-4AB4-A93F-0ADABCB54A52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D67DCF28-77DF-41C6-9244-C855608B1BD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{288F1B64-485A-4040-9DBD-FD2E5D8AA041}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16030.10228.20134.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe
FirewallRules: [{000F1825-802D-42D8-AC78-10C3594826E8}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{9654723C-4E21-4E35-9F61-735F96EAD695}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{E57C14E1-DCBD-4996-9644-BCD998D16E60}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FF3D1D73-6064-487F-A1AD-ABBA1C357B2F}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe
FirewallRules: [{4B183550-389C-4822-967A-1B330903359D}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe
FirewallRules: [{702DC7B7-7AD6-4E31-9593-43A14983492C}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
 
==================== Restore Points =========================
 
24-07-2018 19:18:48 Windows Update
29-07-2018 19:03:29 Removed SmartByte Drivers and Services.
 
==================== Faulty Device Manager Devices =============
 
 
==================== Event log errors: =========================
 
Application errors:
==================
Error: (08/01/2018 09:25:04 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Object reference not set to an instance of an object.
 
Error: (08/01/2018 09:25:00 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Object reference not set to an instance of an object.
 
Error: (08/01/2018 09:25:00 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Object reference not set to an instance of an object.
 
Error: (08/01/2018 06:49:41 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Object reference not set to an instance of an object.
 
Error: (08/01/2018 02:58:10 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Object reference not set to an instance of an object.
 
Error: (08/01/2018 02:58:09 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Object reference not set to an instance of an object.
 
Error: (08/01/2018 02:15:53 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Object reference not set to an instance of an object.
 
Error: (08/01/2018 12:15:00 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Object reference not set to an instance of an object.
 
 
System errors:
=============
Error: (08/02/2018 05:04:06 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-TOM)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user LAPTOP-TOM\Tom Joram Vitor SID (S-1-5-21-1685633152-2609128806-664276259-1001) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
 
Error: (08/02/2018 05:02:18 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
 
Error: (08/02/2018 05:00:34 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-TOM)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user LAPTOP-TOM\Tom Joram Vitor SID (S-1-5-21-1685633152-2609128806-664276259-1001) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
 
Error: (08/02/2018 04:59:19 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 and APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
 
Error: (08/02/2018 04:59:19 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 and APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
 
Error: (08/02/2018 04:59:17 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
 
Error: (08/01/2018 09:20:38 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-TOM)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user LAPTOP-TOM\Tom Joram Vitor SID (S-1-5-21-1685633152-2609128806-664276259-1001) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
 
Error: (08/01/2018 09:19:51 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-TOM)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user LAPTOP-TOM\Tom Joram Vitor SID (S-1-5-21-1685633152-2609128806-664276259-1001) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
 
 
Windows Defender:
===================================
Date: 2018-07-24 01:08:41.730
Description: 
Windows Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Severity: Medium
Category: Tool
Path: file:_C:\Users\Tom Joram Vitor\Downloads\KMSpico 10.1.8 FINAL + Portable (Office and Windows 10 Activator) [TechTools]\KMSpico 10.1.8 FINAL + Portable (Office and Windows 10 Activator) [TechTools.net]\KMSpico Install\UnInstall_Service.cmd
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: Real-Time Protection
Process Name: C:\Windows\System32\SearchProtocolHost.exe
Signature Version: AV: 1.263.48.0, AS: 1.263.48.0, NIS: 1.263.48.0
Engine Version: AM: 1.1.14600.4, NIS: 1.1.14600.4
 
Date: 2018-07-23 23:17:08.231
Description: 
Windows Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Severity: Medium
Category: Tool
Path: file:_C:\Users\Tom Joram Vitor\Downloads\KMSpico 10.1.8 FINAL + Portable (Office and Windows 10 Activator) [TechTools]\KMSpico 10.1.8 FINAL + Portable (Office and Windows 10 Activator) [TechTools.net]\KMSpico Install\UnInstall_Service.cmd
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: Real-Time Protection
Process Name: C:\Windows\System32\SearchProtocolHost.exe
Signature Version: AV: 1.263.48.0, AS: 1.263.48.0, NIS: 1.263.48.0
Engine Version: AM: 1.1.14600.4, NIS: 1.1.14600.4
 
==================== Memory info =========================== 
 
Processor: Intel® Core™ i7-8550U CPU @ 1.80GHz
Percentage of memory in use: 44%
Total physical RAM: 8089.75 MB
Available physical RAM: 4455.84 MB
Total Virtual: 10009.75 MB
Available Virtual: 5454.6 MB
 
==================== Drives ================================
 
Drive c: (OS) (Fixed) (Total:1848.74 GB) (Free:1768.69 GB) NTFS
 
\\?\Volume{6783465a-0640-48d1-ad5f-80dc129d486b}\ (WINRETOOLS) (Fixed) (Total:0.45 GB) (Free:0.08 GB) NTFS
\\?\Volume{ee70be3f-1bdb-4100-bdeb-5b49de413962}\ (Image) (Fixed) (Total:12.13 GB) (Free:0.2 GB) NTFS
\\?\Volume{74d7cf7e-d7bd-4d71-a96a-16f54dcc322e}\ (DELLSUPPORT) (Fixed) (Total:1.07 GB) (Free:0.49 GB) NTFS
\\?\Volume{10267656-9327-4cd6-84e9-86884fe0945d}\ (ESP) (Fixed) (Total:0.48 GB) (Free:0.42 GB) FAT32
 
==================== MBR & Partition Table ==================
 
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: D9386750)
 
Partition: GPT.
 
==================== End of Addition.txt ============================


#11 garioch7

garioch7

    RCMP Veteran


  • Malware Response Instructor
  • 3,732 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Port Hood, Nova Scotia, Canada
  • Local time:06:38 AM

Posted 02 August 2018 - 12:23 PM

tomjoram:

Thank you for your patience while I analyzed your FRST logs.

Before we start dealing with the problems you are experiencing, I would ask that you to take note of the following points:

  • I am a Bleeping Computer volunteer, so I ask you to be patient. I know it is frustrating when your computer is not working properly, but malware removal takes time.
  • Please also remember that I can only dedicate a limited number of hours a day to helping people. We may live in different time zones, which may cause delays in responding.
  • If I have not responded to you within 48 hours, please send me a personal message. Likewise, I expect you to respond within 48 hours, and sooner is better because we can fix your computer faster.
  • If I have not heard from you in three days, I will "bump" your post. After five days of no response, I will consider that you no longer need my assistance and this thread will be closed.
  • Logs can take a while to research, so please be patient.
  • Some issues just cannot be solved so you must be prepared for this.
  • Please read and follow the instructions in the exact sequence that they are posted to avoid making a bad situation worse.
  • Please print or copy and save the instructions.
  • Back up all your data and important files on another (external) drive before starting to run malware removal tools. Malware removal can cause unpredictable and unintended issues. Also you should be aware that some of the tools and scripts that will be used, will remove malware detected, without notice.
  • You should try to limit your browsing with this computer until you are given the "All Clear." Some malware applications steal passwords.
  • Please do not install or uninstall any applications, unless directed. Don't run any scripts or tools on your own because unsupervised usage may cause more harm than good.
  • Please use only the tools you have been instructed to use.
  • If you are using CD/DVD emulation software, this should be uninstalled or disabled as it can interfere with the removal of some malware. It can be turned off with Defogger and then turned back on when you get the "All Clear."
  • Please copy and paste the requested log files inside your post(s), unless otherwise instructed. Please do not use code or quote boxes.
  • There are no silly questions. Ask for clarification, if you have any questions or concerns.
  • Bleeping Computer does not support any piracy. Evidence of illegal OS, software, cracks/keygens, etc., will be revealed by scan logs, and if found, further assistance may be suspended. Uninstall such software before proceeding!
  • Any P2P software such as uTorrent, BitTorrent, Kazaa, etc. must be uninstalled or completely disabled. P2P software is a major security risk to your computer and may have been the route the malware used to infect your computer.
  • Failure to follow these guidelines may result in assistance being withdrawn and your thread being closed.
  • I am volunteering my time to help you, and I will need you to help me. Together, we can, hopefully, disinfect your computer and get if functioning properly again. That is my only aim.

.

OK, let's get started ...

.

:step1: I noticed for following policies in your registry.
 

HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe


Did you, or one the programs that you have installed on your computer, set these policies to disallow those programs from running? They are linked to your user profile in the registry. I can eliminate those policies in a subsequent post if you did not set them or do not know about them.

.

:step2: Please run a FRST fix for me.

NOTICE: This FRST "fixlist" script was written specifically for this user, for use on this individual computer. Running this on another computer may cause damage to your operating system.
 

Start::
CreateRestorePoint:
CloseProcesses:
U3 mfeavfk02; no ImagePath
VirusTotal: C:\Users\Tom Joram Vitor\awBC.exe;C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
End::
  • Please highlight the entire contents of the code box above, from the "Start::" line to the "End::" line, including both of those lines, right click, and select "Copy", which will copy the "fix" script into the Windows clipboard.
  • Right click FRST64.exe, and select "Run as Administrator".
  • Press Fix button once and wait.
  • Please reboot the computer, if requested.
  • A log file called "fixlog.txt" will be saved in the same folder as the FRST program is located.
  • Please copy and paste the contents of the "fixlog.txt" file into your next reply.

.

The FRST scan did not detect any active malware on your computer, but it targets more serious infections. After you run the FRST "fixlist" script, we will run some additional standard anti-malware scans to ensure that your computer is malware-free.

Thank you and have a great day.

Regards,
-Phil


Member of the Unified Network of Instructors and Trusted Eliminators


#12 tomjoram

tomjoram
  • Topic Starter

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 03 August 2018 - 08:06 AM

1. I did not disable those programs, I dont know why those programs are disallowed. yes please remove them.

2. Here is the fixlog

 

Fix result of Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Ran by Tom Joram Vitor (03-08-2018 20:42:40) Run:2
Running from C:\Users\Tom Joram Vitor\Downloads\Programs
Loaded Profiles: Tom Joram Vitor (Available Profiles: Tom Joram Vitor)
Boot Mode: Normal
==============================================
 
fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
U3 mfeavfk02; no ImagePath
VirusTotal: C:\Users\Tom Joram Vitor\awBC.exe;C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
 
*****************
 
Restore point was successfully created.
Processes closed successfully.
"HKLM\System\CurrentControlSet\Services\mfeavfk02" => removed successfully
"VirusTotal: C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe" => not found
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
 
 
The system needed a reboot.
 
==== End of Fixlog 20:43:53 ====


#13 garioch7

garioch7

    RCMP Veteran


  • Malware Response Instructor
  • 3,732 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Port Hood, Nova Scotia, Canada
  • Local time:06:38 AM

Posted 03 August 2018 - 08:40 AM

tomjoram:
 
Thank you for running that FRST "fixlist" script.  I have attached another FRST "fixlist" script for you to run to remove those policies that you did not set and are unaware of.
 
.
 
:step1:  Please run the FRST "fixlist" script below, as per the instructions in my previous post.
  

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
End::

Please copy and paste the results of the new FRST "fixlog.txt" file into your next reply.

 

Thank you and have a great day.

 

Regards,

-Phil


Member of the Unified Network of Instructors and Trusted Eliminators


#14 tomjoram

tomjoram
  • Topic Starter

  • Members
  • 206 posts
  • OFFLINE
  •  
  • Local time:05:38 PM

Posted 03 August 2018 - 09:17 AM

Fix result of Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Ran by Tom Joram Vitor (03-08-2018 22:12:26) Run:3
Running from C:\Users\Tom Joram Vitor\Downloads\Programs
Loaded Profiles: Tom Joram Vitor (Available Profiles: Tom Joram Vitor)
Boot Mode: Normal
==============================================
 
fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-1685633152-2609128806-664276259-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
 
*****************
 
Restore point was successfully created.
Processes closed successfully.
"HKU\S-1-5-21-1685633152-2609128806-664276259-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\1" => removed successfully
"HKU\S-1-5-21-1685633152-2609128806-664276259-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\2" => removed successfully
"HKU\S-1-5-21-1685633152-2609128806-664276259-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\3" => removed successfully
 
 
The system needed a reboot.
 
==== End of Fixlog 22:13:13 ====


#15 garioch7

garioch7

    RCMP Veteran


  • Malware Response Instructor
  • 3,732 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Port Hood, Nova Scotia, Canada
  • Local time:06:38 AM

Posted 03 August 2018 - 09:26 AM

tomjoram:
 
Thank you for running the newest FRST "fixlist" script.  As you can see, those registry policies are toast ! :thumbup2:
 
OK, let's start with two standard anti-malware scans.  The first scan can take some time to run.
 
.
 
:step1: ESET Online Scanner using Internet Explorer:

Note: You will need to disable your currently installed Anti-Virus, how to do so can be found here.

  • Download esetsmartinstaller_enu.exe and save it to your Desktop.
  • Double click the icon.
  • Check YES, I accept the Terms of Use.
  • Click the Start button.
  • Accept any security warnings from your browser.
  • Then select: "Enable detection of potentially unwanted applications" - Yes.
  • Click Advanced settings.
  • Check the following items.

Enable detection of potentially unwanted applications
Remove found threats
Scan archives
Scan for potentially unsafe applications
Enable Anti-Stealth technology

  • Click Change next to Current scan targets:
  • Place a check mark in any additional drive you wish to scan then click OK.
  • Click Start.
  • ESET will then download updates and begin scanning your computer.
  • If no threats are found simply click Uninstall application on close and hit Finish.
  • If threats are found click List of found threats.
  • Click Export to text file.
  • Save the file on your Desktop as ESET.txt.
  • Click Back.
  • Check Uninstall application on close and Delete quarantined files.
  • Click Finish.
  • Close the ESET Online Scanner window.
  • Copy and paste the contents of ESET.txt into your reply, if any threats were detected. There will be no log, if no threats were detected.

Don't forget to re-enable your antivirus when finished!

.

:step2: Please run a Malwarebytes Anti-Malware scan for me.

  • Please download Malwarebytes to your Desktop.
  • Double-click mb3-setup-{version}.exe and follow the prompts to install the program.
  • Then click Finish.
  • Next, please go to "Settings", "Protection", and turn on "Scan for rootkits", if it is not "On."
  • Ensure that under "Potential Threat Protection", both switches are set to "Always Detect PUPs/PUMs (recommended).
  • Then scroll to the bottom of that page and ensure that "Automatic Quarantine" is turned "On."
  • Once the program has fully updated, select Scan Now on the Dashboard. Or select the Threat Scan from the Scan menu.
  • If an update of the definitions is available, it will be downloaded and installed before the scan commences.
  • When the scan is complete, make sure that all Threats are selected, and click Remove Selected.
  • Restart your computer when prompted to do so.

The Scan log is available through Reports (double-click the appropriate scan log) or you can just double-click the "Last Scan" entry on the Dashboard. Click "Export"., and then select "Copy to Clipboard". Next, please paste the contents of the log into your next reply.

.

Thank you and have a great day.

Regards,
-Phil


Member of the Unified Network of Instructors and Trusted Eliminators





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users