GiGa File Explorer ? File Manager Premium 1.3.9 APK [Paid] [Full] _TOP_
DOWNLOAD >>> https://urlgoal.com/2sVqXv
Thank you. Ran FRST as requested. Log follows.Fix result of Farbar Recovery Scan Tool (x64) Version: 27.01.2018Ran by Les (31-01-2018 14:05:16) Run:1Running from C:\Users\Les\DownloadsLoaded Profiles: Les (Available Profiles: Les)Boot Mode: Normal==============================================fixlist content:*****************CMD: bcdedit.exe /set {bootmgr} displaybootmenu yesCMD: bcdedit.exe /set {default} recoveryenabled yes*****************========= bcdedit.exe /set {bootmgr} displaybootmenu yes =========The operation completed successfully.========= End of CMD: ================== bcdedit.exe /set {default} recoveryenabled yes =========The operation completed successfully.========= End of CMD: ============= End of Fixlog 14:05:18 ====
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018Ran by SYSTEM on MININT-H86J3HS (31-01-2018 22:37:10)Running from o:\Platform: Windows 10 Home Version 1709 16299.192 (X64) Language: English (United States)Internet Explorer Version 11Boot Mode: RecoveryDefault: ControlSet001ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.Tutorial for Farbar Recovery Scan Tool: -frst-tutorial-how-to-use-farbar-recovery-scan-tool/==================== Registry (Whitelisted) ===========================(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [0 ] (Realtek Semiconductor)HKLM\...\Run: [Snappy Fax Printer virtual printer agent] => C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe [116224 2009-10-05] ()HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297272 2017-12-11] (Apple Inc.)HKLM\...\Run: [anaya] => "C:\Program Files (x86)\Pedestal\understandable.exe"HKLM\...\Run: [anayapervades] => "C:\Program Files (x86)\palma\purifier.exe"HKLM\...\Run: [anayaanaya] => "C:\Program Files (x86)\Daoud\understandable.exe"HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)HKLM-x32\...\Run: [Bonus.SSR.FR12] => C:\Program Files (x86)\ABBYY FineReader 12\Bonus.ScreenshotReader.exe [1472312 2016-06-27] (ABBYY Production LLC.)HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-19] (Adobe Systems Incorporated)HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-03] (Advanced Micro Devices, Inc.)HKLM-x32\...\Run: [BackupNowEZ5Tray] => C:\Program Files (x86)\NTI\NTI Backup Now EZ 5\Bunez5Tray.exe [1170608 2016-10-09] (NTI Corporation)HKU\Default\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)HKU\Default User\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)HKU\DefaultAppPool\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)HKU\Les\...\Run: [EPSON Stylus Photo R2880] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATICXA.EXE [218112 2007-11-16] (SEIKO EPSON CORPORATION)HKU\Les\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()HKU\Les\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [15055848 2017-03-15] (Plex, Inc.)HKU\Les\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-19] (Piriform Ltd)HKU\Les\...\Run: [Snappy Fax] => [X]HKU\Les\...\Run: [Snappy Fax Version 5] => C:\Program Files (x86)\Snappy Fax Version 5\sf5.exe [59921008 2017-12-20] (John Taylor & Associates)HKU\Les\...\RunOnce: [Application Restart #0] => C:\Windows\System32\Taskmgr.exe [1312504 2017-09-29] (Microsoft Corporation)HKU\Les\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE [19177648 2017-12-12] (Microsoft Corporation)HKU\Les\...\RunOnce: [Application Restart #2] => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [368640 2017-09-29] (Microsoft Corporation)HKU\Les\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-19] (Adobe Systems Incorporated)HKU\Les\...\RunOnce: [Application Restart #4] => C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE [1931936 2017-12-12] (Microsoft Corporation)HKU\Les\...\RunOnce: [Application Restart #5] => C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe [2382432 2017-09-19] (Adobe Systems Incorporated)Startup: C:\Users\Les\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2017-09-24]ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)Startup: C:\Users\Les\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\communiques.lnk [2018-01-22]ShortcutTarget: communiques.lnk -> C:\Program Files (x86)\Pedestal\understandable.exe (No File)Startup: C:\Users\Les\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\communiquescommuniques.lnk [2018-01-22]ShortcutTarget: communiquescommuniques.lnk -> C:\Program Files (x86)\palma\purifier.exe (No File)BootExecute: autocheck autochk * sdnclean64.exeGroupPolicy: Restriction removed successfullyC:\Windows\System32\drivers\wdbhloru.sys => moved successfullyC:\Users\Les\AppData\Local\lsokcpe\vsedxkw.exe => moved successfullyC:\Users\Les\AppData\Local\Temp\vsdel.exe => moved successfullyC:\Users\Les\AppData\Local\upbxmvk\upbxmvk.exe => moved successfullyC:\Users\Les\AppData\Local\upbxmvk\vsoduge.exe => moved successfullyS3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-09-24] (Adobe Systems)S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-19] (Adobe Systems Incorporated)S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-11-27] (Apple Inc.)S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-11] (Seiko Epson Corporation)S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)S2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-11-12] (Nitro PDF Software)S2 NMSAccess; C:\Windows\SysWOW64\NMSAccessU.exe [71096 2009-01-12] ()S2 NTI Backup Now EZ 5 Agent Device Service; C:\Program Files (x86)\NTI\NTI Backup Now EZ 5 Agent\DeviceSvc.exe [936112 2016-08-12] (NTI Corporation)S2 NTI Backup Now EZ 5 Scheduler; C:\Program Files (x86)\NTI\NTI Backup Now EZ 5\ScheduleService.exe [102064 2016-10-09] ()S2 PlexUpdateService; C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe [1982952 2017-03-15] (Plex, Inc.)S2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)S2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [656664 2014-08-19] (Wacom Technology, Corp.)S2 ZAMSvc; C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe" [X]===================== Drivers (Whitelisted) ======================(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Advanced Micro Devices)S1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()S3 libusb0; C:\Windows\System32\drivers\libusb0.sys [52832 2017-01-29] (hxxp://libusb-win32.sourceforge.net)S0 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193968 2018-01-30] (Malwarebytes)S3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2018-01-30] (Malwarebytes)S3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [46008 2018-01-30] (Malwarebytes)S1 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-30] (Malwarebytes)S3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2018-01-30] (Malwarebytes)S0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] ()S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )S3 scsiscan; C:\Windows\system32\DRIVERS\scsiscan.sys [20480 2017-09-29] (Microsoft Corporation)S3 Spyder3; C:\Windows\System32\drivers\Spyder3.sys [15360 2010-03-30] ()S3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2018-01-30] ()S1 UimBus; C:\Windows\System32\drivers\uimbus.sys [108856 2017-04-11] (Paragon Software GmbH)S1 Uim_DEVIM; C:\Windows\System32\drivers\uimdevim.sys [44848 2017-04-11] (Paragon Software GmbH)S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)S0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)S1 ZAM; C:\WINDOWS\System32\drivers\zam64.sys [203680 2017-05-07] (Zemana Ltd.)S1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2017-05-07] (Zemana Ltd.)S4 aspnet_state; no ImagePathS3 NTIDrvr; System32\Drivers\NTIDrvr.sys [X]==================== NetSvcs (Whitelisted) ===================(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)==================== One Month Created files and folders ========(If an entry is included in the fixlist, the file/folder will be moved.)2018-01-31 11:05 - 2018-01-31 11:05 - 000000757 _____ C:\Users\Les\Downloads\Fixlog.txt2018-01-31 08:43 - 2018-01-31 08:44 - 000075671 _____ C:\Users\Les\Downloads\Addition.txt2018-01-31 08:42 - 2018-01-31 11:05 - 000000000 ____D C:\FRST2018-01-31 08:42 - 2018-01-31 08:44 - 000086262 _____ C:\Users\Les\Downloads\FRST.txt2018-01-31 08:41 - 2018-01-31 08:41 - 002393088 _____ (Farbar) C:\Users\Les\Downloads\FRST64.exe2018-01-30 21:06 - 2018-01-30 21:06 - 014999000 _____ (Trend Micro Inc.) C:\Users\Les\Downloads\RootkitBusterV5.0-1203x64.exe2018-01-30 20:40 - 2018-01-30 20:40 - 026917960 _____ (Adlice Software) C:\Users\Les\Downloads\RogueKiller_portable64(1).exe2018-01-30 17:57 - 2018-01-30 17:57 - 000000000 ____D C:\Windows\System32\Drivers\wd2018-01-30 17:50 - 2018-01-30 17:50 - 000000000 ____D C:\Users\Les\Documents\ProcAlyzer Dumps2018-01-30 17:48 - 2018-01-30 17:48 - 000000656 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job2018-01-30 17:48 - 2018-01-30 17:48 - 000000628 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job2018-01-30 17:06 - 2018-01-30 20:38 - 000000085 _____ C:\Windows\wininit.ini2018-01-30 17:00 - 2018-01-30 20:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy2018-01-30 17:00 - 2018-01-30 20:38 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 22018-01-30 17:00 - 2018-01-30 17:00 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking2018-01-30 16:58 - 2018-01-30 16:58 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\Les\Downloads\spybotsd-2.6.46(1).exe2018-01-30 16:52 - 2018-01-31 22:37 - 000000000 ____D C:\Users\Les\AppData\Local\lsokcpe2018-01-30 16:47 - 2018-01-30 16:47 - 000000000 ____D C:\ProgramData\LHService2018-01-30 16:25 - 2018-01-30 16:25 - 000000000 ____D C:\ProgramData\LockHunter2018-01-30 16:23 - 2018-01-30 16:23 - 000000000 ____D C:\Users\Les\AppData\Roaming\LockHunter2018-01-30 16:23 - 2018-01-30 16:23 - 000000000 ____D C:\Program Files\LockHunter2018-01-30 16:22 - 2018-01-30 16:22 - 003133480 _____ (Crystal Rich Ltd ) C:\Users\Les\Downloads\lockhuntersetup_3-2-3.exe2018-01-30 14:49 - 2018-01-30 14:49 - 000167034 _____ C:\Users\Les\Downloads\fileassassin-setup-1.06.exe2018-01-30 14:49 - 2018-01-30 14:49 - 000000000 ____D C:\Program Files (x86)\FileASSASSIN2018-01-30 12:48 - 2018-01-30 12:48 - 010051352 _____ (Hamrick Software) C:\Users\Les\Downloads\vuex3296.exe2018-01-30 12:36 - 2018-01-30 12:36 - 000000000 ____D C:\Program Files\VueScan2018-01-30 12:35 - 2018-01-30 12:35 - 011002984 _____ (Hamrick Software) C:\Users\Les\Downloads\vuex6496(4).exe2018-01-30 11:03 - 2018-01-30 11:03 - 011002984 _____ (Hamrick Software) C:\Users\Les\Downloads\vuex6496(3).exe2018-01-30 10:11 - 2018-01-30 17:57 - 000046008 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbam.sys2018-01-30 10:11 - 2018-01-30 17:56 - 000110016 _____ (Malwarebytes) C:\Windows\System32\Drivers\farflt.sys2018-01-30 10:11 - 2018-01-30 17:15 - 000253880 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbamswissarmy.sys2018-01-30 10:11 - 2018-01-30 10:11 - 000193968 _____ (Malwarebytes) C:\Windows\System32\Drivers\MbamChameleon.sys2018-01-30 10:10 - 2018-01-30 10:10 - 081865688 _____ (Malwarebytes ) C:\Users\Les\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3811(1).exe2018-01-30 10:10 - 2018-01-30 10:10 - 000000000 ____D C:\ProgramData\Malwarebytes2018-01-30 10:10 - 2017-11-29 06:11 - 000077432 _____ C:\Windows\System32\Drivers\mbae64.sys2018-01-30 09:57 - 2018-01-30 09:57 - 081865688 _____ (Malwarebytes ) C:\Users\Les\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3811.exe2018-01-29 23:37 - 2018-01-31 19:29 - 109838336 _____ C:\Windows\System32\config\SOFTWARE2018-01-29 09:50 - 2018-01-29 09:56 - 2946746368 _____ C:\Users\Les\Downloads\ProfessionalRetail.img2018-01-29 07:59 - 2018-01-29 07:59 - 000863696 _____ (Malwarebytes) C:\Users\Les\Downloads\mb-clean-3.1.0.1031.exe2018-01-29 07:58 - 2018-01-29 07:58 - 081736824 _____ (Malwarebytes ) C:\Users\Les\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3806.exe2018-01-28 17:54 - 2018-01-30 20:43 - 000028272 _____ C:\Windows\System32\Drivers\TrueSight.sys2018-01-28 17:53 - 2018-01-28 20:02 - 000000000 ____D C:\ProgramData\RogueKiller2018-01-28 17:51 - 2018-01-28 17:51 - 000269472 _____ C:\Users\Les\Documents\cc_20180128_205119.reg2018-01-28 17:06 - 2018-01-28 17:06 - 011605440 _____ (SurfRight B.V.) C:\Users\Les\Downloads\hitmanpro_x64(1).exe2018-01-28 17:06 - 2018-01-28 17:06 - 008206624 _____ (Malwarebytes) C:\Users\Les\Downloads\adwcleaner_7.0.7.0.exe2018-01-28 13:42 - 2018-01-28 13:43 - 026916424 _____ (Adlice Software) C:\Users\Les\Downloads\RogueKiller_portable64.exe2018-01-28 13:26 - 2018-01-28 13:27 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\Les\Downloads\spybotsd-2.6.46.exe2018-01-28 13:07 - 2018-01-28 13:07 - 124952848 _____ (Microsoft Corporation) C:\Users\Les\Downloads\msert.exe2018-01-28 12:43 - 2018-01-28 12:43 - 000000000 ____D C:\Users\Les\Downloads\mbam-chameleon-3.1.33.02018-01-27 15:59 - 2018-01-27 15:59 - 006968952 _____ (ESET spol. s r.o.) C:\Users\Les\Downloads\esetonlinescanner_enu(1).exe2018-01-27 15:03 - 2018-01-30 17:16 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job2018-01-27 14:49 - 2018-01-27 14:51 - 4250861568 _____ C:\Users\Les\Documents\Windows.iso2018-01-27 11:37 - 2018-01-27 11:37 - 039611824 _____ (EaseUS ) C:\Users\Les\Downloads\epm_trial(1).exe2018-01-27 11:20 - 2018-01-27 11:20 - 000000000 ____D C:\Users\Les\Downloads\WinDlg_v1_312018-01-27 11:20 - 2018-01-27 11:20 - 000000000 ____D C:\Program Files (x86)\Western Digital Corporation2018-01-27 11:19 - 2018-01-27 11:19 - 000619792 _____ C:\Users\Les\Downloads\WinDlg_v1_31.zip2018-01-25 09:42 - 2018-01-25 09:42 - 018617536 _____ (Microsoft Corporation) C:\Users\Les\Downloads\MediaCreationTool(2).exe2018-01-25 09:22 - 2018-01-28 08:50 - 000000000 ____D C:\ESD2018-01-25 09:21 - 2018-01-25 09:21 - 018617536 _____ (Microsoft Corporation) C:\Users\Les\Downloads\MediaCreationTool(1).exe2018-01-25 08:40 - 2018-01-25 08:40 - 000632064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr80.dll2018-01-25 08:40 - 2018-01-25 08:40 - 000001869 _____ C:\Windows\SysWOW64\Microsoft.VC80.CRT.manifest2018-01-25 08:20 - 2018-01-25 08:33 - 158205520 _____ (NTI Corporation) C:\Users\Les\Downloads\NTI_Backup_Now_EZ_5.1.0.33_Retail_Update.exe2018-01-25 08:04 - 2018-01-25 08:04 - 000000000 ____D C:\ProgramData\NTI2018-01-25 08:02 - 2018-01-25 08:03 - 000000000 ____D C:\Program Files (x86)\NTI2018-01-25 08:00 - 2018-01-25 08:00 - 000001024 ___RH C:\Users\Public\Documents\NTIBUNEZ5.dll2018-01-25 07:59 - 2018-01-25 07:59 - 000000000 ____D C:\ProgramData\FLEXnet2018-01-25 07:57 - 2018-01-25 07:57 - 145426960 _____ (NTI Corporation) C:\Users\Les\Downloads\NTI_Backup_Now_EZ_5.1.0.33_Upgrade_ESD_Version.exe2018-01-24 17:06 - 2018-01-24 17:09 - 028458488 _____ (NTI Corporation, Inc.) C:\Users\Les\Downloads\NTI_Boot_Disk_Updater_1.0.2.5.exe2018-01-24 16:05 - 2018-01-24 16:05 - 000000000 ____D C:\Users\Les\Downloads\SnapAPI_l_s_e2018-01-24 16:04 - 2018-01-24 16:04 - 002348322 _____ C:\Users\Les\Downloads\SnapAPI_l_s_e.zip2018-01-24 15:59 - 2018-01-24 15:59 - 039611824 _____ (EaseUS ) C:\Users\Les\Downloads\epm_trial.exe2018-01-24 14:14 - 2018-01-24 14:14 - 006451688 _____ C:\Users\Les\Downloads\AcronisTrueImage2018_web.exe2018-01-24 09:35 - 2018-01-24 09:35 - 000000000 ____D C:\Users\Les\Downloads\Silent Witness - Season 1 [DVDRip][XviD] - cOOt2018-01-24 09:34 - 2018-01-24 09:34 - 000000000 ____D C:\Users\Les\Downloads\Thor Ragnarok (2017) [1080p] [YTS.AG]2018-01-24 08:46 - 2018-01-25 08:54 - 000003544 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-Winnie-Les2018-01-24 08:20 - 2018-01-24 08:20 - 000000000 ____D C:\Windows\System32\Tasks\2BrightSparks2018-01-24 08:12 - 2018-01-24 08:12 - 010999056 _____ (Hamrick Software) C:\Users\Les\Downloads\vuex6496(2).exe2018-01-23 11:24 - 2018-01-23 11:24 - 000000000 ____D C:\ProgramData\NTIReg2018-01-23 11:21 - 2018-01-25 08:36 - 000000000 ____D C:\Users\Les\AppData\Local\Downloaded Installations2018-01-23 11:07 - 2018-01-23 11:07 - 001715771 _____ C:\Users\Les\Documents\wogears[comcast.net]_2018-01-23_14-07.zip2018-01-23 11:07 - 2018-01-23 11:07 - 000000000 ____D C:\Users\Les\Documents\wogears[comcast.net]_2018-01-23_14-072018-01-23 07:58 - 2018-01-23 07:58 - 006625600 _____ (Zemana Ltd. ) C:\Users\Les\Downloads\Zemana.AntiMalware.Setup(2).exe2018-01-23 07:53 - 2018-01-23 07:53 - 006625600 _____ (Zemana Ltd. ) C:\Users\Les\Downloads\Zemana.AntiMalware.Setup(1).exe2018-01-22 21:14 - 2018-01-22 21:14 - 000000000 ____D C:\ProgramData\Paragon Software2018-01-22 21:13 - 2018-01-22 21:13 - 000000000 ____D C:\Users\Les\AppData\Local\Paragon2018-01-22 21:11 - 2018-01-22 21:11 - 079507800 _____ (Paragon Software GmbH) C:\Users\Les\Downloads\Paragon-700-FRE_WinInstallSNx64_10.2.1_000.exe2018-01-22 20:29 - 2018-01-28 17:08 - 000055232 _____ C:\Windows\System32\Drivers\hitmanpro37.sys2018-01-22 18:03 - 2018-01-22 18:09 - 000000000 ____D C:\Users\Les\AppData\Local\{E144D718-C5EC-BBA0-A874-9E488C1C62D0}2018-01-22 17:09 - 2018-01-22 17:09 - 006705178 _____ C:\Users\Les\Downloads\mbam-chameleon-3.1.33.0.zip2018-01-22 16:53 - 2018-01-22 16:53 - 000983168 _____ (Bleeping Computer, LLC) C:\Users\Les\Downloads\rkill64.exe2018-01-22 16:52 - 2018-01-24 06:19 - 000000000 ____D C:\Users\Les\AppData\Local\aungrxw2018-01-22 16:45 - 2018-01-30 15:01 - 000000000 ____D C:\Windows\Minidump2018-01-22 16:41 - 2018-01-31 22:37 - 000000000 ____D C:\Users\Les\AppData\Local\upbxmvk2018-01-22 16:37 - 2018-01-30 17:55 - 002888192 _____ C:\Windows\System32\sndpuhvsvc.exe2018-01-22 16:14 - 2018-01-22 16:14 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\Les\Downloads\rkill.exe2018-01-22 15:48 - 2018-01-22 15:48 - 000000000 ____D C:\Windows\SysWOW64\rtmbgok2018-01-22 15:48 - 2018-01-22 15:48 - 000000000 ____D C:\Windows\System32\rtmbgok2018-01-22 15:48 - 2018-01-22 15:48 - 000000000 ____D C:\Users\Les\AppData\Roaming\et2018-01-22 15:43 - 2018-01-29 18:04 - 000000000 ____D C:\Program Files (x86)\Pedestal2018-01-22 15:43 - 2018-01-29 18:04 - 000000000 ____D C:\Program Files (x86)\palma2018-01-22 15:43 - 2018-01-22 15:44 - 000000000 ____D C:\Program Files (x86)\bridal2018-01-22 15:43 - 2018-01-22 15:43 - 000000000 ___HD C:\Program Files (x86)\Daoud2018-01-22 15:43 - 2018-01-22 15:43 - 000000000 ___HD C:\Program Files (x86)\bender2018-01-22 13:56 - 2018-01-22 13:56 - 000001024 ____H C:\SYSTAG.BIN2018-01-22 13:44 - 2018-01-22 15:24 - 000000082 _____ C:\Windows\SysWOW64\winsevr.dat2018-01-22 13:43 - 2018-01-22 14:15 - 000000000 ____D C:\ProgramData\AomeiBR2018-01-22 13:43 - 2017-09-01 15:12 - 000038320 _____ C:\Windows\System32\amwrtdrv.sys2018-01-22 13:43 - 2016-12-21 19:54 - 000051120 _____ C:\Windows\System32\ambakdrv.sys2018-01-22 13:43 - 2016-12-21 19:52 - 000171952 _____ C:\Windows\System32\ammntdrv.sys2018-01-21 17:39 - 2018-01-21 17:39 - 000000000 ____D C:\Program Files\PortraitPro 17 Trial2018-01-21 17:37 - 2018-01-21 17:38 - 163561368 _____ (Anthropics Technology Ltd. ) C:\Users\Les\Downloads\PortraitProTrialSetup64.exe2018-01-20 14:51 - 2018-01-20 14:51 - 002224761 _____ C:\Users\Les\Downloads\AF35-70F28DRM.pdf2018-01-19 17:02 - 2018-01-19 17:03 - 000000000 ____D C:\Users\Les\Downloads\rcsetup1532018-01-19 17:02 - 2018-01-19 17:02 - 004007927 _____ C:\Users\Les\Downloads\rcsetup153.zip2018-01-18 17:42 - 2018-01-19 08:15 - 000000000 ____D C:\Users\Les\Downloads\www.Torrenting.com - A.House.Through.Time.S01E02.XviD-AFG2018-01-18 17:39 - 2018-01-18 17:39 - 000000000 ____D C:\Users\Les\Downloads\www.Torrenting.com - A.House.Through.Time.S01E02.720p.HEVC.x265-MeGusta2018-01-18 13:55 - 2018-01-18 13:55 - 000123310 _____ C:\Users\Les\Documents\DreamVacationWeek2.pdf2018-01-18 13:47 - 2018-01-18 13:47 - 000123896 _____ C:\Users\Les\Documents\DreamVacationWeek.pdf2018-01-18 10:55 - 2018-01-18 10:55 - 004348233 _____ C:\Users\Les\Downloads\Anthony Trollope - Barsetshire Chronicles 01 to 06 - The Chronicles of Barsetshire (v5.0).mobi2018-01-18 09:31 - 2018-01-18 09:31 - 000000000 ____D C:\Users\Les\Downloads\Anthony Trollope - The Way We Live Now2018-01-16 17:31 - 2018-01-16 17:31 - 000000000 ____D C:\Program Files\iPod2018-01-16 17:30 - 2018-01-16 17:31 - 000000000 ____D C:\Program Files\iTunes2018-01-16 09:53 - 2018-01-16 09:53 - 010997896 _____ (Hamrick Software) C:\Users\Les\Downloads\vuex6496(1).exe2018-01-15 17:19 - 2018-01-15 17:19 - 000000000 ____D C:\Users\Les\Downloads\Elvis Presley - From Elvis In Memphis (2015) [24-96 HD FLAC]2018-01-14 14:25 - 2018-01-29 09:33 - 000000000 ____D C:\Users\Les\Downloads\Camelot S01 Complete Season 1 BluRay 720p x265 HEVC [nate_666]2018-01-14 13:30 - 2018-01-14 13:30 - 010992080 _____ (Hamrick Software) C:\Users\Les\Downloads\vuex6496.exe2018-01-09 16:26 - 2018-01-09 16:26 - 000070249 _____ C:\Users\Les\Documents\https___app.ecwid.pdf2018-01-06 16:07 - 2018-01-06 16:07 - 000000542 _____ C:\Users\Les\Documents\PO Account.txt2018-01-06 12:51 - 2018-01-06 12:51 - 000000000 ____D C:\Users\Les\Downloads\Black.Mirror.S01.1080p.AMZN.WEBRip.AAC2.0.HEVC.x265.sharpysword2018-01-05 07:02 - 2012-10-01 08:02 - 000054784 _____ C:\Windows\System32\sfppm.dll2018-01-04 06:58 - 2018-01-04 06:58 - 000002852 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC2018-01-03 21:29 - 2018-01-01 09:15 - 000956416 _____ (Microsoft Corporation) C:\Windows\System32\Spectrum.exe2018-01-03 21:29 - 2018-01-01 04:53 - 001090984 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi2018-01-03 21:29 - 2018-01-01 04:51 - 001414784 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi2018-01-03 21:29 - 2018-01-01 04:51 - 001209240 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe2018-01-03 21:29 - 2018-01-01 04:51 - 001055128 _____ (Microsoft Corporation) C:\Windows\System32\hvax64.exe2018-01-03 21:29 - 2018-01-01 04:51 - 000059800 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\bam.sys2018-01-03 21:29 - 2018-01-01 04:50 - 005905752 _____ (Microsoft Corporation) C:\Windows\System32\StartTileData.dll2018-01-03 21:29 - 2018-01-01 04:50 - 000780464 _____ (Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe2018-01-03 21:29 - 2018-01-01 04:49 - 008605080 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe2018-01-03 21:29 - 2018-01-01 04:49 - 000319352 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll2018-01-03 21:29 - 2018-01-01 04:48 - 007831760 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll2018-01-03 21:29 - 2018-01-01 04:48 - 001954048 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll2018-01-03 21:29 - 2018-01-01 04:48 - 000382360 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll2018-01-03 21:29 - 2018-01-01 04:47 - 000082840 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\volmgr.sys2018-01-03 21:29 - 2018-01-01 04:46 - 002709704 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll2018-01-03 21:29 - 2018-01-01 04:46 - 000898216 _____ (Microsoft Corporation) C:\Windows\System32\CoreMessaging.dll2018-01-03 21:29 - 2018-01-01 04:46 - 000471960 _____ (Microsoft Corporation) C:\Windows\System32\hal.dll2018-01-03 21:29 - 2018-01-01 04:45 - 002395032 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys2018-01-03 21:29 - 2018-01-01 04:45 - 001277848 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys2018-01-03 21:29 - 2018-01-01 04:45 - 000398744 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\fltMgr.sys2018-01-03 21:29 - 2018-01-01 04:43 - 001173576 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll2018-01-03 21:29 - 2018-01-01 04:42 - 000571288 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys2018-01-03 21:29 - 2018-01-01 04:42 - 000184984 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll2018-01-03 21:29 - 2018-01-01 04:41 - 007676296 _____ (Microsoft Corporation) C:\Windows\System32\windows.storage.dll2018-01-03 21:29 - 2018-01-01 04:41 - 000559512 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storport.sys2018-01-03 21:29 - 2018-01-01 04:40 - 001206680 _____ (Microsoft Corporation) C:\Windows\System32\hvix64.exe2018-01-03 21:29 - 2018-01-01 04:39 - 000902416 _____ (Microsoft Corporation) C:\Windows\System32\winhttp.dll2018-01-03 21:29 - 2018-01-01 04:39 - 000677784 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys2018-01-03 21:29 - 2018-01-01 04:39 - 000362904 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pci.sys2018-01-03 21:29 - 2018-01-01 04:39 - 000129432 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hvsocket.sys2018-01-03 21:29 - 2018-01-01 04:38 - 003904808 _____ (Microsoft Corporation) C:\Windows\explorer.exe2018-01-03 21:29 - 2018-01-01 04:38 - 000519152 _____ (Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe2018-01-03 21:29 - 2018-01-01 04:37 - 001426664 _____ (Microsoft Corporation) C:\Windows\System32\AudioEng.dll2018-01-03 21:29 - 2018-01-01 04:36 - 000374032 _____ (Microsoft Corporation) C:\Windows\System32\vac.exe2018-01-03 21:29 - 2018-01-01 04:36 - 000166296 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\partmgr.sys2018-01-03 21:29 - 2018-01-01 04:35 - 001170008 _____ (Microsoft Corporation) C:\Windows\System32\AudioSes.dll2018-01-03 21:29 - 2018-01-01 04:34 - 007385088 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Protection.PlayReady.dll2018-01-03 21:29 - 2018-01-01 04:34 - 001336344 _____ (Microsoft Corporation) C:\Windows\System32\ole32.dll2018-01-03 21:29 - 2018-01-01 04:33 - 000603920 _____ (Microsoft Corporation) C:\Windows\System32\audiodg.exe2018-01-03 21:29 - 2018-01-01 04:32 - 004481240 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll2018-01-03 21:29 - 2018-01-01 04:27 - 000713624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vhdmp.sys2018-01-03 21:29 - 2018-01-01 04:26 - 000428952 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\rdbss.sys2018-01-03 21:29 - 2018-01-01 04:25 - 000615768 _____ (Microsoft Corporation) C:\Windows\System32\services.exe2018-01-03 21:29 - 2018-01-01 04:25 - 000147864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\wcifs.sys2018-01-03 21:29 - 2018-01-01 04:23 - 021352144 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll2018-01-03 21:29 - 2018-01-01 04:06 - 000311192 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll2018-01-03 21:29 - 2018-01-01 04:03 - 000650328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe2018-01-03 21:29 - 2018-01-01 04:03 - 000123512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll2018-01-03 21:29 - 2018-01-01 03:53 - 001615712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll2018-01-03 21:29 - 2018-01-01 03:46 - 003485392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe2018-01-03 21:29 - 2018-01-01 03:45 - 006092152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll2018-01-03 21:29 - 2018-01-01 03:45 - 005615968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll2018-01-03 21:29 - 2018-01-01 03:45 - 002192624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll2018-01-03 21:29 - 2018-01-01 03:43 - 020286120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll2018-01-03 21:29 - 2018-01-01 03:42 - 006479552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll2018-01-03 21:29 - 2018-01-01 03:42 - 004644912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll2018-01-03 21:29 - 2018-01-01 03:42 - 001246432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll2018-01-03 21:29 - 2018-01-01 03:42 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll2018-01-03 21:29 - 2018-01-01 03:37 - 025247232 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll2018-01-03 21:29 - 2018-01-01 03:34 - 000703568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll2018-01-03 21:29 - 2018-01-01 03:25 - 002905600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys2018-01-03 21:29 - 2018-01-01 03:25 - 001008640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll2018-01-03 21:29 - 2018-01-01 03:25 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll2018-01-03 21:29 - 2018-01-01 03:25 - 000097792 _____ C:\Windows\System32\runexehelper.exe2018-01-03 21:29 - 2018-01-01 03:24 - 003668480 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys2018-01-03 21:29 - 2018-01-01 03:24 - 000202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll2018-01-03 21:29 - 2018-01-01 03:23 - 001313792 _____ (Microsoft Corporation) C:\Windows\System32\InstallService.dll2018-01-03 21:29 - 2018-01-01 03:23 - 000561152 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll2018-01-03 21:29 - 2018-01-01 03:23 - 000536576 _____ (Microsoft Corporation) C:\Windows\System32\edgeIso.dll2018-01-03 21:29 - 2018-01-01 03:23 - 000250368 _____ (Microsoft Corporation) C:\Windows\System32\AppxAllUserStore.dll2018-01-03 21:29 - 2018-01-01 03:21 - 000192512 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netvsc.sys2018-01-03 21:29 - 2018-01-01 03:20 - 019337216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll2018-01-03 21:29 - 2018-01-01 03:20 - 018917888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll2018-01-03 21:29 - 2018-01-01 03:20 - 000524288 _____ (Microsoft Corporation) C:\Windows\System32\daxexec.dll2018-01-03 21:29 - 2018-01-01 03:20 - 000204288 _____ (Microsoft Corporation) C:\Windows\System32\provisioningcsp.dll2018-01-03 21:29 - 2018-01-01 03:19 - 008014848 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Data.Pdf.dll2018-01-03 21:29 - 2018-01-01 03:19 - 000461312 _____ (Microsoft Corporation) C:\Windows\System32\wlansec.dll2018-01-03 21:29 - 2018-01-01 03:19 - 000450048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll2018-01-03 21:29 - 2018-01-01 03:19 - 000369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll2018-01-03 21:29 - 2018-01-01 03:19 - 000365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll2018-01-03 21:29 - 2018-01-01 03:19 - 000334848 _____ (Microsoft Corporation) C:\Windows\System32\dusmsvc.dll2018-01-03 21:29 - 2018-01-01 03:19 - 000073216 _____ (Microsoft Corporation) C:\Windows\System32\provtool.exe2018-01-03 21:29 - 2018-01-01 03:18 - 000699904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll2018-01-03 21:29 - 2018-01-01 03:18 - 000432640 _____ (Microsoft Corporation) C:\Windows\System32\provengine.dll2018-01-03 21:29 - 2018-01-01 03:18 - 000431616 _____ (Microsoft Corporation) C:\Windows\System32\msIso.dll2018-01-03 21:29 - 2018-01-01 03:18 - 000427008 _____ (Microsoft Corporation) C:\Windows\System32\provhandlers.dll2018-01-03 21:29 - 2018-01-01 03:18 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll2018-01-03 21:29 - 2018-01-01 03:18 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll2018-01-03 21:29 - 2018-01-01 03:17 - 011923968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll2018-01-03 21:29 - 2018-01-01 03:17 - 006564864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll2018-01-03 21:29 - 2018-01-01 03:17 - 000708096 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll2018-01-03 21:29 - 2018-01-01 03:17 - 000568832 _____ (Microsoft Corporation) C:\Windows\System32\TileDataRepository.dll2018-01-03 21:29 - 2018-01-01 03:17 - 000559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll2018-01-03 21:29 - 2018-01-01 03:17 - 000542208 _____ (Microsoft Corporation) C:\Windows\System32\FirewallAPI.dll2018-01-03 21:29 - 2018-01-01 03:16 - 005833216 _____ (Microsoft Corporation) C:\Windows\System32\dbgeng.dll2018-01-03 21:29 - 2018-01-01 03:16 - 004839424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll2018-01-03 21:29 - 2018-01-01 03:16 - 003676672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll2018-01-03 21:29 - 2018-01-01 03:16 - 000815616 _____ (Microsoft Corporation) C:\Windows\System32\ieproxy.dll2018-01-03 21:29 - 2018-01-01 03:16 - 000812544 _____ (Microsoft Corporation) C:\Windows\System32\bisrv.dll2018-01-03 21:29 - 2018-01-01 03:16 - 000720896 _____ (Microsoft Corporation) C:\Windows\System32\LogonController.dll2018-01-03 21:29 - 2018-01-01 03:16 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll2018-01-03 21:29 - 2018-01-01 03:16 - 000594944 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll2018-01-03 21:29 - 2018-01-01 03:16 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll2018-01-03 21:29 - 2018-01-01 03:15 - 012687872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll2018-01-03 21:29 - 2018-01-01 03:15 - 006029312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll2018-01-03 21:29 - 2018-01-01 03:15 - 000588800 _____ (Microsoft Corporation) C:\Windows\System32\actxprxy.dll2018-01-03 21:29 - 2018-01-01 03:15 - 000434176 _____ (Microsoft Corporation) C:\Windows\System32\EncDec.dll2018-01-03 21:29 - 2018-01-01 03:14 - 023655936 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll2018-01-03 21:29 - 2018-01-01 03:14 - 002465280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll2018-01-03 21:29 - 2018-01-01 03:14 - 001495040 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.desktop.dll2018-01-03 21:29 - 2018-01-01 03:14 - 000870912 _____ (Microsoft Corporation) C:\Windows\System32\CPFilters.dll2018-01-03 21:29 - 2018-01-01 03:13 - 013657600 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll2018-01-03 21:29 - 2018-01-01 03:13 - 012830208 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll2018-01-03 21:29 - 2018-01-01 03:13 - 003121664 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Bluetooth.Profiles.Gatt.dll2018-01-03 21:29 - 2018-01-01 03:13 - 002869760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll2018-01-03 21:29 - 2018-01-01 03:13 - 001559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll2018-01-03 21:29 - 2018-01-01 03:12 - 002633216 _____ (Microsoft Corporation) C:\Windows\System32\diagtrack.dll2018-01-03 21:29 - 2018-01-01 03:12 - 002208768 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.onecore.dll2018-01-03 21:29 - 2018-01-01 03:12 - 001573376 _____ (Microsoft Corporation) C:\Windows\System32\UserDataService.dll2018-01-03 21:29 - 2018-01-01 03:12 - 001547776 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll2018-01-03 21:29 - 2018-01-01 03:12 - 001424896 _____ (Microsoft Corporation) C:\Windows\System32\wwansvc.dll2018-01-03 21:29 - 2018-01-01 03:11 - 008108544 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll2018-01-03 21:29 - 2018-01-01 03:11 - 004748288 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll2018-01-03 21:29 - 2018-01-01 03:11 - 003334144 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll2018-01-03 21:29 - 2018-01-01 03:11 - 003165696 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll2018-01-03 21:29 - 2018-01-01 03:11 - 002859520 _____ (Microsoft Corporation) C:\Windows\System32\dwmcore.dll2018-01-03 21:29 - 2018-01-01 03:11 - 001822208 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll2018-01-03 21:29 - 2018-01-01 03:11 - 001816576 _____ (Microsoft Corporation) C:\Windows\System32\wevtsvc.dll2018-01-03 21:29 - 2018-01-01 03:11 - 001343488 _____ (Microsoft Corporation) C:\Windows\System32\wifinetworkmanager.dll2018-01-03 21:29 - 2018-01-01 03:11 - 001231872 _____ (Microsoft Corporation) C:\Windows\System32\TokenBroker.dll2018-01-03 21:29 - 2018-01-01 03:11 - 000880640 _____ (Microsoft Corporation) C:\Windows\System32\schedsvc.dll2018-01-03 21:29 - 2018-01-01 03:11 - 000812032 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll2018-01-03 21:29 - 2018-01-01 03:10 - 003126272 _____ (Microsoft Corporation) C:\Windows\System32\InputService.dll2018-01-03 21:29 - 2018-01-01 03:09 - 001487872 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll2018-01-03 21:29 - 2018-01-01 03:09 - 000925184 _____ (Microsoft Corporation) C:\Windows\System32\MPSSVC.dll2018-01-03 21:29 - 2018-01-01 03:08 - 000963072 _____ (Microsoft Corporation) C:\Windows\System32\StorSvc.dll2018-01-03 21:29 - 2018-01-01 03:08 - 000726016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\srv2.sys2018-01-03 21:29 - 2018-01-01 03:08 - 000685056 _____ (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll2018-01-03 21:29 - 2018-01-01 03:05 - 002510848 _____ (Microsoft Corporation) C:\Windows\System32\ResetEngine.dll2018-01-03 21:29 - 2018-01-01 03:05 - 001160704 _____ (Microsoft Corporation) C:\Windows\System32\reseteng.dll2018-01-03 21:28 - 2018-01-01 04:54 - 000924648 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe2018-01-03 21:28 - 2018-01-01 04:52 - 000066712 _____ (Microsoft Corporation) C:\Windows\System32\iumcrypt.dll2018-01-03 21:28 - 2018-01-01 04:51 - 000191816 _____ (Microsoft Corporation) C:\Windows\System32\skci.dll2018-01-03 21:28 - 2018-01-01 04:50 - 000479912 _____ (Microsoft Corporation) C:\Windows\System32\ucrtbase_enclave.dll2018-01-03 21:28 - 2018-01-01 04:50 - 000077208 _____ (Microsoft Corporation) C:\Windows\System32\hvloader.dll2018-01-03 21:28 - 2018-01-01 04:49 - 000599448 _____ (Microsoft Corporation) C:\Windows\System32\securekernel.exe2018-01-03 21:28 - 2018-01-01 04:49 - 000292376 _____ (Microsoft Corporation) C:\Windows\System32\wscapi.dll2018-01-03 21:28 - 2018-01-01 04:47 - 000649304 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll2018-01-03 21:28 - 2018-01-01 04:46 - 000733592 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\acpi.sys2018-01-03 21:28 - 2018-01-01 04:43 - 000367336 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Storage.ApplicationData.dll2018-01-03 21:28 - 2018-01-01 04:43 - 000062872 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\fsdepends.sys2018-01-03 21:28 - 2018-01-01 04:42 - 001029016 _____ (Microsoft Corporation) C:\Windows\System32\efscore.dll2018-01-03 21:28 - 2018-01-01 04:42 - 000494488 _____ (Microsoft Corporation) C:\Windows\System32\pcasvc.dll2018-01-03 21:28 - 2018-01-01 04:42 - 000109976 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vmbus.sys2018-01-03 21:28 - 2018-01-01 04:41 - 000549552 _____ (Microsoft Corporation) C:\Windows\System32\WWanAPI.dll2018-01-03 21:28 - 2018-01-01 04:39 - 000508264 _____ (Microsoft Corporation) C:\Windows\System32\systemreset.exe2018-01-03 21:28 - 2018-01-01 04:38 - 000727448 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys2018-01-03 21:28 - 2018-01-01 04:38 - 000103320 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\stornvme.sys2018-01-03 21:28 - 2018-01-01 04:38 - 000038808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Diskdump.sys2018-01-03 21:28 - 2018-01-01 04:37 - 000461720 _____ (Microsoft Corporation) C:\Windows\System32\wifitask.exe2018-01-03 21:28 - 2018-01-01 04:36 - 000413888 _____ (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll2018-01-03 21:28 - 2018-01-01 04:36 - 000113560 _____ (Microsoft Corporation) C:\Windows\System32\icfupgd.dll2018-01-03 21:28 - 2018-01-01 04:36 - 000057752 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netbios.sys2018-01-03 21:28 - 2018-01-01 04:35 - 000075160 _____ (Microsoft Corporation) C:\Windows\System32\SecurityHealthProxyStub.dll2018-01-03 21:28 - 2018-01-01 04:34 - 000260896 _____ (Microsoft Corporation) C:\Windows\System32\mfps.dll2018-01-03 21:28 - 2018-01-01 04:34 - 000087384 _____ (Microsoft Corporation) C:\Windows\System32\remoteaudioendpoint.dll2018-01-03 21:28 - 2018-01-01 04:33 - 002773400 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys2018-01-03 21:28 - 2018-01-01 04:32 - 000617304 _____ (Microsoft Corporation) C:\Windows\System32\TextInputFramework.dll2018-01-03 21:28 - 2018-01-01 04:27 - 000163736 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\wfplwfs.sys2018-01-03 21:28 - 2018-01-01 04:26 - 000081304 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vmbkmcl.sys2018-01-03 21:28 - 2018-01-01 04:21 - 001103768 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys2018-01-03 21:28 - 2018-01-01 04:21 - 000614296 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys2018-01-03 21:28 - 2018-01-01 04:03 - 000777904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll2018-01-03 21:28 - 2018-01-01 04:03 - 000566664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll2018-01-03 21:28 - 2018-01-01 03:49 - 000481464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll2018-01-03 21:28 - 2018-01-01 03:49 - 000258808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll2018-01-03 21:28 - 2018-01-01 03:46 - 000289816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll2018-01-03 21:28 - 2018-01-01 03:45 - 000450928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll2018-01-03 21:28 - 2018-01-01 03:42 - 001003152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll2018-01-03 21:28 - 2018-01-01 03:42 - 000386424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll2018-01-03 21:28 - 2018-01-01 03:42 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll2018-01-03 21:28 - 2018-01-01 03:42 - 000074992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll2018-01-03 21:28 - 2018-01-01 03:25 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll2018-01-03 21:28 - 2018-01-01 03:24 - 000240640 _____ (Microsoft Corporation) C:\Windows\System32\AboutSettingsHandlers.dll2018-01-03 21:28 - 2018-01-01 03:24 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll2018-01-03 21:28 - 2018-01-01 03:24 - 000038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll2018-01-03 21:28 - 2018-01-01 03:23 - 000385024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cldflt.sys2018-01-03 21:28 - 2018-01-01 03:23 - 000232960 _____ (Microsoft Corporation) C:\Windows\System32\convertvhd.exe2018-01-03 21:28 - 2018-01-01 03:23 - 000121344 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll2018-01-03 21:28 - 2018-01-01 03:23 - 000080384 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vmbkmclr.sys2018-01-03 21:28 - 2018-01-01 03:23 - 000047104 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll2018-01-03 21:28 - 2018-01-01 03:22 - 000031744 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Management.Provisioning.ProxyStub.dll2018-01-03 21:28 - 2018-01-01 03:22 - 000025600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Dumpstorport.sys2018-01-03 21:28 - 2018-01-01 03:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\System32\VmApplicationHealthMonitorProxy.dll2018-01-03 21:28 - 2018-01-01 03:21 - 000268288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll2018-01-03 21:28 - 2018-01-01 03:21 - 000233984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll2018-01-03 21:28 - 2018-01-01 03:21 - 000133632 _____ (Microsoft Corporation) C:\Windows\System32\wificonnapi.dll2018-01-03 21:28 - 2018-01-01 03:21 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll2018-01-03 21:28 - 2018-01-01 03:21 - 000097280 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\raspptp.sys2018-01-03 21:28 - 2018-01-01 03:21 - 000080896 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\wanarp.sys2018-01-03 21:28 - 2018-01-01 03:21 - 000062976 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ndproxy.sys2018-01-03 21:28 - 2018-01-01 03:20 - 000459776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000225792 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\winnat.sys2018-01-03 21:28 - 2018-01-01 03:20 - 000215552 _____ (Microsoft Corporation) C:\Windows\System32\fwpolicyiomgr.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000212992 _____ (Microsoft Corporation) C:\Windows\System32\container.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000186368 _____ (Microsoft Corporation) C:\Windows\System32\ACPBackgroundManagerPolicy.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fwpolicyiomgr.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000134656 _____ (Microsoft Corporation) C:\Windows\System32\WcnApi.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000104960 _____ (Microsoft Corporation) C:\Windows\System32\rasauto.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000082432 _____ (Microsoft Corporation) C:\Windows\System32\SCardDlg.dll2018-01-03 21:28 - 2018-01-01 03:20 - 000043008 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\RfxVmt.sys2018-01-03 21:28 - 2018-01-01 03:20 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000795136 _____ (Microsoft Corporation) C:\Windows\System32\NaturalAuth.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000675328 _____ (Microsoft Corporation) C:\Windows\System32\webplatstorageserver.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000416768 _____ (Microsoft Corporation) C:\Windows\System32\html.iec2018-01-03 21:28 - 2018-01-01 03:19 - 000366080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec2018-01-03 21:28 - 2018-01-01 03:19 - 000316928 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netbt.sys2018-01-03 21:28 - 2018-01-01 03:19 - 000188416 _____ (Microsoft Corporation) C:\Windows\System32\PimIndexMaintenance.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000149504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\container.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000142848 _____ (Microsoft Corporation) C:\Windows\System32\iepeers.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000097792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msoert2.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000093696 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000079872 _____ (Microsoft Corporation) C:\Windows\System32\nlaapi.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll2018-01-03 21:28 - 2018-01-01 03:19 - 000043008 _____ (Microsoft Corporation) C:\Windows\System32\nshhttp.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000748032 _____ (Microsoft Corporation) C:\Windows\System32\PhoneProviders.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000588800 _____ (Microsoft Corporation) C:\Windows\System32\SmsRouterSvc.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000465920 _____ (Microsoft Corporation) C:\Windows\System32\wcncsvc.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000436224 _____ (Microsoft Corporation) C:\Windows\System32\PsmServiceExtHost.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000425984 _____ (Microsoft Corporation) C:\Windows\System32\vmrdvcore.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000391168 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000380928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000369664 _____ (Microsoft Corporation) C:\Windows\System32\APHostService.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000343040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000336896 _____ (Microsoft Corporation) C:\Windows\System32\AppLockerCSP.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000276480 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000259072 _____ (Microsoft Corporation) C:\Windows\System32\SCardSvr.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000210944 _____ (Microsoft Corporation) C:\Windows\System32\P2P.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000144896 _____ (Microsoft Corporation) C:\Windows\System32\appinfo.dll2018-01-03 21:28 - 2018-01-01 03:18 - 000082944 _____ (Microsoft Corporation) C:\Windows\System32\provdatastore.dll2018-01-03 21:28 - 2018-01-01 03:17 - 001485312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll2018-01-03 21:28 - 2018-01-01 03:17 - 000791552 _____ (Microsoft Corporation) C:\Windows\System32\PhoneService.dll2018-01-03 21:28 - 2018-01-01 03:17 - 000616960 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Internal.Bluetooth.dll2018-01-03 21:28 - 2018-01-01 03:17 - 000594432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll2018-01-03 21:28 - 2018-01-01 03:17 - 000555520 _____ (Microsoft Corporation) C:\Windows\System32\SensorService.dll2018-01-03 21:28 - 2018-01-01 03:17 - 000456704 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll2018-01-03 21:28 - 2018-01-01 03:17 - 000423936 _____ (Microsoft Corporation) C:\Windows\System32\p2psvc.dll2018-01-03 21:28 - 2018-01-01 03:17 - 000341504 _____ (Microsoft Corporation) C:\Windows\System32\pnrpsvc.dll2018-01-03 21:28 - 2018-01-01 03:17 - 000228352 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe2018-01-03 21:28 - 2018-01-01 03:17 - 000112640 _____ (Microsoft Corporation) C:\Windows\System32\msoert2.dll2018-01-03 21:28 - 2018-01-01 03:16 - 000966656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll2018-01-03 21:28 - 2018-01-01 03:16 - 000956928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll2018-01-03 21:28 - 2018-01-01 03:16 - 000831488 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Security.Authentication.Web.Core.dll2018-01-03 21:28 - 2018-01-01 03:16 - 000668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll2018-01-03 21:28 - 2018-01-01 03:16 - 000624128 _____ (Microsoft Corporation) C:\Windows\System32\SyncController.dll2018-01-03 21:28 - 2018-01-01 03:16 - 000401920 _____ (Microsoft Corporation) C:\Windows\System32\ncsi.dll2018-01-03 21:28 - 2018-01-01 03:16 - 000235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll2018-01-03 21:28 - 2018-01-01 03:16 - 000086528 _____ (Microsoft Corporation) C:\Windows\System32\cldapi.dll2018-01-03 21:28 - 2018-01-01 03:16 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll2018-01-03 21:28 - 2018-01-01 03:15 - 002349568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll2018-01-03 21:28 - 2018-01-01 03:15 - 001657856 _____ (Microsoft Corporation) C:\Windows\System32\rdpserverbase.dll2018-01-03 21:28 - 2018-01-01 03:15 - 001245184 _____ (Microsoft Corporation) C:\Windows\System32\Unistore.dll2018-01-03 21:28 - 2018-01-01 03:15 - 000970240 _____ (Microsoft Corporation) C:\Windows\System32\sysmain.dll2018-01-03 21:28 - 2018-01-01 03:15 - 000951808 _____ (Microsoft Corporation) C:\Windows\System32\usermgr.dll2018-01-03 21:28 - 2018-01-01 03:15 - 000756736 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll2018-01-03 21:28 - 2018-01-01 03:15 - 000366080 _____ (Microsoft Corporation) C:\Windows\System32\nlasvc.dll2018-01-03 21:28 - 2018-01-01 03:15 - 000258560 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll2018-01-03 21:28 - 2018-01-01 03:14 - 001097728 _____ (Microsoft Corporation) C:\Windows\System32\rdpbase.dll2018-01-03 21:28 - 2018-01-01 03:14 - 001003008 _____ (Microsoft Corporation) C:\Windows\System32\modernexecserver.dll2018-01-03 21:28 - 2018-01-01 03:14 - 000985600 _____ (Microsoft Corporation) C:\Windows\System32\inetcomm.dll2018-01-03 21:28 - 2018-01-01 03:14 - 000917504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll2018-01-03 21:28 - 2018-01-01 03:13 - 002013184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl2018-01-03 21:28 - 2018-01-01 03:13 - 001474560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll2018-01-03 21:28 - 2018-01-01 03:13 - 000897024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll2018-01-03 21:28 - 2018-01-01 03:12 - 000760320 _____ (Microsoft Corporation) C:\Windows\System32\spoolsv.exe2018-01-03 21:28 - 2018-01-01 03:12 - 000464384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll2018-01-03 21:28 - 2018-01-01 03:11 - 002082304 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl2018-01-03 21:28 - 2018-01-01 03:11 - 001597952 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll2018-01-03 21:28 - 2018-01-01 03:11 - 000715776 _____ (Microsoft Corporation) C:\Windows\System32\winlogon.exe2018-01-03 21:28 - 2018-01-01 03:10 - 002528256 _____ (Microsoft Corporation) C:\Windows\System32\wlansvc.dll2018-01-03 21:28 - 2018-01-01 03:10 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscproxystub.dll2018-01-03 21:28 - 2018-01-01 03:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\System32\DbgModel.dll2018-01-03 21:28 - 2018-01-01 03:09 - 000599552 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Core.TextInput.dll2018-01-03 21:28 - 2018-01-01 03:08 - 000505344 _____ (Microsoft Corporation) C:\Windows\System32\taskcomp.dll2018-01-03 21:28 - 2018-01-01 03:06 - 000018944 _____ (Microsoft Corporation) C:\Windows\System32\wscproxystub.dll2018-01-03 21:28 - 2018-01-01 03:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\System32\pcalua.exe==================== One Month Modified files and folders ========(If an entry is included in the fixlist, the file/folder will be moved.)2018-01-31 19:29 - 2017-10-30 08:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT2018-01-31 19:29 - 2017-09-29 00:45 - 020185088 _____ C:\Windows\System32\config\HARDWARE2018-01-31 19:29 - 2017-09-29 00:45 - 000524288 _____ C:\Windows\System32\config\BBI2018-01-31 19:29 - 2015-04-25 13:22 - 000000000 ____D C:\Users\Les\Documents\Outlook Files2018-01-31 19:28 - 2017-10-30 06:59 - 000000000 ___DC C:\Windows\Panther2018-01-31 19:27 - 2017-10-30 07:55 - 000000000 ____D C:\Windows\System32\SleepStudy2018-01-31 18:33 - 2015-04-25 14:25 - 000000000 ____D C:\Users\Les\AppData\Local\Adobe2018-01-31 18:08 - 2017-05-07 08:56 - 000103090 _____ C:\Windows\ZAM.krnl.trace2018-01-31 16:29 - 2017-10-30 08:26 - 000004146 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3F08E355-1C38-4F89-A231-515F239D9F31}2018-01-31 13:13 - 2017-11-16 11:53 - 000000000 ____D C:\Users\Les\AppData\LocalLow\Mozilla2018-01-31 12:09 - 2015-04-25 13:37 - 000000000 ____D C:\Users\Les\AppData\Roaming\PrimoPDF2018-01-31 12:05 - 2015-04-25 12:01 - 000000000 ____D C:\Users\Les\AppData\Local\CrashDumps2018-01-31 12:05 - 2015-04-25 11:22 - 000000917 _____ C:\Windows\LandexRemote.ini2018-01-31 11:03 - 2015-04-25 12:19 - 000000000 ____D C:\Program Files\tixati2018-01-31 09:28 - 2017-10-30 08:02 - 000000000 ____D C:\Users\Les\AppData\Local\Packages2018-01-31 05:51 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\DeliveryOptimization2018-01-31 05:50 - 2017-09-29 05:46 - 000000000 ___HD C:\Program Files\WindowsApps2018-01-31 05:50 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\AppReadiness2018-01-30 18:55 - 2017-05-07 08:56 - 000069374 _____ C:\Windows\ZAM_Guard.krnl.trace2018-01-30 18:03 - 2015-04-25 15:06 - 000000000 ___RD C:\Users\Les\Creative Cloud Files2018-01-30 18:02 - 2016-06-24 16:28 - 000000000 ____D C:\Users\Les\AppData\Roaming\DisplayCAL2018-01-30 14:24 - 2017-12-10 05:52 - 000094144 _____ (Malwarebytes) C:\Windows\System32\Drivers\mwac.sys2018-01-30 12:49 - 2015-10-09 09:27 - 000000000 ____D C:\Windows\twain_642018-01-30 12:18 - 2017-09-29 05:44 - 000000000 ____D C:\Windows\INF2018-01-30 09:58 - 2017-09-29 00:45 - 000032768 _____ C:\Windows\System32\config\ELAM2018-01-30 08:00 - 2015-05-12 13:30 - 000452388 _____ C:\Windows\System32\SFP2018-01-29 23:37 - 2017-05-06 16:35 - 000000000 ____D C:\Windows\Microsoft Antimalware2018-01-29 20:09 - 2015-04-25 10:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service2018-01-29 18:04 - 2015-04-26 10:49 - 000000000 ____D C:\Users\Les\Downloads\2BrightSparks.SyncBackPro.7.0.14.0.Multilingual-ZWT [helg420]2018-01-29 13:56 - 2017-11-16 11:52 - 000000000 ____D C:\Program Files\Mozilla Firefox2018-01-29 08:25 - 2017-10-30 08:01 - 000000000 ____D C:\users\Les2018-01-28 17:14 - 2017-05-12 08:19 - 000000000 ____D C:\AdwCleaner2018-01-28 16:52 - 2017-09-09 15:10 - 000000000 ____D C:\Users\Les\Downloads\Photolemur 2.0.4 + Patch [CracksNow]2018-01-28 09:53 - 2017-10-30 08:27 - 000001908 _____ C:\Windows\diagwrn.xml2018-01-28 09:53 - 2017-10-30 08:27 - 000001908 _____ C:\Windows\diagerr.xml2018-01-28 08:23 - 2015-04-27 08:54 - 000000000 ____D C:\Users\Les\AppData\Local\ElevatedDiagnostics2018-01-27 16:57 - 2015-04-25 12:48 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.0.62018-01-27 16:54 - 2015-05-07 15:34 - 000000000 ____D C:\Users\Les\AppData\Roaming\vlc2018-01-27 16:06 - 2017-05-06 21:09 - 000000000 _____ C:\Recovery.txt2018-01-27 14:59 - 2017-05-05 14:10 - 000000000 ____D C:\Windows\pss2018-01-25 20:06 - 2017-10-30 08:26 - 000003356 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3451223362-1175936456-4260665253-10002018-01-25 20:06 - 2015-07-29 12:53 - 000000000 ___RD C:\Users\Les\OneDrive2018-01-25 08:03 - 2015-04-25 10:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information2018-01-24 09:55 - 2015-09-27 10:42 - 000000000 ____D C:\Program Files (x86)\NCH Software2018-01-24 09:41 - 2017-06-15 16:17 - 000000000 ____D C:\ProgramData\Package Cache2018-01-24 09:41 - 2017-05-19 14:14 - 000000000 ____D C:\Program Files\Paragon Software2018-01-24 09:24 - 2017-10-05 16:02 - 000000000 ____D C:\Program Files (x86)\McAfee Safe Connect2018-01-24 09:02 - 2010-11-20 19:27 - 000548000 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe2018-01-23 08:18 - 2017-06-17 19:17 - 000000000 ___HD C:\adobeTemp2018-01-23 07:59 - 2017-05-07 08:56 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware2018-01-22 21:13 - 2017-05-19 14:15 - 000000000 ____D C:\ProgramData\Paragon2018-01-22 20:28 - 2015-05-03 07:33 - 000000000 ____D C:\Users\Les\Documents\Adobe2018-01-22 20:28 - 2015-04-26 07:42 - 000000000 ____D C:\Program Files\Common Files\Adobe2018-01-22 20:28 - 2015-04-25 14:33 - 000000000 ____D C:\Users\Les\AppData\Roaming\Adobe2018-01-22 16:45 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\LiveKernelReports2018-01-22 15:58 - 2015-04-26 10:42 - 000000000 ____D C:\Users\Les\Documents\Book Projects2018-01-22 13:33 - 2015-04-25 13:37 - 000000000 ____D C:\Users\Les\Documents\Serials2018-01-20 14:54 - 2016-02-25 16:43 - 000000000 ____D C:\Users\Les\Documents\Manuals2018-01-19 14:49 - 2017-05-17 06:45 - 000000000 ____D C:\Program Files\CCleaner2018-01-19 10:14 - 2016-10-13 11:04 - 000000000 ___RD C:\Users\Les\TV Shows2018-01-18 11:37 - 2015-08-27 14:10 - 000000000 ____D C:\Users\Les\Documents\Calibre Library2018-01-17 12:31 - 2015-10-01 07:30 - 000000000 ____D C:\Program Files (x86)\Riffstation Trial2018-01-10 14:55 - 2016-04-11 09:06 - 000000000 ____D C:\Users\Les\Documents\TurboTax2018-01-10 11:25 - 2015-05-19 08:59 - 000000000 ____D C:\Users\Les\Documents\Custom Office Templates2018-01-10 03:15 - 2017-10-30 08:00 - 001121358 _____ C:\Windows\System32\PerfStringBackup.INI2018-01-10 02:14 - 2015-04-27 06:45 - 000000000 ____D C:\Windows\System32\MRT2018-01-10 02:09 - 2017-10-11 10:19 - 129365736 ____C (Microsoft Corporation) C:\Windows\System32\MRT-KB890830.exe2018-01-10 02:09 - 2017-09-29 05:37 - 000000000 ____D C:\Windows\CbsTemp2018-01-10 02:09 - 2015-04-27 06:45 - 129365736 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe2018-01-10 02:00 - 2009-07-13 18:34 - 000000478 _____ C:\Windows\win.ini2018-01-07 16:47 - 2015-04-26 12:15 - 000000000 ____D C:\Users\Les\Downloads\VSO ConvertXtoDVD 5.2.0.13 Final (crack+key) [ChingLiu]2018-01-05 22:09 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\rescache2018-01-05 07:03 - 2016-12-12 08:01 - 000000000 ____D C:\Program Files (x86)\Snappy Fax Version 52018-01-03 22:10 - 2017-10-30 08:34 - 000000000 ___RD C:\Users\Les\3D Objects2018-01-03 22:10 - 2015-07-29 12:50 - 000000000 __RHD C:\Users\Public\AccountPictures2018-01-03 22:08 - 2017-10-30 07:55 - 000413824 _____ C:\Windows\System32\FNTCACHE.DAT2018-01-03 22:04 - 2017-09-29 05:46 - 000000000 ___SD C:\Windows\SysWOW64\F122018-01-03 22:04 - 2017-09-29 05:46 - 000000000 ___SD C:\Windows\System32\F122018-01-03 22:04 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\TextInput2018-01-03 22:04 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\SysWOW64\Dism2018-01-03 22:04 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\System32\oobe2018-01-03 22:04 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\System32\migwiz2018-01-03 22:04 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\System32\appraiser2018-01-03 22:04 - 2017-09-29 05:46 - 000000000 ____D C:\Windows\Provisioning2018-01-03 22:04 - 2017-09-29 00:45 - 000000000 ____D C:\Windows\System32\Dism2018-01-03 21:32 - 2017-09-29 05:41 - 000403968 _____ (Microsoft Corporation) C:\Windows\System32\WpAXHolder.dll2018-01-03 21:31 - 2017-09-29 05:41 - 000140800 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll2018-01-03 21:31 - 2017-09-29 05:41 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll2018-01-02 12:52 - 2015-04-26 09:30 - 000000000 ____D C:\Users\Les\Documents\FaxesSome files in TEMP:====================2018-01-27 15:09 - 2018-01-27 15:09 - 000080696 _____ (Microsoft Corporation) C:\Users\Les\AppData\Local\Temp\1A76.tmp.exe2018-01-27 14:15 - 2018-01-27 14:15 - 000080696 _____ (Microsoft Corporation) C:\Users\Les\AppData\Local\Temp\28C8.tmp.exe2018-01-27 15:15 - 2018-01-27 15:15 - 000080696 _____ (Microsoft Corporation) C:\Users\Les\AppData\Local\Temp\89B2.tmp.exe2018-01-27 14:15 - 2018-01-27 14:15 - 000080696 _____ (Microsoft Corporation) C:\Users\Les\AppData\Local\Temp\DA36.tmp.exe2018-01-28 17:53 - 2018-01-01 04:48 - 001954048 _____ (Microsoft Corporation) C:\Users\Les\AppData\Local\Temp\dllnt_dump.dll2018-01-30 09:59 - 2018-01-30 09:57 - 081865688 _____ (Malwarebytes ) C:\Users\Les\AppData\Local\Temp\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3811.exe==================== Known DLLs (Whitelisted) ============================================= Bamital & volsnap ======================(There is no automatic fix for files that do not pass verification.)C:\Windows\System32\winlogon.exe[2018-01-03 21:28] - [2018-01-01 03:11] - 000715776 _____ (Microsoft Corporation) D0926E8FC082646487BD159538F4D9F5C:\Windows\System32\wininit.exe => MD5 is legitC:\Windows\explorer.exe[2018-01-03 21:29] - [2018-01-01 04:38] - 003904808 _____ (Microsoft Corporation) 92B369312AF5D0B83AEF82D5DE0428D2C:\Windows\SysWOW64\explorer.exe[2018-01-03 21:29] - [2018-01-01 03:46] - 003485392 _____ (Microsoft Corporation) 152D8FB49984351A39F87A592EECD896C:\Windows\System32\svchost.exe => MD5 is legitC:\Windows\SysWOW64\svchost.exe => MD5 is legitC:\Windows\System32\services.exe[2018-01-03 21:29] - [2018-01-01 04:25] - 000615768 _____ (Microsoft Corporation) AB75687641C9ADBE22336EC3C496909CC:\Windows\System32\User32.dll[2017-12-12 21:49] - [2017-12-07 15:34] - 001634288 _____ (Microsoft Corporation) 0370364D4D8846B6CF316ABBB2EDB083C:\Windows\SysWOW64\User32.dll[2017-12-12 21:49] - [2017-12-07 14:56] - 001528904 _____ (Microsoft Corporation) 5D41A00F6ED104C9639D5CBF0D38A1D6C:\Windows\System32\userinit.exe => MD5 is legitC:\Windows\SysWOW64\userinit.exe => MD5 is legitC:\Windows\System32\rpcss.dll => MD5 is legitC:\Windows\System32\dnsapi.dll => MD5 is legitC:\Windows\SysWOW64\dnsapi.dll => MD5 is legitC:\Windows\System32\Drivers\volsnap.sys[2017-12-12 21:49] - [2017-12-07 15:12] - 000401304 _____ (Microsoft Corporation) 5B27846CF4B1C21AFB3A35A8336BA02F==================== Association (Whitelisted) ================================= Restore Points ============================================= Memory info ===========================Percentage of memory in use: 8%Total physical RAM: 12252.09 MBAvailable physical RAM: 11210.19 MBTotal Virtual: 12252.09 MBAvailable Virtual: 11263.66 MB==================== Drives ================================Drive c: () (Fixed) (Total:1862.48 GB) (Free:750.96 GB) NTFSDrive d: (TOSHIBA EXT) (Fixed) (Total:1862.92 GB) (Free:866.86 GB) NTFSDrive e: (Samsung HDD) (Fixed) (Total:931.51 GB) (Free:30.2 GB) NTFSDrive g: () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFSDrive o: (FRST) (Fixed) (Total:14.89 GB) (Free:14.89 GB) FAT32Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFSDrive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[system with boot components (obtained from drive)]==================== MBR & Partition Table ==========================================================================Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: AA22ECA1)Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS)Partition 3: (Not Active) - (Size=450 MB) - (Type=27)========================================================Disk: 1 (Size: 1863 GB) (Disk ID: 9B722700)Partition 1: (Active) - (Size=1862.9 GB) - (Type=07 NTFS)========================================================Disk: 7 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: CBCE2081)Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)========================================================Disk: 8 (Size: 14.9 GB) (Disk ID: EDEAA0AF)Partition 1: (Active) - (Size=14.9 GB) - (Type=0C)LastRegBack: 2018-01-28 21:14==================== End of FRST.txt ============================ 2b1af7f3a8