Pilotman111 Posted August 7, 2017 ID:1150499 Share Posted August 7, 2017 Same things i happening for me i removed some viruses yesterday and now my task manager wont open at all no matter how much i try. the programi used was the Anti-Rootkit removal tool BETA Link to post Share on other sites More sharing options...
Aura Posted August 8, 2017 ID:1151018 Share Posted August 8, 2017 Hi Pilotman111 My name is Aura and I'll be assisting you with your malware issue. Since we'll be working together, you can call me Aura or Yoan, which is my real name, it's up to you! Now that we've broke the ice, I'll just ask you a few things during the time we'll be working together to clean your system and get it back to an operational state. As you'll notice, the logs we are asking for here are quite lenghty, so it's normal for me to not reply exactly after you post them. This is because I need some time to analyse them and then act accordingly. However, I'll always reply within 24 hours, 48 hours at most if something unexpected happens; As long as I'm assisting you on Malwarebytes Forums, in this thread, I'll ask you to not seek assistance anywhere else for any issue related to the system we are working on. If you have an issue, question, etc. about your computer, please ask it in this thread and I'll assist you; The same principle applies to any modifications you make to your system, I would like you to ask me before you do any manipulations that aren't in the instructions I posted. This is to ensure that we are operating in sync and I know exactly what's happening on your system; If you aren't sure about an instruction I'm giving you, ask me about it. This is to ensure that the clean-up process goes without any issue. I'll answer you and even give you more precise instructions/explanations if you need. There's no shame in asking questions here, better be safe than sorry!; If you don't reply to your thread within 3 days, I'll bump this thread to let you know that I'm waiting for you. If you don't reply after 5 days, it'll be closed. If you return after that period, you can send me a PM to get it unlocked and we'll continue where we left off; Since malware can work quickly, we want to get rid of them as fast as we can, before they make unknown changes to the system. This being said, I would appreciate if you could reply to this thread within 24 hours of me posting. This way, we'll have a good clean-up rhythm and the chances of complications will be reduced; I'm against any form of pirated, illegal and counterfeit software and material. So if you have any installed on your system, I'll ask you to uninstall them right now. You don't have to tell me if you indeed had some or not, I'll give you the benefit of the doubt. Plus, this would be against Malwarebytes Forums's rules; In the end, you are the one asking for assistance here. So if you wish to go a different way during the clean-up, like format and reinstall Windows, you are free to do so. I would appreciate you to let me know about it first, and if you need, I can also assist you in the process; I would appreciate if you were to stay with me until the end, which means, until I declare your system clean. Just because your system isn't behaving weirdly anymore, or is running better than before, it doesn't mean that the infection is completely gone;This being said, I have a full time job so sometimes it'll take longer for me to reply to you. Don't worry, you'll be my first priority as soon as I get home and have time to look at your thread; This being said, it's time to clean-up some malware, so let's get started, shall we? Can you provide me the Malwarebytes log where there detections show up, so I can review it? Link to post Share on other sites More sharing options...
Pilotman111 Posted August 8, 2017 Author ID:1151175 Share Posted August 8, 2017 Hello Aura This is the log that i found sir. It happened after the first scan i completed system-log.txt Link to post Share on other sites More sharing options...
Aura Posted August 8, 2017 ID:1151185 Share Posted August 8, 2017 So you were infected with SmartService, that's good to know. Did you run Malwarebytes after running MBAR (Malwarebytes Anti-Rootkit), or not? Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151323 Share Posted August 9, 2017 Yeah i did run it after, it found some malware after and i removed them from my system Link to post Share on other sites More sharing options...
Aura Posted August 9, 2017 ID:1151349 Share Posted August 9, 2017 Good Can you provide me the Malwarebytes log? It should be under the Report tab. Select the latest Scan entry and double-click on it. Then click on the Export button in the bottom left corner, select Copy to clipboard and paste it here. Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151404 Share Posted August 9, 2017 Malwarebytes www.malwarebytes.com -Log Details- Scan Date: 8/5/17 Scan Time: 1:29 PM Log File: Administrator: Yes -Software Information- Version: 3.1.2.1733 Components Version: 1.0.160 Update Package Version: 1.0.2516 License: Free -System Information- OS: Windows 10 (Build 15063.483) CPU: x64 File System: NTFS User: CAMERONS-PC\epicb -Scan Summary- Scan Type: Threat Scan Result: Completed Objects Scanned: 471632 Threats Detected: 84 Threats Quarantined: 82 Time Elapsed: 18 min, 22 sec -Scan Options- Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled -Scan Details- Process: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registry Key: 18 Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mediatek_86, Quarantined, [0], [392686],1.0.2516 PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Quarantined, [83], [170024],1.0.2516 PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Quarantined, [83], [-1],0.0.0 PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Quarantined, [83], [170024],1.0.2516 PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Quarantined, [83], [170024],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Quarantined, [539], [339688],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Quarantined, [539], [321304],1.0.2516 PUP.Optional.WebOptimum, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0187837F-FA61-437D-9647-EE1E86233276}, Quarantined, [1474], [253742],1.0.2516 PUP.Optional.WebOptimum, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{CBB7A1EB-D3C4-45A9-A5C9-EFB40A22BF7E}, Quarantined, [1474], [261889],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{46C29D94-5508-4A44-8B4E-FBA19AB20CC3}, Quarantined, [539], [391427],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{63360476-8E8C-4C43-9821-ED563B8A9139}, Quarantined, [539], [317311],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{92B783B5-7C11-44F0-ACC2-DE4B9FF7124E}, Quarantined, [539], [317311],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9424A275-5350-49A9-A67F-40B39DF28DAC}, Quarantined, [539], [317311],1.0.2516 PUP.Optional.Wajam, HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\SOFTWARE\WajIEnhance, Quarantined, [83], [244670],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, Quarantined, [539], [317313],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, Quarantined, [539], [317313],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, Quarantined, [539], [317313],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Updater_Online_Application, Quarantined, [539], [391428],1.0.2516 Registry Value: 12 PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Removal Failed, [83], [-1],0.0.0 PUP.Optional.Wajam, HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Quarantined, [83], [-1],0.0.0 PUP.Optional.Wajam, HKU\S-1-5-21-2965375333-1588159929-1082624057-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Quarantined, [83], [-1],0.0.0 PUP.Optional.Wajam, HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Quarantined, [83], [-1],0.0.0 PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Removal Failed, [83], [-1],0.0.0 PUP.Optional.WindowService, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MEDIATEK_86|IMAGEPATH, Quarantined, [636], [407227],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|CONTACT, Quarantined, [539], [333852],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|URLINFOABOUT, Quarantined, [539], [321304],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{46C29D94-5508-4A44-8B4E-FBA19AB20CC3}|PATH, Quarantined, [539], [391427],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{63360476-8E8C-4C43-9821-ED563B8A9139}|PATH, Quarantined, [539], [317311],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{92B783B5-7C11-44F0-ACC2-DE4B9FF7124E}|PATH, Quarantined, [539], [317311],1.0.2516 PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9424A275-5350-49A9-A67F-40B39DF28DAC}|PATH, Quarantined, [539], [317311],1.0.2516 Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 9 PUP.Optional.BlockAdsPro, C:\USERS\EPICB\APPDATA\ROAMING\Microsoft\BlockAdsPro, Quarantined, [8610], [421128],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Quarantined, [539], [391425],1.0.2516 PUP.Optional.AnonymizerGadget, C:\Users\epicb\AppData\Roaming\AGData\bin, Quarantined, [1509], [338259],1.0.2516 PUP.Optional.AnonymizerGadget, C:\USERS\EPICB\APPDATA\ROAMING\AGDATA, Quarantined, [1509], [338259],1.0.2516 PUP.Optional.AnonymizerGadget, C:\PROGRAM FILES (X86)\ANONYMIZERGADGET, Quarantined, [1509], [364596],1.0.2516 PUP.Optional.BundleInstaller, C:\USERS\EPICB\APPDATA\LOCAL\TEMP\38663781, Quarantined, [20], [341983],1.0.2516 PUP.Optional.WindowService.Generic, C:\WINDOWS\TEMP\WS, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService, C:\WINDOWS\TEMP\RADEON, Quarantined, [636], [408131],1.0.2516 PUP.Optional.AnonymizerGadget.PrxySvrRST, C:\USERS\EPICB\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ANONYMIZERGADGET, Quarantined, [1136], [329210],1.0.2516 File: 45 Generic.Malware/Suspicious, C:\WINDOWS\TEMP\WS\MEDIATEK_86.EXE, Quarantined, [0], [392686],1.0.2516 PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Quarantined, [539], [391425],1.0.2516 PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Quarantined, [539], [391425],1.0.2516 PUP.Optional.AnonymizerGadget, C:\USERS\EPICB\APPDATA\ROAMING\AGDATA\CONFIG.JSON, Quarantined, [1509], [338259],1.0.2516 PUP.Optional.AnonymizerGadget, C:\Users\epicb\AppData\Roaming\AGData\bin\AGLoader.dll, Quarantined, [1509], [338259],1.0.2516 PUP.Optional.AnonymizerGadget, C:\Users\epicb\AppData\Roaming\AGData\bin\AnonymizerLauncher.exe, Quarantined, [1509], [338259],1.0.2516 PUP.Optional.AnonymizerGadget, C:\Users\epicb\AppData\Roaming\AGData\add.json, Quarantined, [1509], [338259],1.0.2516 PUP.Optional.AnonymizerGadget, C:\PROGRAM FILES (X86)\ANONYMIZERGADGET\AGUTILS.DLL, Quarantined, [1509], [364596],1.0.2516 PUP.Optional.AnonymizerGadget, C:\Program Files (x86)\AnonymizerGadget\AGService.exe, Quarantined, [1509], [364596],1.0.2516 PUP.Optional.AnonymizerGadget, C:\USERS\EPICB\APPDATA\LOCAL\TEMP\38663781\IC-0.66D27B53320244.EXE, Quarantined, [1509], [338559],1.0.2516 PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\dlreport, Quarantined, [20], [341983],1.0.2516 PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\ic-0.6ab5ecae010fcc.exe, Quarantined, [20], [341983],1.0.2516 PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\ic-0.b07f55844c8e2.exe, Quarantined, [20], [341983],1.0.2516 PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\ic-0.e4bc9167e2a48.exe, Quarantined, [20], [341983],1.0.2516 PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\ic-0.ff3e26756a295.exe, Quarantined, [20], [341983],1.0.2516 Generic.Malware/Suspicious, C:\HEADERS, Quarantined, [0], [392686],1.0.2516 Generic.Malware/Suspicious, C:\USERS\EPICB\APPDATA\LOCAL\TEMP\FULLVERSION.EXE, Quarantined, [0], [392686],1.0.2516 PUP.Optional.WindowService.Generic, C:\WINDOWS\TEMP\WS\NEWTONSOFT.JSON.XML, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\00E4001650C7508C1E40B652E5E2494D, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\amd64_86.exe, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\ati.exe, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\ati_upd.dll, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\E9B103C50E619BD9D8BF8FC756DA6AAC, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\mediatek_86.InstallLog, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\mediatek_86.InstallState, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\mediatek_86.lib.dll, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\Newtonsoft.Json.dll, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\NLog.config, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\NLog.dll, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\NLog.xml, Quarantined, [8569], [409257],1.0.2516 PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\state, Quarantined, [8569], [409257],1.0.2516 Trojan.Clicker, C:\USERS\EPICB\APPDATA\LOCAL\TEMP\1501899506\S5M_INSTALL_325.ZIP, Quarantined, [21], [387412],1.0.2516 HackTool.Agent, C:\USERS\EPICB\DOWNLOADS\DFX AUDIO ENHANCER 12.017 + PATCH & KEYGEN [SADEEMPC].ZIP, Quarantined, [437], [1570],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\ONLINE APPLICATION V2G1.JOB, Quarantined, [539], [382506],1.0.2516 PUP.Optional.WindowService, C:\WINDOWS\TEMP\RADEON\RADEON86_64.EXE, Quarantined, [636], [408131],1.0.2516 PUP.Optional.WindowService, C:\Windows\Temp\radeon\InstallUtil.InstallLog, Quarantined, [636], [408131],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\UPDATER_ONLINE_APPLICATION, Quarantined, [539], [391429],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Quarantined, [539], [391431],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\ONLINE APPLICATION V2G3.JOB, Quarantined, [539], [382506],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\UPDATER_ONLINE_APPLICATION.JOB, Quarantined, [539], [391430],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G1, Quarantined, [539], [317314],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G2, Quarantined, [539], [317314],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G3, Quarantined, [539], [317314],1.0.2516 PUP.Optional.AnonymizerGadget.PrxySvrRST, C:\USERS\EPICB\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ANONYMIZERGADGET\ANONYMIZERGADGET.LNK, Quarantined, [1136], [329210],1.0.2516 PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G2.job, Quarantined, [539], [382506],1.0.2516 Physical Sector: 0 (No malicious items detected) (end) Link to post Share on other sites More sharing options...
Aura Posted August 9, 2017 ID:1151407 Share Posted August 9, 2017 Good, thank you Now we'll run a sweep with AdwCleaner and JRT. AdwCleaner - Fix Mode Download AdwCleaner and move it to your Desktop; Right-click on AdwCleaner.exe and select Run as Administrator (for Windows Vista, 7, 8, 8.1 and 10 users); Accept the EULA (I accept), then click on Scan; Let the scan complete. Once it's done, make sure that every item listed in the different tabs is checked and click on the Clean button. This will kill all active processes; Once the cleaning process is complete, AdwCleaner will ask to restart your computer, do it; After the restart, a log will open when logging in. Please copy/paste the content of that log in your next reply; Junkware Removal Tool (JRT) Download Junkware Removal Tool (JRT) and move it to your Desktop; Right-click on JRT.exe and select Run as Administrator (for Windows Vista, 7, 8, 8.1 and 10 users); Press on any key to launch the scan and let it complete;Credits : BleepingComputer.com Once the scan is complete, a log will open. Please copy/paste the content of the output log in your next reply; Your next reply(ies) should therefore contain: Copy/pasted AdwCleaner clean log; Copy/pasted JRT log; Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151416 Share Posted August 9, 2017 AdwCleaner Log: # AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 09 15:14:56 2017 # Updated on 2017/05/08 by Malwarebytes # Database: 08-09-2017.2 # Running on Windows 10 Pro (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.Legacy, C:\Windows\System32\SSL PUP.Optional.Legacy, C:\Windows\SysWOW64\SSL PUP.Optional.Legacy, C:\Users\epicb\AppData\Roaming\Hola PUP.Optional.Legacy, C:\Program Files (x86)\S5 PUP.Optional.Legacy, C:\Users\epicb\AppData\Local\AdvinstAnalytics PUP.Optional.S5Mark, C:\Users\Administrator\AppData\Local\llssoft PUP.Optional.S5Mark, C:\Users\epicb\AppData\Local\llssoft ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Hola PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Hola PUP.Optional.Legacy, [Key] - HKU\S-1-5-18\Software\Hola PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org PUP.Optional.WindowService, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application PUP.Optional.WindowService, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [1750 B] - [2017/8/9 15:9:12] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ########## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - JRT Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 10 Pro x64 Ran by epicb (Administrator) on Wed 08/09/2017 at 11:28:42.21 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on Wed 08/09/2017 at 11:35:06.81 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Link to post Share on other sites More sharing options...
Aura Posted August 9, 2017 ID:1151418 Share Posted August 9, 2017 Thank you. Now we'll run a scan with FRST to see if there's anything left to remove. Farbar Recovery Scan Tool (FRST) - Scan mode Follow the instructions below to download and execute a scan on your system with FRST, and provide the logs in your next reply. Download the right version of FRST for your system: FRST 64-bit Move the executable (FRST.exe or FRST64.exe) on your Desktop; Right-click on the executable and select Run as Administrator (for Windows Vista, 7, 8, 8.1 and 10 users); Accept the disclaimer by clicking on Yes, and FRST will then do a back-up of your Registry which should take a few seconds; Make sure the Addition.txt box is checked; Click on the Scan button; On completion, two message box will open, saying that the results were saved to FRST.txt and Addition.txt, then open two Notepad files; Copy and paste the content of both FRST.txt and Addition.txt in your next reply; Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151419 Share Posted August 9, 2017 Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-08-2017 Ran by epicb (09-08-2017 11:47:47) Running from C:\Users\epicb\Desktop Windows 10 Pro Version 1703 (X64) (2017-04-16 01:46:47) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2965375333-1588159929-1082624057-500 - Administrator - Enabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-2965375333-1588159929-1082624057-503 - Limited - Disabled) epicb (S-1-5-21-2965375333-1588159929-1082624057-1001 - Administrator - Enabled) => C:\Users\epicb Guest (S-1-5-21-2965375333-1588159929-1082624057-501 - Limited - Disabled) ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) µTorrent (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) 777 Captain (777-200) 1.4 (HKLM-x32\...\x772) (Version: 1.4.00 - © 1999-2014 Captain Sim) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) Aerosoft's - Airbus A318-A319 - FSX (HKLM-x32\...\Airbus A318-A319 - FSX) (Version: 1.10 - Aerosoft) Aerosoft's - Airbus A320-A321 - FSX STEAM Edition (HKLM-x32\...\Airbus A320-A321 - FSX STEAM Edition) (Version: 1.30 - Aerosoft) Airline Pack (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Airline Pack) (Version: - ) Akamai NetSession Interface (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Apple Application Support (32-bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach) Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team) Autodesk Maya 2017 Update4 (HKLM-x32\...\{dc2ce24d-cf65-4614-b438-1abada1fe9f6}) (Version: 17.2.0.0 - Autodesk) Hidden AVG (HKLM\...\{434FBA38-0562-4F98-9436-4B45C0C0EF0B}) (Version: 1.201.2 - AVG Technologies) Hidden AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 17.5.3022 - AVG Technologies) AVG PC TuneUp (HKLM-x32\...\{149D912F-03DB-4895-913E-820CB11965C0}) (Version: 16.74.1 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com) Boeing 777-200ER Ultimate Pack (HKLM\...\{5849CFC1-98B4-4B0A-98F7-86322E790294}) (Version: 1 - Project OpenSky, update by Hanzalah Ravat) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CLS DC10 (HKLM-x32\...\CLS DC10) (Version: - ) CLS DC10 INS (HKLM-x32\...\CLS DC10 INS) (Version: - ) CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.R.L.) DC8 10-40 Additional Liveries pack 1 (HKLM-x32\...\{C786081A-E6EE-4CD6-98DD-EBBB9D533B31}) (Version: 1.00.000 - ) DC8 50-70 Additional Liveries pack - What If (HKLM-x32\...\{FB7777BA-E075-432A-943C-470F1B83601F}) (Version: 1.00.000 - ) DC8 50-70 Additional Liveries pack 1 (HKLM-x32\...\{2C2D76A1-D4A0-4279-B010-92177019F75C}) (Version: 1.00.000 - ) DC8 50-70 Additional Liveries pack 2 (HKLM-x32\...\{7966CF75-AF85-47D9-8C37-BDD66047699D}) (Version: 1.00.000 - ) DC-8 Jetliner Series 50 to 70 (HKLM-x32\...\{7699E5B5-2D48-4A40-B65C-E815FC7215F9}) (Version: 1.00.000 - Just Flight) DFX (HKLM-x32\...\DFX) (Version: 12.017.0.0 - Power Technology) Discord (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Discord) (Version: 0.0.298 - Discord Inc.) E-Jets Series (FSX) (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\E-Jets Series (FSX)) (Version: - ) FeelThere PIC ERJ-145LR for FSX 1.2.6 (HKLM-x32\...\FeelThere PIC ERJ-145LR for FSX) (Version: 1.2.6 - FeelThere) FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) FMW 1 (HKLM\...\{1DA9CD4A-687F-4075-A828-0A3ACB901438}) (Version: 1.222.1 - AVG Technologies) Hidden FTX Global Base Pack (HKLM-x32\...\FTX Global Base Pack1.40) (Version: 1.40 - Orbx Simulation Systems Pty Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.78 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Just Flight - DC-8 Jetliner Series 10 to 40 (HKLM-x32\...\{D6F710AA-1C76-427E-8E73-633056CF747C}) (Version: 1.00.0000 - Just Flight) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro) Level-D 767-300 for FSX (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Level-D 767-300 for FSX) (Version: - ) Lightshot-5.4.0.5 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.5 - Skillbrains) Majestic MJC8Q400 (HKLM-x32\...\MJC8Q400) (Version: - ) Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) ManyCam 5.8.0 (HKLM-x32\...\ManyCam) (Version: 5.8.0 - Visicom Media Inc.) Microsoft Flight Simulator SimConnect Client v10.0.60905.0 (HKLM-x32\...\{D1AC9B0B-2727-4811-91DC-1FC3C4E47A9B}) (Version: 10.0.60905.0 - Microsoft Corporation) Microsoft Flight Simulator SimConnect Client v10.0.61242.0 (HKLM-x32\...\{85DF6786-66AA-42EE-8616-AE456B07BD99}) (Version: 10.0.61242.0 - Microsoft Corporation) Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation) Microsoft Flight Simulator SimConnect Client v10.0.62615.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62615.0 - Microsoft Corporation) Microsoft Flight Simulator X: Steam Edition (HKLM\...\Steam App 314160) (Version: - Microsoft Game Studios) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.4266.1003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2965375333-1588159929-1082624057-500\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation) Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{E75776B2-EAE5-42F9-A800-0A10763DEDF0}) (Version: 11.0.2318.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{eb96e401-0158-4062-b443-aff1b34e69b3}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MtoA for Maya 2017 (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\MtoA2017) (Version: 1.4.2.3 - Solid Angle) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden paint.net (HKLM\...\{1F895C18-6A2F-4A9E-BBE9-246783070F37}) (Version: 4.0.16 - dotPDN LLC) PMDG 737 6700 NGX RTM (HKLM-x32\...\{C7EE862A-D83D-4A9F-B746-CBDE39BD7001}) (Version: 1.00.3050 - PMDG Simulations, LLC.) PMDG 737 8900 NGX Base Package FSX (HKLM-x32\...\{20708FD5-E94D-4097-A21E-E28564CDBC06}) (Version: 1.10.6436 - PMDG Simulations, LLC.) PMDG 747-400 QOTSII Base Package FSX (HKLM-x32\...\{B68570AC-8E49-4B41-AA89-6CAEF3045E26}) (Version: 3.00.8132 - PMDG Simulations, LLC.) PMDG 777-200LR/F Base Package FSX (HKLM-x32\...\{0F16340B-5B5B-4531-8D87-4952E3BCA6E6}) (Version: 1.10.6320 - PMDG Simulations, LLC.) PMDG 777-300ER Expansion (HKLM-x32\...\{E65EFDE6-0864-40BA-8DDF-E31F736D9000}) (Version: 1.10.6320 - PMDG Simulations, LLC.) PMDG BAe JS4100 (HKLM-x32\...\{FB647DBE-2231-405D-AC36-C73246CBE305}) (Version: 1.10.1016 - PMDG Simulations, LLC.) PMDG_MD11_FSX (HKLM-x32\...\{CED6EAB9-9FFD-44B2-939A-D77905AD35F3}) (Version: 1.00.0003 - Precision Manuals Development Group) QualityWings Ultimate 146 Collection FSX (HKLM-x32\...\QualityWings Ultimate 146 Collection FSX) (Version: - ) QualityWings Ultimate 757 Collection FSX-SE (HKLM-x32\...\QualityWings Ultimate 757 Collection FSX-SE_is1) (Version: 1.4.2 - QualityWings) RAAS Professional by FS2Crew (UNLOCKED) (HKLM-x32\...\RAAS Professional by FS2Crew (UNLOCKED)) (Version: - ) REX 4 - Texture Direct - Service Pack 5 (HKLM-x32\...\{38949C04-7C3A-431E-B7E1-31E1ECA07408}) (Version: 4.5.2015.0818 - REX Game Studios, LLC.) REX 4 - Texture Direct - SP 1 - Hotfix 1 (HKLM-x32\...\{37032EB5-976B-49E4-BC50-262866A89BD3}) (Version: 4.1.2014.0128 - REX Game Studios, LLC.) REX 4 - Texture Direct - SP 1 (HKLM-x32\...\{7610620C-AB71-4082-BE6D-B179779548A8}) (Version: 4.1.2014.0122 - REX Game Studios, LLC.) REX 4 - Texture Direct - SP 2 (HKLM-x32\...\{E7A178A4-7F04-4BDE-90AD-C97AED984854}) (Version: 4.2.2014.0520 - REX Game Studios, LLC.) REX 4 - Texture Direct - SP 3 (HKLM-x32\...\{DB0D6CE6-4F66-45DA-9F8F-9086AFB4A91A}) (Version: 4.3.2014.0812 - REX Game Studios, LLC.) REX 4 - Texture Direct - Texture Update 1 (HKLM-x32\...\{B4DDC9F8-FB6C-4EBF-9CF7-68DD8B75D5F5}) (Version: 4.3.2014.0814 - REX Game Studios, LLC.) REX 4 - Texture Direct - Texture Update 2 (HKLM-x32\...\{63C010AD-9B2A-4909-A31D-69AFF03F94D2}) (Version: 4.3.2014.1210 - REX Game Studios, LLC.) REX 4 - Texture Direct (HKLM-x32\...\{CACCC25C-70B5-4FD1-AF01-10D11B87DED8}) (Version: 4.0.2013.1215 - REX Game Studios, LLC.) ROBLOX Player for epicb (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - ROBLOX Corporation) ROBLOX Studio for epicb (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\{2922D6F1-2865-4EFA-97A9-94EEAB3AFA14}) (Version: - ROBLOX Corporation) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Ultimate Airliners - Super 80 Professional (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Ultimate Airliners - Super 80 Professional) (Version: - ) Ultimate Airliners - The DC-9 Classic (HKLM-x32\...\Ultimate Airliners - The DC-9 Classic) (Version: - ) VEGAS Pro 14.0 (64-bit) (HKLM\...\{4C79D80F-79F9-11E6-8402-BB95F5A309BD}) (Version: 14.0.161 - VEGAS) vPilot (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\vPilot) (Version: 2.1.6 - Ross Carlson) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-08-05] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-02-21] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2017-02-21] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-02-21] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Intel Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-08-05] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> No File ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {04859EA5-A631-408B-9532-18BF9E3F34B1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {079E40E6-3B43-4B9F-B2AE-4B2F2025955F} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-08-05] (AVG Technologies CZ, s.r.o.) Task: {1CB8F061-09ED-451B-B6FB-DC695826D96E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {2D72FD85-DA01-4ACF-9909-AB96281D6336} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated) Task: {467D4F37-9341-4F55-94F5-BD238EAD6DF7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {5061BEEB-9B43-4F36-9769-5718E15596DB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.) Task: {75BD2ACE-2E46-4211-A376-15D4D29CFC92} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {75C3CEBC-478A-4206-88CA-FE1A52A807CC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-07-20] (Microsoft Corporation) Task: {A9BD89AD-5D39-433E-85F0-EDC9F8DD1120} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.) Task: {CC47E2C8-303C-457F-B7EF-644A5B4C16DE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-07-20] (Microsoft Corporation) Task: {DC91C862-155E-4707-B7A5-DB2EAB4E4ED2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {DC9BEBBF-0B0A-4777-BAED-7F709389DFB1} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-08-08] (Adobe Systems Incorporated) Task: {EA58923F-1B60-434B-9321-1739DC551518} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.) Task: {EE798454-8885-4180-82B7-EB71F9D074D5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) ==================== Shortcuts & WMI ======================== (The entries could be listed to be restored or removed.) ==================== Loaded Modules (Whitelisted) ============== 2017-05-09 00:44 - 2017-05-09 00:44 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-07-13 20:50 - 2017-07-13 20:50 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-03-18 16:58 - 2017-03-18 16:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-07-20 22:13 - 2017-07-20 22:13 - 008901800 _____ () C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\1033\GrooveIntlResource.dll 2017-03-18 16:59 - 2017-03-18 22:30 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-07-20 22:07 - 2015-08-16 00:21 - 000162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll 2017-07-28 12:28 - 2017-07-25 03:42 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.78\libglesv2.dll 2017-07-28 12:28 - 2017-07-25 03:42 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.78\libegl.dll 2017-08-07 08:19 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2017-08-07 08:19 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2017-08-05 13:33 - 2017-08-05 13:30 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-08-05 13:45 - 2017-08-05 13:45 - 000171344 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll 2017-08-05 13:46 - 2017-08-05 13:46 - 001067056 _____ () C:\Program Files (x86)\AVG\Antivirus\AvChrome.dll 2017-08-05 13:46 - 2017-08-05 13:46 - 067109376 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2017-08-05 13:46 - 2017-08-05 13:46 - 000193784 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll 2017-08-05 13:46 - 2017-08-05 13:46 - 000225376 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll 2017-08-05 13:46 - 2017-08-05 13:46 - 000690392 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll 2017-08-09 07:41 - 2017-08-09 07:41 - 000170224 _____ () c:\program files\avast software\avast\JsonRpcServer.dll 2017-08-09 07:42 - 2017-08-09 07:42 - 001065936 _____ () c:\program files\avast software\avast\AvChrome.dll 2017-08-09 07:42 - 2017-08-09 07:42 - 067109376 _____ () c:\program files\avast software\avast\libcef.dll 2017-08-09 07:41 - 2017-08-09 07:41 - 000192664 _____ () c:\program files\avast software\avast\event_routing_rpc.dll 2017-08-09 07:41 - 2017-08-09 07:41 - 000224256 _____ () c:\program files\avast software\avast\tasks_core.dll 2017-08-09 07:40 - 2017-08-09 07:40 - 000292920 _____ () c:\program files\avast software\avast\gaming_mode_ui.dll 2017-08-09 07:41 - 2017-08-09 07:41 - 000689272 _____ () c:\program files\avast software\avast\ffl2.dll 2017-08-09 08:21 - 2017-03-08 12:05 - 000174448 _____ () C:\Program Files\CyberGhost 6\Data\OpenVPN\liblzo2-2.dll 2017-08-09 08:21 - 2017-03-08 12:05 - 000115168 _____ () C:\Program Files\CyberGhost 6\Data\OpenVPN\libpkcs11-helper-1.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) AlternateDataStreams: C:\ProgramData\TEMP:00934A10 [133] ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) IE trusted site: HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\hola.org -> hxxp://hola.org IE trusted site: HKU\S-1-5-21-2965375333-1588159929-1082624057-500\...\hola.org -> hxxp://hola.org ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2017-03-18 17:03 - 2017-03-18 17:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-2965375333-1588159929-1082624057-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 38.132.106.139 - 194.187.251.67 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE" HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\StartupApproved\Run: => "uTorrent" ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [{2A46A2D8-94D7-44A4-AFAE-122F72AFCE3F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4BCB5D01-10DA-4EB4-B407-DA03CE3BA374}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{2543689B-D2AD-41D4-BA42-21E856F1DB30}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{368E3DC8-3F74-4716-8E1B-36DB632387CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6EF724BF-00D0-4C4C-9324-A7CAFA3336F9}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{02BB9BC8-AB78-479E-A4F3-59267E790483}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{B09D18B1-8117-4BD3-8266-4198856D8E93}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{F137BCF8-E4F9-49FE-A6EB-3D976D678DD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FSX\fsx.exe FirewallRules: [{91B65C2E-6210-44C2-887D-F812A53830E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FSX\fsx.exe FirewallRules: [{301CC288-2979-411D-BB0D-795C714EF506}] => (Allow) D:\REX Texture Direct\rextexturedirect.exe FirewallRules: [{A150025A-7311-41B8-B183-2A3D3BF45989}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A253F4B4-D3C7-4FE1-A5E3-4C9F2175222A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E56705A0-6E3A-4EC8-86CD-61D3A5DCD90F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{0CD63A2F-D5C5-4AE3-A35C-EF2CFF6889DF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{1E0F9BD6-1F61-40DE-B2F7-CFDC75EE90DA}C:\users\epicb\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\epicb\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{F4A7A2B9-57C7-4976-98E7-E9085CDDC7B8}C:\users\epicb\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\epicb\appdata\local\akamai\netsession_win.exe FirewallRules: [{E540DBE2-42C3-479E-AC0D-607AC87CDC42}] => (Allow) LPort=63967 FirewallRules: [{3D23330E-46B5-4C97-A153-D69E16655314}] => (Allow) LPort=5000 FirewallRules: [{9557A8CA-0277-4E29-9648-245794C1FDEB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{A2160D62-4AF6-46A0-B757-1C703E9BB258}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{85BEEB92-55FE-4924-BCDF-87A5635C01EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{C445193B-89B6-40C8-A643-52E4EA8F8052}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{D3CE8082-C7A8-478D-8E14-18E06CFEDEB8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{B97D5D74-683E-4F08-B581-EAC8B5B6DDDD}] => (Allow) LPort=1688 FirewallRules: [{34821B52-EC70-4D04-A851-E953D2CBF7BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{13F00C32-F2A4-490E-B84C-CB0430B555FF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{66E826A8-DD86-4D9B-9582-AD4311D5180F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{A931E01F-4E17-4668-A7DA-4D609982A124}C:\users\epicb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\epicb\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{D9EFAF86-ED6C-46AA-B619-02CB8282D5F3}C:\users\epicb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\epicb\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{2481A236-5D6D-4663-87CA-6DA06743421E}C:\users\epicb\appdata\local\vpilot\vpilot.exe] => (Allow) C:\users\epicb\appdata\local\vpilot\vpilot.exe FirewallRules: [UDP Query User{33DCE505-97A8-411E-B0ED-7B779480D574}C:\users\epicb\appdata\local\vpilot\vpilot.exe] => (Allow) C:\users\epicb\appdata\local\vpilot\vpilot.exe FirewallRules: [{D7A6348B-DD73-490E-B9A8-2788278CA97C}] => (Allow) C:\Users\epicb\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E36C40EF-3E12-47D8-A712-2F81C828E2C2}] => (Allow) C:\Users\epicb\AppData\Roaming\uTorrent\uTorrent.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Restore Points ========================= 02-08-2017 13:55:16 Scheduled Checkpoint 05-08-2017 13:42:12 Removed iTunes 05-08-2017 14:08:19 JRT Pre-Junkware Removal 07-08-2017 08:19:19 Windows Modules Installer 08-08-2017 19:27:10 Removed Skype™ 7.38 ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/09/2017 11:39:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Faulting application name: taskmgr.exe, version: 10.0.15063.0, time stamp: 0xc87d580f Faulting module name: taskmgr.exe, version: 10.0.15063.0, time stamp: 0xc87d580f Exception code: 0xc0000005 Fault offset: 0x0000000000028db6 Faulting process id: 0x250 Faulting application start time: 0x01d311259fdc0e8f Faulting application path: C:\Windows\system32\taskmgr.exe Faulting module path: C:\Windows\system32\taskmgr.exe Report Id: 9dfeb8d3-f54f-409e-aef8-7a8f7ae747fc Faulting package full name: Faulting package-relative application ID: Error: (08/09/2017 11:30:53 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volume Shadow Copy Service error: Unexpected error calling routine QueryFullProcessImageNameW. hr = 0x80070006, The handle is invalid. . Operation: Executing Asynchronous Operation Context: Current State: DoSnapshotSet Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed System Error: The system cannot find the file specified. . Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed System Error: The system cannot find the file specified. . Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary aswVmm. System Error: The system cannot find the file specified. . Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary aswStm. System Error: The system cannot find the file specified. . Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary aswSP. System Error: The system cannot find the file specified. . Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary aswSnx. System Error: The system cannot find the file specified. . Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary aswRvrt. System Error: The system cannot find the file specified. . Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary aswRdr. System Error: The system cannot find the file specified. . System errors: ============= Error: (08/09/2017 11:20:54 AM) (Source: DCOM) (EventID: 10010) (User: CAMERONS-PC) Description: The server Microsoft.Windows.ShellExperienceHost_10.0.15063.332_neutral_neutral_cw5n1h2txyewy!App did not register with DCOM within the required timeout. Error: (08/09/2017 09:30:11 AM) (Source: DCOM) (EventID: 10010) (User: CAMERONS-PC) Description: The server microsoft.windowscommunicationsapps_17.8400.40745.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca did not register with DCOM within the required timeout. Error: (08/09/2017 09:28:10 AM) (Source: DCOM) (EventID: 10010) (User: CAMERONS-PC) Description: The server microsoft.windowscommunicationsapps_17.8400.40745.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca did not register with DCOM within the required timeout. Error: (08/09/2017 09:28:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: The Microsoft Office Click-to-Run Service service failed to start due to the following error: The service did not respond to the start or control request in a timely fashion. Error: (08/09/2017 09:28:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: A timeout was reached (30000 milliseconds) while waiting for the Microsoft Office Click-to-Run Service service to connect. Error: (08/09/2017 09:21:00 AM) (Source: DCOM) (EventID: 10010) (User: CAMERONS-PC) Description: The server {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} did not register with DCOM within the required timeout. Error: (08/09/2017 09:19:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: The Spybot-S&D 2 Scanner Service service failed to start due to the following error: The service did not respond to the start or control request in a timely fashion. Error: (08/09/2017 09:19:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: A timeout was reached (30000 milliseconds) while waiting for the SDScannerService service to connect. Error: (08/09/2017 09:19:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: The CG6Service service failed to start due to the following error: The service did not respond to the start or control request in a timely fashion. Error: (08/09/2017 09:19:06 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: A timeout was reached (30000 milliseconds) while waiting for the CG6Service service to connect. CodeIntegrity: =================================== Date: 2017-08-09 11:43:16.486 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-09 11:43:16.482 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-09 11:42:49.917 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-09 11:42:49.910 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-09 11:42:46.968 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-09 11:42:46.964 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-09 11:42:37.218 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-09 11:42:37.213 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-09 11:28:48.446 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-09 11:28:48.443 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Percentage of memory in use: 67% Total physical RAM: 4039.86 MB Available physical RAM: 1309.64 MB Total Virtual: 12231.86 MB Available Virtual: 9266.07 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:421.81 GB) (Free:150.15 GB) NTFS Drive d: (Recovery) (Fixed) (Total:29 GB) (Free:11.98 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0B8DC30E) Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=421.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12) ==================== End of Addition.txt ============================ Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151421 Share Posted August 9, 2017 Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2017 Ran by epicb (administrator) on CAMERONS-PC (09-08-2017 11:44:40) Running from C:\Users\epicb\Desktop Loaded Profiles: epicb & Administrator (Available Profiles: epicb & Administrator) Platform: Windows 10 Pro Version 1703 (X64) Language: English (United States) Internet Explorer Version 11 (Default browser: Chrome) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe (Visicom Media Inc.) C:\ProgramData\ManyCam\Service\ManyCamService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\avgui.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\avgui.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe (The OpenVPN Project) C:\Program Files\CyberGhost 6\Data\OpenVPN\openvpn.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Whitelisted) ==================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-08] (Synaptics Incorporated) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-08-01] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [263232 2017-08-05] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation) HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [571928 2015-09-03] (Vimicro) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] () HKLM-x32\...\Run: [DFX] => C:\Program Files (x86)\DFX\DFX.exe [1595384 2017-07-15] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\ DisallowedCertificates: 093C62B58C1D9B875F82760F2C250D7679081C53 (U) HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\ DisallowedCertificates: EC0C2B8F76A88D55938E66591C345BAD609619A4 (U) HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3062560 2017-07-17] (Valve Corporation) HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [Akamai NetSession Interface] => C:\Users\epicb\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.) HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [ManyCam] => C:\Program Files (x86)\ManyCam\ManyCam.exe [11995664 2017-05-11] (Visicom Media Inc.) HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1191472 2017-03-08] (CyberGhost S.R.L.) HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [uTorrent] => C:\Users\epicb\AppData\Roaming\uTorrent\uTorrent.exe [2150336 2017-08-09] (BitTorrent Inc.) HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\MountPoints2: F - "F:\start.exe" BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{2070b274-97a3-458d-afac-ffa0f0a57834}: [DhcpNameServer] 38.132.106.139 194.187.251.67 185.93.180.131 Tcpip\..\Interfaces\{2b63e24d-69e2-48c8-a2af-c74a58c369cc}: [NameServer] 38.132.106.139,194.187.251.67 Tcpip\..\Interfaces\{2b63e24d-69e2-48c8-a2af-c74a58c369cc}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131463743400179069&GUID=A2630F74-4C55-42CB-9F59-70B4DFB14479 BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-20] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-20] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-07-20] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-08-01] (Oracle Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-07-20] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-01] (Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-20] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-20] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-20] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-20] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: il2kryjl.default FF ProfilePath: C:\Users\epicb\AppData\Roaming\Mozilla\Firefox\Profiles\il2kryjl.default [2017-08-09] FF Homepage: Mozilla\Firefox\Profiles\il2kryjl.default -> hxxps://www.google.com/ FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> autoconfig_url", "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(n%5B1%5D%3D%3D'XX'%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bc%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!--then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%22dc362cc62fe19d87681655bc622aa97e8727c3a238d916785bcf18b13d9a10%22%7D)%3B%0A" FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> type", 2 FF Extension: (SetupVPN) - C:\Users\epicb\AppData\Roaming\Mozilla\Firefox\Profiles\il2kryjl.default\Extensions\@setupvpncom.xpi [2017-08-01] FF Extension: (Firefox Search Test) - C:\Users\epicb\AppData\Roaming\Mozilla\Firefox\Profiles\il2kryjl.default\Extensions\firefoxsearchtest@mozilla.com.xpi [2017-07-27] FF Extension: (Web Health Study) - C:\Users\epicb\AppData\Roaming\Mozilla\Firefox\Profiles\il2kryjl.default\Extensions\web-health-study@shield.mozilla.com.xpi [2017-07-27] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] () FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-01] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-01] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-07-20] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-07-20] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File] Chrome: ======= CHR Profile: C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default [2017-08-09] CHR Extension: (Google Slides) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-08-05] CHR Extension: (Google Docs) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-08-05] CHR Extension: (Google Drive) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-08-05] CHR Extension: (YouTube) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-05] CHR Extension: (Google Docs Offline) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-08-05] CHR Extension: (Chrome Web Store Payments) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-05] CHR Extension: (Gmail) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-08-05] CHR Extension: (Chrome Media Router) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-05] ==================== Services (Whitelisted) ==================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.) R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [264432 2017-08-05] (AVG Technologies CZ, s.r.o.) S3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7481648 2017-08-05] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-08-01] (AVG Technologies CZ, s.r.o.) R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [77872 2017-03-08] (CyberGhost S.R.L) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2776664 2015-08-16] (Microsoft Corporation) R2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (Visicom Media Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes) S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.) S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-18] (Microsoft Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246448 2016-01-08] (Synaptics Incorporated) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5906704 2017-02-21] (AVG Technologies CZ, s.r.o.) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation) ===================== Drivers (Whitelisted) ====================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) R1 avgbdisk; C:\Windows\system32\drivers\avgbdiska.sys [166624 2017-08-05] (AVG Technologies CZ, s.r.o.) R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdrivera.sys [313616 2017-08-05] (AVG Technologies CZ, s.r.o.) R0 avgbidsh; C:\Windows\system32\drivers\avgbidsha.sys [192584 2017-08-05] (AVG Technologies CZ, s.r.o.) R0 avgblog; C:\Windows\system32\drivers\avgbloga.sys [336896 2017-08-05] (AVG Technologies CZ, s.r.o.) R0 avgbuniv; C:\Windows\system32\drivers\avgbuniva.sys [51336 2017-08-05] (AVG Technologies CZ, s.r.o.) S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [39424 2017-08-05] (AVG Technologies CZ, s.r.o.) R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [139112 2017-08-05] (AVG Technologies CZ, s.r.o.) R1 avgRdr; C:\Windows\system32\drivers\avgRdr2.sys [102792 2017-08-05] (AVG Technologies CZ, s.r.o.) R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [76832 2017-08-05] (AVG Technologies CZ, s.r.o.) R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [1008288 2017-08-05] (AVG Technologies CZ, s.r.o.) R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [578048 2017-08-05] (AVG Technologies CZ, s.r.o.) R2 avgStm; C:\Windows\system32\drivers\avgStm.sys [191208 2017-08-05] (AVG Technologies CZ, s.r.o.) R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [353744 2017-08-05] (AVG Technologies CZ, s.r.o.) S3 DFX11_1; C:\Windows\system32\drivers\dfx11_1x64.sys [28008 2015-08-31] (Windows (R) Win 7 DDK provider) R3 DFX12; C:\Windows\system32\drivers\dfx12x64.sys [39048 2015-11-14] (Windows (R) Win 7 DDK provider) S3 Kinonih; C:\Windows\System32\drivers\kinonih.sys [32256 2016-06-22] (Kinoni) S3 KINONI_Wave; C:\Windows\system32\drivers\kinonivad.sys [32360 2016-04-17] (Windows (R) Win 7 DDK provider) R3 ManyCam; C:\Windows\system32\DRIVERS\mcvidrv.sys [58792 2017-03-05] (Visicom Media Inc.) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-09] (Malwarebytes) R3 mcaudrv_simple; C:\Windows\system32\drivers\mcaudrv_x64.sys [35960 2014-12-28] (Visicom Media Inc.) R1 MpKsl447c6195; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EA006558-2B79-4B85-9B7C-BF83E83DFCFB}\MpKsl447c6195.sys [44928 2017-08-09] (Microsoft Corporation) S4 rjaty; C:\Windows\System32\drivers\imofugc.sys [79064 2017-08-05] (Malwarebytes Corporation) S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation) S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] () R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42664 2016-01-08] (Synaptics Incorporated) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2017-02-21] (AVG Netherlands B.V.) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [648872 2015-09-03] (Vimicro Corporation) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ==================== One Month Created files and folders ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2017-08-09 11:44 - 2017-08-09 11:46 - 000044379 _____ C:\Users\epicb\Desktop\FRST.txt 2017-08-09 11:43 - 2017-08-09 11:44 - 000000000 ____D C:\FRST 2017-08-09 11:42 - 2017-08-09 11:42 - 002381312 _____ (Farbar) C:\Users\epicb\Desktop\FRST64.exe 2017-08-09 11:10 - 2017-08-09 11:10 - 001790024 _____ (Malwarebytes) C:\Users\epicb\Downloads\JRT (1).exe 2017-08-09 10:56 - 2017-08-09 11:14 - 000000000 ____D C:\AdwCleaner 2017-08-09 10:55 - 2017-08-09 10:55 - 008185288 _____ (Malwarebytes) C:\Users\epicb\Desktop\AdwCleaner.exe 2017-08-09 09:41 - 2017-08-09 09:41 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\AVAST Software 2017-08-09 09:09 - 2017-08-09 09:13 - 001615236 _____ C:\Windows\Minidump\080917-41578-01.dmp 2017-08-09 08:55 - 2017-08-09 08:56 - 001615156 _____ C:\Windows\Minidump\080917-43125-01.dmp 2017-08-09 08:48 - 2017-08-09 09:09 - 775843408 _____ C:\Windows\MEMORY.DMP 2017-08-09 08:48 - 2017-08-09 08:49 - 000550132 _____ C:\Windows\Minidump\080917-54453-01.dmp 2017-08-09 08:24 - 2017-08-09 08:24 - 000002075 _____ C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberGhost 6.lnk 2017-08-09 08:23 - 2017-08-09 08:40 - 000000000 ____D C:\Users\epicb\AppData\Local\CyberGhost 2017-08-09 08:21 - 2017-08-09 09:30 - 000000000 ____D C:\Program Files\CyberGhost 6 2017-08-09 08:21 - 2017-08-09 08:21 - 000001769 _____ C:\Users\epicb\Desktop\CyberGhost 6.lnk 2017-08-09 08:21 - 2017-08-09 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 6 2017-08-09 08:10 - 2017-08-09 08:10 - 000000000 ____D C:\Users\epicb\Downloads\CyberGhost VPN 6.0.6.2540 + Crack [CracksNow] 2017-08-09 08:09 - 2017-08-09 08:09 - 000000000 ____D C:\Users\epicb\AppData\LocalLow\uTorrent 2017-08-09 08:07 - 2017-08-09 08:07 - 000000876 _____ C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk 2017-08-09 08:05 - 2017-08-09 08:05 - 001733104 _____ (BitTorrent Inc.) C:\Users\epicb\Downloads\uTorrent.exe 2017-08-09 07:53 - 2017-08-09 08:23 - 000000000 ____D C:\Program Files\TAP-Windows 2017-08-09 07:52 - 2017-08-09 07:52 - 000000910 _____ C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk 2017-08-09 07:52 - 2017-08-09 07:52 - 000000862 _____ C:\Users\epicb\Desktop\Start Tor Browser.lnk 2017-08-09 07:50 - 2017-08-09 07:52 - 000000000 ____D C:\Users\epicb\Desktop\Tor Browser 2017-08-09 07:47 - 2017-08-09 07:47 - 008013944 _____ (CyberGhost S.R.L. ) C:\Users\epicb\Downloads\CyberGhost_6.0.7.2738.exe 2017-08-09 07:46 - 2017-08-09 07:46 - 000000000 ____D C:\Users\epicb\AppData\Roaming\AVAST Software 2017-08-09 07:45 - 2017-08-09 07:45 - 000061304 _____ () C:\Windows\system32\Drivers\lpsport.sys 2017-08-09 07:43 - 2017-08-09 07:45 - 000146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa0602eabf066a881.tmp 2017-08-09 07:43 - 2017-08-09 07:44 - 054331872 _____ C:\Users\epicb\Downloads\torbrowser-install-7.0.4_en-US.exe 2017-08-09 07:43 - 2017-08-09 07:42 - 000585608 _____ (AVAST Software) C:\Windows\system32\Drivers\asw70fc969ec2f26757.tmp 2017-08-09 07:43 - 2017-08-09 07:42 - 000361336 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2c1498066ff95c9c.tmp 2017-08-09 07:43 - 2017-08-09 07:42 - 000198768 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7f207a050fde1350.tmp 2017-08-09 07:43 - 2017-08-09 07:42 - 000110352 _____ (AVAST Software) C:\Windows\system32\Drivers\asw636152bcfb765b11.tmp 2017-08-09 07:43 - 2017-08-09 07:42 - 000084392 _____ (AVAST Software) C:\Windows\system32\Drivers\asw10de8d4920a5c848.tmp 2017-08-09 07:43 - 2017-08-09 07:42 - 000046984 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9a911196a3f08b92.tmp 2017-08-09 07:43 - 2017-08-09 07:41 - 001015848 _____ (AVAST Software) C:\Windows\system32\Drivers\asw a12f7ab5892196c.tmp 2017-08-09 07:43 - 2017-08-09 07:40 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2fe250d1cd86f52b.tmp 2017-08-09 07:43 - 2017-08-09 07:40 - 000320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw484108ac2001d034.tmp 2017-08-09 07:43 - 2017-08-09 07:40 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw29b44c88f20e912a.tmp 2017-08-09 07:43 - 2017-08-09 07:40 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw671d19c3c9a62f12.tmp 2017-08-09 07:37 - 2017-08-09 07:37 - 000000000 ____D C:\Program Files\AVAST Software 2017-08-09 07:35 - 2017-08-09 08:21 - 000000000 ____D C:\ProgramData\AVAST Software 2017-08-09 07:32 - 2017-08-09 07:32 - 006654960 _____ (AVAST Software) C:\Users\epicb\Downloads\avast_free_antivirus_setup_online_cnet_2.exe 2017-08-09 06:55 - 2017-08-09 06:55 - 000002584 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk 2017-08-09 06:55 - 2017-02-21 09:29 - 000053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe 2017-08-08 20:18 - 2017-08-08 20:18 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2017-08-08 18:29 - 2017-08-08 18:29 - 000000637 _____ C:\Users\epicb\Documents\lol.txt 2017-08-08 09:10 - 2017-08-09 08:35 - 000000000 ____D C:\Users\epicb\AppData\Local\ManyCam 2017-08-08 09:08 - 2017-08-08 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam 2017-08-08 09:08 - 2017-08-08 09:08 - 000000000 ____D C:\ProgramData\ManyCam 2017-08-08 09:07 - 2017-08-09 09:28 - 000000000 ____D C:\Users\epicb\AppData\Roaming\ManyCam 2017-08-08 09:05 - 2017-08-08 09:05 - 000606120 _____ (Visicom Media inc.) C:\Users\epicb\Downloads\ManyCamWebInstaller.exe 2017-08-07 20:22 - 2017-08-08 20:19 - 000002237 _____ C:\Users\epicb\Desktop\Discord.lnk 2017-08-07 20:21 - 2017-08-08 20:18 - 000000000 ____D C:\Users\epicb\AppData\Local\Discord 2017-08-07 20:05 - 2017-08-07 20:20 - 000000000 ____D C:\Users\epicb\AppData\Roaming\obs-studio 2017-08-07 08:20 - 2017-08-07 08:20 - 000001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2017-08-07 08:20 - 2017-08-07 08:20 - 000001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2017-08-07 08:20 - 2017-08-07 08:20 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2017-08-07 08:19 - 2017-08-07 08:26 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2017-08-07 08:19 - 2017-08-07 08:24 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2017-08-07 08:19 - 2017-08-07 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2017-08-07 08:19 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe 2017-08-07 08:15 - 2017-08-07 08:15 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\epicb\Downloads\spybotsd-2.6.46.exe 2017-08-07 07:52 - 2017-08-07 07:53 - 004193770 _____ C:\Users\epicb\Downloads\FSUIPC4 (1).zip 2017-08-07 07:52 - 2017-08-07 07:52 - 003064254 _____ C:\Users\epicb\Downloads\FSUIPC5.zip 2017-08-07 06:48 - 2017-08-07 06:58 - 000000000 ____D C:\Users\epicb\Downloads\Black Box Simulator A330+A340+Crack 2017-08-06 23:02 - 2017-08-06 23:02 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\AVG 2017-08-06 22:51 - 2017-08-06 22:52 - 000000000 ____D C:\Users\Administrator\AppData\Local\Avg 2017-08-06 22:51 - 2017-08-06 22:51 - 000000000 ____D C:\Users\Administrator\AppData\Local\DBG 2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2 2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files\Common Files\VST2 2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software 2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files (x86)\VstPlugins 2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2 2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\Users\epicb\Documents\Image-Line 2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Image-Line 2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line 2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\Program Files\Image-Line 2017-08-06 22:25 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files (x86)\Image-Line 2017-08-06 21:22 - 2017-08-06 21:23 - 000000000 ____D C:\Users\epicb\Downloads\FL STUDIO 12 Producer Edition v12.2 [build3] 32Bit & 64Bit + Crack 2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\VEGAS Pro 2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\VEGAS 2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Publish Providers 2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\MAGIX 2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Local\VEGAS Pro 2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Local\Sony 2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\ProgramData\VEGAS Pro 2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\ProgramData\MAGIX 2017-08-06 21:02 - 2017-08-06 21:02 - 000001118 _____ C:\Users\Public\Desktop\Vegas Pro 14.0.lnk 2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\Users\epicb\AppData\Local\VEGAS 2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\ProgramData\VEGAS 2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS 2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\Program Files\VEGAS 2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\Program Files (x86)\VEGAS 2017-08-06 21:00 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Sony 2017-08-06 20:59 - 2017-08-06 20:59 - 000000000 ____D C:\Users\epicb\Documents\Sony Vegas Pro 14 2017-08-06 20:49 - 2017-08-06 20:56 - 445137688 _____ C:\Users\epicb\Downloads\Sony Vegas Pro 14.zip 2017-08-06 20:46 - 2017-08-06 20:46 - 000001279 _____ C:\Users\Public\Desktop\OBS Studio.lnk 2017-08-06 20:46 - 2017-08-06 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2017-08-06 20:45 - 2017-08-06 20:46 - 000000000 ____D C:\Program Files (x86)\obs-studio 2017-08-06 20:43 - 2017-08-06 20:45 - 113245088 _____ (obsproject.com) C:\Users\epicb\Downloads\OBS-Studio-19.0.3-Full-Installer.exe 2017-08-06 20:37 - 2017-08-06 20:37 - 000000000 ____D C:\Users\epicb\AppData\Roaming\BANDISOFT 2017-08-06 20:36 - 2017-08-06 20:36 - 000000000 ____D C:\Users\epicb\Documents\Bandicam 2017-08-06 20:36 - 2017-08-06 20:36 - 000000000 ____D C:\Program Files (x86)\BandiMPEG1 2017-08-06 20:34 - 2017-08-06 20:34 - 000000000 ____D C:\Users\epicb\Downloads\Commercial Level Simulations - Airbus A300-600R 2017-08-06 20:29 - 2017-08-06 20:30 - 018962299 _____ C:\Users\epicb\Downloads\CLS_747CLASSIC_Flight_Manual.zip 2017-08-06 20:27 - 2017-08-06 20:40 - 3941338510 _____ C:\Users\epicb\Downloads\B747-200&300 Series.rar 2017-08-06 19:55 - 2017-08-06 19:55 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CLS_747_200 2017-08-06 19:31 - 2017-08-06 19:41 - 835027707 _____ C:\Users\epicb\Downloads\CLS 747 V2_inkl_all_liveries_SP integrated + Crack.rar 2017-08-06 17:23 - 2017-08-06 21:06 - 000000000 ____D C:\Users\epicb\Documents\vPilot Files 2017-08-06 17:23 - 2017-08-06 17:23 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vPilot 2017-08-06 17:23 - 2017-08-06 17:23 - 000000000 ____D C:\Users\epicb\AppData\Local\vPilot 2017-08-06 17:22 - 2017-08-06 17:22 - 002429628 _____ C:\Users\epicb\Downloads\vPilot-Setup-2.1.6.exe 2017-08-06 17:21 - 2017-08-06 21:06 - 000000000 ____D C:\Users\epicb\Documents\vatsim 2017-08-06 17:04 - 2017-08-06 17:04 - 014271649 _____ C:\Users\epicb\Downloads\pmdg_772lr_caribbean_airlines.zip 2017-08-06 13:22 - 2017-08-06 13:22 - 000000000 ____D C:\Users\epicb\Documents\ROBLOX mods 2017-08-05 14:31 - 2017-08-05 14:31 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Google 2017-08-05 13:55 - 2017-08-05 13:55 - 000000000 ____D C:\Users\epicb\AppData\Roaming\AVG 2017-08-05 13:53 - 2017-08-05 13:53 - 000002336 _____ C:\Users\epicb\Desktop\Google Chrome.lnk 2017-08-05 13:50 - 2017-08-09 09:26 - 000004282 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update 2017-08-05 13:49 - 2017-08-05 13:51 - 000139112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmonflt.sys 2017-08-05 13:49 - 2017-08-05 13:47 - 000578048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys 2017-08-05 13:49 - 2017-08-05 13:47 - 000353744 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys 2017-08-05 13:49 - 2017-08-05 13:47 - 000191208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys 2017-08-05 13:49 - 2017-08-05 13:47 - 000102792 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys 2017-08-05 13:49 - 2017-08-05 13:47 - 000076832 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys 2017-08-05 13:49 - 2017-08-05 13:47 - 000039424 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys 2017-08-05 13:49 - 2017-08-05 13:45 - 001008288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys 2017-08-05 13:49 - 2017-08-05 13:44 - 000336896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys 2017-08-05 13:49 - 2017-08-05 13:44 - 000313616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys 2017-08-05 13:49 - 2017-08-05 13:44 - 000192584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys 2017-08-05 13:49 - 2017-08-05 13:44 - 000166624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiska.sys 2017-08-05 13:49 - 2017-08-05 13:44 - 000051336 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys 2017-08-05 13:47 - 2017-08-05 13:47 - 000401584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe 2017-08-05 13:39 - 2017-08-05 13:39 - 000000955 _____ C:\Users\Public\Desktop\AVG.lnk 2017-08-05 13:39 - 2017-08-05 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2017-08-05 13:33 - 2017-08-09 09:24 - 000003668 _____ C:\Windows\System32\Tasks\AVG EUpdate Task 2017-08-05 13:33 - 2017-08-09 06:54 - 000000000 ____D C:\Program Files (x86)\AVG 2017-08-05 12:59 - 2017-08-05 12:59 - 000079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\imofugc.sys 2017-08-05 11:20 - 2017-08-08 19:16 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-08-05 11:19 - 2017-08-09 09:24 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-08-05 11:19 - 2017-08-08 19:01 - 000109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-08-05 11:18 - 2017-08-08 19:32 - 000000000 ____D C:\Users\epicb\Documents\mbar 2017-08-05 03:10 - 2017-08-09 08:31 - 111673344 _____ C:\Windows\system32\config\SOFTWARE 2017-08-05 03:08 - 2017-08-05 03:08 - 000000000 ____D C:\Windows\Microsoft Antimalware 2017-08-04 23:04 - 2017-08-09 09:23 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-08-04 23:04 - 2017-08-05 11:20 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-04 23:04 - 2017-08-04 23:04 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-08-04 23:04 - 2017-08-04 23:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-04 23:04 - 2017-08-04 23:04 - 000000000 ____D C:\Program Files\Malwarebytes 2017-08-04 23:01 - 2017-08-04 23:02 - 065033984 _____ (Malwarebytes ) C:\Users\epicb\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe 2017-08-04 23:00 - 2017-08-04 23:00 - 013999797 _____ C:\Users\epicb\Downloads\Malwarebytes-3.0.1.389.dmg 2017-08-04 22:44 - 2017-08-09 06:54 - 000000000 ____D C:\Users\epicb\AppData\Local\Avg 2017-08-04 22:44 - 2017-08-09 06:54 - 000000000 ____D C:\ProgramData\Avg 2017-08-04 22:44 - 2017-08-09 06:52 - 000000000 ____D C:\Users\epicb\AppData\Local\AvgSetupLog 2017-08-04 22:43 - 2017-08-04 22:44 - 003449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\epicb\Downloads\AVG_Protection_Free_1606.exe 2017-08-04 22:28 - 2017-08-05 12:58 - 000000000 ____D C:\Users\Administrator\AppData\Local\llssoft 2017-08-04 22:28 - 2017-08-04 22:28 - 000000000 ____D C:\Users\Administrator\AppData\Local\CEF 2017-08-04 22:20 - 2017-08-05 13:06 - 000000000 ____D C:\Users\epicb\AppData\Local\llssoft 2017-08-04 22:18 - 2017-08-05 12:53 - 000000000 ____D C:\Program Files (x86)\s5 2017-08-04 22:18 - 2017-08-04 22:18 - 000000000 ____D C:\Users\epicb\AppData\Roaming\c 2017-08-04 22:18 - 2017-08-04 22:18 - 000000000 ____D C:\Users\epicb\AppData\Local\xhkord 2017-08-04 22:17 - 2017-08-04 22:17 - 000000000 ____D C:\Windows\SysWOW64\SSL 2017-08-04 22:17 - 2017-08-04 22:17 - 000000000 ____D C:\Users\epicb\AppData\Local\AdvinstAnalytics 2017-08-04 22:01 - 2017-08-09 08:30 - 000000000 ____D C:\Users\epicb\AppData\Roaming\uTorrent 2017-08-04 11:51 - 2017-08-04 23:17 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Hola 2017-08-04 11:50 - 2017-08-04 11:50 - 000536520 _____ (Hola Networks Ltd.) C:\Users\epicb\Downloads\Hola-Setup.exe 2017-08-03 22:46 - 2017-08-03 22:46 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia 2017-08-03 22:46 - 2017-08-03 22:46 - 000000000 ____D C:\Users\Administrator\AppData\Local\Macromedia 2017-08-03 22:45 - 2017-08-09 09:15 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla 2017-08-03 22:45 - 2017-08-03 22:45 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla 2017-08-03 22:45 - 2017-08-03 22:45 - 000000000 ____D C:\Users\Administrator\AppData\Local\Mozilla 2017-08-03 22:44 - 2017-08-03 22:44 - 000003384 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2965375333-1588159929-1082624057-500 2017-08-03 22:43 - 2017-08-03 22:43 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Skype 2017-08-03 22:42 - 2017-08-03 22:42 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Autodesk 2017-08-03 22:42 - 2017-08-03 22:42 - 000000000 ____D C:\Users\Administrator\AppData\Local\DFX 2017-08-03 22:42 - 2017-08-03 22:42 - 000000000 ____D C:\Users\Administrator\AppData\Local\Autodesk 2017-08-03 22:41 - 2017-08-03 22:41 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms 2017-08-03 11:37 - 2017-08-03 11:37 - 000051623 _____ C:\Windows\uninstaller.dat 2017-08-01 22:36 - 2017-08-01 22:42 - 000000000 ____D C:\Users\epicb\AppData\Roaming\.minecraft 2017-08-01 22:36 - 2017-08-01 22:36 - 000000000 ____D C:\Users\epicb\AppData\Roaming\java 2017-08-01 22:33 - 2017-08-01 22:33 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Sun 2017-08-01 22:33 - 2017-08-01 22:33 - 000000000 ____D C:\Users\epicb\AppData\LocalLow\Sun 2017-08-01 22:33 - 2017-08-01 22:32 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2017-08-01 22:32 - 2017-08-01 22:33 - 000000000 ____D C:\ProgramData\Oracle 2017-08-01 22:32 - 2017-08-01 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-08-01 22:32 - 2017-08-01 22:32 - 000000000 ____D C:\Program Files (x86)\Java 2017-08-01 22:30 - 2017-08-01 22:30 - 000738880 _____ (Oracle Corporation) C:\Users\epicb\Downloads\JavaSetup8u144.exe 2017-07-31 22:13 - 2017-07-31 22:13 - 000429568 ____N C:\Windows\system32\ravcpdkz.exe 2017-07-31 11:10 - 2017-07-31 11:10 - 000000000 ____D C:\Users\epicb\AppData\Local\Macromedia 2017-07-28 17:27 - 2017-07-28 17:27 - 000000777 _____ C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall .lnk 2017-07-28 17:23 - 2017-07-28 17:23 - 000064983 _____ C:\Users\epicb\Downloads\altitude_callout.zip 2017-07-28 17:18 - 2017-07-28 17:25 - 129832381 ____R () C:\Users\epicb\Downloads\TSS-Boeing747GE_soundFSX.exe 2017-07-28 12:28 - 2017-08-05 13:51 - 000002110 _____ C:\Users\Public\Desktop\Mozillia Firefox.lnk 2017-07-28 12:28 - 2017-07-28 12:28 - 000002348 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-07-28 12:27 - 2017-08-05 14:43 - 000000000 ____D C:\Users\epicb\AppData\Local\Google 2017-07-28 12:27 - 2017-08-04 22:17 - 000000000 ____D C:\Program Files (x86)\Google 2017-07-28 12:27 - 2017-07-28 12:27 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-07-28 12:27 - 2017-07-28 12:27 - 000003292 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-07-27 21:14 - 2017-07-27 21:15 - 001130328 _____ (Google Inc.) C:\Users\epicb\Downloads\ChromeSetup.exe 2017-07-27 20:28 - 2017-08-05 11:22 - 000000000 ____D C:\Users\epicb\AppData\LocalLow\Mozilla 2017-07-27 20:27 - 2017-07-27 20:37 - 000000000 ____D C:\Users\epicb\AppData\Local\Mozilla 2017-07-27 20:27 - 2017-07-27 20:28 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Mozilla 2017-07-27 20:27 - 2017-07-27 20:27 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-07-27 20:27 - 2017-07-27 20:27 - 000001080 _____ C:\Users\Public\Desktop\Audacity.lnk 2017-07-27 20:27 - 2017-07-27 20:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-07-27 20:27 - 2017-07-27 20:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-07-26 10:04 - 2017-07-26 10:26 - 130796849 _____ C:\Users\epicb\Downloads\A380PA.rar 2017-07-26 09:51 - 2017-07-26 09:57 - 238399311 _____ () C:\Users\epicb\Downloads\PT_Tu-154B2_FSX_1_3.exe 2017-07-21 10:36 - 2017-07-21 10:37 - 000000000 ____D C:\Users\epicb\Documents\Custom Office Templates 2017-07-21 10:07 - 2017-07-21 10:07 - 005185156 _____ C:\Users\epicb\Downloads\airplane-fly-by-01a.wav 2017-07-21 08:14 - 2017-07-21 08:14 - 000002493 _____ C:\Users\epicb\Desktop\Word 2016.lnk 2017-07-21 08:14 - 2017-07-21 08:14 - 000002492 _____ C:\Users\epicb\Desktop\PowerPoint 2016.lnk 2017-07-21 08:13 - 2017-07-27 20:22 - 000000000 ____D C:\ProgramData\KMSAuto 2017-07-20 22:21 - 2017-07-21 16:53 - 000000000 ____D C:\Users\epicb\AppData\Local\MSfree Inc 2017-07-20 22:18 - 2017-07-20 22:18 - 017179012 _____ C:\Users\epicb\Downloads\airplane masturbation.mp4 2017-07-20 22:14 - 2017-07-20 22:14 - 000002534 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-07-20 22:14 - 2017-07-20 22:14 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2017-07-20 22:14 - 2017-07-20 22:14 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2017-07-20 22:14 - 2017-07-20 22:14 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2017-07-20 22:14 - 2017-07-20 22:14 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2017-07-20 22:14 - 2017-07-20 22:14 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2017-07-20 22:14 - 2017-07-20 22:14 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2017-07-20 22:14 - 2017-07-20 22:14 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2017-07-20 22:14 - 2017-07-20 22:14 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2017-07-20 22:14 - 2017-07-20 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools 2017-07-20 22:08 - 2017-07-21 08:07 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2017-07-20 22:08 - 2017-07-20 22:08 - 000000000 ____D C:\Program Files\Microsoft Office 15 2017-07-20 21:06 - 2017-07-20 21:39 - 000000000 ____D C:\Users\epicb\Downloads\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET] 2017-07-20 19:33 - 2017-07-20 19:42 - 755714927 _____ C:\Users\epicb\Downloads\NYCT 5 Openbve.zip 2017-07-18 23:27 - 2017-07-18 23:27 - 095665099 _____ C:\Users\epicb\Downloads\R160A.zip 2017-07-18 20:56 - 2017-07-18 20:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2017-07-18 10:16 - 2017-07-18 10:16 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MtoA 1.4.2.3 Maya 2017 2017-07-18 08:24 - 2017-07-18 08:26 - 160204656 _____ C:\Users\epicb\Downloads\3_to_Harlem-148[1].zip 2017-07-18 08:13 - 2017-07-18 08:13 - 000000000 ____D C:\Users\Public\Documents\Autodesk 2017-07-18 08:13 - 2017-07-18 08:13 - 000000000 ____D C:\Users\epicb\AppData\Local\Microsoft Help 2017-07-18 08:03 - 2017-07-18 08:08 - 000000000 ____D C:\Users\epicb\Downloads\1EF78815-8A52-41B7-B3A0-2F81CA7B1866 2017-07-18 08:00 - 2017-07-18 08:07 - 717729752 _____ (Microsoft Corporation) C:\Users\epicb\Downloads\233351-677936-word-2010.exe 2017-07-18 08:00 - 2017-07-18 08:00 - 000000000 ____D C:\ProgramData\boost_interprocess 2017-07-17 23:26 - 2017-07-18 08:09 - 000000000 ____D C:\Users\epicb\AppData\Local\Autodesk 2017-07-17 23:24 - 2017-08-07 22:05 - 000000000 ____D C:\Program Files (x86)\Autodesk 2017-07-17 23:23 - 2017-07-18 08:02 - 000000000 ____D C:\Users\epicb\Documents\maya 2017-07-17 23:23 - 2017-07-17 23:23 - 000000000 ____D C:\solidangle 2017-07-17 23:04 - 2017-07-17 23:04 - 000000000 ____D C:\Program Files\Autodesk 2017-07-17 22:46 - 2017-08-07 21:53 - 000000000 ____D C:\Program Files\Common Files\Autodesk Shared 2017-07-17 22:40 - 2017-08-07 22:05 - 000000000 ____D C:\ProgramData\Autodesk 2017-07-17 22:40 - 2017-08-07 21:38 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Autodesk 2017-07-17 22:38 - 2017-07-17 22:38 - 000000000 ____D C:\Users\epicb\AppData\Local\Akamai 2017-07-17 22:38 - 2017-07-17 22:38 - 000000000 ____D C:\Autodesk 2017-07-17 22:37 - 2017-07-17 22:38 - 011948528 _____ C:\Users\epicb\Downloads\Autodesk_Maya_2017_wi_en-US_Setup.exe 2017-07-17 22:37 - 2017-07-17 22:37 - 000377672 _____ (Autodesk Inc.) C:\Users\epicb\Downloads\Autodesk_Maya_2017_wi_en-US_Setup_webinstall.exe 2017-07-15 11:40 - 2017-07-15 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DFX Audio Enhancer 2017-07-15 11:39 - 2017-07-15 11:44 - 000000000 ____D C:\Program Files (x86)\DFX 2017-07-13 16:20 - 2017-07-13 16:20 - 000000000 ____D C:\Users\epicb\AppData\Local\DFX 2017-07-13 16:20 - 2017-07-13 16:20 - 000000000 ____D C:\ProgramData\DFX 2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\Guest\AppData\Roaming\vlc 2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\Guest 2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\epicb\AppData\Roaming\vlc 2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\DefaultAccount\AppData\Roaming\vlc 2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\DefaultAccount 2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\vlc 2017-07-13 13:05 - 2017-07-13 13:07 - 587109979 _____ C:\Users\epicb\Downloads\FSX.zip 2017-07-12 15:36 - 2017-07-12 15:36 - 000000000 ____D C:\Users\epicb\AppData\Local\Visicom Media 2017-07-12 15:29 - 2017-08-08 09:08 - 000000000 ____D C:\Program Files (x86)\ManyCam 2017-07-12 13:44 - 2017-07-12 13:50 - 504349852 _____ C:\Users\epicb\Downloads\4155_14_NYCT 6 Line OpenBVE.7z 2017-07-12 13:23 - 2017-07-12 13:26 - 231059437 _____ C:\Users\epicb\Downloads\NYCT (4)-(4x) to Woodlawn.7z 2017-07-11 23:43 - 2017-07-07 03:13 - 000554392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2017-07-11 23:43 - 2017-07-07 03:13 - 000336320 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe 2017-07-11 23:43 - 2017-07-07 02:57 - 000626528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2017-07-11 23:43 - 2017-07-07 02:57 - 000125344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll 2017-07-11 23:43 - 2017-07-07 02:39 - 001839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2017-07-11 23:43 - 2017-07-07 02:39 - 000096128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll 2017-07-11 23:43 - 2017-07-07 02:37 - 002259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll 2017-07-11 23:43 - 2017-07-07 02:31 - 005820984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2017-07-11 23:43 - 2017-07-07 02:31 - 001518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2017-07-11 23:43 - 2017-07-07 02:31 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2017-07-11 23:43 - 2017-07-07 02:30 - 002165752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-07-11 23:43 - 2017-07-07 02:30 - 000949920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll 2017-07-11 23:43 - 2017-07-07 02:30 - 000750496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe 2017-07-11 23:43 - 2017-07-07 02:29 - 000349600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-07-11 23:43 - 2017-07-07 02:29 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll 2017-07-11 23:43 - 2017-07-07 02:27 - 006759512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2017-07-11 23:43 - 2017-07-07 02:26 - 020373408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2017-07-11 23:43 - 2017-07-07 02:26 - 001529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll 2017-07-11 23:43 - 2017-07-07 02:26 - 001195240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll 2017-07-11 23:43 - 2017-07-07 02:26 - 000988168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2017-07-11 23:43 - 2017-07-07 02:25 - 000035232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininitext.dll 2017-07-11 23:43 - 2017-07-07 02:24 - 001517472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll 2017-07-11 23:43 - 2017-07-07 02:23 - 000583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll 2017-07-11 23:43 - 2017-07-07 02:14 - 002956800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2017-07-11 23:43 - 2017-07-07 02:14 - 001448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2017-07-11 23:43 - 2017-07-07 02:14 - 000790016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll 2017-07-11 23:43 - 2017-07-07 02:13 - 013839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2017-07-11 23:43 - 2017-07-07 02:12 - 002199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll 2017-07-11 23:43 - 2017-07-07 02:10 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2017-07-11 23:43 - 2017-07-07 02:10 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapprovp.dll 2017-07-11 23:43 - 2017-07-07 02:09 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2017-07-11 23:43 - 2017-07-07 02:07 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll 2017-07-11 23:43 - 2017-07-07 02:06 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll 2017-07-11 23:43 - 2017-07-07 02:05 - 006728192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2017-07-11 23:43 - 2017-07-07 02:05 - 005719040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll 2017-07-11 23:43 - 2017-07-07 02:05 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll 2017-07-11 23:43 - 2017-07-07 02:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll 2017-07-11 23:43 - 2017-07-07 02:04 - 005961216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2017-07-11 23:43 - 2017-07-07 02:04 - 001248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll 2017-07-11 23:43 - 2017-07-07 02:04 - 000754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-07-11 23:43 - 2017-07-07 02:04 - 000506368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-07-11 23:43 - 2017-07-07 02:04 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2017-07-11 23:43 - 2017-07-07 02:03 - 006123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll 2017-07-11 23:43 - 2017-07-07 02:03 - 000636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll 2017-07-11 23:43 - 2017-07-07 02:03 - 000446464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll 2017-07-11 23:43 - 2017-07-07 02:02 - 000952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll 2017-07-11 23:43 - 2017-07-07 02:01 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-07-11 23:43 - 2017-07-07 02:00 - 007596544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2017-07-11 23:43 - 2017-07-07 02:00 - 005225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2017-07-11 23:43 - 2017-07-07 02:00 - 002588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll 2017-07-11 23:43 - 2017-07-07 02:00 - 001626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-07-11 23:43 - 2017-07-07 02:00 - 001565184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2017-07-11 23:43 - 2017-07-07 02:00 - 001019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2017-07-11 23:43 - 2017-07-07 01:59 - 004417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2017-07-11 23:43 - 2017-07-07 01:59 - 001494016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll 2017-07-11 23:43 - 2017-07-07 01:59 - 001355264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll 2017-07-11 23:43 - 2017-07-07 01:59 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2017-07-11 23:43 - 2017-07-07 01:58 - 004559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll 2017-07-11 23:43 - 2017-07-07 01:58 - 002782720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll 2017-07-11 23:43 - 2017-07-07 01:58 - 002298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2017-07-11 23:43 - 2017-07-07 01:58 - 001237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll 2017-07-11 23:43 - 2017-07-07 01:55 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2017-07-11 23:43 - 2017-07-07 01:55 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll 2017-07-11 23:43 - 2017-07-07 01:53 - 001301504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll 2017-07-11 23:43 - 2017-07-07 01:53 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe 2017-07-11 23:43 - 2017-06-20 02:06 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2017-07-11 23:43 - 2017-06-20 01:34 - 000192416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll 2017-07-11 23:43 - 2017-06-20 01:15 - 000455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll 2017-07-11 23:43 - 2017-06-20 01:13 - 000787712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-07-11 23:43 - 2017-06-20 01:12 - 000264192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys 2017-07-11 23:43 - 2017-06-20 01:12 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys 2017-07-11 23:43 - 2017-06-20 01:09 - 000406032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2017-07-11 23:43 - 2017-06-20 01:08 - 004469840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2017-07-11 23:43 - 2017-06-20 01:07 - 002475136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2017-07-11 23:43 - 2017-06-20 01:07 - 000346016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll 2017-07-11 23:43 - 2017-06-20 01:07 - 000138656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll 2017-07-11 23:43 - 2017-06-20 01:06 - 000754592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll 2017-07-11 23:43 - 2017-06-20 01:06 - 000278944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll 2017-07-11 23:43 - 2017-06-20 01:05 - 000438096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll 2017-07-11 23:43 - 2017-06-20 01:05 - 000364032 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-07-11 23:43 - 2017-06-20 01:04 - 002330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2017-07-11 23:43 - 2017-06-20 01:04 - 001178528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll 2017-07-11 23:43 - 2017-06-20 01:04 - 001077496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll 2017-07-11 23:43 - 2017-06-20 01:04 - 000181656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll 2017-07-11 23:43 - 2017-06-20 01:04 - 000049656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll 2017-07-11 23:43 - 2017-06-20 01:03 - 005806048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll 2017-07-11 23:43 - 2017-06-20 01:03 - 000864240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll 2017-07-11 23:43 - 2017-06-20 01:03 - 000443728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll 2017-07-11 23:43 - 2017-06-20 01:02 - 003377664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-07-11 23:43 - 2017-06-20 01:02 - 001121928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2017-07-11 23:43 - 2017-06-20 01:02 - 000354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll 2017-07-11 23:43 - 2017-06-20 01:01 - 000176032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll 2017-07-11 23:43 - 2017-06-20 01:00 - 002597888 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-07-11 23:43 - 2017-06-20 00:49 - 000899072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll 2017-07-11 23:43 - 2017-06-20 00:49 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll 2017-07-11 23:43 - 2017-06-20 00:46 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll 2017-07-11 23:43 - 2017-06-20 00:45 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll 2017-07-11 23:43 - 2017-06-20 00:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ClipboardServer.dll 2017-07-11 23:43 - 2017-06-20 00:43 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll 2017-07-11 23:43 - 2017-06-20 00:43 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll 2017-07-11 23:43 - 2017-06-20 00:43 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll 2017-07-11 23:43 - 2017-06-20 00:42 - 000641024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certca.dll 2017-07-11 23:43 - 2017-06-20 00:42 - 000387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll 2017-07-11 23:43 - 2017-06-20 00:42 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll 2017-07-11 23:43 - 2017-06-20 00:42 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll 2017-07-11 23:43 - 2017-06-20 00:41 - 000734208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe 2017-07-11 23:43 - 2017-06-20 00:41 - 000646656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll 2017-07-11 23:43 - 2017-06-20 00:41 - 000601088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll 2017-07-11 23:43 - 2017-06-20 00:41 - 000433152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll 2017-07-11 23:43 - 2017-06-20 00:41 - 000201216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll 2017-07-11 23:43 - 2017-06-20 00:40 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe 2017-07-11 23:43 - 2017-06-20 00:40 - 000356864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll 2017-07-11 23:43 - 2017-06-20 00:40 - 000342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-07-11 23:43 - 2017-06-20 00:40 - 000247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll 2017-07-11 23:43 - 2017-06-20 00:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll 2017-07-11 23:43 - 2017-06-20 00:40 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll 2017-07-11 23:43 - 2017-06-20 00:39 - 002814464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll 2017-07-11 23:43 - 2017-06-20 00:39 - 002671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2017-07-11 23:43 - 2017-06-20 00:39 - 000969728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll 2017-07-11 23:43 - 2017-06-20 00:39 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl 2017-07-11 23:43 - 2017-06-20 00:39 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll 2017-07-11 23:43 - 2017-06-20 00:39 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2017-07-11 23:43 - 2017-06-20 00:38 - 001451008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll 2017-07-11 23:43 - 2017-06-20 00:38 - 001285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll 2017-07-11 23:43 - 2017-06-20 00:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe 2017-07-11 23:43 - 2017-06-20 00:38 - 000648192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll 2017-07-11 23:43 - 2017-06-20 00:38 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe 2017-07-11 23:43 - 2017-06-20 00:36 - 003667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll 2017-07-11 23:43 - 2017-06-20 00:35 - 002679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll 2017-07-11 23:43 - 2017-06-20 00:35 - 002132480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2017-07-11 23:43 - 2017-06-20 00:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll 2017-07-11 23:43 - 2017-06-20 00:34 - 004056576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2017-07-11 23:43 - 2017-06-20 00:34 - 002750464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll 2017-07-11 23:43 - 2017-06-20 00:34 - 002211328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll 2017-07-11 23:43 - 2017-06-20 00:34 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll 2017-07-11 23:43 - 2017-06-20 00:34 - 000760832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll 2017-07-11 23:43 - 2017-06-20 00:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll 2017-07-11 23:43 - 2017-06-20 00:30 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv 2017-07-11 23:43 - 2017-06-20 00:30 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-07-11 23:43 - 2017-06-20 00:30 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll 2017-07-11 23:43 - 2017-06-20 00:28 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll 2017-07-11 23:42 - 2017-07-07 10:00 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll 2017-07-11 23:42 - 2017-07-07 03:24 - 000117664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2017-07-11 23:42 - 2017-07-07 03:23 - 002399728 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2017-07-11 23:42 - 2017-07-07 03:21 - 032688336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll 2017-07-11 23:42 - 2017-07-07 03:20 - 002021680 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2017-07-11 23:42 - 2017-07-07 03:11 - 000094624 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2017-07-11 23:42 - 2017-07-07 03:10 - 001670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll 2017-07-11 23:42 - 2017-07-07 03:10 - 000254168 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2017-07-11 23:42 - 2017-07-07 02:40 - 023677440 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2017-07-11 23:42 - 2017-07-07 02:37 - 001339352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll 2017-07-11 23:42 - 2017-07-07 02:20 - 023681536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-07-11 23:42 - 2017-07-07 02:20 - 008331264 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll 2017-07-11 23:42 - 2017-07-07 02:19 - 007149056 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll 2017-07-11 23:42 - 2017-07-07 02:19 - 000165888 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2017-07-11 23:42 - 2017-07-07 02:18 - 000548864 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll 2017-07-11 23:42 - 2017-07-07 02:17 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-07-11 23:42 - 2017-07-07 02:16 - 012786176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-07-11 23:42 - 2017-07-07 02:16 - 000545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2017-07-11 23:42 - 2017-07-07 02:15 - 008238080 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2017-07-11 23:42 - 2017-07-07 02:14 - 008211968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2017-07-11 23:42 - 2017-07-07 02:14 - 003784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll 2017-07-11 23:42 - 2017-07-07 02:12 - 004730880 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-07-11 23:42 - 2017-07-07 02:12 - 001142272 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2017-07-11 23:42 - 2017-07-07 02:09 - 020504576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2017-07-11 23:42 - 2017-07-07 02:08 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-07-11 23:42 - 2017-07-07 02:07 - 000272896 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll 2017-07-11 23:42 - 2017-07-07 02:06 - 000412160 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll 2017-07-11 23:42 - 2017-07-07 02:05 - 019335168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-07-11 23:42 - 2017-07-07 02:05 - 011870720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-07-11 23:42 - 2017-07-07 02:01 - 006287360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2017-07-11 23:42 - 2017-07-07 01:59 - 003656704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-07-11 23:42 - 2017-06-20 02:11 - 000411992 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2017-07-11 23:42 - 2017-06-20 02:03 - 000820128 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2017-07-11 23:42 - 2017-06-20 02:02 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll 2017-07-11 23:42 - 2017-06-20 01:59 - 006554928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2017-07-11 23:42 - 2017-06-20 01:59 - 001220072 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2017-07-11 23:42 - 2017-06-20 01:59 - 000467504 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll 2017-07-11 23:42 - 2017-06-20 01:57 - 002681760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2017-07-11 23:42 - 2017-06-20 01:13 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe 2017-07-11 23:42 - 2017-06-20 01:12 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2017-07-11 23:42 - 2017-06-20 01:11 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-07-11 23:42 - 2017-06-20 01:10 - 000722432 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2017-07-11 23:42 - 2017-06-20 01:10 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-07-11 23:42 - 2017-06-20 01:09 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll 2017-07-11 23:42 - 2017-06-20 01:09 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2017-07-11 23:42 - 2017-06-20 01:08 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-07-11 23:42 - 2017-06-20 01:08 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll 2017-07-11 23:42 - 2017-06-20 01:08 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll 2017-07-11 23:42 - 2017-06-20 01:08 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-07-11 23:42 - 2017-06-20 01:07 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll 2017-07-11 23:42 - 2017-06-20 01:07 - 000632832 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll 2017-07-11 23:42 - 2017-06-20 01:07 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll 2017-07-11 23:42 - 2017-06-20 01:06 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll 2017-07-11 23:42 - 2017-06-20 01:06 - 000751104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-07-11 23:42 - 2017-06-20 01:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe 2017-07-11 23:42 - 2017-06-20 01:05 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe 2017-07-11 23:42 - 2017-06-20 01:04 - 001177600 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll 2017-07-11 23:42 - 2017-06-20 01:03 - 002077184 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-07-11 23:42 - 2017-06-20 01:01 - 004536320 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2017-07-11 23:42 - 2017-06-20 00:59 - 002938880 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll 2017-07-11 23:42 - 2017-06-20 00:59 - 001674240 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2017-07-11 23:42 - 2017-06-20 00:56 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2017-07-11 23:42 - 2017-06-20 00:43 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2017-07-11 23:42 - 2017-06-20 00:43 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2017-07-11 23:42 - 2017-06-20 00:43 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-07-11 23:42 - 2017-06-20 00:42 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-07-11 23:42 - 2017-06-20 00:42 - 000266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-07-11 23:42 - 2017-06-20 00:38 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-07-11 23:42 - 2017-06-20 00:37 - 002008576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-07-11 23:41 - 2017-07-07 03:27 - 001147288 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2017-07-11 23:41 - 2017-07-07 03:27 - 001024928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2017-07-11 23:41 - 2017-07-07 03:27 - 000750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2017-07-11 23:41 - 2017-07-07 03:26 - 001065104 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2017-07-11 23:41 - 2017-07-07 03:25 - 000899824 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2017-07-11 23:41 - 2017-07-07 03:22 - 008318880 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-07-11 23:41 - 2017-07-07 03:22 - 001186464 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2017-07-11 23:41 - 2017-07-07 03:21 - 002969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll 2017-07-11 23:41 - 2017-07-07 03:20 - 000923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll 2017-07-11 23:41 - 2017-07-07 03:20 - 000519584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2017-07-11 23:41 - 2017-07-07 03:20 - 000382368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2017-07-11 23:41 - 2017-07-07 03:15 - 002444696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2017-07-11 23:41 - 2017-07-07 03:14 - 007325584 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2017-07-11 23:41 - 2017-07-07 03:14 - 005477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2017-07-11 23:41 - 2017-07-07 03:14 - 001760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2017-07-11 23:41 - 2017-07-07 03:13 - 000872472 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll 2017-07-11 23:41 - 2017-07-07 03:12 - 000411040 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-07-11 23:41 - 2017-07-07 03:12 - 000318232 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe 2017-07-11 23:41 - 2017-07-07 03:11 - 007904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2017-07-11 23:41 - 2017-07-07 03:10 - 021353208 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2017-07-11 23:41 - 2017-07-07 03:10 - 001325968 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2017-07-11 23:41 - 2017-07-07 03:09 - 000041376 _____ (Microsoft Corporation) C:\Windows\system32\wininitext.dll 2017-07-11 23:41 - 2017-07-07 03:08 - 002229152 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll 2017-07-11 23:41 - 2017-07-07 03:08 - 000699808 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll 2017-07-11 23:41 - 2017-07-07 03:07 - 001106848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2017-07-11 23:41 - 2017-07-07 03:07 - 000058488 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-07-11 23:41 - 2017-07-07 02:37 - 031652264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll 2017-07-11 23:41 - 2017-07-07 02:27 - 003670016 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2017-07-11 23:41 - 2017-07-07 02:27 - 001050624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll 2017-07-11 23:41 - 2017-07-07 02:27 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-07-11 23:41 - 2017-07-07 02:27 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll 2017-07-11 23:41 - 2017-07-07 02:26 - 017364992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2017-07-11 23:41 - 2017-07-07 02:25 - 002199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll 2017-07-11 23:41 - 2017-07-07 02:23 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2017-07-11 23:41 - 2017-07-07 02:23 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2017-07-11 23:41 - 2017-07-07 02:22 - 007931392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2017-07-11 23:41 - 2017-07-07 02:22 - 000520704 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2017-07-11 23:41 - 2017-07-07 02:21 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2017-07-11 23:41 - 2017-07-07 02:20 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll 2017-07-11 23:41 - 2017-07-07 02:19 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll 2017-07-11 23:41 - 2017-07-07 02:18 - 007336448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2017-07-11 23:41 - 2017-07-07 02:18 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll 2017-07-11 23:41 - 2017-07-07 02:18 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll 2017-07-11 23:41 - 2017-07-07 02:17 - 001878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll 2017-07-11 23:41 - 2017-07-07 02:17 - 001260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe 2017-07-11 23:41 - 2017-07-07 02:17 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-07-11 23:41 - 2017-07-07 02:17 - 000422400 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll 2017-07-11 23:41 - 2017-07-07 02:15 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-07-11 23:41 - 2017-07-07 02:14 - 001802240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-07-11 23:41 - 2017-07-07 02:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2017-07-11 23:41 - 2017-07-07 02:13 - 005892096 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2017-07-11 23:41 - 2017-07-07 02:13 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2017-07-11 23:41 - 2017-07-07 02:12 - 003307008 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-07-11 23:41 - 2017-07-07 02:12 - 002499584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2017-07-11 23:41 - 2017-07-07 02:12 - 002055168 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2017-07-11 23:41 - 2017-07-07 02:12 - 001305088 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll 2017-07-11 23:41 - 2017-07-07 02:12 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2017-07-11 23:41 - 2017-07-07 02:11 - 002829824 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2017-07-11 23:41 - 2017-07-07 02:11 - 002649600 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2017-07-11 23:41 - 2017-07-07 02:11 - 001888256 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2017-07-11 23:41 - 2017-07-07 02:11 - 001812480 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2017-07-11 23:41 - 2017-07-07 02:10 - 005557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll 2017-07-11 23:41 - 2017-07-07 02:10 - 004707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2017-07-11 23:41 - 2017-07-07 02:10 - 002444288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2017-07-11 23:41 - 2017-07-07 02:06 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll 2017-07-11 23:41 - 2017-07-07 02:04 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-07-11 23:41 - 2017-07-07 02:02 - 000508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2017-07-11 23:41 - 2017-07-01 18:52 - 000031932 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin 2017-07-11 23:41 - 2017-06-20 02:17 - 000034720 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2017-07-11 23:41 - 2017-06-20 02:16 - 000335776 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2017-07-11 23:41 - 2017-06-20 02:15 - 000233376 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2017-07-11 23:41 - 2017-06-20 02:11 - 001395152 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2017-07-11 23:41 - 2017-06-20 02:10 - 002327456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-07-11 23:41 - 2017-06-20 02:10 - 001930320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-07-11 23:41 - 2017-06-20 02:08 - 001242528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2017-07-11 23:41 - 2017-06-20 02:05 - 001057832 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll 2017-07-11 23:41 - 2017-06-20 02:04 - 004847424 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2017-07-11 23:41 - 2017-06-20 02:03 - 000102312 _____ (Microsoft Corporation) C:\Windows\system32\CredentialUIBroker.exe 2017-07-11 23:41 - 2017-06-20 02:02 - 002645688 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-07-11 23:41 - 2017-06-20 02:00 - 000255904 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2017-07-11 23:41 - 2017-06-20 02:00 - 000142752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys 2017-07-11 23:41 - 2017-06-20 01:58 - 000833160 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll 2017-07-11 23:41 - 2017-06-20 01:57 - 000204192 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll 2017-07-11 23:41 - 2017-06-20 01:15 - 001620368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2017-07-11 23:41 - 2017-06-20 01:14 - 001150784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2017-07-11 23:41 - 2017-06-20 01:12 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys 2017-07-11 23:41 - 2017-06-20 01:11 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll 2017-07-11 23:41 - 2017-06-20 01:10 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll 2017-07-11 23:41 - 2017-06-20 01:10 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll 2017-07-11 23:41 - 2017-06-20 01:09 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe 2017-07-11 23:41 - 2017-06-20 01:09 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll 2017-07-11 23:41 - 2017-06-20 01:09 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll 2017-07-11 23:41 - 2017-06-20 01:09 - 000189952 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll 2017-07-11 23:41 - 2017-06-20 01:08 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll 2017-07-11 23:41 - 2017-06-20 01:08 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll 2017-07-11 23:41 - 2017-06-20 01:07 - 000626176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll 2017-07-11 23:41 - 2017-06-20 01:06 - 000847872 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll 2017-07-11 23:41 - 2017-06-20 01:06 - 000411648 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll 2017-07-11 23:41 - 2017-06-20 01:06 - 000299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll 2017-07-11 23:41 - 2017-06-20 01:05 - 004447744 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll 2017-07-11 23:41 - 2017-06-20 01:05 - 001468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2017-07-11 23:41 - 2017-06-20 01:05 - 000687616 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll 2017-07-11 23:41 - 2017-06-20 01:05 - 000585216 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2017-07-11 23:41 - 2017-06-20 01:05 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll 2017-07-11 23:41 - 2017-06-20 01:04 - 001818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll 2017-07-11 23:41 - 2017-06-20 01:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe 2017-07-11 23:41 - 2017-06-20 01:04 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2017-07-11 23:41 - 2017-06-20 01:04 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll 2017-07-11 23:41 - 2017-06-20 01:04 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll 2017-07-11 23:41 - 2017-06-20 01:02 - 002804736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2017-07-11 23:41 - 2017-06-20 01:02 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2017-07-11 23:41 - 2017-06-20 01:01 - 004396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll 2017-07-11 23:41 - 2017-06-20 01:01 - 003803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll 2017-07-11 23:41 - 2017-06-20 01:01 - 003332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2017-07-11 23:41 - 2017-06-20 01:01 - 001076736 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll 2017-07-11 23:41 - 2017-06-20 01:00 - 002171392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll 2017-07-11 23:41 - 2017-06-20 00:59 - 001357824 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2017-07-11 23:41 - 2017-06-20 00:54 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\DmApiSetExtImplDesktop.dll 2017-07-11 23:41 - 2017-06-20 00:45 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-07-11 23:40 - 2017-07-07 03:27 - 000965024 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.efi 2017-07-11 23:40 - 2017-07-07 03:27 - 000821664 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.exe 2017-07-11 23:40 - 2017-07-07 03:22 - 000119384 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll 2017-07-11 23:40 - 2017-07-07 03:17 - 001017760 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2017-07-11 23:40 - 2017-07-07 03:14 - 001171032 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll 2017-07-11 23:40 - 2017-07-07 03:13 - 000147800 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll 2017-07-11 23:40 - 2017-07-07 03:12 - 000228256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-07-11 23:40 - 2017-07-07 03:10 - 001337848 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2017-07-11 23:40 - 2017-07-07 03:10 - 000372128 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 001854880 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 001693600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 001458584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 001100704 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 000992672 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 000848280 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 000846752 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe 2017-07-11 23:40 - 2017-07-07 03:08 - 000844704 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 000672672 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 000506776 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll 2017-07-11 23:40 - 2017-07-07 03:08 - 000399264 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll 2017-07-11 23:40 - 2017-07-07 02:27 - 001640448 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2017-07-11 23:40 - 2017-07-07 02:27 - 000859136 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2017-07-11 23:40 - 2017-07-07 02:27 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll 2017-07-11 23:40 - 2017-07-07 02:27 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationExtensions.dll 2017-07-11 23:40 - 2017-07-07 02:24 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll 2017-07-11 23:40 - 2017-07-07 02:23 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll 2017-07-11 23:40 - 2017-07-07 02:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\eapprovp.dll 2017-07-11 23:40 - 2017-07-07 02:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll 2017-07-11 23:40 - 2017-07-07 02:19 - 000527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll 2017-07-11 23:40 - 2017-07-07 02:19 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll 2017-07-11 23:40 - 2017-07-07 02:18 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll 2017-07-11 23:40 - 2017-07-07 02:17 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2017-07-11 23:40 - 2017-07-07 02:17 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe 2017-07-11 23:40 - 2017-07-07 02:16 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll 2017-07-11 23:40 - 2017-07-07 02:14 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2017-07-11 23:40 - 2017-07-07 02:12 - 001713664 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll 2017-07-11 23:40 - 2017-07-07 02:12 - 001420800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll 2017-07-11 23:40 - 2017-07-07 02:12 - 001293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2017-07-11 23:40 - 2017-07-07 02:11 - 003139584 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2017-07-11 23:40 - 2017-07-07 02:11 - 002177024 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll 2017-07-11 23:40 - 2017-07-07 02:11 - 000986112 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2017-07-11 23:40 - 2017-07-07 02:11 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2017-07-11 23:40 - 2017-07-07 02:07 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll 2017-07-11 23:40 - 2017-07-07 02:07 - 000391168 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2017-07-11 23:40 - 2017-07-07 02:05 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe 2017-07-11 23:40 - 2017-07-07 02:04 - 001703424 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2017-07-11 23:40 - 2017-07-07 02:04 - 001403392 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll 2017-07-11 23:40 - 2017-06-20 02:18 - 001564576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2017-07-11 23:40 - 2017-06-20 02:18 - 000096672 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2017-07-11 23:40 - 2017-06-20 02:17 - 000629152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2017-07-11 23:40 - 2017-06-20 02:17 - 000544160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2017-07-11 23:40 - 2017-06-20 02:17 - 000334240 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2017-07-11 23:40 - 2017-06-20 02:17 - 000136096 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2017-07-11 23:40 - 2017-06-20 02:16 - 001214880 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2017-07-11 23:40 - 2017-06-20 02:04 - 000472728 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll 2017-07-11 23:40 - 2017-06-20 02:03 - 000179608 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll 2017-07-11 23:40 - 2017-06-20 02:02 - 000426912 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll 2017-07-11 23:40 - 2017-06-20 02:00 - 000558920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll 2017-07-11 23:40 - 2017-06-20 01:59 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2017-07-11 23:40 - 2017-06-20 01:59 - 000583304 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2017-07-11 23:40 - 2017-06-20 01:58 - 000406072 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll 2017-07-11 23:40 - 2017-06-20 01:58 - 000203168 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll 2017-07-11 23:40 - 2017-06-20 01:16 - 000970752 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll 2017-07-11 23:40 - 2017-06-20 01:16 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll 2017-07-11 23:40 - 2017-06-20 01:14 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys 2017-07-11 23:40 - 2017-06-20 01:13 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll 2017-07-11 23:40 - 2017-06-20 01:13 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2017-07-11 23:40 - 2017-06-20 01:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgr.dll 2017-07-11 23:40 - 2017-06-20 01:12 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll 2017-07-11 23:40 - 2017-06-20 01:12 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll 2017-07-11 23:40 - 2017-06-20 01:10 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll 2017-07-11 23:40 - 2017-06-20 01:10 - 000189440 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll 2017-07-11 23:40 - 2017-06-20 01:09 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgrSvc.dll 2017-07-11 23:40 - 2017-06-20 01:09 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.BlueLightReduction.dll 2017-07-11 23:40 - 2017-06-20 01:09 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll 2017-07-11 23:40 - 2017-06-20 01:09 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\ClipboardServer.dll 2017-07-11 23:40 - 2017-06-20 01:09 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sendmail.dll 2017-07-11 23:40 - 2017-06-20 01:09 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll 2017-07-11 23:40 - 2017-06-20 01:08 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\certca.dll 2017-07-11 23:40 - 2017-06-20 01:08 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll 2017-07-11 23:40 - 2017-06-20 01:07 - 000916992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe 2017-07-11 23:40 - 2017-06-20 01:07 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys 2017-07-11 23:40 - 2017-06-20 01:07 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll 2017-07-11 23:40 - 2017-06-20 01:07 - 000411136 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll 2017-07-11 23:40 - 2017-06-20 01:06 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-07-11 23:40 - 2017-06-20 01:06 - 000335872 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll 2017-07-11 23:40 - 2017-06-20 01:06 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll 2017-07-11 23:40 - 2017-06-20 01:06 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll 2017-07-11 23:40 - 2017-06-20 01:05 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2017-07-11 23:40 - 2017-06-20 01:05 - 000873472 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2017-07-11 23:40 - 2017-06-20 01:05 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl 2017-07-11 23:40 - 2017-06-20 01:05 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll 2017-07-11 23:40 - 2017-06-20 01:04 - 000802816 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2017-07-11 23:40 - 2017-06-20 01:03 - 001396224 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2017-07-11 23:40 - 2017-06-20 01:02 - 003204096 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll 2017-07-11 23:40 - 2017-06-20 01:02 - 000681984 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll 2017-07-11 23:40 - 2017-06-20 01:02 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinAUG.dll 2017-07-11 23:40 - 2017-06-20 01:01 - 003059200 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll 2017-07-11 23:40 - 2017-06-20 01:01 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll 2017-07-11 23:40 - 2017-06-20 01:01 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2017-07-11 23:40 - 2017-06-20 01:00 - 003057664 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll 2017-07-11 23:40 - 2017-06-20 00:58 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2017-07-11 23:40 - 2017-06-20 00:57 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2017-07-11 23:40 - 2017-06-20 00:57 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll 2017-07-11 23:40 - 2017-06-20 00:56 - 000600064 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll 2017-07-11 23:40 - 2017-06-20 00:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv 2017-07-11 21:52 - 2017-07-11 21:54 - 119443112 _____ C:\Users\epicb\Downloads\NYCT-Q via A.rar 2017-07-11 21:36 - 2017-07-11 21:36 - 000000000 ____D C:\Users\epicb\.TeamSpeak 3 2017-07-11 21:36 - 2017-07-11 21:36 - 000000000 ____D C:\Users\epicb\.QtWebEngineProcess 2017-07-11 16:36 - 2017-07-11 16:39 - 328240191 _____ C:\Users\epicb\Downloads\JMZv15.zip 2017-07-11 16:26 - 2017-07-11 16:29 - 190812046 _____ C:\Users\epicb\Downloads\1linev20.rar 2017-07-10 23:26 - 2017-07-10 23:26 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FeelThere 2017-07-10 23:15 - 2017-07-10 23:17 - 140208134 ____R C:\Users\epicb\Downloads\FSX - FS9 Wilco ERJ 145 PIC(B-H)(LEP).rar 2017-07-10 22:45 - 2017-07-10 22:45 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wilco Publishing 2017-07-10 22:12 - 2017-07-10 22:13 - 000000000 ____D C:\Users\epicb\Downloads\FSX-FS9_Wilco_E-Jets_DELUXE 2017-07-10 21:54 - 2017-07-10 21:54 - 040014425 _____ C:\Users\epicb\Downloads\bbs_delta_a330-302_n828nw.zip ==================== One Month Modified files and folders ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2017-08-09 11:25 - 2017-04-15 21:31 - 000000000 ____D C:\Windows\system32\SleepStudy 2017-08-09 11:23 - 2017-03-18 16:51 - 000000000 ____D C:\Windows\CbsTemp 2017-08-09 11:12 - 2017-04-20 17:15 - 000000000 ____D C:\Windows\system32\MRT 2017-08-09 11:12 - 2017-04-15 19:10 - 000000000 ____D C:\Users\epicb\AppData\Local\Roblox 2017-08-09 11:12 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\AppReadiness 2017-08-09 11:03 - 2017-04-20 17:14 - 140394280 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-08-09 10:53 - 2017-05-26 18:32 - 000000000 ____D C:\Users\epicb\AppData\Roaming\discord 2017-08-09 10:36 - 2017-04-22 11:41 - 000000000 ____D C:\Program Files (x86)\Steam 2017-08-09 09:25 - 2017-04-15 18:52 - 000000000 ____D C:\Users\epicb 2017-08-09 09:21 - 2017-06-09 21:41 - 000000000 ____D C:\Users\Administrator 2017-08-09 09:18 - 2017-04-15 21:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-08-09 09:09 - 2017-04-26 17:10 - 000000000 ____D C:\Windows\Minidump 2017-08-09 08:38 - 2017-03-18 07:40 - 000032768 _____ C:\Windows\system32\config\ELAM 2017-08-09 08:31 - 2017-03-18 07:40 - 001048576 _____ C:\Windows\system32\config\BBI 2017-08-09 07:56 - 2017-04-15 18:53 - 000000000 ____D C:\Users\epicb\AppData\Local\VirtualStore 2017-08-09 07:56 - 2017-03-18 17:01 - 000000000 ____D C:\Windows\INF 2017-08-09 06:51 - 2017-04-15 19:10 - 000001445 _____ C:\Users\epicb\Desktop\ROBLOX Studio.lnk 2017-08-09 06:51 - 2017-04-15 19:10 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox 2017-08-09 06:35 - 2017-03-18 17:03 - 000000000 ___HD C:\Program Files\WindowsApps 2017-08-09 06:32 - 2017-04-15 19:49 - 000004168 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DD27D738-E007-4A2E-86C4-752BA4962E2B} 2017-08-08 20:11 - 2017-04-21 19:59 - 000004592 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2017-08-08 20:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-08-08 20:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\Macromed 2017-08-08 19:32 - 2017-06-21 21:53 - 000000000 ____D C:\ProgramData\Skype 2017-08-07 20:22 - 2017-05-26 18:32 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc 2017-08-07 20:22 - 2017-05-26 18:31 - 000000000 ____D C:\Users\epicb\AppData\Local\SquirrelTemp 2017-08-07 20:17 - 2017-04-15 21:05 - 000000000 ____D C:\Users\epicb\Documents\Flight Simulator X Files 2017-08-07 13:53 - 2017-06-21 21:53 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Skype 2017-08-07 08:54 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\schemas 2017-08-06 19:49 - 2017-04-15 19:04 - 000000000 ____D C:\Users\epicb\Documents\FSX Addons 2017-08-05 14:13 - 2017-05-06 15:43 - 000000000 ____D C:\Users\epicb\AppData\Roaming\audacity 2017-08-05 13:02 - 2017-03-18 07:40 - 015990784 _____ C:\Windows\system32\config\HARDWARE 2017-08-05 12:59 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\Help 2017-08-05 11:03 - 2017-04-15 18:53 - 000000000 ____D C:\Users\epicb\AppData\Local\Packages 2017-08-04 22:48 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\LiveKernelReports 2017-08-03 22:50 - 2017-06-09 21:41 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages 2017-08-03 22:44 - 2017-06-09 21:45 - 000002387 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-08-03 22:44 - 2017-06-09 21:45 - 000000000 ___RD C:\Users\Administrator\OneDrive 2017-08-03 22:41 - 2017-04-15 18:53 - 000000000 __RHD C:\Users\Public\AccountPictures 2017-08-02 19:14 - 2017-04-15 19:11 - 000001433 _____ C:\Users\epicb\Desktop\ROBLOX Player.lnk 2017-08-02 09:26 - 2017-03-18 17:03 - 000000269 _____ C:\Windows\system.ini 2017-07-31 13:41 - 2017-04-15 20:34 - 000000000 ____D C:\Users\epicb\Documents\ROBLOX 2017-07-31 11:15 - 2017-03-18 17:06 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-07-31 11:15 - 2017-03-18 17:06 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-07-31 11:09 - 2017-04-21 19:58 - 000000000 ____D C:\Users\epicb\AppData\Local\Adobe 2017-07-30 20:51 - 2017-04-15 21:50 - 001668558 _____ C:\Windows\system32\PerfStringBackup.INI 2017-07-28 15:29 - 2017-04-15 22:29 - 000000000 ____D C:\Windows\Panther 2017-07-27 21:17 - 2017-05-06 15:42 - 000000000 ____D C:\Program Files (x86)\Audacity 2017-07-27 20:27 - 2017-05-06 15:43 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2017-07-27 20:24 - 2017-04-30 15:17 - 000000000 ___RD C:\Users\epicb\3D Objects 2017-07-27 11:05 - 2017-05-06 22:26 - 000000000 ____D C:\Users\epicb\Documents\Skipe Roast 2017-07-21 09:40 - 2017-04-15 21:30 - 000403872 _____ C:\Windows\system32\FNTCACHE.DAT 2017-07-20 22:19 - 2017-03-18 17:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-07-20 22:07 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2017-07-18 16:45 - 2017-03-18 17:03 - 000000076 _____ C:\Windows\win.ini 2017-07-18 10:16 - 2017-04-20 20:53 - 000000000 ____D C:\ProgramData\Package Cache 2017-07-18 08:00 - 2017-04-15 21:59 - 000000000 ____D C:\ProgramData\FLEXnet 2017-07-15 11:37 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\rescache 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ___SD C:\Windows\SysWOW64\F12 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ___SD C:\Windows\system32\F12 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ___RD C:\Program Files\Windows Defender 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\oobe 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\migwiz 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\appraiser 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\ShellExperiences 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender ==================== Files in the root of some directories ======= 2017-04-28 13:48 - 2017-04-28 13:48 - 000007605 _____ () C:\Users\epicb\AppData\Local\Resmon.ResmonCfg 2017-04-20 19:16 - 2017-04-20 19:16 - 000000003 _____ () C:\Users\epicb\AppData\Local\updater.log 2017-04-20 19:16 - 2017-04-20 19:16 - 000000424 _____ () C:\Users\epicb\AppData\Local\UserProducts.xml Some files in TEMP: ==================== 2017-08-07 21:53 - 2016-02-23 02:30 - 000021952 _____ (Autodesk, Inc.) C:\Users\epicb\AppData\Local\Temp\AcDeltree.exe 2017-08-07 21:45 - 2017-08-07 21:53 - 002398688 _____ (Flexera Software LLC) C:\Users\epicb\AppData\Local\Temp\FNP_ACT_InstallerCA.dll ==================== Bamital & volsnap ====================== (There is no automatic fix for files that do not pass verification.) C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\dnsapi.dll => File is digitally signed C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2017-07-27 09:21 ==================== End of FRST.txt ============================ Link to post Share on other sites More sharing options...
Aura Posted August 9, 2017 ID:1151424 Share Posted August 9, 2017 It seems that you didn't click on the "Clean" button when you ran AdwCleaner. Can you run it again, but this time after the scan, click on the "Clean" button? Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151433 Share Posted August 9, 2017 Sorry about that ill try again Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151436 Share Posted August 9, 2017 # AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 09 16:35:33 2017 # Updated on 2017/05/08 by Malwarebytes # Running on Windows 10 Pro (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Windows\System32\\SSL Deleted: C:\Windows\SysWOW64\\SSL Deleted: C:\Users\epicb\AppData\Roaming\Hola Deleted: C:\Program Files (x86)\S5 Deleted: C:\Users\epicb\AppData\Local\AdvinstAnalytics Deleted: C:\Users\Administrator\AppData\Local\llssoft Deleted: C:\Users\epicb\AppData\Local\llssoft ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** Deleted: [Key] - HKLM\SOFTWARE\Hola Deleted: [Key] - HKU\.DEFAULT\Software\Hola Deleted: [Key] - HKU\S-1-5-18\Software\Hola Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [1750 B] - [2017/8/9 15:9:12] C:/AdwCleaner/AdwCleaner[S1].txt - [1816 B] - [2017/8/9 15:14:56] C:/AdwCleaner/AdwCleaner[S2].txt - [1883 B] - [2017/8/9 16:34:44] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## Link to post Share on other sites More sharing options...
Aura Posted August 9, 2017 ID:1151440 Share Posted August 9, 2017 Awesome Almost done. Farbar Recovery Scan Tool (FRST) - Fix mode Follow the instructions below to execute a fix on your system using FRST, and provide the log in your next reply. Download the attached fixlist.txt file, and save it on your Desktop (or wherever your FRST.exe/FRST64.exe executable is located); Right-click on the FRST executable and select Run as Administrator (for Windows Vista, 7, 8, 8.1 and 10 users); Click on the Fix button; On completion, a message will come up saying that the fix has been completed and it'll open a log in Notepad; Copy and paste its content in your next reply; fixlist.txt Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151461 Share Posted August 9, 2017 Fix result of Farbar Recovery Scan Tool (x64) Version: 09-08-2017 Ran by epicb (09-08-2017 13:42:22) Run:2 Running from C:\Users\epicb\Desktop\FRST-OlderVersion Loaded Profiles: epicb & Administrator (Available Profiles: epicb & Administrator) Boot Mode: Normal ============================================== fixlist content: ***************** CloseProcesses: CreateRestorePoint: FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> autoconfig_url", "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(n%5B1%5D%3D%3D'XX'%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bc%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!--then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%22dc362cc62fe19d87681655bc622aa97e8727c3a238d916785bcf18b13d9a10%22%7D)%3B%0A" FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> type", 2 AlternateDataStreams: C:\ProgramData\TEMP:00934A10 [133] IE trusted site: HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\hola.org -> hxxp://hola.org IE trusted site: HKU\S-1-5-21-2965375333-1588159929-1082624057-500\...\hola.org -> hxxp://hola.org C:\Program Files (x86)\s5 C:\ProgramData\boost_interprocess C:\Users\Administrator\AppData\Local\llssoft C:\Users\Administrator\AppData\Local\CEF C:\Users\epicb\AppData\Local\AdvinstAnalytics C:\Users\epicb\AppData\Local\llssoft C:\Users\epicb\AppData\Local\xhkord C:\Users\epicb\AppData\Roaming\c C:\Users\epicb\AppData\Roaming\Hola C:\Windows\System32\SSL C:\Windows\SysWOW64\SSL EmptyTemp: ***************** Processes closed successfully. Restore point was successfully created. FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> autoconfig_url", "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(n%5B1%5D%3D%3D'XX'%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bc%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!--then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%22dc362cc62fe19d87681655bc622aa97e8727c3a238d916785bcf18b13d9a10%22%7D)%3B%0A" => not found FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> type", 2 => not found "C:\ProgramData\TEMP" => ":00934A10" ADS not found. HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org => key not found. HKU\S-1-5-21-2965375333-1588159929-1082624057-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org => key not found. "C:\Program Files (x86)\s5" => not found. "C:\ProgramData\boost_interprocess" => not found. "C:\Users\Administrator\AppData\Local\llssoft" => not found. C:\Users\Administrator\AppData\Local\CEF => moved successfully "C:\Users\epicb\AppData\Local\AdvinstAnalytics" => not found. "C:\Users\epicb\AppData\Local\llssoft" => not found. "C:\Users\epicb\AppData\Local\xhkord" => not found. "C:\Users\epicb\AppData\Roaming\c" => not found. "C:\Users\epicb\AppData\Roaming\Hola" => not found. "C:\Windows\System32\SSL" => not found. "C:\Windows\SysWOW64\SSL" => not found. =========== EmptyTemp: ========== BITS transfer queue => 6053888 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2312959 B Java, Flash, Steam htmlcache => 159744 B Windows/system/drivers => 721454 B Edge => 0 B Chrome => 111910109 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 1752 B NetworkService => 826 B epicb => 3478795 B Administrator => 729 B RecycleBin => 2411470 B EmptyTemp: => 121.2 MB temporary data Removed. ================================ The system needed a reboot. ==== End of Fixlog 13:44:25 ==== Link to post Share on other sites More sharing options...
Aura Posted August 9, 2017 ID:1151462 Share Posted August 9, 2017 Good Now, I guess that the Task Manager still opens and closes quickly? Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151463 Share Posted August 9, 2017 Yeah sadly it does Link to post Share on other sites More sharing options...
Aura Posted August 9, 2017 ID:1151465 Share Posted August 9, 2017 Alright. Open the Task Manager a few more times, then run the FRST fix below. Once done, attach the fixlog.txt that will be on your desktop, and attach the "DATE-TIME.zip" (DATE and TIME being the date and time on which you ran the FRST fix) file as well. fixlist.txt Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151467 Share Posted August 9, 2017 09.08.2017_14.12.18.zip Fixlog.txt Link to post Share on other sites More sharing options...
Aura Posted August 9, 2017 ID:1151480 Share Posted August 9, 2017 Thank you. Run the following fix and attach the fixlog.txt and "DATE-TIME.zip" file (a new one will be created with the fix below) here. fixlist.txt Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151498 Share Posted August 9, 2017 roger Link to post Share on other sites More sharing options...
Pilotman111 Posted August 9, 2017 Author ID:1151499 Share Posted August 9, 2017 Sadly still not working 09.08.2017_16.21.26.zip Fixlog.txt Link to post Share on other sites More sharing options...
Aura Posted August 9, 2017 ID:1151503 Share Posted August 9, 2017 Is this how your Task Manager looks like when you open it? Link to post Share on other sites More sharing options...
Recommended Posts