Jump to content

Task Manager opens then immediatly closes - Pilotman111


Recommended Posts

  • Replies 87
  • Created
  • Last Reply

Top Posters In This Topic

Hi Pilotman111 :)

My name is Aura and I'll be assisting you with your malware issue. Since we'll be working together, you can call me Aura or Yoan, which is my real name, it's up to you! Now that we've broke the ice, I'll just ask you a few things during the time we'll be working together to clean your system and get it back to an operational state.

  • As you'll notice, the logs we are asking for here are quite lenghty, so it's normal for me to not reply exactly after you post them. This is because I need some time to analyse them and then act accordingly. However, I'll always reply within 24 hours, 48 hours at most if something unexpected happens;
  • As long as I'm assisting you on Malwarebytes Forums, in this thread, I'll ask you to not seek assistance anywhere else for any issue related to the system we are working on. If you have an issue, question, etc. about your computer, please ask it in this thread and I'll assist you;
  • The same principle applies to any modifications you make to your system, I would like you to ask me before you do any manipulations that aren't in the instructions I posted. This is to ensure that we are operating in sync and I know exactly what's happening on your system;
  • If you aren't sure about an instruction I'm giving you, ask me about it. This is to ensure that the clean-up process goes without any issue. I'll answer you and even give you more precise instructions/explanations if you need. There's no shame in asking questions here, better be safe than sorry!;
  • If you don't reply to your thread within 3 days, I'll bump this thread to let you know that I'm waiting for you. If you don't reply after 5 days, it'll be closed. If you return after that period, you can send me a PM to get it unlocked and we'll continue where we left off;
  • Since malware can work quickly, we want to get rid of them as fast as we can, before they make unknown changes to the system. This being said, I would appreciate if you could reply to this thread within 24 hours of me posting. This way, we'll have a good clean-up rhythm and the chances of complications will be reduced;
  • I'm against any form of pirated, illegal and counterfeit software and material. So if you have any installed on your system, I'll ask you to uninstall them right now. You don't have to tell me if you indeed had some or not, I'll give you the benefit of the doubt. Plus, this would be against Malwarebytes Forums's rules;
  • In the end, you are the one asking for assistance here. So if you wish to go a different way during the clean-up, like format and reinstall Windows, you are free to do so. I would appreciate you to let me know about it first, and if you need, I can also assist you in the process;
  • I would appreciate if you were to stay with me until the end, which means, until I declare your system clean. Just because your system isn't behaving weirdly anymore, or is running better than before, it doesn't mean that the infection is completely gone;
    This being said, I have a full time job so sometimes it'll take longer for me to reply to you. Don't worry, you'll be my first priority as soon as I get home and have time to look at your thread;


This being said, it's time to clean-up some malware, so let's get started, shall we? :)

Can you provide me the Malwarebytes log where there detections show up, so I can review it?

Link to post
Share on other sites

So you were infected with SmartService, that's good to know. Did you run Malwarebytes after running MBAR (Malwarebytes Anti-Rootkit), or not?

Link to post
Share on other sites

Good :) Can you provide me the Malwarebytes log? It should be under the Report tab. Select the latest Scan entry and double-click on it. Then click on the Export button in the bottom left corner, select Copy to clipboard and paste it here.

Link to post
Share on other sites

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 8/5/17
Scan Time: 1:29 PM
Log File: 
Administrator: Yes

-Software Information-
Version: 3.1.2.1733
Components Version: 1.0.160
Update Package Version: 1.0.2516
License: Free

-System Information-
OS: Windows 10 (Build 15063.483)
CPU: x64
File System: NTFS
User: CAMERONS-PC\epicb

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 471632
Threats Detected: 84
Threats Quarantined: 82
Time Elapsed: 18 min, 22 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 18
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mediatek_86, Quarantined, [0], [392686],1.0.2516
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Quarantined, [83], [170024],1.0.2516
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Quarantined, [83], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Quarantined, [83], [170024],1.0.2516
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Quarantined, [83], [170024],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Quarantined, [539], [339688],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Quarantined, [539], [321304],1.0.2516
PUP.Optional.WebOptimum, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0187837F-FA61-437D-9647-EE1E86233276}, Quarantined, [1474], [253742],1.0.2516
PUP.Optional.WebOptimum, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{CBB7A1EB-D3C4-45A9-A5C9-EFB40A22BF7E}, Quarantined, [1474], [261889],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{46C29D94-5508-4A44-8B4E-FBA19AB20CC3}, Quarantined, [539], [391427],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{63360476-8E8C-4C43-9821-ED563B8A9139}, Quarantined, [539], [317311],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{92B783B5-7C11-44F0-ACC2-DE4B9FF7124E}, Quarantined, [539], [317311],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9424A275-5350-49A9-A67F-40B39DF28DAC}, Quarantined, [539], [317311],1.0.2516
PUP.Optional.Wajam, HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\SOFTWARE\WajIEnhance, Quarantined, [83], [244670],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, Quarantined, [539], [317313],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, Quarantined, [539], [317313],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, Quarantined, [539], [317313],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Updater_Online_Application, Quarantined, [539], [391428],1.0.2516

Registry Value: 12
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Removal Failed, [83], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Quarantined, [83], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2965375333-1588159929-1082624057-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Quarantined, [83], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Quarantined, [83], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Removal Failed, [83], [-1],0.0.0
PUP.Optional.WindowService, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MEDIATEK_86|IMAGEPATH, Quarantined, [636], [407227],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|CONTACT, Quarantined, [539], [333852],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|URLINFOABOUT, Quarantined, [539], [321304],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{46C29D94-5508-4A44-8B4E-FBA19AB20CC3}|PATH, Quarantined, [539], [391427],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{63360476-8E8C-4C43-9821-ED563B8A9139}|PATH, Quarantined, [539], [317311],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{92B783B5-7C11-44F0-ACC2-DE4B9FF7124E}|PATH, Quarantined, [539], [317311],1.0.2516
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9424A275-5350-49A9-A67F-40B39DF28DAC}|PATH, Quarantined, [539], [317311],1.0.2516

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 9
PUP.Optional.BlockAdsPro, C:\USERS\EPICB\APPDATA\ROAMING\Microsoft\BlockAdsPro, Quarantined, [8610], [421128],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Quarantined, [539], [391425],1.0.2516
PUP.Optional.AnonymizerGadget, C:\Users\epicb\AppData\Roaming\AGData\bin, Quarantined, [1509], [338259],1.0.2516
PUP.Optional.AnonymizerGadget, C:\USERS\EPICB\APPDATA\ROAMING\AGDATA, Quarantined, [1509], [338259],1.0.2516
PUP.Optional.AnonymizerGadget, C:\PROGRAM FILES (X86)\ANONYMIZERGADGET, Quarantined, [1509], [364596],1.0.2516
PUP.Optional.BundleInstaller, C:\USERS\EPICB\APPDATA\LOCAL\TEMP\38663781, Quarantined, [20], [341983],1.0.2516
PUP.Optional.WindowService.Generic, C:\WINDOWS\TEMP\WS, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService, C:\WINDOWS\TEMP\RADEON, Quarantined, [636], [408131],1.0.2516
PUP.Optional.AnonymizerGadget.PrxySvrRST, C:\USERS\EPICB\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ANONYMIZERGADGET, Quarantined, [1136], [329210],1.0.2516

File: 45
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\WS\MEDIATEK_86.EXE, Quarantined, [0], [392686],1.0.2516
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Quarantined, [539], [391425],1.0.2516
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Quarantined, [539], [391425],1.0.2516
PUP.Optional.AnonymizerGadget, C:\USERS\EPICB\APPDATA\ROAMING\AGDATA\CONFIG.JSON, Quarantined, [1509], [338259],1.0.2516
PUP.Optional.AnonymizerGadget, C:\Users\epicb\AppData\Roaming\AGData\bin\AGLoader.dll, Quarantined, [1509], [338259],1.0.2516
PUP.Optional.AnonymizerGadget, C:\Users\epicb\AppData\Roaming\AGData\bin\AnonymizerLauncher.exe, Quarantined, [1509], [338259],1.0.2516
PUP.Optional.AnonymizerGadget, C:\Users\epicb\AppData\Roaming\AGData\add.json, Quarantined, [1509], [338259],1.0.2516
PUP.Optional.AnonymizerGadget, C:\PROGRAM FILES (X86)\ANONYMIZERGADGET\AGUTILS.DLL, Quarantined, [1509], [364596],1.0.2516
PUP.Optional.AnonymizerGadget, C:\Program Files (x86)\AnonymizerGadget\AGService.exe, Quarantined, [1509], [364596],1.0.2516
PUP.Optional.AnonymizerGadget, C:\USERS\EPICB\APPDATA\LOCAL\TEMP\38663781\IC-0.66D27B53320244.EXE, Quarantined, [1509], [338559],1.0.2516
PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\dlreport, Quarantined, [20], [341983],1.0.2516
PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\ic-0.6ab5ecae010fcc.exe, Quarantined, [20], [341983],1.0.2516
PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\ic-0.b07f55844c8e2.exe, Quarantined, [20], [341983],1.0.2516
PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\ic-0.e4bc9167e2a48.exe, Quarantined, [20], [341983],1.0.2516
PUP.Optional.BundleInstaller, C:\Users\epicb\AppData\Local\Temp\38663781\ic-0.ff3e26756a295.exe, Quarantined, [20], [341983],1.0.2516
Generic.Malware/Suspicious, C:\HEADERS, Quarantined, [0], [392686],1.0.2516
Generic.Malware/Suspicious, C:\USERS\EPICB\APPDATA\LOCAL\TEMP\FULLVERSION.EXE, Quarantined, [0], [392686],1.0.2516
PUP.Optional.WindowService.Generic, C:\WINDOWS\TEMP\WS\NEWTONSOFT.JSON.XML, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\00E4001650C7508C1E40B652E5E2494D, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\amd64_86.exe, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\ati.exe, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\ati_upd.dll, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\E9B103C50E619BD9D8BF8FC756DA6AAC, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\mediatek_86.InstallLog, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\mediatek_86.InstallState, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\mediatek_86.lib.dll, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\Newtonsoft.Json.dll, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\NLog.config, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\NLog.dll, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\NLog.xml, Quarantined, [8569], [409257],1.0.2516
PUP.Optional.WindowService.Generic, C:\Windows\Temp\WS\state, Quarantined, [8569], [409257],1.0.2516
Trojan.Clicker, C:\USERS\EPICB\APPDATA\LOCAL\TEMP\1501899506\S5M_INSTALL_325.ZIP, Quarantined, [21], [387412],1.0.2516
HackTool.Agent, C:\USERS\EPICB\DOWNLOADS\DFX AUDIO ENHANCER 12.017 + PATCH & KEYGEN [SADEEMPC].ZIP, Quarantined, [437], [1570],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\ONLINE APPLICATION V2G1.JOB, Quarantined, [539], [382506],1.0.2516
PUP.Optional.WindowService, C:\WINDOWS\TEMP\RADEON\RADEON86_64.EXE, Quarantined, [636], [408131],1.0.2516
PUP.Optional.WindowService, C:\Windows\Temp\radeon\InstallUtil.InstallLog, Quarantined, [636], [408131],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\UPDATER_ONLINE_APPLICATION, Quarantined, [539], [391429],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Quarantined, [539], [391431],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\ONLINE APPLICATION V2G3.JOB, Quarantined, [539], [382506],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\UPDATER_ONLINE_APPLICATION.JOB, Quarantined, [539], [391430],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G1, Quarantined, [539], [317314],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G2, Quarantined, [539], [317314],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G3, Quarantined, [539], [317314],1.0.2516
PUP.Optional.AnonymizerGadget.PrxySvrRST, C:\USERS\EPICB\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ANONYMIZERGADGET\ANONYMIZERGADGET.LNK, Quarantined, [1136], [329210],1.0.2516
PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G2.job, Quarantined, [539], [382506],1.0.2516

Physical Sector: 0
(No malicious items detected)


(end)

Link to post
Share on other sites

Good, thank you :) Now we'll run a sweep with AdwCleaner and JRT.

zcMPezJ.pngAdwCleaner - Fix Mode

  • Download AdwCleaner and move it to your Desktop;
  • Right-click on AdwCleaner.exe and select Spcusrh.pngRun as Administrator (for Windows Vista, 7, 8, 8.1 and 10 users);
  • Accept the EULA (I accept), then click on Scan;
  • Let the scan complete. Once it's done, make sure that every item listed in the different tabs is checked and click on the Clean button. This will kill all active processes;
    V7SD4El.png
  • Once the cleaning process is complete, AdwCleaner will ask to restart your computer, do it;
  • After the restart, a log will open when logging in. Please copy/paste the content of that log in your next reply;

iT103hr.pngJunkware Removal Tool (JRT)

  • Download Junkware Removal Tool (JRT) and move it to your Desktop;
  • Right-click on JRT.exe and select Spcusrh.pngRun as Administrator (for Windows Vista, 7, 8, 8.1 and 10 users);
  • Press on any key to launch the scan and let it complete;
    tLsXbWy.png
    Credits : BleepingComputer.com
  • Once the scan is complete, a log will open. Please copy/paste the content of the output log in your next reply;

Your next reply(ies) should therefore contain:

  • Copy/pasted AdwCleaner clean log;
  • Copy/pasted JRT log;

Link to post
Share on other sites

AdwCleaner Log: 

# AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 09 15:14:56 2017
# Updated on 2017/05/08 by Malwarebytes 
# Database: 08-09-2017.2
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Windows\System32\SSL
PUP.Optional.Legacy, C:\Windows\SysWOW64\SSL
PUP.Optional.Legacy, C:\Users\epicb\AppData\Roaming\Hola
PUP.Optional.Legacy, C:\Program Files (x86)\S5
PUP.Optional.Legacy, C:\Users\epicb\AppData\Local\AdvinstAnalytics
PUP.Optional.S5Mark, C:\Users\Administrator\AppData\Local\llssoft
PUP.Optional.S5Mark, C:\Users\epicb\AppData\Local\llssoft


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Hola
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Hola
PUP.Optional.Legacy, [Key] - HKU\S-1-5-18\Software\Hola
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
PUP.Optional.WindowService, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.WindowService, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1750 B] - [2017/8/9 15:9:12]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

JRT Log: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64 
Ran by epicb (Administrator) on Wed 08/09/2017 at 11:28:42.21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 0 


Registry: 0 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Wed 08/09/2017 at 11:35:06.81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Link to post
Share on other sites

Thank you. Now we'll run a scan with FRST to see if there's anything left to remove.

iO3R662.pngFarbar Recovery Scan Tool (FRST) - Scan mode
Follow the instructions below to download and execute a scan on your system with FRST, and provide the logs in your next reply.

  • Download the right version of FRST for your system:
  • Move the executable (FRST.exe or FRST64.exe) on your Desktop;
  • Right-click on the executable and select Spcusrh.pngRun as Administrator (for Windows Vista, 7, 8, 8.1 and 10 users);
  • Accept the disclaimer by clicking on Yes, and FRST will then do a back-up of your Registry which should take a few seconds;
  • Make sure the Addition.txt box is checked;
  • Click on the Scan button;
    KSJwAxg.png
  • On completion, two message box will open, saying that the results were saved to FRST.txt and Addition.txt, then open two Notepad files;
  • Copy and paste the content of both FRST.txt and Addition.txt in your next reply;

Link to post
Share on other sites

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-08-2017
Ran by epicb (09-08-2017 11:47:47)
Running from C:\Users\epicb\Desktop
Windows 10 Pro Version 1703 (X64) (2017-04-16 01:46:47)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2965375333-1588159929-1082624057-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2965375333-1588159929-1082624057-503 - Limited - Disabled)
epicb (S-1-5-21-2965375333-1588159929-1082624057-1001 - Administrator - Enabled) => C:\Users\epicb
Guest (S-1-5-21-2965375333-1588159929-1082624057-501 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
777 Captain (777-200) 1.4 (HKLM-x32\...\x772) (Version: 1.4.00 - © 1999-2014 Captain Sim)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Aerosoft's - Airbus A318-A319 - FSX (HKLM-x32\...\Airbus A318-A319 - FSX) (Version: 1.10 - Aerosoft)
Aerosoft's - Airbus A320-A321 - FSX STEAM Edition (HKLM-x32\...\Airbus A320-A321 - FSX STEAM Edition) (Version: 1.30 - Aerosoft)
Airline Pack (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Airline Pack) (Version:  - )
Akamai NetSession Interface (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (32-bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Apple Application Support (64-bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Autodesk Maya 2017 Update4 (HKLM-x32\...\{dc2ce24d-cf65-4614-b438-1abada1fe9f6}) (Version: 17.2.0.0 - Autodesk) Hidden
AVG (HKLM\...\{434FBA38-0562-4F98-9436-4B45C0C0EF0B}) (Version: 1.201.2 - AVG Technologies) Hidden
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 17.5.3022 - AVG Technologies)
AVG PC TuneUp (HKLM-x32\...\{149D912F-03DB-4895-913E-820CB11965C0}) (Version: 16.74.1 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Boeing 777-200ER Ultimate Pack (HKLM\...\{5849CFC1-98B4-4B0A-98F7-86322E790294}) (Version: 1 - Project OpenSky, update by Hanzalah Ravat)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CLS DC10 (HKLM-x32\...\CLS DC10) (Version:  - )
CLS DC10 INS (HKLM-x32\...\CLS DC10 INS) (Version:  - )
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.R.L.)
DC8  10-40 Additional Liveries pack 1 (HKLM-x32\...\{C786081A-E6EE-4CD6-98DD-EBBB9D533B31}) (Version: 1.00.000 - )
DC8  50-70 Additional Liveries pack - What If (HKLM-x32\...\{FB7777BA-E075-432A-943C-470F1B83601F}) (Version: 1.00.000 - )
DC8  50-70 Additional Liveries pack 1 (HKLM-x32\...\{2C2D76A1-D4A0-4279-B010-92177019F75C}) (Version: 1.00.000 - )
DC8  50-70 Additional Liveries pack 2 (HKLM-x32\...\{7966CF75-AF85-47D9-8C37-BDD66047699D}) (Version: 1.00.000 - )
DC-8 Jetliner Series 50 to 70 (HKLM-x32\...\{7699E5B5-2D48-4A40-B65C-E815FC7215F9}) (Version: 1.00.000 - Just Flight)
DFX (HKLM-x32\...\DFX) (Version: 12.017.0.0 - Power Technology)
Discord (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
E-Jets Series (FSX) (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\E-Jets Series (FSX)) (Version:  - )
FeelThere PIC ERJ-145LR for FSX 1.2.6 (HKLM-x32\...\FeelThere PIC ERJ-145LR for FSX) (Version: 1.2.6 - FeelThere)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FMW 1 (HKLM\...\{1DA9CD4A-687F-4075-A828-0A3ACB901438}) (Version: 1.222.1 - AVG Technologies) Hidden
FTX Global Base Pack (HKLM-x32\...\FTX Global Base Pack1.40) (Version: 1.40 - Orbx Simulation Systems Pty Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.78 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Just Flight - DC-8 Jetliner Series 10 to 40 (HKLM-x32\...\{D6F710AA-1C76-427E-8E73-633056CF747C}) (Version: 1.00.0000 - Just Flight)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Level-D 767-300 for FSX (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Level-D 767-300 for FSX) (Version:  - )
Lightshot-5.4.0.5 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.5 - Skillbrains)
Majestic MJC8Q400 (HKLM-x32\...\MJC8Q400) (Version:  - )
Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
ManyCam 5.8.0 (HKLM-x32\...\ManyCam) (Version: 5.8.0 - Visicom Media Inc.)
Microsoft Flight Simulator SimConnect Client v10.0.60905.0 (HKLM-x32\...\{D1AC9B0B-2727-4811-91DC-1FC3C4E47A9B}) (Version: 10.0.60905.0 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.61242.0 (HKLM-x32\...\{85DF6786-66AA-42EE-8616-AE456B07BD99}) (Version: 10.0.61242.0 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.62615.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62615.0 - Microsoft Corporation)
Microsoft Flight Simulator X: Steam Edition (HKLM\...\Steam App 314160) (Version:  - Microsoft Game Studios)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2965375333-1588159929-1082624057-500\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{E75776B2-EAE5-42F9-A800-0A10763DEDF0}) (Version: 11.0.2318.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{eb96e401-0158-4062-b443-aff1b34e69b3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MtoA for Maya 2017 (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\MtoA2017) (Version: 1.4.2.3 - Solid Angle)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{1F895C18-6A2F-4A9E-BBE9-246783070F37}) (Version: 4.0.16 - dotPDN LLC)
PMDG 737 6700 NGX RTM (HKLM-x32\...\{C7EE862A-D83D-4A9F-B746-CBDE39BD7001}) (Version: 1.00.3050 - PMDG Simulations, LLC.)
PMDG 737 8900 NGX Base Package FSX (HKLM-x32\...\{20708FD5-E94D-4097-A21E-E28564CDBC06}) (Version: 1.10.6436 - PMDG Simulations, LLC.)
PMDG 747-400 QOTSII Base Package FSX (HKLM-x32\...\{B68570AC-8E49-4B41-AA89-6CAEF3045E26}) (Version: 3.00.8132 - PMDG Simulations, LLC.)
PMDG 777-200LR/F Base Package FSX (HKLM-x32\...\{0F16340B-5B5B-4531-8D87-4952E3BCA6E6}) (Version: 1.10.6320 - PMDG Simulations, LLC.)
PMDG 777-300ER Expansion (HKLM-x32\...\{E65EFDE6-0864-40BA-8DDF-E31F736D9000}) (Version: 1.10.6320 - PMDG Simulations, LLC.)
PMDG BAe JS4100 (HKLM-x32\...\{FB647DBE-2231-405D-AC36-C73246CBE305}) (Version: 1.10.1016 - PMDG Simulations, LLC.)
PMDG_MD11_FSX (HKLM-x32\...\{CED6EAB9-9FFD-44B2-939A-D77905AD35F3}) (Version: 1.00.0003 - Precision Manuals Development Group)
QualityWings Ultimate 146 Collection FSX (HKLM-x32\...\QualityWings Ultimate 146 Collection FSX) (Version:  - )
QualityWings Ultimate 757 Collection FSX-SE (HKLM-x32\...\QualityWings Ultimate 757 Collection FSX-SE_is1) (Version: 1.4.2 - QualityWings)
RAAS Professional by FS2Crew (UNLOCKED) (HKLM-x32\...\RAAS Professional by FS2Crew (UNLOCKED)) (Version:  - )
REX 4 - Texture Direct - Service Pack 5 (HKLM-x32\...\{38949C04-7C3A-431E-B7E1-31E1ECA07408}) (Version: 4.5.2015.0818 - REX Game Studios, LLC.)
REX 4 - Texture Direct - SP 1 - Hotfix 1 (HKLM-x32\...\{37032EB5-976B-49E4-BC50-262866A89BD3}) (Version: 4.1.2014.0128 - REX Game Studios, LLC.)
REX 4 - Texture Direct - SP 1 (HKLM-x32\...\{7610620C-AB71-4082-BE6D-B179779548A8}) (Version: 4.1.2014.0122 - REX Game Studios, LLC.)
REX 4 - Texture Direct - SP 2 (HKLM-x32\...\{E7A178A4-7F04-4BDE-90AD-C97AED984854}) (Version: 4.2.2014.0520 - REX Game Studios, LLC.)
REX 4 - Texture Direct - SP 3 (HKLM-x32\...\{DB0D6CE6-4F66-45DA-9F8F-9086AFB4A91A}) (Version: 4.3.2014.0812 - REX Game Studios, LLC.)
REX 4 - Texture Direct - Texture Update 1 (HKLM-x32\...\{B4DDC9F8-FB6C-4EBF-9CF7-68DD8B75D5F5}) (Version: 4.3.2014.0814 - REX Game Studios, LLC.)
REX 4 - Texture Direct - Texture Update 2 (HKLM-x32\...\{63C010AD-9B2A-4909-A31D-69AFF03F94D2}) (Version: 4.3.2014.1210 - REX Game Studios, LLC.)
REX 4 - Texture Direct (HKLM-x32\...\{CACCC25C-70B5-4FD1-AF01-10D11B87DED8}) (Version: 4.0.2013.1215 - REX Game Studios, LLC.)
ROBLOX Player for epicb (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
ROBLOX Studio for epicb (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\{2922D6F1-2865-4EFA-97A9-94EEAB3AFA14}) (Version:  - ROBLOX Corporation)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Ultimate Airliners - Super 80 Professional (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Ultimate Airliners - Super 80 Professional) (Version:  - )
Ultimate Airliners - The DC-9 Classic (HKLM-x32\...\Ultimate Airliners - The DC-9 Classic) (Version:  - )
VEGAS Pro 14.0 (64-bit) (HKLM\...\{4C79D80F-79F9-11E6-8402-BB95F5A309BD}) (Version: 14.0.161 - VEGAS)
vPilot (HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\vPilot) (Version: 2.1.6 - Ross Carlson)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-08-05] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-08-05] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> No File
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {04859EA5-A631-408B-9532-18BF9E3F34B1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {079E40E6-3B43-4B9F-B2AE-4B2F2025955F} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-08-05] (AVG Technologies CZ, s.r.o.)
Task: {1CB8F061-09ED-451B-B6FB-DC695826D96E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {2D72FD85-DA01-4ACF-9909-AB96281D6336} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {467D4F37-9341-4F55-94F5-BD238EAD6DF7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {5061BEEB-9B43-4F36-9769-5718E15596DB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {75BD2ACE-2E46-4211-A376-15D4D29CFC92} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {75C3CEBC-478A-4206-88CA-FE1A52A807CC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-07-20] (Microsoft Corporation)
Task: {A9BD89AD-5D39-433E-85F0-EDC9F8DD1120} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {CC47E2C8-303C-457F-B7EF-644A5B4C16DE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-07-20] (Microsoft Corporation)
Task: {DC91C862-155E-4707-B7A5-DB2EAB4E4ED2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DC9BEBBF-0B0A-4777-BAED-7F709389DFB1} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {EA58923F-1B60-434B-9321-1739DC551518} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {EE798454-8885-4180-82B7-EB71F9D074D5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2017-05-09 00:44 - 2017-05-09 00:44 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-07-13 20:50 - 2017-07-13 20:50 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-18 16:58 - 2017-03-18 16:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-07-20 22:13 - 2017-07-20 22:13 - 008901800 _____ () C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\1033\GrooveIntlResource.dll
2017-03-18 16:59 - 2017-03-18 22:30 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-07-20 22:07 - 2015-08-16 00:21 - 000162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2017-07-28 12:28 - 2017-07-25 03:42 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.78\libglesv2.dll
2017-07-28 12:28 - 2017-07-25 03:42 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.78\libegl.dll
2017-08-07 08:19 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-08-07 08:19 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-08-05 13:33 - 2017-08-05 13:30 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2017-08-05 13:45 - 2017-08-05 13:45 - 000171344 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll
2017-08-05 13:46 - 2017-08-05 13:46 - 001067056 _____ () C:\Program Files (x86)\AVG\Antivirus\AvChrome.dll
2017-08-05 13:46 - 2017-08-05 13:46 - 067109376 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2017-08-05 13:46 - 2017-08-05 13:46 - 000193784 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll
2017-08-05 13:46 - 2017-08-05 13:46 - 000225376 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll
2017-08-05 13:46 - 2017-08-05 13:46 - 000690392 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll
2017-08-09 07:41 - 2017-08-09 07:41 - 000170224 _____ () c:\program files\avast software\avast\JsonRpcServer.dll
2017-08-09 07:42 - 2017-08-09 07:42 - 001065936 _____ () c:\program files\avast software\avast\AvChrome.dll
2017-08-09 07:42 - 2017-08-09 07:42 - 067109376 _____ () c:\program files\avast software\avast\libcef.dll
2017-08-09 07:41 - 2017-08-09 07:41 - 000192664 _____ () c:\program files\avast software\avast\event_routing_rpc.dll
2017-08-09 07:41 - 2017-08-09 07:41 - 000224256 _____ () c:\program files\avast software\avast\tasks_core.dll
2017-08-09 07:40 - 2017-08-09 07:40 - 000292920 _____ () c:\program files\avast software\avast\gaming_mode_ui.dll
2017-08-09 07:41 - 2017-08-09 07:41 - 000689272 _____ () c:\program files\avast software\avast\ffl2.dll
2017-08-09 08:21 - 2017-03-08 12:05 - 000174448 _____ () C:\Program Files\CyberGhost 6\Data\OpenVPN\liblzo2-2.dll
2017-08-09 08:21 - 2017-03-08 12:05 - 000115168 _____ () C:\Program Files\CyberGhost 6\Data\OpenVPN\libpkcs11-helper-1.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:00934A10 [133]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-2965375333-1588159929-1082624057-500\...\hola.org -> hxxp://hola.org

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2017-03-18 17:03 - 2017-03-18 17:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2965375333-1588159929-1082624057-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 38.132.106.139 - 194.187.251.67
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE"
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\StartupApproved\Run: => "uTorrent"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{2A46A2D8-94D7-44A4-AFAE-122F72AFCE3F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4BCB5D01-10DA-4EB4-B407-DA03CE3BA374}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2543689B-D2AD-41D4-BA42-21E856F1DB30}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{368E3DC8-3F74-4716-8E1B-36DB632387CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6EF724BF-00D0-4C4C-9324-A7CAFA3336F9}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{02BB9BC8-AB78-479E-A4F3-59267E790483}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{B09D18B1-8117-4BD3-8266-4198856D8E93}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{F137BCF8-E4F9-49FE-A6EB-3D976D678DD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FSX\fsx.exe
FirewallRules: [{91B65C2E-6210-44C2-887D-F812A53830E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FSX\fsx.exe
FirewallRules: [{301CC288-2979-411D-BB0D-795C714EF506}] => (Allow) D:\REX Texture Direct\rextexturedirect.exe
FirewallRules: [{A150025A-7311-41B8-B183-2A3D3BF45989}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A253F4B4-D3C7-4FE1-A5E3-4C9F2175222A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E56705A0-6E3A-4EC8-86CD-61D3A5DCD90F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0CD63A2F-D5C5-4AE3-A35C-EF2CFF6889DF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{1E0F9BD6-1F61-40DE-B2F7-CFDC75EE90DA}C:\users\epicb\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\epicb\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{F4A7A2B9-57C7-4976-98E7-E9085CDDC7B8}C:\users\epicb\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\epicb\appdata\local\akamai\netsession_win.exe
FirewallRules: [{E540DBE2-42C3-479E-AC0D-607AC87CDC42}] => (Allow) LPort=63967
FirewallRules: [{3D23330E-46B5-4C97-A153-D69E16655314}] => (Allow) LPort=5000
FirewallRules: [{9557A8CA-0277-4E29-9648-245794C1FDEB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{A2160D62-4AF6-46A0-B757-1C703E9BB258}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{85BEEB92-55FE-4924-BCDF-87A5635C01EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C445193B-89B6-40C8-A643-52E4EA8F8052}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{D3CE8082-C7A8-478D-8E14-18E06CFEDEB8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B97D5D74-683E-4F08-B581-EAC8B5B6DDDD}] => (Allow) LPort=1688
FirewallRules: [{34821B52-EC70-4D04-A851-E953D2CBF7BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{13F00C32-F2A4-490E-B84C-CB0430B555FF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{66E826A8-DD86-4D9B-9582-AD4311D5180F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{A931E01F-4E17-4668-A7DA-4D609982A124}C:\users\epicb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\epicb\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{D9EFAF86-ED6C-46AA-B619-02CB8282D5F3}C:\users\epicb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\epicb\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{2481A236-5D6D-4663-87CA-6DA06743421E}C:\users\epicb\appdata\local\vpilot\vpilot.exe] => (Allow) C:\users\epicb\appdata\local\vpilot\vpilot.exe
FirewallRules: [UDP Query User{33DCE505-97A8-411E-B0ED-7B779480D574}C:\users\epicb\appdata\local\vpilot\vpilot.exe] => (Allow) C:\users\epicb\appdata\local\vpilot\vpilot.exe
FirewallRules: [{D7A6348B-DD73-490E-B9A8-2788278CA97C}] => (Allow) C:\Users\epicb\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E36C40EF-3E12-47D8-A712-2F81C828E2C2}] => (Allow) C:\Users\epicb\AppData\Roaming\uTorrent\uTorrent.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Restore Points =========================

02-08-2017 13:55:16 Scheduled Checkpoint
05-08-2017 13:42:12 Removed iTunes
05-08-2017 14:08:19 JRT Pre-Junkware Removal
07-08-2017 08:19:19 Windows Modules Installer
08-08-2017 19:27:10 Removed Skype™ 7.38

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/09/2017 11:39:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Faulting application name: taskmgr.exe, version: 10.0.15063.0, time stamp: 0xc87d580f
Faulting module name: taskmgr.exe, version: 10.0.15063.0, time stamp: 0xc87d580f
Exception code: 0xc0000005
Fault offset: 0x0000000000028db6
Faulting process id: 0x250
Faulting application start time: 0x01d311259fdc0e8f
Faulting application path: C:\Windows\system32\taskmgr.exe
Faulting module path: C:\Windows\system32\taskmgr.exe
Report Id: 9dfeb8d3-f54f-409e-aef8-7a8f7ae747fc
Faulting package full name: 
Faulting package-relative application ID:

Error: (08/09/2017 11:30:53 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volume Shadow Copy Service error: Unexpected error calling routine QueryFullProcessImageNameW.  hr = 0x80070006, The handle is invalid.
.


Operation:
   Executing Asynchronous Operation

Context:
   Current State: DoSnapshotSet

Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
The system cannot find the file specified.
.

Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
The system cannot find the file specified.
.

Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswVmm.

System Error:
The system cannot find the file specified.
.

Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswStm.

System Error:
The system cannot find the file specified.
.

Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.

System Error:
The system cannot find the file specified.
.

Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSnx.

System Error:
The system cannot find the file specified.
.

Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswRvrt.

System Error:
The system cannot find the file specified.
.

Error: (08/09/2017 11:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswRdr.

System Error:
The system cannot find the file specified.
.


System errors:
=============
Error: (08/09/2017 11:20:54 AM) (Source: DCOM) (EventID: 10010) (User: CAMERONS-PC)
Description: The server Microsoft.Windows.ShellExperienceHost_10.0.15063.332_neutral_neutral_cw5n1h2txyewy!App did not register with DCOM within the required timeout.

Error: (08/09/2017 09:30:11 AM) (Source: DCOM) (EventID: 10010) (User: CAMERONS-PC)
Description: The server microsoft.windowscommunicationsapps_17.8400.40745.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca did not register with DCOM within the required timeout.

Error: (08/09/2017 09:28:10 AM) (Source: DCOM) (EventID: 10010) (User: CAMERONS-PC)
Description: The server microsoft.windowscommunicationsapps_17.8400.40745.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca did not register with DCOM within the required timeout.

Error: (08/09/2017 09:28:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The Microsoft Office Click-to-Run Service service failed to start due to the following error: 
The service did not respond to the start or control request in a timely fashion.

Error: (08/09/2017 09:28:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: A timeout was reached (30000 milliseconds) while waiting for the Microsoft Office Click-to-Run Service service to connect.

Error: (08/09/2017 09:21:00 AM) (Source: DCOM) (EventID: 10010) (User: CAMERONS-PC)
Description: The server {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} did not register with DCOM within the required timeout.

Error: (08/09/2017 09:19:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The Spybot-S&D 2 Scanner Service service failed to start due to the following error: 
The service did not respond to the start or control request in a timely fashion.

Error: (08/09/2017 09:19:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: A timeout was reached (30000 milliseconds) while waiting for the SDScannerService service to connect.

Error: (08/09/2017 09:19:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The CG6Service service failed to start due to the following error: 
The service did not respond to the start or control request in a timely fashion.

Error: (08/09/2017 09:19:06 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: A timeout was reached (30000 milliseconds) while waiting for the CG6Service service to connect.


CodeIntegrity:
===================================
  Date: 2017-08-09 11:43:16.486
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 11:43:16.482
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 11:42:49.917
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 11:42:49.910
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 11:42:46.968
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 11:42:46.964
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 11:42:37.218
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 11:42:37.213
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 11:28:48.446
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 11:28:48.443
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Percentage of memory in use: 67%
Total physical RAM: 4039.86 MB
Available physical RAM: 1309.64 MB
Total Virtual: 12231.86 MB
Available Virtual: 9266.07 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:421.81 GB) (Free:150.15 GB) NTFS
Drive d: (Recovery) (Fixed) (Total:29 GB) (Free:11.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0B8DC30E)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=421.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== End of Addition.txt ============================

Link to post
Share on other sites

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2017
Ran by epicb (administrator) on CAMERONS-PC (09-08-2017 11:44:40)
Running from C:\Users\epicb\Desktop
Loaded Profiles: epicb & Administrator (Available Profiles: epicb & Administrator)
Platform: Windows 10 Pro Version 1703 (X64) Language: English (United States)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Visicom Media Inc.) C:\ProgramData\ManyCam\Service\ManyCamService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\avgui.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe
(The OpenVPN Project) C:\Program Files\CyberGhost 6\Data\OpenVPN\openvpn.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Whitelisted) ====================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-08] (Synaptics Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-08-01] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [263232 2017-08-05] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [571928 2015-09-03] (Vimicro)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] ()
HKLM-x32\...\Run: [DFX] => C:\Program Files (x86)\DFX\DFX.exe [1595384 2017-07-15] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\ DisallowedCertificates: 093C62B58C1D9B875F82760F2C250D7679081C53 (U)
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\ DisallowedCertificates: EC0C2B8F76A88D55938E66591C345BAD609619A4 (U)
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3062560 2017-07-17] (Valve Corporation)
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [Akamai NetSession Interface] => C:\Users\epicb\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [ManyCam] => C:\Program Files (x86)\ManyCam\ManyCam.exe [11995664 2017-05-11] (Visicom Media Inc.)
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1191472 2017-03-08] (CyberGhost S.R.L.)
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\Run: [uTorrent] => C:\Users\epicb\AppData\Roaming\uTorrent\uTorrent.exe [2150336 2017-08-09] (BitTorrent Inc.)
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\MountPoints2: F - "F:\start.exe" 
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2070b274-97a3-458d-afac-ffa0f0a57834}: [DhcpNameServer] 38.132.106.139 194.187.251.67 185.93.180.131
Tcpip\..\Interfaces\{2b63e24d-69e2-48c8-a2af-c74a58c369cc}: [NameServer] 38.132.106.139,194.187.251.67
Tcpip\..\Interfaces\{2b63e24d-69e2-48c8-a2af-c74a58c369cc}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131463743400179069&GUID=A2630F74-4C55-42CB-9F59-70B4DFB14479
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-20] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-20] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-07-20] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-08-01] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-07-20] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-01] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-20] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-20] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-20] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-20] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: il2kryjl.default
FF ProfilePath: C:\Users\epicb\AppData\Roaming\Mozilla\Firefox\Profiles\il2kryjl.default [2017-08-09]
FF Homepage: Mozilla\Firefox\Profiles\il2kryjl.default -> hxxps://www.google.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> autoconfig_url", "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(n%5B1%5D%3D%3D'XX'%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bc%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!--then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%22dc362cc62fe19d87681655bc622aa97e8727c3a238d916785bcf18b13d9a10%22%7D)%3B%0A"
FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> type", 2
FF Extension: (SetupVPN) - C:\Users\epicb\AppData\Roaming\Mozilla\Firefox\Profiles\il2kryjl.default\Extensions\@setupvpncom.xpi [2017-08-01]
FF Extension: (Firefox Search Test) - C:\Users\epicb\AppData\Roaming\Mozilla\Firefox\Profiles\il2kryjl.default\Extensions\firefoxsearchtest@mozilla.com.xpi [2017-07-27]
FF Extension: (Web Health Study) - C:\Users\epicb\AppData\Roaming\Mozilla\Firefox\Profiles\il2kryjl.default\Extensions\web-health-study@shield.mozilla.com.xpi [2017-07-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-07-20] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-07-20] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]

Chrome: 
=======
CHR Profile: C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default [2017-08-09]
CHR Extension: (Google Slides) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-08-05]
CHR Extension: (Google Docs) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-08-05]
CHR Extension: (Google Drive) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-08-05]
CHR Extension: (YouTube) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-05]
CHR Extension: (Google Docs Offline) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-08-05]
CHR Extension: (Chrome Web Store Payments) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-05]
CHR Extension: (Gmail) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-08-05]
CHR Extension: (Chrome Media Router) - C:\Users\epicb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-05]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [264432 2017-08-05] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7481648 2017-08-05] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-08-01] (AVG Technologies CZ, s.r.o.)
R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [77872 2017-03-08] (CyberGhost S.R.L)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2776664 2015-08-16] (Microsoft Corporation)
R2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (Visicom Media Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-18] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246448 2016-01-08] (Synaptics Incorporated)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5906704 2017-02-21] (AVG Technologies CZ, s.r.o.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 avgbdisk; C:\Windows\system32\drivers\avgbdiska.sys [166624 2017-08-05] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdrivera.sys [313616 2017-08-05] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidsha.sys [192584 2017-08-05] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgbloga.sys [336896 2017-08-05] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbuniva.sys [51336 2017-08-05] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [39424 2017-08-05] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [139112 2017-08-05] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr2.sys [102792 2017-08-05] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [76832 2017-08-05] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [1008288 2017-08-05] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [578048 2017-08-05] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\system32\drivers\avgStm.sys [191208 2017-08-05] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [353744 2017-08-05] (AVG Technologies CZ, s.r.o.)
S3 DFX11_1; C:\Windows\system32\drivers\dfx11_1x64.sys [28008 2015-08-31] (Windows (R) Win 7 DDK provider)
R3 DFX12; C:\Windows\system32\drivers\dfx12x64.sys [39048 2015-11-14] (Windows (R) Win 7 DDK provider)
S3 Kinonih; C:\Windows\System32\drivers\kinonih.sys [32256 2016-06-22] (Kinoni)
S3 KINONI_Wave; C:\Windows\system32\drivers\kinonivad.sys [32360 2016-04-17] (Windows (R) Win 7 DDK provider)
R3 ManyCam; C:\Windows\system32\DRIVERS\mcvidrv.sys [58792 2017-03-05] (Visicom Media Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-09] (Malwarebytes)
R3 mcaudrv_simple; C:\Windows\system32\drivers\mcaudrv_x64.sys [35960 2014-12-28] (Visicom Media Inc.)
R1 MpKsl447c6195; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EA006558-2B79-4B85-9B7C-BF83E83DFCFB}\MpKsl447c6195.sys [44928 2017-08-09] (Microsoft Corporation)
S4 rjaty; C:\Windows\System32\drivers\imofugc.sys [79064 2017-08-05] (Malwarebytes Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42664 2016-01-08] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2017-02-21] (AVG Netherlands B.V.)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [648872 2015-09-03] (Vimicro Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-08-09 11:44 - 2017-08-09 11:46 - 000044379 _____ C:\Users\epicb\Desktop\FRST.txt
2017-08-09 11:43 - 2017-08-09 11:44 - 000000000 ____D C:\FRST
2017-08-09 11:42 - 2017-08-09 11:42 - 002381312 _____ (Farbar) C:\Users\epicb\Desktop\FRST64.exe
2017-08-09 11:10 - 2017-08-09 11:10 - 001790024 _____ (Malwarebytes) C:\Users\epicb\Downloads\JRT (1).exe
2017-08-09 10:56 - 2017-08-09 11:14 - 000000000 ____D C:\AdwCleaner
2017-08-09 10:55 - 2017-08-09 10:55 - 008185288 _____ (Malwarebytes) C:\Users\epicb\Desktop\AdwCleaner.exe
2017-08-09 09:41 - 2017-08-09 09:41 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\AVAST Software
2017-08-09 09:09 - 2017-08-09 09:13 - 001615236 _____ C:\Windows\Minidump\080917-41578-01.dmp
2017-08-09 08:55 - 2017-08-09 08:56 - 001615156 _____ C:\Windows\Minidump\080917-43125-01.dmp
2017-08-09 08:48 - 2017-08-09 09:09 - 775843408 _____ C:\Windows\MEMORY.DMP
2017-08-09 08:48 - 2017-08-09 08:49 - 000550132 _____ C:\Windows\Minidump\080917-54453-01.dmp
2017-08-09 08:24 - 2017-08-09 08:24 - 000002075 _____ C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberGhost 6.lnk
2017-08-09 08:23 - 2017-08-09 08:40 - 000000000 ____D C:\Users\epicb\AppData\Local\CyberGhost
2017-08-09 08:21 - 2017-08-09 09:30 - 000000000 ____D C:\Program Files\CyberGhost 6
2017-08-09 08:21 - 2017-08-09 08:21 - 000001769 _____ C:\Users\epicb\Desktop\CyberGhost 6.lnk
2017-08-09 08:21 - 2017-08-09 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 6
2017-08-09 08:10 - 2017-08-09 08:10 - 000000000 ____D C:\Users\epicb\Downloads\CyberGhost VPN 6.0.6.2540 + Crack [CracksNow]
2017-08-09 08:09 - 2017-08-09 08:09 - 000000000 ____D C:\Users\epicb\AppData\LocalLow\uTorrent
2017-08-09 08:07 - 2017-08-09 08:07 - 000000876 _____ C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-08-09 08:05 - 2017-08-09 08:05 - 001733104 _____ (BitTorrent Inc.) C:\Users\epicb\Downloads\uTorrent.exe
2017-08-09 07:53 - 2017-08-09 08:23 - 000000000 ____D C:\Program Files\TAP-Windows
2017-08-09 07:52 - 2017-08-09 07:52 - 000000910 _____ C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-08-09 07:52 - 2017-08-09 07:52 - 000000862 _____ C:\Users\epicb\Desktop\Start Tor Browser.lnk
2017-08-09 07:50 - 2017-08-09 07:52 - 000000000 ____D C:\Users\epicb\Desktop\Tor Browser
2017-08-09 07:47 - 2017-08-09 07:47 - 008013944 _____ (CyberGhost S.R.L. ) C:\Users\epicb\Downloads\CyberGhost_6.0.7.2738.exe
2017-08-09 07:46 - 2017-08-09 07:46 - 000000000 ____D C:\Users\epicb\AppData\Roaming\AVAST Software
2017-08-09 07:45 - 2017-08-09 07:45 - 000061304 _____ () C:\Windows\system32\Drivers\lpsport.sys
2017-08-09 07:43 - 2017-08-09 07:45 - 000146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa0602eabf066a881.tmp
2017-08-09 07:43 - 2017-08-09 07:44 - 054331872 _____ C:\Users\epicb\Downloads\torbrowser-install-7.0.4_en-US.exe
2017-08-09 07:43 - 2017-08-09 07:42 - 000585608 _____ (AVAST Software) C:\Windows\system32\Drivers\asw70fc969ec2f26757.tmp
2017-08-09 07:43 - 2017-08-09 07:42 - 000361336 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2c1498066ff95c9c.tmp
2017-08-09 07:43 - 2017-08-09 07:42 - 000198768 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7f207a050fde1350.tmp
2017-08-09 07:43 - 2017-08-09 07:42 - 000110352 _____ (AVAST Software) C:\Windows\system32\Drivers\asw636152bcfb765b11.tmp
2017-08-09 07:43 - 2017-08-09 07:42 - 000084392 _____ (AVAST Software) C:\Windows\system32\Drivers\asw10de8d4920a5c848.tmp
2017-08-09 07:43 - 2017-08-09 07:42 - 000046984 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9a911196a3f08b92.tmp
2017-08-09 07:43 - 2017-08-09 07:41 - 001015848 _____ (AVAST Software) C:\Windows\system32\Drivers\asw a12f7ab5892196c.tmp
2017-08-09 07:43 - 2017-08-09 07:40 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2fe250d1cd86f52b.tmp
2017-08-09 07:43 - 2017-08-09 07:40 - 000320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw484108ac2001d034.tmp
2017-08-09 07:43 - 2017-08-09 07:40 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw29b44c88f20e912a.tmp
2017-08-09 07:43 - 2017-08-09 07:40 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw671d19c3c9a62f12.tmp
2017-08-09 07:37 - 2017-08-09 07:37 - 000000000 ____D C:\Program Files\AVAST Software
2017-08-09 07:35 - 2017-08-09 08:21 - 000000000 ____D C:\ProgramData\AVAST Software
2017-08-09 07:32 - 2017-08-09 07:32 - 006654960 _____ (AVAST Software) C:\Users\epicb\Downloads\avast_free_antivirus_setup_online_cnet_2.exe
2017-08-09 06:55 - 2017-08-09 06:55 - 000002584 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2017-08-09 06:55 - 2017-02-21 09:29 - 000053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-08-08 20:18 - 2017-08-08 20:18 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-08-08 18:29 - 2017-08-08 18:29 - 000000637 _____ C:\Users\epicb\Documents\lol.txt
2017-08-08 09:10 - 2017-08-09 08:35 - 000000000 ____D C:\Users\epicb\AppData\Local\ManyCam
2017-08-08 09:08 - 2017-08-08 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam
2017-08-08 09:08 - 2017-08-08 09:08 - 000000000 ____D C:\ProgramData\ManyCam
2017-08-08 09:07 - 2017-08-09 09:28 - 000000000 ____D C:\Users\epicb\AppData\Roaming\ManyCam
2017-08-08 09:05 - 2017-08-08 09:05 - 000606120 _____ (Visicom Media inc.) C:\Users\epicb\Downloads\ManyCamWebInstaller.exe
2017-08-07 20:22 - 2017-08-08 20:19 - 000002237 _____ C:\Users\epicb\Desktop\Discord.lnk
2017-08-07 20:21 - 2017-08-08 20:18 - 000000000 ____D C:\Users\epicb\AppData\Local\Discord
2017-08-07 20:05 - 2017-08-07 20:20 - 000000000 ____D C:\Users\epicb\AppData\Roaming\obs-studio
2017-08-07 08:20 - 2017-08-07 08:20 - 000001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-08-07 08:20 - 2017-08-07 08:20 - 000001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-08-07 08:20 - 2017-08-07 08:20 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-08-07 08:19 - 2017-08-07 08:26 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-08-07 08:19 - 2017-08-07 08:24 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-08-07 08:19 - 2017-08-07 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-08-07 08:19 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2017-08-07 08:15 - 2017-08-07 08:15 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\epicb\Downloads\spybotsd-2.6.46.exe
2017-08-07 07:52 - 2017-08-07 07:53 - 004193770 _____ C:\Users\epicb\Downloads\FSUIPC4 (1).zip
2017-08-07 07:52 - 2017-08-07 07:52 - 003064254 _____ C:\Users\epicb\Downloads\FSUIPC5.zip
2017-08-07 06:48 - 2017-08-07 06:58 - 000000000 ____D C:\Users\epicb\Downloads\Black Box Simulator A330+A340+Crack
2017-08-06 23:02 - 2017-08-06 23:02 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\AVG
2017-08-06 22:51 - 2017-08-06 22:52 - 000000000 ____D C:\Users\Administrator\AppData\Local\Avg
2017-08-06 22:51 - 2017-08-06 22:51 - 000000000 ____D C:\Users\Administrator\AppData\Local\DBG
2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files\Common Files\VST2
2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2017-08-06 22:36 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\Users\epicb\Documents\Image-Line
2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Image-Line
2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2017-08-06 22:34 - 2017-08-06 22:34 - 000000000 ____D C:\Program Files\Image-Line
2017-08-06 22:25 - 2017-08-06 22:36 - 000000000 ____D C:\Program Files (x86)\Image-Line
2017-08-06 21:22 - 2017-08-06 21:23 - 000000000 ____D C:\Users\epicb\Downloads\FL STUDIO 12 Producer Edition v12.2 [build3]  32Bit & 64Bit + Crack
2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\VEGAS Pro
2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\VEGAS
2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Publish Providers
2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\MAGIX
2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Local\VEGAS Pro
2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Local\Sony
2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\ProgramData\VEGAS Pro
2017-08-06 21:07 - 2017-08-06 21:07 - 000000000 ____D C:\ProgramData\MAGIX
2017-08-06 21:02 - 2017-08-06 21:02 - 000001118 _____ C:\Users\Public\Desktop\Vegas Pro 14.0.lnk
2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\Users\epicb\AppData\Local\VEGAS
2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\ProgramData\VEGAS
2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS
2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\Program Files\VEGAS
2017-08-06 21:02 - 2017-08-06 21:02 - 000000000 ____D C:\Program Files (x86)\VEGAS
2017-08-06 21:00 - 2017-08-06 21:07 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Sony
2017-08-06 20:59 - 2017-08-06 20:59 - 000000000 ____D C:\Users\epicb\Documents\Sony Vegas Pro 14
2017-08-06 20:49 - 2017-08-06 20:56 - 445137688 _____ C:\Users\epicb\Downloads\Sony Vegas Pro 14.zip
2017-08-06 20:46 - 2017-08-06 20:46 - 000001279 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2017-08-06 20:46 - 2017-08-06 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-08-06 20:45 - 2017-08-06 20:46 - 000000000 ____D C:\Program Files (x86)\obs-studio
2017-08-06 20:43 - 2017-08-06 20:45 - 113245088 _____ (obsproject.com) C:\Users\epicb\Downloads\OBS-Studio-19.0.3-Full-Installer.exe
2017-08-06 20:37 - 2017-08-06 20:37 - 000000000 ____D C:\Users\epicb\AppData\Roaming\BANDISOFT
2017-08-06 20:36 - 2017-08-06 20:36 - 000000000 ____D C:\Users\epicb\Documents\Bandicam
2017-08-06 20:36 - 2017-08-06 20:36 - 000000000 ____D C:\Program Files (x86)\BandiMPEG1
2017-08-06 20:34 - 2017-08-06 20:34 - 000000000 ____D C:\Users\epicb\Downloads\Commercial Level Simulations - Airbus A300-600R
2017-08-06 20:29 - 2017-08-06 20:30 - 018962299 _____ C:\Users\epicb\Downloads\CLS_747CLASSIC_Flight_Manual.zip
2017-08-06 20:27 - 2017-08-06 20:40 - 3941338510 _____ C:\Users\epicb\Downloads\B747-200&300 Series.rar
2017-08-06 19:55 - 2017-08-06 19:55 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CLS_747_200
2017-08-06 19:31 - 2017-08-06 19:41 - 835027707 _____ C:\Users\epicb\Downloads\CLS 747 V2_inkl_all_liveries_SP integrated + Crack.rar
2017-08-06 17:23 - 2017-08-06 21:06 - 000000000 ____D C:\Users\epicb\Documents\vPilot Files
2017-08-06 17:23 - 2017-08-06 17:23 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vPilot
2017-08-06 17:23 - 2017-08-06 17:23 - 000000000 ____D C:\Users\epicb\AppData\Local\vPilot
2017-08-06 17:22 - 2017-08-06 17:22 - 002429628 _____ C:\Users\epicb\Downloads\vPilot-Setup-2.1.6.exe
2017-08-06 17:21 - 2017-08-06 21:06 - 000000000 ____D C:\Users\epicb\Documents\vatsim
2017-08-06 17:04 - 2017-08-06 17:04 - 014271649 _____ C:\Users\epicb\Downloads\pmdg_772lr_caribbean_airlines.zip
2017-08-06 13:22 - 2017-08-06 13:22 - 000000000 ____D C:\Users\epicb\Documents\ROBLOX mods
2017-08-05 14:31 - 2017-08-05 14:31 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Google
2017-08-05 13:55 - 2017-08-05 13:55 - 000000000 ____D C:\Users\epicb\AppData\Roaming\AVG
2017-08-05 13:53 - 2017-08-05 13:53 - 000002336 _____ C:\Users\epicb\Desktop\Google Chrome.lnk
2017-08-05 13:50 - 2017-08-09 09:26 - 000004282 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2017-08-05 13:49 - 2017-08-05 13:51 - 000139112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmonflt.sys
2017-08-05 13:49 - 2017-08-05 13:47 - 000578048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-08-05 13:49 - 2017-08-05 13:47 - 000353744 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-08-05 13:49 - 2017-08-05 13:47 - 000191208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2017-08-05 13:49 - 2017-08-05 13:47 - 000102792 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2017-08-05 13:49 - 2017-08-05 13:47 - 000076832 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-08-05 13:49 - 2017-08-05 13:47 - 000039424 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-08-05 13:49 - 2017-08-05 13:45 - 001008288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-08-05 13:49 - 2017-08-05 13:44 - 000336896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2017-08-05 13:49 - 2017-08-05 13:44 - 000313616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2017-08-05 13:49 - 2017-08-05 13:44 - 000192584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2017-08-05 13:49 - 2017-08-05 13:44 - 000166624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiska.sys
2017-08-05 13:49 - 2017-08-05 13:44 - 000051336 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2017-08-05 13:47 - 2017-08-05 13:47 - 000401584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-08-05 13:39 - 2017-08-05 13:39 - 000000955 _____ C:\Users\Public\Desktop\AVG.lnk
2017-08-05 13:39 - 2017-08-05 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-08-05 13:33 - 2017-08-09 09:24 - 000003668 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-08-05 13:33 - 2017-08-09 06:54 - 000000000 ____D C:\Program Files (x86)\AVG
2017-08-05 12:59 - 2017-08-05 12:59 - 000079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\imofugc.sys
2017-08-05 11:20 - 2017-08-08 19:16 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-08-05 11:19 - 2017-08-09 09:24 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-05 11:19 - 2017-08-08 19:01 - 000109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-08-05 11:18 - 2017-08-08 19:32 - 000000000 ____D C:\Users\epicb\Documents\mbar
2017-08-05 03:10 - 2017-08-09 08:31 - 111673344 _____ C:\Windows\system32\config\SOFTWARE
2017-08-05 03:08 - 2017-08-05 03:08 - 000000000 ____D C:\Windows\Microsoft Antimalware
2017-08-04 23:04 - 2017-08-09 09:23 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-04 23:04 - 2017-08-05 11:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-04 23:04 - 2017-08-04 23:04 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-04 23:04 - 2017-08-04 23:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-04 23:04 - 2017-08-04 23:04 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-04 23:01 - 2017-08-04 23:02 - 065033984 _____ (Malwarebytes ) C:\Users\epicb\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-08-04 23:00 - 2017-08-04 23:00 - 013999797 _____ C:\Users\epicb\Downloads\Malwarebytes-3.0.1.389.dmg
2017-08-04 22:44 - 2017-08-09 06:54 - 000000000 ____D C:\Users\epicb\AppData\Local\Avg
2017-08-04 22:44 - 2017-08-09 06:54 - 000000000 ____D C:\ProgramData\Avg
2017-08-04 22:44 - 2017-08-09 06:52 - 000000000 ____D C:\Users\epicb\AppData\Local\AvgSetupLog
2017-08-04 22:43 - 2017-08-04 22:44 - 003449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\epicb\Downloads\AVG_Protection_Free_1606.exe
2017-08-04 22:28 - 2017-08-05 12:58 - 000000000 ____D C:\Users\Administrator\AppData\Local\llssoft
2017-08-04 22:28 - 2017-08-04 22:28 - 000000000 ____D C:\Users\Administrator\AppData\Local\CEF
2017-08-04 22:20 - 2017-08-05 13:06 - 000000000 ____D C:\Users\epicb\AppData\Local\llssoft
2017-08-04 22:18 - 2017-08-05 12:53 - 000000000 ____D C:\Program Files (x86)\s5
2017-08-04 22:18 - 2017-08-04 22:18 - 000000000 ____D C:\Users\epicb\AppData\Roaming\c
2017-08-04 22:18 - 2017-08-04 22:18 - 000000000 ____D C:\Users\epicb\AppData\Local\xhkord
2017-08-04 22:17 - 2017-08-04 22:17 - 000000000 ____D C:\Windows\SysWOW64\SSL
2017-08-04 22:17 - 2017-08-04 22:17 - 000000000 ____D C:\Users\epicb\AppData\Local\AdvinstAnalytics
2017-08-04 22:01 - 2017-08-09 08:30 - 000000000 ____D C:\Users\epicb\AppData\Roaming\uTorrent
2017-08-04 11:51 - 2017-08-04 23:17 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Hola
2017-08-04 11:50 - 2017-08-04 11:50 - 000536520 _____ (Hola Networks Ltd.) C:\Users\epicb\Downloads\Hola-Setup.exe
2017-08-03 22:46 - 2017-08-03 22:46 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2017-08-03 22:46 - 2017-08-03 22:46 - 000000000 ____D C:\Users\Administrator\AppData\Local\Macromedia
2017-08-03 22:45 - 2017-08-09 09:15 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2017-08-03 22:45 - 2017-08-03 22:45 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2017-08-03 22:45 - 2017-08-03 22:45 - 000000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2017-08-03 22:44 - 2017-08-03 22:44 - 000003384 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2965375333-1588159929-1082624057-500
2017-08-03 22:43 - 2017-08-03 22:43 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Skype
2017-08-03 22:42 - 2017-08-03 22:42 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Autodesk
2017-08-03 22:42 - 2017-08-03 22:42 - 000000000 ____D C:\Users\Administrator\AppData\Local\DFX
2017-08-03 22:42 - 2017-08-03 22:42 - 000000000 ____D C:\Users\Administrator\AppData\Local\Autodesk
2017-08-03 22:41 - 2017-08-03 22:41 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2017-08-03 11:37 - 2017-08-03 11:37 - 000051623 _____ C:\Windows\uninstaller.dat
2017-08-01 22:36 - 2017-08-01 22:42 - 000000000 ____D C:\Users\epicb\AppData\Roaming\.minecraft
2017-08-01 22:36 - 2017-08-01 22:36 - 000000000 ____D C:\Users\epicb\AppData\Roaming\java
2017-08-01 22:33 - 2017-08-01 22:33 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Sun
2017-08-01 22:33 - 2017-08-01 22:33 - 000000000 ____D C:\Users\epicb\AppData\LocalLow\Sun
2017-08-01 22:33 - 2017-08-01 22:32 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-08-01 22:32 - 2017-08-01 22:33 - 000000000 ____D C:\ProgramData\Oracle
2017-08-01 22:32 - 2017-08-01 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-01 22:32 - 2017-08-01 22:32 - 000000000 ____D C:\Program Files (x86)\Java
2017-08-01 22:30 - 2017-08-01 22:30 - 000738880 _____ (Oracle Corporation) C:\Users\epicb\Downloads\JavaSetup8u144.exe
2017-07-31 22:13 - 2017-07-31 22:13 - 000429568 ____N C:\Windows\system32\ravcpdkz.exe
2017-07-31 11:10 - 2017-07-31 11:10 - 000000000 ____D C:\Users\epicb\AppData\Local\Macromedia
2017-07-28 17:27 - 2017-07-28 17:27 - 000000777 _____ C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall .lnk
2017-07-28 17:23 - 2017-07-28 17:23 - 000064983 _____ C:\Users\epicb\Downloads\altitude_callout.zip
2017-07-28 17:18 - 2017-07-28 17:25 - 129832381 ____R () C:\Users\epicb\Downloads\TSS-Boeing747GE_soundFSX.exe
2017-07-28 12:28 - 2017-08-05 13:51 - 000002110 _____ C:\Users\Public\Desktop\Mozillia Firefox.lnk
2017-07-28 12:28 - 2017-07-28 12:28 - 000002348 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-28 12:27 - 2017-08-05 14:43 - 000000000 ____D C:\Users\epicb\AppData\Local\Google
2017-07-28 12:27 - 2017-08-04 22:17 - 000000000 ____D C:\Program Files (x86)\Google
2017-07-28 12:27 - 2017-07-28 12:27 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-07-28 12:27 - 2017-07-28 12:27 - 000003292 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-07-27 21:14 - 2017-07-27 21:15 - 001130328 _____ (Google Inc.) C:\Users\epicb\Downloads\ChromeSetup.exe
2017-07-27 20:28 - 2017-08-05 11:22 - 000000000 ____D C:\Users\epicb\AppData\LocalLow\Mozilla
2017-07-27 20:27 - 2017-07-27 20:37 - 000000000 ____D C:\Users\epicb\AppData\Local\Mozilla
2017-07-27 20:27 - 2017-07-27 20:28 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Mozilla
2017-07-27 20:27 - 2017-07-27 20:27 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-27 20:27 - 2017-07-27 20:27 - 000001080 _____ C:\Users\Public\Desktop\Audacity.lnk
2017-07-27 20:27 - 2017-07-27 20:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-27 20:27 - 2017-07-27 20:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-26 10:04 - 2017-07-26 10:26 - 130796849 _____ C:\Users\epicb\Downloads\A380PA.rar
2017-07-26 09:51 - 2017-07-26 09:57 - 238399311 _____ () C:\Users\epicb\Downloads\PT_Tu-154B2_FSX_1_3.exe
2017-07-21 10:36 - 2017-07-21 10:37 - 000000000 ____D C:\Users\epicb\Documents\Custom Office Templates
2017-07-21 10:07 - 2017-07-21 10:07 - 005185156 _____ C:\Users\epicb\Downloads\airplane-fly-by-01a.wav
2017-07-21 08:14 - 2017-07-21 08:14 - 000002493 _____ C:\Users\epicb\Desktop\Word 2016.lnk
2017-07-21 08:14 - 2017-07-21 08:14 - 000002492 _____ C:\Users\epicb\Desktop\PowerPoint 2016.lnk
2017-07-21 08:13 - 2017-07-27 20:22 - 000000000 ____D C:\ProgramData\KMSAuto
2017-07-20 22:21 - 2017-07-21 16:53 - 000000000 ____D C:\Users\epicb\AppData\Local\MSfree Inc
2017-07-20 22:18 - 2017-07-20 22:18 - 017179012 _____ C:\Users\epicb\Downloads\airplane masturbation.mp4
2017-07-20 22:14 - 2017-07-20 22:14 - 000002534 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-07-20 22:14 - 2017-07-20 22:14 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2017-07-20 22:14 - 2017-07-20 22:14 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2017-07-20 22:14 - 2017-07-20 22:14 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2017-07-20 22:14 - 2017-07-20 22:14 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2017-07-20 22:14 - 2017-07-20 22:14 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2017-07-20 22:14 - 2017-07-20 22:14 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2017-07-20 22:14 - 2017-07-20 22:14 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2017-07-20 22:14 - 2017-07-20 22:14 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2017-07-20 22:14 - 2017-07-20 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools
2017-07-20 22:08 - 2017-07-21 08:07 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-07-20 22:08 - 2017-07-20 22:08 - 000000000 ____D C:\Program Files\Microsoft Office 15
2017-07-20 21:06 - 2017-07-20 21:39 - 000000000 ____D C:\Users\epicb\Downloads\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]
2017-07-20 19:33 - 2017-07-20 19:42 - 755714927 _____ C:\Users\epicb\Downloads\NYCT 5 Openbve.zip
2017-07-18 23:27 - 2017-07-18 23:27 - 095665099 _____ C:\Users\epicb\Downloads\R160A.zip
2017-07-18 20:56 - 2017-07-18 20:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-07-18 10:16 - 2017-07-18 10:16 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MtoA 1.4.2.3 Maya 2017
2017-07-18 08:24 - 2017-07-18 08:26 - 160204656 _____ C:\Users\epicb\Downloads\3_to_Harlem-148[1].zip
2017-07-18 08:13 - 2017-07-18 08:13 - 000000000 ____D C:\Users\Public\Documents\Autodesk
2017-07-18 08:13 - 2017-07-18 08:13 - 000000000 ____D C:\Users\epicb\AppData\Local\Microsoft Help
2017-07-18 08:03 - 2017-07-18 08:08 - 000000000 ____D C:\Users\epicb\Downloads\1EF78815-8A52-41B7-B3A0-2F81CA7B1866
2017-07-18 08:00 - 2017-07-18 08:07 - 717729752 _____ (Microsoft Corporation) C:\Users\epicb\Downloads\233351-677936-word-2010.exe
2017-07-18 08:00 - 2017-07-18 08:00 - 000000000 ____D C:\ProgramData\boost_interprocess
2017-07-17 23:26 - 2017-07-18 08:09 - 000000000 ____D C:\Users\epicb\AppData\Local\Autodesk
2017-07-17 23:24 - 2017-08-07 22:05 - 000000000 ____D C:\Program Files (x86)\Autodesk
2017-07-17 23:23 - 2017-07-18 08:02 - 000000000 ____D C:\Users\epicb\Documents\maya
2017-07-17 23:23 - 2017-07-17 23:23 - 000000000 ____D C:\solidangle
2017-07-17 23:04 - 2017-07-17 23:04 - 000000000 ____D C:\Program Files\Autodesk
2017-07-17 22:46 - 2017-08-07 21:53 - 000000000 ____D C:\Program Files\Common Files\Autodesk Shared
2017-07-17 22:40 - 2017-08-07 22:05 - 000000000 ____D C:\ProgramData\Autodesk
2017-07-17 22:40 - 2017-08-07 21:38 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Autodesk
2017-07-17 22:38 - 2017-07-17 22:38 - 000000000 ____D C:\Users\epicb\AppData\Local\Akamai
2017-07-17 22:38 - 2017-07-17 22:38 - 000000000 ____D C:\Autodesk
2017-07-17 22:37 - 2017-07-17 22:38 - 011948528 _____ C:\Users\epicb\Downloads\Autodesk_Maya_2017_wi_en-US_Setup.exe
2017-07-17 22:37 - 2017-07-17 22:37 - 000377672 _____ (Autodesk Inc.) C:\Users\epicb\Downloads\Autodesk_Maya_2017_wi_en-US_Setup_webinstall.exe
2017-07-15 11:40 - 2017-07-15 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DFX Audio Enhancer
2017-07-15 11:39 - 2017-07-15 11:44 - 000000000 ____D C:\Program Files (x86)\DFX
2017-07-13 16:20 - 2017-07-13 16:20 - 000000000 ____D C:\Users\epicb\AppData\Local\DFX
2017-07-13 16:20 - 2017-07-13 16:20 - 000000000 ____D C:\ProgramData\DFX
2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\Guest\AppData\Roaming\vlc
2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\Guest
2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\epicb\AppData\Roaming\vlc
2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\DefaultAccount\AppData\Roaming\vlc
2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\DefaultAccount
2017-07-13 16:17 - 2017-07-13 16:17 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\vlc
2017-07-13 13:05 - 2017-07-13 13:07 - 587109979 _____ C:\Users\epicb\Downloads\FSX.zip
2017-07-12 15:36 - 2017-07-12 15:36 - 000000000 ____D C:\Users\epicb\AppData\Local\Visicom Media
2017-07-12 15:29 - 2017-08-08 09:08 - 000000000 ____D C:\Program Files (x86)\ManyCam
2017-07-12 13:44 - 2017-07-12 13:50 - 504349852 _____ C:\Users\epicb\Downloads\4155_14_NYCT 6 Line OpenBVE.7z
2017-07-12 13:23 - 2017-07-12 13:26 - 231059437 _____ C:\Users\epicb\Downloads\NYCT (4)-(4x) to Woodlawn.7z
2017-07-11 23:43 - 2017-07-07 03:13 - 000554392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-07-11 23:43 - 2017-07-07 03:13 - 000336320 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-07-11 23:43 - 2017-07-07 02:57 - 000626528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-07-11 23:43 - 2017-07-07 02:57 - 000125344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2017-07-11 23:43 - 2017-07-07 02:39 - 001839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-11 23:43 - 2017-07-07 02:39 - 000096128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2017-07-11 23:43 - 2017-07-07 02:37 - 002259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2017-07-11 23:43 - 2017-07-07 02:31 - 005820984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-07-11 23:43 - 2017-07-07 02:31 - 001518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-07-11 23:43 - 2017-07-07 02:31 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-11 23:43 - 2017-07-07 02:30 - 002165752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-11 23:43 - 2017-07-07 02:30 - 000949920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2017-07-11 23:43 - 2017-07-07 02:30 - 000750496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-07-11 23:43 - 2017-07-07 02:29 - 000349600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-11 23:43 - 2017-07-07 02:29 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll
2017-07-11 23:43 - 2017-07-07 02:27 - 006759512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-11 23:43 - 2017-07-07 02:26 - 020373408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-11 23:43 - 2017-07-07 02:26 - 001529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-07-11 23:43 - 2017-07-07 02:26 - 001195240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-07-11 23:43 - 2017-07-07 02:26 - 000988168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-11 23:43 - 2017-07-07 02:25 - 000035232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininitext.dll
2017-07-11 23:43 - 2017-07-07 02:24 - 001517472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2017-07-11 23:43 - 2017-07-07 02:23 - 000583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-07-11 23:43 - 2017-07-07 02:14 - 002956800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-07-11 23:43 - 2017-07-07 02:14 - 001448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-07-11 23:43 - 2017-07-07 02:14 - 000790016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-07-11 23:43 - 2017-07-07 02:13 - 013839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-07-11 23:43 - 2017-07-07 02:12 - 002199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-11 23:43 - 2017-07-07 02:10 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-11 23:43 - 2017-07-07 02:10 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapprovp.dll
2017-07-11 23:43 - 2017-07-07 02:09 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2017-07-11 23:43 - 2017-07-07 02:07 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll
2017-07-11 23:43 - 2017-07-07 02:06 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-07-11 23:43 - 2017-07-07 02:05 - 006728192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-07-11 23:43 - 2017-07-07 02:05 - 005719040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2017-07-11 23:43 - 2017-07-07 02:05 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-07-11 23:43 - 2017-07-07 02:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-11 23:43 - 2017-07-07 02:04 - 005961216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-07-11 23:43 - 2017-07-07 02:04 - 001248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-07-11 23:43 - 2017-07-07 02:04 - 000754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-11 23:43 - 2017-07-07 02:04 - 000506368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-11 23:43 - 2017-07-07 02:04 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2017-07-11 23:43 - 2017-07-07 02:03 - 006123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-07-11 23:43 - 2017-07-07 02:03 - 000636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-07-11 23:43 - 2017-07-07 02:03 - 000446464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2017-07-11 23:43 - 2017-07-07 02:02 - 000952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-07-11 23:43 - 2017-07-07 02:01 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-11 23:43 - 2017-07-07 02:00 - 007596544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-07-11 23:43 - 2017-07-07 02:00 - 005225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-07-11 23:43 - 2017-07-07 02:00 - 002588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2017-07-11 23:43 - 2017-07-07 02:00 - 001626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-11 23:43 - 2017-07-07 02:00 - 001565184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-07-11 23:43 - 2017-07-07 02:00 - 001019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-07-11 23:43 - 2017-07-07 01:59 - 004417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-11 23:43 - 2017-07-07 01:59 - 001494016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2017-07-11 23:43 - 2017-07-07 01:59 - 001355264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2017-07-11 23:43 - 2017-07-07 01:59 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-11 23:43 - 2017-07-07 01:58 - 004559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-07-11 23:43 - 2017-07-07 01:58 - 002782720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-07-11 23:43 - 2017-07-07 01:58 - 002298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-07-11 23:43 - 2017-07-07 01:58 - 001237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-07-11 23:43 - 2017-07-07 01:55 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-07-11 23:43 - 2017-07-07 01:55 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2017-07-11 23:43 - 2017-07-07 01:53 - 001301504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-11 23:43 - 2017-07-07 01:53 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-11 23:43 - 2017-06-20 02:06 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-07-11 23:43 - 2017-06-20 01:34 - 000192416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2017-07-11 23:43 - 2017-06-20 01:15 - 000455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2017-07-11 23:43 - 2017-06-20 01:13 - 000787712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-11 23:43 - 2017-06-20 01:12 - 000264192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2017-07-11 23:43 - 2017-06-20 01:12 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2017-07-11 23:43 - 2017-06-20 01:09 - 000406032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2017-07-11 23:43 - 2017-06-20 01:08 - 004469840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-07-11 23:43 - 2017-06-20 01:07 - 002475136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-07-11 23:43 - 2017-06-20 01:07 - 000346016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-07-11 23:43 - 2017-06-20 01:07 - 000138656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2017-07-11 23:43 - 2017-06-20 01:06 - 000754592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-07-11 23:43 - 2017-06-20 01:06 - 000278944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2017-07-11 23:43 - 2017-06-20 01:05 - 000438096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2017-07-11 23:43 - 2017-06-20 01:05 - 000364032 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-11 23:43 - 2017-06-20 01:04 - 002330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-07-11 23:43 - 2017-06-20 01:04 - 001178528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2017-07-11 23:43 - 2017-06-20 01:04 - 001077496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2017-07-11 23:43 - 2017-06-20 01:04 - 000181656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-07-11 23:43 - 2017-06-20 01:04 - 000049656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2017-07-11 23:43 - 2017-06-20 01:03 - 005806048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-07-11 23:43 - 2017-06-20 01:03 - 000864240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-07-11 23:43 - 2017-06-20 01:03 - 000443728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2017-07-11 23:43 - 2017-06-20 01:02 - 003377664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-11 23:43 - 2017-06-20 01:02 - 001121928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-07-11 23:43 - 2017-06-20 01:02 - 000354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2017-07-11 23:43 - 2017-06-20 01:01 - 000176032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2017-07-11 23:43 - 2017-06-20 01:00 - 002597888 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-11 23:43 - 2017-06-20 00:49 - 000899072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll
2017-07-11 23:43 - 2017-06-20 00:49 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2017-07-11 23:43 - 2017-06-20 00:46 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-11 23:43 - 2017-06-20 00:45 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-07-11 23:43 - 2017-06-20 00:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ClipboardServer.dll
2017-07-11 23:43 - 2017-06-20 00:43 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2017-07-11 23:43 - 2017-06-20 00:43 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll
2017-07-11 23:43 - 2017-06-20 00:43 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2017-07-11 23:43 - 2017-06-20 00:42 - 000641024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certca.dll
2017-07-11 23:43 - 2017-06-20 00:42 - 000387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2017-07-11 23:43 - 2017-06-20 00:42 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2017-07-11 23:43 - 2017-06-20 00:42 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2017-07-11 23:43 - 2017-06-20 00:41 - 000734208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2017-07-11 23:43 - 2017-06-20 00:41 - 000646656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2017-07-11 23:43 - 2017-06-20 00:41 - 000601088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2017-07-11 23:43 - 2017-06-20 00:41 - 000433152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2017-07-11 23:43 - 2017-06-20 00:41 - 000201216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2017-07-11 23:43 - 2017-06-20 00:40 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-07-11 23:43 - 2017-06-20 00:40 - 000356864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-07-11 23:43 - 2017-06-20 00:40 - 000342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-11 23:43 - 2017-06-20 00:40 - 000247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2017-07-11 23:43 - 2017-06-20 00:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2017-07-11 23:43 - 2017-06-20 00:40 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2017-07-11 23:43 - 2017-06-20 00:39 - 002814464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-07-11 23:43 - 2017-06-20 00:39 - 002671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-11 23:43 - 2017-06-20 00:39 - 000969728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2017-07-11 23:43 - 2017-06-20 00:39 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2017-07-11 23:43 - 2017-06-20 00:39 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll
2017-07-11 23:43 - 2017-06-20 00:39 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-11 23:43 - 2017-06-20 00:38 - 001451008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2017-07-11 23:43 - 2017-06-20 00:38 - 001285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2017-07-11 23:43 - 2017-06-20 00:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2017-07-11 23:43 - 2017-06-20 00:38 - 000648192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2017-07-11 23:43 - 2017-06-20 00:38 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-07-11 23:43 - 2017-06-20 00:36 - 003667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-11 23:43 - 2017-06-20 00:35 - 002679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-07-11 23:43 - 2017-06-20 00:35 - 002132480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-11 23:43 - 2017-06-20 00:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2017-07-11 23:43 - 2017-06-20 00:34 - 004056576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-07-11 23:43 - 2017-06-20 00:34 - 002750464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-07-11 23:43 - 2017-06-20 00:34 - 002211328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2017-07-11 23:43 - 2017-06-20 00:34 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-11 23:43 - 2017-06-20 00:34 - 000760832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2017-07-11 23:43 - 2017-06-20 00:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2017-07-11 23:43 - 2017-06-20 00:30 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2017-07-11 23:43 - 2017-06-20 00:30 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-11 23:43 - 2017-06-20 00:30 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-07-11 23:43 - 2017-06-20 00:28 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-07-11 23:42 - 2017-07-07 10:00 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2017-07-11 23:42 - 2017-07-07 03:24 - 000117664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-07-11 23:42 - 2017-07-07 03:23 - 002399728 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-11 23:42 - 2017-07-07 03:21 - 032688336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2017-07-11 23:42 - 2017-07-07 03:20 - 002021680 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-07-11 23:42 - 2017-07-07 03:11 - 000094624 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-07-11 23:42 - 2017-07-07 03:10 - 001670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-07-11 23:42 - 2017-07-07 03:10 - 000254168 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-07-11 23:42 - 2017-07-07 02:40 - 023677440 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-07-11 23:42 - 2017-07-07 02:37 - 001339352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2017-07-11 23:42 - 2017-07-07 02:20 - 023681536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-11 23:42 - 2017-07-07 02:20 - 008331264 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-07-11 23:42 - 2017-07-07 02:19 - 007149056 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-07-11 23:42 - 2017-07-07 02:19 - 000165888 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2017-07-11 23:42 - 2017-07-07 02:18 - 000548864 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2017-07-11 23:42 - 2017-07-07 02:17 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-11 23:42 - 2017-07-07 02:16 - 012786176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-11 23:42 - 2017-07-07 02:16 - 000545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-07-11 23:42 - 2017-07-07 02:15 - 008238080 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-07-11 23:42 - 2017-07-07 02:14 - 008211968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-07-11 23:42 - 2017-07-07 02:14 - 003784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-07-11 23:42 - 2017-07-07 02:12 - 004730880 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-11 23:42 - 2017-07-07 02:12 - 001142272 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-11 23:42 - 2017-07-07 02:09 - 020504576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-07-11 23:42 - 2017-07-07 02:08 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-11 23:42 - 2017-07-07 02:07 - 000272896 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2017-07-11 23:42 - 2017-07-07 02:06 - 000412160 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2017-07-11 23:42 - 2017-07-07 02:05 - 019335168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-11 23:42 - 2017-07-07 02:05 - 011870720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-11 23:42 - 2017-07-07 02:01 - 006287360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-07-11 23:42 - 2017-07-07 01:59 - 003656704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-11 23:42 - 2017-06-20 02:11 - 000411992 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2017-07-11 23:42 - 2017-06-20 02:03 - 000820128 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-07-11 23:42 - 2017-06-20 02:02 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-07-11 23:42 - 2017-06-20 01:59 - 006554928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-07-11 23:42 - 2017-06-20 01:59 - 001220072 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-07-11 23:42 - 2017-06-20 01:59 - 000467504 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2017-07-11 23:42 - 2017-06-20 01:57 - 002681760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-11 23:42 - 2017-06-20 01:13 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2017-07-11 23:42 - 2017-06-20 01:12 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-07-11 23:42 - 2017-06-20 01:11 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-11 23:42 - 2017-06-20 01:10 - 000722432 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-07-11 23:42 - 2017-06-20 01:10 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-11 23:42 - 2017-06-20 01:09 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2017-07-11 23:42 - 2017-06-20 01:09 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-07-11 23:42 - 2017-06-20 01:08 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-11 23:42 - 2017-06-20 01:08 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2017-07-11 23:42 - 2017-06-20 01:08 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2017-07-11 23:42 - 2017-06-20 01:08 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-11 23:42 - 2017-06-20 01:07 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2017-07-11 23:42 - 2017-06-20 01:07 - 000632832 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2017-07-11 23:42 - 2017-06-20 01:07 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2017-07-11 23:42 - 2017-06-20 01:06 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2017-07-11 23:42 - 2017-06-20 01:06 - 000751104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-11 23:42 - 2017-06-20 01:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2017-07-11 23:42 - 2017-06-20 01:05 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2017-07-11 23:42 - 2017-06-20 01:04 - 001177600 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2017-07-11 23:42 - 2017-06-20 01:03 - 002077184 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-11 23:42 - 2017-06-20 01:01 - 004536320 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-07-11 23:42 - 2017-06-20 00:59 - 002938880 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-07-11 23:42 - 2017-06-20 00:59 - 001674240 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2017-07-11 23:42 - 2017-06-20 00:56 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-07-11 23:42 - 2017-06-20 00:43 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2017-07-11 23:42 - 2017-06-20 00:43 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-07-11 23:42 - 2017-06-20 00:43 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-11 23:42 - 2017-06-20 00:42 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-11 23:42 - 2017-06-20 00:42 - 000266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-11 23:42 - 2017-06-20 00:38 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-11 23:42 - 2017-06-20 00:37 - 002008576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-11 23:41 - 2017-07-07 03:27 - 001147288 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-07-11 23:41 - 2017-07-07 03:27 - 001024928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-07-11 23:41 - 2017-07-07 03:27 - 000750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-07-11 23:41 - 2017-07-07 03:26 - 001065104 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-11 23:41 - 2017-07-07 03:25 - 000899824 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-07-11 23:41 - 2017-07-07 03:22 - 008318880 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-11 23:41 - 2017-07-07 03:22 - 001186464 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-07-11 23:41 - 2017-07-07 03:21 - 002969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2017-07-11 23:41 - 2017-07-07 03:20 - 000923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-07-11 23:41 - 2017-07-07 03:20 - 000519584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-11 23:41 - 2017-07-07 03:20 - 000382368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-07-11 23:41 - 2017-07-07 03:15 - 002444696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-11 23:41 - 2017-07-07 03:14 - 007325584 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-07-11 23:41 - 2017-07-07 03:14 - 005477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2017-07-11 23:41 - 2017-07-07 03:14 - 001760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-07-11 23:41 - 2017-07-07 03:13 - 000872472 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-07-11 23:41 - 2017-07-07 03:12 - 000411040 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-11 23:41 - 2017-07-07 03:12 - 000318232 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-07-11 23:41 - 2017-07-07 03:11 - 007904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-07-11 23:41 - 2017-07-07 03:10 - 021353208 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-11 23:41 - 2017-07-07 03:10 - 001325968 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-11 23:41 - 2017-07-07 03:09 - 000041376 _____ (Microsoft Corporation) C:\Windows\system32\wininitext.dll
2017-07-11 23:41 - 2017-07-07 03:08 - 002229152 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2017-07-11 23:41 - 2017-07-07 03:08 - 000699808 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2017-07-11 23:41 - 2017-07-07 03:07 - 001106848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-11 23:41 - 2017-07-07 03:07 - 000058488 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-11 23:41 - 2017-07-07 02:37 - 031652264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2017-07-11 23:41 - 2017-07-07 02:27 - 003670016 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-07-11 23:41 - 2017-07-07 02:27 - 001050624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-07-11 23:41 - 2017-07-07 02:27 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-11 23:41 - 2017-07-07 02:27 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll
2017-07-11 23:41 - 2017-07-07 02:26 - 017364992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-07-11 23:41 - 2017-07-07 02:25 - 002199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-07-11 23:41 - 2017-07-07 02:23 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-07-11 23:41 - 2017-07-07 02:23 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-11 23:41 - 2017-07-07 02:22 - 007931392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-07-11 23:41 - 2017-07-07 02:22 - 000520704 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-07-11 23:41 - 2017-07-07 02:21 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-11 23:41 - 2017-07-07 02:20 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2017-07-11 23:41 - 2017-07-07 02:19 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2017-07-11 23:41 - 2017-07-07 02:18 - 007336448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-07-11 23:41 - 2017-07-07 02:18 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-11 23:41 - 2017-07-07 02:18 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-07-11 23:41 - 2017-07-07 02:17 - 001878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-07-11 23:41 - 2017-07-07 02:17 - 001260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-07-11 23:41 - 2017-07-07 02:17 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-11 23:41 - 2017-07-07 02:17 - 000422400 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-07-11 23:41 - 2017-07-07 02:15 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-11 23:41 - 2017-07-07 02:14 - 001802240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-11 23:41 - 2017-07-07 02:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2017-07-11 23:41 - 2017-07-07 02:13 - 005892096 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-07-11 23:41 - 2017-07-07 02:13 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-07-11 23:41 - 2017-07-07 02:12 - 003307008 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-11 23:41 - 2017-07-07 02:12 - 002499584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-07-11 23:41 - 2017-07-07 02:12 - 002055168 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-07-11 23:41 - 2017-07-07 02:12 - 001305088 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2017-07-11 23:41 - 2017-07-07 02:12 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-07-11 23:41 - 2017-07-07 02:11 - 002829824 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-11 23:41 - 2017-07-07 02:11 - 002649600 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-07-11 23:41 - 2017-07-07 02:11 - 001888256 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-11 23:41 - 2017-07-07 02:11 - 001812480 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-07-11 23:41 - 2017-07-07 02:10 - 005557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-07-11 23:41 - 2017-07-07 02:10 - 004707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-11 23:41 - 2017-07-07 02:10 - 002444288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-11 23:41 - 2017-07-07 02:06 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2017-07-11 23:41 - 2017-07-07 02:04 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-11 23:41 - 2017-07-07 02:02 - 000508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2017-07-11 23:41 - 2017-07-01 18:52 - 000031932 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2017-07-11 23:41 - 2017-06-20 02:17 - 000034720 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-07-11 23:41 - 2017-06-20 02:16 - 000335776 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-07-11 23:41 - 2017-06-20 02:15 - 000233376 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-11 23:41 - 2017-06-20 02:11 - 001395152 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-11 23:41 - 2017-06-20 02:10 - 002327456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-11 23:41 - 2017-06-20 02:10 - 001930320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-11 23:41 - 2017-06-20 02:08 - 001242528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-07-11 23:41 - 2017-06-20 02:05 - 001057832 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2017-07-11 23:41 - 2017-06-20 02:04 - 004847424 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-07-11 23:41 - 2017-06-20 02:03 - 000102312 _____ (Microsoft Corporation) C:\Windows\system32\CredentialUIBroker.exe
2017-07-11 23:41 - 2017-06-20 02:02 - 002645688 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-11 23:41 - 2017-06-20 02:00 - 000255904 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-07-11 23:41 - 2017-06-20 02:00 - 000142752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-07-11 23:41 - 2017-06-20 01:58 - 000833160 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2017-07-11 23:41 - 2017-06-20 01:57 - 000204192 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-07-11 23:41 - 2017-06-20 01:15 - 001620368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-11 23:41 - 2017-06-20 01:14 - 001150784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-07-11 23:41 - 2017-06-20 01:12 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2017-07-11 23:41 - 2017-06-20 01:11 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-07-11 23:41 - 2017-06-20 01:10 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-07-11 23:41 - 2017-06-20 01:10 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2017-07-11 23:41 - 2017-06-20 01:09 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2017-07-11 23:41 - 2017-06-20 01:09 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll
2017-07-11 23:41 - 2017-06-20 01:09 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2017-07-11 23:41 - 2017-06-20 01:09 - 000189952 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-07-11 23:41 - 2017-06-20 01:08 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2017-07-11 23:41 - 2017-06-20 01:08 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-07-11 23:41 - 2017-06-20 01:07 - 000626176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2017-07-11 23:41 - 2017-06-20 01:06 - 000847872 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-07-11 23:41 - 2017-06-20 01:06 - 000411648 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-07-11 23:41 - 2017-06-20 01:06 - 000299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-07-11 23:41 - 2017-06-20 01:05 - 004447744 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-07-11 23:41 - 2017-06-20 01:05 - 001468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-07-11 23:41 - 2017-06-20 01:05 - 000687616 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-07-11 23:41 - 2017-06-20 01:05 - 000585216 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2017-07-11 23:41 - 2017-06-20 01:05 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2017-07-11 23:41 - 2017-06-20 01:04 - 001818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2017-07-11 23:41 - 2017-06-20 01:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2017-07-11 23:41 - 2017-06-20 01:04 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2017-07-11 23:41 - 2017-06-20 01:04 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-07-11 23:41 - 2017-06-20 01:04 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2017-07-11 23:41 - 2017-06-20 01:02 - 002804736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-07-11 23:41 - 2017-06-20 01:02 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-07-11 23:41 - 2017-06-20 01:01 - 004396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-11 23:41 - 2017-06-20 01:01 - 003803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-11 23:41 - 2017-06-20 01:01 - 003332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-07-11 23:41 - 2017-06-20 01:01 - 001076736 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-07-11 23:41 - 2017-06-20 01:00 - 002171392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-07-11 23:41 - 2017-06-20 00:59 - 001357824 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-07-11 23:41 - 2017-06-20 00:54 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\DmApiSetExtImplDesktop.dll
2017-07-11 23:41 - 2017-06-20 00:45 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-11 23:40 - 2017-07-07 03:27 - 000965024 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.efi
2017-07-11 23:40 - 2017-07-07 03:27 - 000821664 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.exe
2017-07-11 23:40 - 2017-07-07 03:22 - 000119384 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2017-07-11 23:40 - 2017-07-07 03:17 - 001017760 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-07-11 23:40 - 2017-07-07 03:14 - 001171032 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2017-07-11 23:40 - 2017-07-07 03:13 - 000147800 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2017-07-11 23:40 - 2017-07-07 03:12 - 000228256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-11 23:40 - 2017-07-07 03:10 - 001337848 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-07-11 23:40 - 2017-07-07 03:10 - 000372128 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 001854880 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 001693600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 001458584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 001100704 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 000992672 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 000848280 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 000846752 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2017-07-11 23:40 - 2017-07-07 03:08 - 000844704 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 000672672 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 000506776 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2017-07-11 23:40 - 2017-07-07 03:08 - 000399264 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2017-07-11 23:40 - 2017-07-07 02:27 - 001640448 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-07-11 23:40 - 2017-07-07 02:27 - 000859136 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2017-07-11 23:40 - 2017-07-07 02:27 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2017-07-11 23:40 - 2017-07-07 02:27 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationExtensions.dll
2017-07-11 23:40 - 2017-07-07 02:24 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll
2017-07-11 23:40 - 2017-07-07 02:23 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2017-07-11 23:40 - 2017-07-07 02:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\eapprovp.dll
2017-07-11 23:40 - 2017-07-07 02:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2017-07-11 23:40 - 2017-07-07 02:19 - 000527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-07-11 23:40 - 2017-07-07 02:19 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2017-07-11 23:40 - 2017-07-07 02:18 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-07-11 23:40 - 2017-07-07 02:17 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-07-11 23:40 - 2017-07-07 02:17 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2017-07-11 23:40 - 2017-07-07 02:16 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-07-11 23:40 - 2017-07-07 02:14 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2017-07-11 23:40 - 2017-07-07 02:12 - 001713664 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2017-07-11 23:40 - 2017-07-07 02:12 - 001420800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2017-07-11 23:40 - 2017-07-07 02:12 - 001293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-07-11 23:40 - 2017-07-07 02:11 - 003139584 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-07-11 23:40 - 2017-07-07 02:11 - 002177024 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2017-07-11 23:40 - 2017-07-07 02:11 - 000986112 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-11 23:40 - 2017-07-07 02:11 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-07-11 23:40 - 2017-07-07 02:07 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-07-11 23:40 - 2017-07-07 02:07 - 000391168 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-07-11 23:40 - 2017-07-07 02:05 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-11 23:40 - 2017-07-07 02:04 - 001703424 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-11 23:40 - 2017-07-07 02:04 - 001403392 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-11 23:40 - 2017-06-20 02:18 - 001564576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-11 23:40 - 2017-06-20 02:18 - 000096672 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-11 23:40 - 2017-06-20 02:17 - 000629152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-11 23:40 - 2017-06-20 02:17 - 000544160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-11 23:40 - 2017-06-20 02:17 - 000334240 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-11 23:40 - 2017-06-20 02:17 - 000136096 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-11 23:40 - 2017-06-20 02:16 - 001214880 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-11 23:40 - 2017-06-20 02:04 - 000472728 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2017-07-11 23:40 - 2017-06-20 02:03 - 000179608 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2017-07-11 23:40 - 2017-06-20 02:02 - 000426912 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-07-11 23:40 - 2017-06-20 02:00 - 000558920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-07-11 23:40 - 2017-06-20 01:59 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-07-11 23:40 - 2017-06-20 01:59 - 000583304 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-07-11 23:40 - 2017-06-20 01:58 - 000406072 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-07-11 23:40 - 2017-06-20 01:58 - 000203168 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2017-07-11 23:40 - 2017-06-20 01:16 - 000970752 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll
2017-07-11 23:40 - 2017-06-20 01:16 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-07-11 23:40 - 2017-06-20 01:14 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2017-07-11 23:40 - 2017-06-20 01:13 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-11 23:40 - 2017-06-20 01:13 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2017-07-11 23:40 - 2017-06-20 01:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgr.dll
2017-07-11 23:40 - 2017-06-20 01:12 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll
2017-07-11 23:40 - 2017-06-20 01:12 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2017-07-11 23:40 - 2017-06-20 01:10 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2017-07-11 23:40 - 2017-06-20 01:10 - 000189440 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2017-07-11 23:40 - 2017-06-20 01:09 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgrSvc.dll
2017-07-11 23:40 - 2017-06-20 01:09 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.BlueLightReduction.dll
2017-07-11 23:40 - 2017-06-20 01:09 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-07-11 23:40 - 2017-06-20 01:09 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\ClipboardServer.dll
2017-07-11 23:40 - 2017-06-20 01:09 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sendmail.dll
2017-07-11 23:40 - 2017-06-20 01:09 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2017-07-11 23:40 - 2017-06-20 01:08 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\certca.dll
2017-07-11 23:40 - 2017-06-20 01:08 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2017-07-11 23:40 - 2017-06-20 01:07 - 000916992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-07-11 23:40 - 2017-06-20 01:07 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-07-11 23:40 - 2017-06-20 01:07 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2017-07-11 23:40 - 2017-06-20 01:07 - 000411136 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-07-11 23:40 - 2017-06-20 01:06 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-11 23:40 - 2017-06-20 01:06 - 000335872 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2017-07-11 23:40 - 2017-06-20 01:06 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2017-07-11 23:40 - 2017-06-20 01:06 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2017-07-11 23:40 - 2017-06-20 01:05 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-07-11 23:40 - 2017-06-20 01:05 - 000873472 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-07-11 23:40 - 2017-06-20 01:05 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2017-07-11 23:40 - 2017-06-20 01:05 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2017-07-11 23:40 - 2017-06-20 01:04 - 000802816 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2017-07-11 23:40 - 2017-06-20 01:03 - 001396224 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-07-11 23:40 - 2017-06-20 01:02 - 003204096 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-07-11 23:40 - 2017-06-20 01:02 - 000681984 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-07-11 23:40 - 2017-06-20 01:02 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinAUG.dll
2017-07-11 23:40 - 2017-06-20 01:01 - 003059200 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-07-11 23:40 - 2017-06-20 01:01 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2017-07-11 23:40 - 2017-06-20 01:01 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-07-11 23:40 - 2017-06-20 01:00 - 003057664 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-07-11 23:40 - 2017-06-20 00:58 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-07-11 23:40 - 2017-06-20 00:57 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2017-07-11 23:40 - 2017-06-20 00:57 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2017-07-11 23:40 - 2017-06-20 00:56 - 000600064 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2017-07-11 23:40 - 2017-06-20 00:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2017-07-11 21:52 - 2017-07-11 21:54 - 119443112 _____ C:\Users\epicb\Downloads\NYCT-Q via A.rar
2017-07-11 21:36 - 2017-07-11 21:36 - 000000000 ____D C:\Users\epicb\.TeamSpeak 3
2017-07-11 21:36 - 2017-07-11 21:36 - 000000000 ____D C:\Users\epicb\.QtWebEngineProcess
2017-07-11 16:36 - 2017-07-11 16:39 - 328240191 _____ C:\Users\epicb\Downloads\JMZv15.zip
2017-07-11 16:26 - 2017-07-11 16:29 - 190812046 _____ C:\Users\epicb\Downloads\1linev20.rar
2017-07-10 23:26 - 2017-07-10 23:26 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FeelThere
2017-07-10 23:15 - 2017-07-10 23:17 - 140208134 ____R C:\Users\epicb\Downloads\FSX - FS9 Wilco ERJ  145 PIC(B-H)(LEP).rar
2017-07-10 22:45 - 2017-07-10 22:45 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wilco Publishing
2017-07-10 22:12 - 2017-07-10 22:13 - 000000000 ____D C:\Users\epicb\Downloads\FSX-FS9_Wilco_E-Jets_DELUXE
2017-07-10 21:54 - 2017-07-10 21:54 - 040014425 _____ C:\Users\epicb\Downloads\bbs_delta_a330-302_n828nw.zip

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-08-09 11:25 - 2017-04-15 21:31 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-08-09 11:23 - 2017-03-18 16:51 - 000000000 ____D C:\Windows\CbsTemp
2017-08-09 11:12 - 2017-04-20 17:15 - 000000000 ____D C:\Windows\system32\MRT
2017-08-09 11:12 - 2017-04-15 19:10 - 000000000 ____D C:\Users\epicb\AppData\Local\Roblox
2017-08-09 11:12 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\AppReadiness
2017-08-09 11:03 - 2017-04-20 17:14 - 140394280 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-08-09 10:53 - 2017-05-26 18:32 - 000000000 ____D C:\Users\epicb\AppData\Roaming\discord
2017-08-09 10:36 - 2017-04-22 11:41 - 000000000 ____D C:\Program Files (x86)\Steam
2017-08-09 09:25 - 2017-04-15 18:52 - 000000000 ____D C:\Users\epicb
2017-08-09 09:21 - 2017-06-09 21:41 - 000000000 ____D C:\Users\Administrator
2017-08-09 09:18 - 2017-04-15 21:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-09 09:09 - 2017-04-26 17:10 - 000000000 ____D C:\Windows\Minidump
2017-08-09 08:38 - 2017-03-18 07:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-08-09 08:31 - 2017-03-18 07:40 - 001048576 _____ C:\Windows\system32\config\BBI
2017-08-09 07:56 - 2017-04-15 18:53 - 000000000 ____D C:\Users\epicb\AppData\Local\VirtualStore
2017-08-09 07:56 - 2017-03-18 17:01 - 000000000 ____D C:\Windows\INF
2017-08-09 06:51 - 2017-04-15 19:10 - 000001445 _____ C:\Users\epicb\Desktop\ROBLOX Studio.lnk
2017-08-09 06:51 - 2017-04-15 19:10 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2017-08-09 06:35 - 2017-03-18 17:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-09 06:32 - 2017-04-15 19:49 - 000004168 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DD27D738-E007-4A2E-86C4-752BA4962E2B}
2017-08-08 20:11 - 2017-04-21 19:59 - 000004592 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-08-08 20:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-08 20:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-08 19:32 - 2017-06-21 21:53 - 000000000 ____D C:\ProgramData\Skype
2017-08-07 20:22 - 2017-05-26 18:32 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-08-07 20:22 - 2017-05-26 18:31 - 000000000 ____D C:\Users\epicb\AppData\Local\SquirrelTemp
2017-08-07 20:17 - 2017-04-15 21:05 - 000000000 ____D C:\Users\epicb\Documents\Flight Simulator X Files
2017-08-07 13:53 - 2017-06-21 21:53 - 000000000 ____D C:\Users\epicb\AppData\Roaming\Skype
2017-08-07 08:54 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\schemas
2017-08-06 19:49 - 2017-04-15 19:04 - 000000000 ____D C:\Users\epicb\Documents\FSX Addons
2017-08-05 14:13 - 2017-05-06 15:43 - 000000000 ____D C:\Users\epicb\AppData\Roaming\audacity
2017-08-05 13:02 - 2017-03-18 07:40 - 015990784 _____ C:\Windows\system32\config\HARDWARE
2017-08-05 12:59 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\Help
2017-08-05 11:03 - 2017-04-15 18:53 - 000000000 ____D C:\Users\epicb\AppData\Local\Packages
2017-08-04 22:48 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\LiveKernelReports
2017-08-03 22:50 - 2017-06-09 21:41 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2017-08-03 22:44 - 2017-06-09 21:45 - 000002387 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-08-03 22:44 - 2017-06-09 21:45 - 000000000 ___RD C:\Users\Administrator\OneDrive
2017-08-03 22:41 - 2017-04-15 18:53 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-08-02 19:14 - 2017-04-15 19:11 - 000001433 _____ C:\Users\epicb\Desktop\ROBLOX Player.lnk
2017-08-02 09:26 - 2017-03-18 17:03 - 000000269 _____ C:\Windows\system.ini
2017-07-31 13:41 - 2017-04-15 20:34 - 000000000 ____D C:\Users\epicb\Documents\ROBLOX
2017-07-31 11:15 - 2017-03-18 17:06 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-31 11:15 - 2017-03-18 17:06 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-31 11:09 - 2017-04-21 19:58 - 000000000 ____D C:\Users\epicb\AppData\Local\Adobe
2017-07-30 20:51 - 2017-04-15 21:50 - 001668558 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-28 15:29 - 2017-04-15 22:29 - 000000000 ____D C:\Windows\Panther
2017-07-27 21:17 - 2017-05-06 15:42 - 000000000 ____D C:\Program Files (x86)\Audacity
2017-07-27 20:27 - 2017-05-06 15:43 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-07-27 20:24 - 2017-04-30 15:17 - 000000000 ___RD C:\Users\epicb\3D Objects
2017-07-27 11:05 - 2017-05-06 22:26 - 000000000 ____D C:\Users\epicb\Documents\Skipe Roast
2017-07-21 09:40 - 2017-04-15 21:30 - 000403872 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-20 22:19 - 2017-03-18 17:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-20 22:07 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-07-18 16:45 - 2017-03-18 17:03 - 000000076 _____ C:\Windows\win.ini
2017-07-18 10:16 - 2017-04-20 20:53 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-18 08:00 - 2017-04-15 21:59 - 000000000 ____D C:\ProgramData\FLEXnet
2017-07-15 11:37 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\rescache
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ___SD C:\Windows\system32\F12
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ___RD C:\Program Files\Windows Defender
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\oobe
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\migwiz
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\appraiser
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\ShellExperiences
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-13 22:41 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender

==================== Files in the root of some directories =======

2017-04-28 13:48 - 2017-04-28 13:48 - 000007605 _____ () C:\Users\epicb\AppData\Local\Resmon.ResmonCfg
2017-04-20 19:16 - 2017-04-20 19:16 - 000000003 _____ () C:\Users\epicb\AppData\Local\updater.log
2017-04-20 19:16 - 2017-04-20 19:16 - 000000424 _____ () C:\Users\epicb\AppData\Local\UserProducts.xml

Some files in TEMP:
====================
2017-08-07 21:53 - 2016-02-23 02:30 - 000021952 _____ (Autodesk, Inc.) C:\Users\epicb\AppData\Local\Temp\AcDeltree.exe
2017-08-07 21:45 - 2017-08-07 21:53 - 002398688 _____ (Flexera Software LLC) C:\Users\epicb\AppData\Local\Temp\FNP_ACT_InstallerCA.dll

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2017-07-27 09:21

==================== End of FRST.txt ============================

Link to post
Share on other sites

It seems that you didn't click on the "Clean" button when you ran AdwCleaner. Can you run it again, but this time after the scan, click on the "Clean" button?

Link to post
Share on other sites

# AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 09 16:35:33 2017
# Updated on 2017/05/08 by Malwarebytes 
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\System32\\SSL
Deleted: C:\Windows\SysWOW64\\SSL
Deleted: C:\Users\epicb\AppData\Roaming\Hola
Deleted: C:\Program Files (x86)\S5
Deleted: C:\Users\epicb\AppData\Local\AdvinstAnalytics
Deleted: C:\Users\Administrator\AppData\Local\llssoft
Deleted: C:\Users\epicb\AppData\Local\llssoft


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Hola
Deleted: [Key] - HKU\.DEFAULT\Software\Hola
Deleted: [Key] - HKU\S-1-5-18\Software\Hola
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1750 B] - [2017/8/9 15:9:12]
C:/AdwCleaner/AdwCleaner[S1].txt - [1816 B] - [2017/8/9 15:14:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [1883 B] - [2017/8/9 16:34:44]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Link to post
Share on other sites

Awesome :) Almost done.

iO3R662.pngFarbar Recovery Scan Tool (FRST) - Fix mode
Follow the instructions below to execute a fix on your system using FRST, and provide the log in your next reply.

  • Download the attached fixlist.txt file, and save it on your Desktop (or wherever your FRST.exe/FRST64.exe executable is located);
  • Right-click on the FRST executable and select Spcusrh.pngRun as Administrator (for Windows Vista, 7, 8, 8.1 and 10 users);
  • Click on the Fix button;
    NYA5Cbr.png
  • On completion, a message will come up saying that the fix has been completed and it'll open a log in Notepad;
  • Copy and paste its content in your next reply;

fixlist.txt

Link to post
Share on other sites

Fix result of Farbar Recovery Scan Tool (x64) Version: 09-08-2017
Ran by epicb (09-08-2017 13:42:22) Run:2
Running from C:\Users\epicb\Desktop\FRST-OlderVersion
Loaded Profiles: epicb & Administrator (Available Profiles: epicb & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CloseProcesses:
CreateRestorePoint:

FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> autoconfig_url", "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(n%5B1%5D%3D%3D'XX'%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bc%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!--then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%22dc362cc62fe19d87681655bc622aa97e8727c3a238d916785bcf18b13d9a10%22%7D)%3B%0A"
FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> type", 2

AlternateDataStreams: C:\ProgramData\TEMP:00934A10 [133]

IE trusted site: HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-2965375333-1588159929-1082624057-500\...\hola.org -> hxxp://hola.org

C:\Program Files (x86)\s5
C:\ProgramData\boost_interprocess
C:\Users\Administrator\AppData\Local\llssoft
C:\Users\Administrator\AppData\Local\CEF
C:\Users\epicb\AppData\Local\AdvinstAnalytics
C:\Users\epicb\AppData\Local\llssoft
C:\Users\epicb\AppData\Local\xhkord
C:\Users\epicb\AppData\Roaming\c
C:\Users\epicb\AppData\Roaming\Hola
C:\Windows\System32\SSL
C:\Windows\SysWOW64\SSL

EmptyTemp:
*****************

Processes closed successfully.
Restore point was successfully created.
FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> autoconfig_url", "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(n%5B1%5D%3D%3D'XX'%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bc%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!--then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%22dc362cc62fe19d87681655bc622aa97e8727c3a238d916785bcf18b13d9a10%22%7D)%3B%0A" => not found
FF NetworkProxy: Mozilla\Firefox\Profiles\il2kryjl.default -> type", 2 => not found
"C:\ProgramData\TEMP" => ":00934A10" ADS not found.
HKU\S-1-5-21-2965375333-1588159929-1082624057-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org => key not found. 
HKU\S-1-5-21-2965375333-1588159929-1082624057-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org => key not found. 
"C:\Program Files (x86)\s5" => not found.
"C:\ProgramData\boost_interprocess" => not found.
"C:\Users\Administrator\AppData\Local\llssoft" => not found.
C:\Users\Administrator\AppData\Local\CEF => moved successfully
"C:\Users\epicb\AppData\Local\AdvinstAnalytics" => not found.
"C:\Users\epicb\AppData\Local\llssoft" => not found.
"C:\Users\epicb\AppData\Local\xhkord" => not found.
"C:\Users\epicb\AppData\Roaming\c" => not found.
"C:\Users\epicb\AppData\Roaming\Hola" => not found.
"C:\Windows\System32\SSL" => not found.
"C:\Windows\SysWOW64\SSL" => not found.

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2312959 B
Java, Flash, Steam htmlcache => 159744 B
Windows/system/drivers => 721454 B
Edge => 0 B
Chrome => 111910109 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1752 B
NetworkService => 826 B
epicb => 3478795 B
Administrator => 729 B

RecycleBin => 2411470 B
EmptyTemp: => 121.2 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 13:44:25 ====

Link to post
Share on other sites

Alright. Open the Task Manager a few more times, then run the FRST fix below. Once done, attach the fixlog.txt that will be on your desktop, and attach the "DATE-TIME.zip" (DATE and TIME being the date and time on which you ran the FRST fix) file as well.

 

fixlist.txt

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.


Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.