Jump to content

dollarbang

Honorary Members
  • Posts

    51
  • Joined

  • Last visited

Reputation

0 Neutral
  1. Eset has finished: C:\External HD\Oracle 11g\Downloads\vmwareWorkStation-7 from class desktops\keygen.exe a variant of Win32/Keygen.BN application C:\Program Files\SecureCRT\scrt505-tbe.exe a variant of Win32/HackTool.Patcher.A application C:\Users\harold\Downloads\SoftonicDownloader_for_google-play-apk.exe a variant of Win32/SoftonicDownloader.E application
  2. Step 4: AdwCleaner has completed: # AdwCleaner v2.303 - Logfile created 06/27/2013 at 10:11:06 # Updated 08/06/2013 by Xplode # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits) # User : harold - GATEWAY # Boot Mode : Normal # Running from : C:\Users\harold\Desktop\AdwCleaner(1).exe # Option [Delete] ***** [services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** Key Deleted : HKCU\Software\WNLT Key Deleted : HKCU\Software\YahooPartnerToolbar ***** [internet Browsers] ***** -\\ Internet Explorer v10.0.9200.16611 [OK] Registry is clean. -\\ Mozilla Firefox v21.0 (en-US) File : C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\prefs.js Deleted : user_pref("sfLog.10:19:20 PM:150.0896-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:19:20 PM:150.0899-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:19:22 PM:162.0911-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:19:22 PM:163.0914-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:19:22 PM:174.0926-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:19:22 PM:175.0929-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:19:22 PM:725.0941-wsEngine:::myExtension 888888888888888888888888888888888888888[...] Deleted : user_pref("sfLog.10:19:23 PM:295.0964-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:19:23 PM:296.0967-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:19:25 PM:607.0979-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:19:25 PM:607.0982-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:22:12 PM:638.1039-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:22:12 PM:639.1042-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:22:28 PM:716.1054-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:22:28 PM:717.1057-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:22:29 PM:506.1069-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:22:29 PM:506.1072-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:32 PM:381.4490-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:32 PM:381.4493-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:32 PM:638.4504-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:32 PM:638.4507-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:32 PM:641.4518-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:32 PM:641.4521-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:238.4602-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:238.4605-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:478.4616-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:478.4619-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:495.4630-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:495.4633-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:537.4644-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:538.4647-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:59.4532-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:59.4535-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:70.4546-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:70.4549-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:73.4560-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:73.4563-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:76.4574-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:77.4577-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:781.4658-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:781.4661-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:789.4672-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:789.4675-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:93.4588-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:33 PM:93.4591-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:34 PM:292.4686-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:34 PM:292.4689-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:34 PM:671.4700-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:34 PM:671.4703-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:34 PM:754.4714-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:34 PM:754.4717-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:34 PM:767.4728-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:34 PM:767.4731-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:35 PM:554.4742-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:35 PM:555.4745-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:35 PM:686.4756-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:35 PM:686.4759-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:35 PM:697.4770-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:35 PM:697.4773-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:36 PM:103.4798-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:36 PM:103.4801-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:36 PM:105.4812-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:36 PM:105.4815-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:36 PM:75.4784-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:36 PM:75.4787-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:393.4826-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:394.4829-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:404.4840-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:405.4843-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:408.4854-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:408.4857-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:411.4868-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:411.4871-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:415.4882-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:415.4885-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:418.4896-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:419.4899-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:536.4910-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:536.4913-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:592.4924-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:593.4927-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:620.4938-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:40 PM:621.4941-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:41 PM:2.4952-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:41 PM:3.4955-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:42 PM:180.4966-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:42 PM:180.4969-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:42 PM:628.4980-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:42 PM:629.4983-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:42 PM:889.4994-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:42 PM:889.4997-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:49 PM:187.5008-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:49 PM:188.5011-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:49 PM:191.5022-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:49 PM:191.5025-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:49 PM:725.5036-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:35:49 PM:726.5039-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:04 PM:181.5050-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:04 PM:182.5053-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:04 PM:215.5064-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:04 PM:216.5067-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:04 PM:755.5078-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:04 PM:756.5081-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:05 PM:74.5092-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:05 PM:75.5095-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:05 PM:78.5106-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:05 PM:79.5109-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:22 PM:999.5120-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:23 PM:0.5123-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:23 PM:31.5134-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:23 PM:32.5137-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:23 PM:418.5162-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:23 PM:418.5165-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:23 PM:75.5148-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:23 PM:76.5151-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:24 PM:69.5176-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:24 PM:70.5179-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:24 PM:73.5190-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:36:24 PM:73.5193-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:49:55 PM:510.2172-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:49:55 PM:510.2175-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:50:04 PM:91.2187-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:50:04 PM:92.2190-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:50:21 PM:127.2202-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:50:21 PM:128.2205-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:50:23 PM:261.2217-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:50:23 PM:262.2220-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:55:24 AM:113.1087-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.10:55:24 AM:114.1090-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.11:44:36 AM:458.8651-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.11:44:36 AM:458.8654-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.11:44:37 AM:269.8666-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.11:44:37 AM:269.8669-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:41 PM:77.25310-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:41 PM:77.25313-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:42 PM:162.25325-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:42 PM:163.25328-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:43 PM:697.25340-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:43 PM:698.25343-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:45 PM:860.25355-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:45 PM:861.25358-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:45 PM:976.25370-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:45 PM:977.25373-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:45 PM:994.25385-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:45 PM:995.25388-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:48 PM:175.25400-wsEngine:::myExtension 88888888888888888888888888888888888888[...] Deleted : user_pref("sfLog.12:03:49 PM:889.25423-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:03:49 PM:890.25426-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:05:02 PM:3.25438-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:05:02 PM:4.25441-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:05:03 PM:113.25453-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:05:03 PM:113.25456-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:08:50 PM:985.25468-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:08:50 PM:987.25471-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:09:04 PM:897.25483-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:09:04 PM:898.25486-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:09:05 PM:733.25498-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:09:05 PM:734.25501-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:21:34 PM:151.25655-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:21:34 PM:152.25658-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:21:35 PM:197.25670-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.12:21:35 PM:197.25673-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.1:13:14 PM:451.2061-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.1:13:14 PM:451.2064-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:42 PM:4.0835-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:42 PM:4.0838-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:43 PM:159.0850-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:43 PM:160.0853-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:43 PM:166.0865-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:43 PM:167.0868-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:43 PM:691.0880-wsEngine:::myExtension 8888888888888888888888888888888888888888[...] Deleted : user_pref("sfLog.3:55:44 PM:555.0903-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:44 PM:555.0906-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:45 PM:874.0918-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:45 PM:874.0921-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:48 PM:569.0933-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.3:55:48 PM:569.0936-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.7:28:19 PM:80.5204-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.7:28:19 PM:81.5207-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.7:28:21 PM:951.5218-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.7:28:21 PM:952.5221-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.7:28:23 PM:332.5232-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.7:28:23 PM:333.5235-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.7:28:44 PM:898.5246-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.7:28:44 PM:898.5249-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:02:13 PM:28.1758-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:02:13 PM:28.1761-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:02:15 PM:422.1773-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:02:15 PM:422.1776-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:02:17 PM:179.1788-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:02:17 PM:180.1791-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:02:19 PM:610.1803-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:02:19 PM:611.1806-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:07:20 PM:529.3412-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:07:20 PM:534.3415-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:12:11 PM:705.2232-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:12:11 PM:706.2235-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:12:12 PM:80.2247-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:12:12 PM:80.2250-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:12:28 PM:767.2368-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:12:28 PM:768.2371-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:14:55 PM:109.2451-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:14:55 PM:110.2454-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:14:55 PM:546.2466-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:14:55 PM:547.2469-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:17:31 PM:350.2655-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:17:31 PM:350.2658-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:37:02 PM:473.16071-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:37:02 PM:474.16074-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:37:04 PM:528.16086-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:37:04 PM:529.16089-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:37:06 PM:251.16101-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:37:06 PM:253.16104-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:38:58 PM:900.16116-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:38:58 PM:901.16119-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:39:00 PM:988.16131-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:39:00 PM:988.16134-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:42:06 PM:63.16146-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.8:42:06 PM:64.16149-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:10:49 PM:463.3544-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:10:49 PM:463.3547-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:12:43 AM:373.1513-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:12:43 AM:373.1516-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:13:12 AM:106.1528-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:13:12 AM:107.1531-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:13:12 AM:684.1543-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:13:12 AM:684.1546-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:18:15 AM:274.1558-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:18:15 AM:275.1561-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:15 PM:209.2683-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:15 PM:210.2686-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:19 PM:809.2698-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:19 PM:810.2701-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:23 PM:83.2713-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:23 PM:84.2716-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:37 PM:424.2728-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:37 PM:425.2731-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:42 PM:2.2743-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:19:42 PM:2.2746-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:24:24 PM:41.2758-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:24:24 PM:42.2761-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:46:29 PM:474.26039-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:46:29 PM:475.26042-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:51:30 PM:529.26054-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...] Deleted : user_pref("sfLog.9:51:30 PM:530.26057-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...] Deleted : user_pref("wc_prefs.WC_Carriers", "Caribbean|Digicel Caribbean||Caribbean|GT&T Guyana||Caribbean|LIM[...] Deleted : user_pref("{7D4F1959-3F72-49d5-8E59-F02F8AA6815D}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...] File : C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\hfwryneh.default\prefs.js [OK] File is clean. File : C:\Users\brenda\AppData\Roaming\Mozilla\Firefox\Profiles\ylcmprtt.default\prefs.js [OK] File is clean. -\\ Google Chrome v27.0.1453.116 File : C:\Users\harold\AppData\Local\Google\Chrome\User Data\Default\Preferences ************************* AdwCleaner[R1].txt - [29774 octets] - [27/06/2013 10:05:45] AdwCleaner[s1].txt - [30172 octets] - [27/06/2013 10:11:06] ########## EOF - C:\AdwCleaner[s1].txt - [30233 octets] ##########
  3. Step 3 complete: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows 7 Home Premium x64 Ran by harold on Thu 06/27/2013 at 9:40:33.64 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-4116355697-4065115202-1601442756-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Successfully deleted: [Registry Key] "hkey_current_user\software\apn pip" Successfully deleted: [Registry Key] "hkey_local_machine\software\pip" ~~~ Files Successfully deleted: [File] C:\eula.1028.txt Successfully deleted: [File] C:\eula.1031.txt Successfully deleted: [File] C:\eula.1033.txt Successfully deleted: [File] C:\eula.1036.txt Successfully deleted: [File] C:\eula.1040.txt Successfully deleted: [File] C:\eula.1041.txt Successfully deleted: [File] C:\eula.1042.txt Successfully deleted: [File] C:\eula.2052.txt Successfully deleted: [File] C:\install.res.1028.dll Successfully deleted: [File] C:\install.res.1031.dll Successfully deleted: [File] C:\install.res.1033.dll Successfully deleted: [File] C:\install.res.1036.dll Successfully deleted: [File] C:\install.res.1040.dll Successfully deleted: [File] C:\install.res.1041.dll Successfully deleted: [File] C:\install.res.1042.dll Successfully deleted: [File] C:\install.res.2052.dll Successfully deleted: [File] C:\install.res.3082.dll ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\partner" Successfully deleted: [Folder] "C:\Users\harold\AppData\Roaming\software" Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{0139E6D1-23CE-4778-8FAC-2B8E9321BD83} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{05E5070A-304F-4DE2-8171-93957AFAF4AD} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{09D31374-E8DA-4AE6-99D5-55959B181B91} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{0A88E484-D5D4-40D3-BDC5-D0BE5E187B61} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{0BC4304C-C47C-489E-8756-DB262C7F8407} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{0FE5421E-AEFC-426E-9CA5-2DA5591304C8} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{14B2FE15-88A7-42A2-B2A4-578BC1668B33} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{1E31D3FE-8230-4897-B9E1-C0BF46182C87} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{2639AE59-FAB3-4852-9C7F-D1CC216EFFCD} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{2DB09CE8-F5E5-4F2B-AF3A-58DF97C3A08A} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{3010B05F-C7DC-4450-BE23-53EF94D515F1} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{37A97111-CDA2-4FBA-A97A-19C30579BA16} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{3B0C4AF9-07C8-420B-8FD9-F2961C2C13FE} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{3EB79D0A-9BCE-456D-8705-B8C04B90D676} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{4D5BE7B7-9FAB-4C5C-86AA-DA4453347BCC} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{4EF165DA-5200-4800-8DE5-A030B084BF39} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{5089A4CC-EDC5-4E46-B829-2B4B5157DDCF} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{681604F1-0FEB-4B9B-A784-744F28750ED0} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{68BA4029-36E5-4B67-9267-65EFED2D8FAB} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{6AFF0E98-017F-4A0B-9163-AF967E35FBCE} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{6EE6ABED-CF66-4C95-B6E0-9BD296D569B7} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{738DE620-159A-4363-A60C-341575DFABE9} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{7ABA2970-F842-48B0-BBD4-51409BCDD92C} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{84B727D5-5CCB-4E9F-835C-5D9099C84685} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{868B2099-88F5-41C3-8FC8-DC176D000BA5} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{86919045-0A3D-4249-9725-1F34E38D4419} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{87947662-A3CB-4F11-8DA8-C048C1CF195A} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{8B4411D0-FDA8-4E67-BB40-CF09C506FAD3} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{8BACB5F4-229D-4F12-9E56-B113EC60D9E2} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{8DE9B831-F3EA-4E4A-80BC-4FDB3D204415} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{929A4FA1-C86D-4FE9-8163-E7F06F3512E6} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{96EF42E7-75F5-46F3-A254-40C8797891D4} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{9865CB46-D4A4-40DF-A54F-874A315F5585} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{9DB78942-8B6D-4E92-820B-BC902067BFCB} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{A2162EDF-7FEA-4F1F-92B9-14C3292B77AF} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{A2BE11D2-53B9-4493-BEED-727679122BD9} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{AADA486E-3EED-449D-935C-5CF0B985A7AC} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{AE2EF15F-0926-4D23-8C32-BB1E7EF17D48} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{C3A15111-B492-456B-8B55-EC2BF3B906A2} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{D137AE5D-DD74-4219-B86F-F36E1212E586} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{D336BBC2-75CF-4A12-958D-8E98104DA366} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{D5F6E435-601B-40E5-A8FF-0F5711CE201E} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{DC53C09F-AC15-4C05-BADD-CB21EE448378} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{DE4B4F07-7E51-41AB-91C9-4361226ED657} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{EB856141-F5D3-4E4C-B148-04FC16A5F2B6} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{EC181A2A-5BD7-4864-91E0-7597682AE216} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{F6CE9FCF-8D0D-4B0C-81A4-7E0E20DA8B43} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{F6ECA57E-D8CA-4C03-961B-7C3438FD9467} Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{FD38411B-B366-47AA-A836-E73B752B8A24} ~~~ FireFox Successfully deleted: [File] "C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi" Successfully deleted: [Folder] C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\jetpack Successfully deleted: [Folder] C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\extensions\superfish@superfish.com Successfully deleted the following from C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\prefs.js user_pref("de.soerenrinne.googlebuttons.userlist", "Mail,Reader,Web Search,Maps,Calendar,Wave,Dashboard,Alerts,Google Shortcuts Settings,"); user_pref("sfLog.8:44:09 PM:504.1936-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:09 PM:770.1989-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:10 PM:212.2004-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:10 PM:258.2019-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:10 PM:299.2022-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location user_pref("sfLog.8:44:10 PM:455.2045-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location user_pref("sfLog.8:44:10 PM:648.2068-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location user_pref("sfLog.8:44:11 PM:576.2103-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:15 PM:101.2118-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:15 PM:282.2171-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:15 PM:344.2186-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:15 PM:533.2201-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:15 PM:867.2204-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location user_pref("sfLog.8:44:15 PM:995.2239-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:16 PM:19.2242-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location= user_pref("sfLog.8:44:16 PM:203.2265-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location user_pref("sfLog.8:44:29 PM:796.2300-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:29 PM:957.2353-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:30 PM:14.2368-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine") user_pref("sfLog.8:44:30 PM:201.2383-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:30 PM:535.2386-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location user_pref("sfLog.8:44:30 PM:688.2409-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location user_pref("sfLog.8:44:30 PM:712.2444-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine" user_pref("sfLog.8:44:30 PM:886.2447-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location user_pref("{7D4F1959-3F72-49d5-8E59-F02F8AA6815D}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocatio user_pref("{7D4F1959-3F72-49d5-8E59-F02F8AA6815D}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home. user_pref("{7D4F1959-3F72-49d5-8E59-F02F8AA6815D}.ScriptData_product_name", "Updater By SweetPacks"); Emptied folder: C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\minidumps [20 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on Thu 06/27/2013 at 9:45:47.75 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  4. MBAR completed: Malwarebytes Anti-Rootkit BETA 1.06.0.1004 www.malwarebytes.org Database version: v2013.06.27.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 harold :: GATEWAY [administrator] 6/27/2013 8:25:54 AM mbar-log-2013-06-27 (08-25-54).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P Scan options disabled: PUP Objects scanned: 302087 Time elapsed: 13 minute(s), 24 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.06.0.1004 © Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 10.0.9200.16618 File system is: NTFS Disk drives: C:\ DRIVE_FIXED CPU speed: 2.260000 GHz Memory total: 3007840256, free: 1080102912 Downloaded database version: v2013.06.27.05 Initializing... ------------ Kernel report ------------ 06/27/2013 08:25:48 ------------ Loaded modules ----------- \SystemRoot\system32\ntoskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\DRIVERS\compbatt.sys \SystemRoot\system32\DRIVERS\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\DRIVERS\iaStor.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\system32\DRIVERS\MpFilter.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\drivers\rdyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\DRIVERS\disk.sys \SystemRoot\system32\DRIVERS\CLASSPNP.SYS \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\system32\drivers\rdprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\vwififlt.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\termdd.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\blbdrive.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\igdkmd64.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\DRIVERS\HECIx64.sys \SystemRoot\system32\drivers\usbehci.sys \SystemRoot\system32\drivers\USBPORT.SYS \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\DRIVERS\k57nd60a.sys \SystemRoot\system32\DRIVERS\athrx.sys \SystemRoot\system32\DRIVERS\vwifibus.sys \SystemRoot\system32\DRIVERS\CmBatt.sys \SystemRoot\system32\drivers\i8042prt.sys \SystemRoot\SysWOW64\Drivers\DKbFltr.sys \SystemRoot\system32\drivers\kbdclass.sys \SystemRoot\system32\DRIVERS\Apfiltr.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\SysWOW64\drivers\Afc.sys \??\C:\Windows\system32\drivers\UBHelper.sys \??\C:\Windows\system32\drivers\NTIDrvr.sys \SystemRoot\system32\DRIVERS\Impcd.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\drivers\wmiacpi.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\serscan.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\DRIVERS\loop.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\umbus.sys \SystemRoot\system32\DRIVERS\vmnetadapter.sys \SystemRoot\system32\DRIVERS\VMNET.SYS \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\RTKVHD64.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\DRIVERS\CAXHWAZL.sys \SystemRoot\system32\DRIVERS\CAX_DPV.sys \SystemRoot\system32\DRIVERS\CAX_CNXT.sys \SystemRoot\system32\drivers\modem.sys \SystemRoot\system32\DRIVERS\IntcDAud.sys \SystemRoot\system32\drivers\NMgamingms.sys \SystemRoot\system32\drivers\hidusb.sys \SystemRoot\system32\drivers\HIDCLASS.SYS \SystemRoot\system32\drivers\HIDPARSE.SYS \SystemRoot\system32\drivers\USBD.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_iaStor.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\System32\Drivers\usbvideo.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\System32\ATMFD.DLL \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\vmnetbridge.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\DRIVERS\TurboB.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \??\C:\Windows\system32\drivers\hcmon.sys \??\C:\Windows\system32\drivers\vmci.sys \??\C:\Windows\system32\drivers\vmx86.sys \SystemRoot\system32\DRIVERS\vwifimp.sys \SystemRoot\system32\DRIVERS\mdmxsdk.sys \SystemRoot\system32\DRIVERS\NisDrvWFP.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\DRIVERS\srvnet.sys \??\C:\Windows\SysWOW64\drivers\supersafer64.sys \SystemRoot\System32\drivers\tcpipreg.sys \??\C:\Windows\system32\drivers\vmnetuserif.sys \SystemRoot\system32\DRIVERS\XAudio64.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \??\C:\Users\harold\AppData\Local\Temp\ALSysIO64.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\mbamswissarmy.sys \Windows\System32\ntdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\setupapi.dll \Windows\System32\wininet.dll \Windows\System32\ole32.dll \Windows\System32\imm32.dll \Windows\System32\rpcrt4.dll \Windows\System32\msvcrt.dll \Windows\System32\ws2_32.dll \Windows\System32\msctf.dll \Windows\System32\urlmon.dll \Windows\System32\user32.dll \Windows\System32\sechost.dll \Windows\System32\psapi.dll \Windows\System32\iertutil.dll \Windows\System32\Wldap32.dll \Windows\System32\shell32.dll \Windows\System32\usp10.dll \Windows\System32\advapi32.dll \Windows\System32\shlwapi.dll \Windows\System32\normaliz.dll \Windows\System32\imagehlp.dll \Windows\System32\oleaut32.dll \Windows\System32\kernel32.dll \Windows\System32\comdlg32.dll \Windows\System32\gdi32.dll \Windows\System32\clbcatq.dll \Windows\System32\lpk.dll \Windows\System32\difxapi.dll \Windows\System32\nsi.dll \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll \Windows\System32\comctl32.dll \Windows\System32\KernelBase.dll \Windows\System32\crypt32.dll \Windows\System32\wintrust.dll \Windows\System32\cfgmgr32.dll \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll \Windows\System32\devobj.dll \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll \Windows\System32\msasn1.dll \Windows\SysWOW64\normaliz.dll ----------- End ----------- Done! <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xfffffa80032e3060 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Ide\IAAStorageDevice-1\ Lower Device Object: 0xfffffa800306f050 Lower Device Driver Name: \Driver\iaStor\ <<<2>>> Device number: 0, partition: 3 Physical Sector Size: 512 Drive: 0, DevicePointer: 0xfffffa80032e3060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa80032e3b90, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa80032e3060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa800306f050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> Device number: 0, partition: 3 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\Windows\system32\drivers... <<<2>>> Device number: 0, partition: 3 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: E553E553 Partition information: Partition 0 type is Other (0x27) Partition is NOT ACTIVE. Partition starts at LBA: 2048 Numsec = 24576000 Partition 1 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 24578048 Numsec = 204800 Partition file system is NTFS Partition is bootable Partition 2 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 24782848 Numsec = 505436208 Partition 3 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 530221056 Numsec = 446550016 Disk Size: 500107862016 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)... Done! Scan finished ======================================= Removal queue found; removal started Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_i.mbam... Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_0_1_24578048_i.mbam... Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_r.mbam... Removal finished
  5. Step 1, complete Step 2, running Step 3, downloaded JRT and waiting for Step to complete.
  6. My laptop has the Sweetpack hijacking malware. I have ran CCleaner and have been able to remove two installed Sweetpack programs (one was an Uninstaller, the other installed a Internet Explorer bar). I ran MBAM earlier but didn't capture the log file. I have run it again, but that was after I used CCleaner to remove the two installed programs, and removed the IE Bar. Mozilla Firefox reported that it had the Sweepacks add-on, I have it disabled at the present time because I wanted to remember just what it was the PC has been infected with. Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Database version: v2013.06.26.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 harold :: GATEWAY [administrator] 6/27/2013 12:09:55 AM mbam-log-2013-06-27 (00-09-55).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 280771 Time elapsed: 4 minute(s), 47 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) and DDS.SCR DDS (Ver_2012-11-20.01) - NTFS_AMD64 Internet Explorer: 10.0.9200.16611 BrowserJavaVersion: 10.25.2 Run by harold at 0:04:38 on 2013-06-27 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.1.1033.18.2868.1085 [GMT -4:00] . AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508} . ============== Running Processes =============== . C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Program Files\Microsoft Security Client\MsMpEng.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files (x86)\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe C:\Prey\platform\windows\cronsvc.exe C:\Program Files\Gateway\Gateway Power Management\ePowerSvc.exe C:\Program Files (x86)\Gateway\Registration\GregHSRW.exe C:\Windows\system32\svchost.exe -k HsfXAudioService C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe C:\Users\harold\AppData\Roaming\Mikogo 4\M4-Service.exe C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\IScheduleSvc.exe C:\Users\harold\AppData\Roaming\Mikogo 4\M4-Capture.exe C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe C:\Windows\system32\taskhost.exe C:\Program Files\Gateway\Gateway Updater\UpdaterService.exe C:\Windows\system32\Dwm.exe C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Core Temp\Core Temp.exe C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe C:\Windows\SysWOW64\vmnat.exe C:\Program Files (x86)\VMware\VMware Server\tomcat\bin\Tomcat6.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files (x86)\VMware\VMware Server\vmware-authd.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\SysWOW64\vmnetdhcp.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe C:\Windows\PLFSetI.exe C:\Program Files\Gateway\Gateway Power Management\ePowerTray.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files (x86)\Greenshot\Greenshot.exe C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe C:\Users\harold\AppData\Roaming\Mikogo 4\mikogo-host.exe C:\Program Files (x86)\Google\Drive\googledrivesync.exe C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe C:\Program Files (x86)\Video Web Camera\traybar.exe C:\Program Files (x86)\Google\Drive\googledrivesync.exe C:\Program Files (x86)\VMware\VMware Server\vmware-hostd.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Gateway\Gateway Power Management\ePowerEvent.exe C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Microsoft Security Client\NisSrv.exe C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe C:\Program Files (x86)\Cyberlink\PowerDVD8\PDVD8Serv.exe C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files (x86)\Kodak\MediaImpression\ArcMonitor.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe C:\Windows\system32\svchost.exe -k SDRSVC C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\SeaPort.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\explorer.exe C:\Windows\system32\taskhost.exe C:\Windows\System32\cscript.exe . ============== Pseudo HJT Report =============== . mWinlogon: Userinit = userinit.exe, BHO: Bing Bar Helper: {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll TB: Bing Bar: {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll uRun: [Google Update] "C:\Users\harold\AppData\Local\Google\Update\GoogleUpdate.exe" /c uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" uRun: [Greenshot] C:\Program Files (x86)\Greenshot\Greenshot.exe uRun: [MP3 Skype Recorder] C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe uRun: [Mikogo] "C:\Users\harold\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp uRun: [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO uRun: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart mRun: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe" -h -k mRun: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe" mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe mRun: [CLMLServer] "c:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe" mRun: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" mRun: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe mRun: [ArcSoft MediaImpression Monitor] C:\Program Files (x86)\Kodak\MediaImpression\ArcMonitor.exe mRun: [brMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN mRun: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" dRun: [MP3 Skype Recorder] C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe dRun: [Mikogo] "C:\Users\harold\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp mPolicies-Explorer: NoActiveDesktop = dword:1 mPolicies-Explorer: NoActiveDesktopChanges = dword:1 mPolicies-Explorer: NoDriveTypeAutoRun = dword:255 mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 IE: Se&nd to OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll LSP: C:\Program Files (x86)\VMware\VMware Server\vsocklib.dll Trusted Zone: gateway TCP: NameServer = 192.168.1.1 TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7} : DHCPNameServer = 192.168.1.1 TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\05564756974416777613 : DHCPNameServer = 192.168.1.1 TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\05C616E647164796F6E62613 : DHCPNameServer = 208.67.222.222 208.67.220.220 TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\144574 : DHCPNameServer = 192.168.3.70 192.168.3.4 TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\334786D275 : DHCPNameServer = 24.93.41.125 24.93.41.126 TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\65562796A7F6E6024425F49444022514A5250243533373 : DHCPNameServer = 192.168.43.1 TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\C696E6B6379737F5355435F55343033373 : DHCPNameServer = 192.168.1.1 TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\D4974427F69646 : DHCPNameServer = 192.168.42.1 TCP: Interfaces\{73746A43-734B-4274-9307-25681CB3A598} : DHCPNameServer = 192.168.1.1 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll Handler: qrev - {9DE24BAC-FC3C-42c4-9FC4-76B3FAFDBD90} - C:\Program Files (x86)\Quest Software\Toad for Oracle\RNetPin.dll Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll SSODL: WebCheck - <orphaned> x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll x64-BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL x64-BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll x64-Run: [iAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s x64-Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe x64-Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe x64-Run: [Acer ePower Management] C:\Program Files\Gateway\Gateway Power Management\ePowerTray.exe x64-Run: [igfxTray] C:\Windows\System32\igfxtray.exe x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe x64-Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL x64-Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - <orphaned> x64-Handler: qrev - {9DE24BAC-FC3C-42c4-9FC4-76B3FAFDBD90} - <orphaned> x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned> x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned> x64-Notify: igfxcui - igfxdev.dll x64-SSODL: WebCheck - <orphaned> Hosts: 192.168.198.128 ATG11GR2.DOMAIN ATG11gR2 Hosts: 192.168.109.213 classerver.com classerver Hosts: 192.168.1.78 win2008.domain win2008 . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - Bing FF - prefs.js: browser.startup.homepage - hxxp://apod.nasa.gov/apod/|http://www.userfriendly.org/static/|chrome://newsfox/content/newsfox.xul FF - prefs.js: network.proxy.type - 0 FF - component: C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\extensions\{b58ca710-f62c-4f38-a0e8-cc9b177463e5}\lib\WINNT\ff3\AbineComponent.dll FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: C:\Users\harold\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll FF - plugin: C:\Users\harold\AppData\Local\HuluDesktop\instances\0.9.14.1\nphdplg.dll FF - plugin: C:\Users\harold\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll FF - plugin: C:\Users\harold\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll FF - plugin: C:\Users\harold\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll FF - plugin: C:\Users\harold\AppData\Roaming\Mozilla\plugins\npo1d.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll FF - plugin: C:\Windows\SysWOW64\npdeployJava1.dll FF - plugin: C:\Windows\SysWOW64\npmproxy.dll FF - ExtSQL: 2013-06-22 23:27; {EEE6C361-6118-11DC-9C72-001320C79847}; C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi FF - ExtSQL: 2013-06-26 22:18; {73a6fe31-595d-460b-a920-fcc0f8843232}; C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi . ============= SERVICES / DRIVERS =============== . R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2013-1-20 230320] R2 BMFMySQL;BMFMySQL;C:\Program Files (x86)\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe [2005-10-22 4431872] R2 CronService;Cron Service for Prey;C:\Prey\platform\windows\cronsvc.exe [2011-2-15 19968] R2 ePowerSvc;Acer ePower Service;C:\Program Files\Gateway\Gateway Power Management\ePowerSvc.exe [2009-12-22 844320] R2 Greg_Service;GRegService;C:\Program Files (x86)\Gateway\Registration\GregHSRW.exe [2009-8-28 1150496] R2 HsfXAudioService;HsfXAudioService;C:\Windows\System32\svchost.exe -k HsfXAudioService [2009-7-13 27136] R2 M4-Service;M4-Service;C:\Users\harold\AppData\Roaming\Mikogo 4\M4-Service.exe [2012-8-13 1008032] R2 MotoHelper;MotoHelper Service;C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe [2012-2-1 214896] R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2010-10-24 130008] R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\IScheduleSvc.exe [2009-9-24 62720] R2 Skype C2C Service;Skype C2C Service;C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2013-5-14 3289208] R2 supersafer64;supersafer64;C:\Windows\SysWOW64\drivers\supersafer64.sys [2011-7-26 238072] R2 TeamViewer8;TeamViewer 8;C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2013-1-9 3574624] R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\System32\drivers\TurboB.sys [2009-11-2 13784] R2 UNS;Intel® Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-11-6 2320920] R2 Updater Service;Updater Service;C:\Program Files\Gateway\Gateway Updater\UpdaterService.exe [2009-11-6 240160] R2 VMwareHostd;VMware Host Agent;C:\Program Files (x86)\VMware\VMware Server\vmware-hostd.exe [2009-10-20 322096] R2 VMwareServerWebAccess;VMware Server Web Access;C:\Program Files (x86)\VMware\VMware Server\tomcat\bin\tomcat6.exe [2009-10-20 57344] R3 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\SeaPort.EXE [2013-4-2 240264] R3 CAXHWAZL;CAXHWAZL;C:\Windows\System32\drivers\CAXHWAZL.sys [2009-12-22 292864] R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2009-11-6 56344] R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2009-12-22 151936] R3 IntcDAud;Intel® Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2009-12-22 244736] R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2009-8-6 320040] R3 NisSrv;Microsoft Network Inspection;C:\Program Files\Microsoft Security Client\NisSrv.exe [2013-1-27 379360] R3 NMgamingmsFltr;USB Optical Mouse;C:\Windows\System32\drivers\NMgamingms.sys [2009-7-24 11264] S2 BBSvc;BingBar Service;C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BBSvc.EXE [2013-4-2 193672] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-2-28 161384] S3 AmUStor;AM USB Stroage Driver;C:\Windows\System32\drivers\AmUStor.sys [2009-7-22 40448] S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2010-10-25 48488] S3 motandroidusb;Mot ADB Interface Driver;C:\Windows\System32\drivers\motoandroid.sys [2009-7-10 31744] S3 mv2;mv2;C:\Windows\System32\drivers\mv2.sys [2012-1-24 12904] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-11-20 19456] S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864] S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312] S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864] S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-11-20 57856] S3 TurboBoost;TurboBoost;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-11-2 126352] S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-5-14 1255736] . =============== File Associations =============== . FileExt: .inf: inffile=C:\Windows\System32\NOTEPAD.EXE %1 [userChoice] ShellExec: sqldeveloperW.exe: Open="C:\app\oracle\product\11.2.0\client_1\sqldeveloper\sqldeveloper\bin\sqldeveloperW.exe" . =============== Created Last 30 ================ . 2013-06-27 02:08:16 96168 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll 2013-06-27 00:51:36 9552976 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1195C0CD-391D-46E8-BCA0-E0E13BA0C069}\mpengine.dll 2013-06-27 00:51:32 -------- d-----w- C:\Users\harold\AppData\Roaming\Malwarebytes 2013-06-27 00:51:08 -------- d-----w- C:\ProgramData\Malwarebytes 2013-06-27 00:51:05 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys 2013-06-27 00:51:05 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-06-23 03:26:09 829264 ----a-w- C:\Windows\System32\msvcr100.dll 2013-06-23 03:26:09 608080 ----a-w- C:\Windows\System32\msvcp100.dll 2013-06-23 03:09:06 9552976 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2013-06-21 15:52:05 964552 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A6A044CF-A3DF-465E-87B2-1E3769F03F53}\gapaengine.dll 2013-06-12 19:24:10 1910632 ----a-w- C:\Windows\System32\drivers\tcpip.sys 2013-06-05 21:47:23 262552 ----a-w- C:\Program Files (x86)\Mozilla Firefox\browser\components\browsercomps.dll . ==================== Find3M ==================== . 2013-06-27 03:47:37 29 ----a-w- C:\Windows\SysWow64\TempWmicBatchFile.bat 2013-06-27 02:08:03 867240 ----a-w- C:\Windows\SysWow64\npdeployJava1.dll 2013-06-27 02:08:03 789416 ----a-w- C:\Windows\SysWow64\deployJava1.dll 2013-06-12 20:27:41 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2013-06-12 20:27:41 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2013-06-08 12:28:46 2706432 ----a-w- C:\Windows\System32\mshtml.tlb 2013-06-08 11:13:19 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2013-05-17 01:25:57 1767936 ----a-w- C:\Windows\SysWow64\wininet.dll 2013-05-17 01:25:27 2877440 ----a-w- C:\Windows\SysWow64\jscript9.dll 2013-05-17 01:25:26 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll 2013-05-17 01:25:26 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll 2013-05-17 00:59:03 2241024 ----a-w- C:\Windows\System32\wininet.dll 2013-05-17 00:58:10 3958784 ----a-w- C:\Windows\System32\jscript9.dll 2013-05-17 00:58:08 67072 ----a-w- C:\Windows\System32\iesetup.dll 2013-05-17 00:58:08 136704 ----a-w- C:\Windows\System32\iesysprep.dll 2013-05-14 12:23:25 89600 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe 2013-05-14 08:40:13 71680 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe 2013-05-13 05:51:01 184320 ----a-w- C:\Windows\System32\cryptsvc.dll 2013-05-13 05:51:00 1464320 ----a-w- C:\Windows\System32\crypt32.dll 2013-05-13 05:51:00 139776 ----a-w- C:\Windows\System32\cryptnet.dll 2013-05-13 05:50:40 52224 ----a-w- C:\Windows\System32\certenc.dll 2013-05-13 04:45:55 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll 2013-05-13 04:45:55 1160192 ----a-w- C:\Windows\SysWow64\crypt32.dll 2013-05-13 04:45:55 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll 2013-05-13 03:43:55 1192448 ----a-w- C:\Windows\System32\certutil.exe 2013-05-13 03:08:10 903168 ----a-w- C:\Windows\SysWow64\certutil.exe 2013-05-13 03:08:06 43008 ----a-w- C:\Windows\SysWow64\certenc.dll 2013-05-10 05:49:27 30720 ----a-w- C:\Windows\System32\cryptdlg.dll 2013-05-10 03:20:54 24576 ----a-w- C:\Windows\SysWow64\cryptdlg.dll 2013-05-02 15:29:56 278800 ------w- C:\Windows\System32\MpSigStub.exe 2013-05-01 07:59:12 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx 2013-05-01 07:59:12 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts 2013-04-26 05:51:36 751104 ----a-w- C:\Windows\System32\win32spl.dll 2013-04-26 04:55:21 492544 ----a-w- C:\Windows\SysWow64\win32spl.dll 2013-04-25 23:30:32 1505280 ----a-w- C:\Windows\SysWow64\d3d11.dll 2013-04-17 07:02:06 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll 2013-04-17 06:24:46 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll 2013-04-13 05:49:23 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll 2013-04-13 05:49:19 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll 2013-04-13 05:49:19 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll 2013-04-13 05:49:19 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll 2013-04-13 04:45:16 474624 ----a-w- C:\Windows\apppatch\AcSpecfc.dll 2013-04-13 04:45:15 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll 2013-04-12 14:45:08 1656680 ----a-w- C:\Windows\System32\drivers\ntfs.sys 2013-04-10 06:01:54 265064 ----a-w- C:\Windows\System32\drivers\dxgmms1.sys 2013-04-10 06:01:53 983400 ----a-w- C:\Windows\System32\drivers\dxgkrnl.sys 2013-04-10 03:30:50 3153920 ----a-w- C:\Windows\System32\win32k.sys 2013-03-31 22:52:16 1887232 ----a-w- C:\Windows\System32\d3d11.dll . ============= FINISH: 0:05:20.74 ===============
  7. Hello DFB, I want to thank you for the help you gave me in getting my PC back online. As far as the SPYWare programs, I had Search&Destroy at one time, but it appeared to be interfering with Microsoft Security Essentials. The PC would run very slow. I'll be putting at least one of your suggestions on all of my Microsoft OS PCs (all run Microsoft Security Essentials). I had been ignoring the JAVA updates, but dang sure will not from now on. I'm also doing some major cleanup, especially in the download folders. Thank you again, Harold
  8. I'm on the Java website, but it doesn't look like jre-7u3 is available. http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
  9. Sorry for not getting back sooner. We lost power and the Phone/DSL went down also.
  10. All processes killed ========== OTL ========== C:\Windows\assembly\Desktop.ini moved successfully. File EY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] not found. File EY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] not found. File EY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] not found. Folder EY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]\ not found. Folder EY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]\ not found. C:\Windows\System32\lMMLDeleteUserData42107612FX.tmp deleted successfully. C:\Windows\msdownld.tmp folder deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Harold ->Temp folder emptied: 44826849 bytes ->Temporary Internet Files folder emptied: 903 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 20527083 bytes ->Google Chrome cache emptied: 338417039 bytes ->Flash cache emptied: 674 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 24002 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 107667337 bytes Total Files Cleaned = 488.00 mb [EMPTYJAVA] User: Administrator User: All Users User: Default User: Default User User: Harold ->Java cache emptied: 0 bytes User: Public Total Java Files Cleaned = 0.00 mb [EMPTYFLASH] User: Administrator User: All Users User: Default ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: Harold ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0.00 mb OTL by OldTimer - Version 3.2.69.0 log created on 06132013_222916 Files\Folders moved on Reboot... C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2236.log moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot...
  11. The DSL connection was offline, probably about 4pm EST. I reset my home network and was able to reconnect.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.