Jump to content

Sweet Packs Malware has attacked my Laptop


Recommended Posts

My laptop has the Sweetpack hijacking malware.

 

I have ran CCleaner and have been able to remove two installed Sweetpack programs (one was an Uninstaller, the other installed a Internet Explorer bar).

 

I ran MBAM earlier but didn't capture the log file. I have run it again, but that was after I used CCleaner to remove the two installed programs, and removed the IE Bar. Mozilla Firefox reported that it had the Sweepacks add-on, I have it disabled at the present time because I wanted to remember just what it was the PC has been infected with.

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.06.26.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
harold :: GATEWAY [administrator]

6/27/2013 12:09:55 AM
mbam-log-2013-06-27 (00-09-55).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 280771
Time elapsed: 4 minute(s), 47 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

 and DDS.SCR

 

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 10.0.9200.16611  BrowserJavaVersion: 10.25.2
Run by harold at 0:04:38 on 2013-06-27
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.1.1033.18.2868.1085 [GMT -4:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files (x86)\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe
C:\Prey\platform\windows\cronsvc.exe
C:\Program Files\Gateway\Gateway Power Management\ePowerSvc.exe
C:\Program Files (x86)\Gateway\Registration\GregHSRW.exe
C:\Windows\system32\svchost.exe -k HsfXAudioService
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Users\harold\AppData\Roaming\Mikogo 4\M4-Service.exe
C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\IScheduleSvc.exe
C:\Users\harold\AppData\Roaming\Mikogo 4\M4-Capture.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Gateway\Gateway Updater\UpdaterService.exe
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Core Temp\Core Temp.exe
C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe
C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe
C:\Windows\SysWOW64\vmnat.exe
C:\Program Files (x86)\VMware\VMware Server\tomcat\bin\Tomcat6.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\VMware\VMware Server\vmware-authd.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\SysWOW64\vmnetdhcp.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Gateway\Gateway Power Management\ePowerTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Greenshot\Greenshot.exe
C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
C:\Users\harold\AppData\Roaming\Mikogo 4\mikogo-host.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Video Web Camera\traybar.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\VMware\VMware Server\vmware-hostd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Gateway\Gateway Power Management\ePowerEvent.exe
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Cyberlink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files (x86)\Kodak\MediaImpression\ArcMonitor.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\SeaPort.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.



mWinlogon: Userinit = userinit.exe,
BHO: Bing Bar Helper: {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: Bing Bar: {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
uRun: [Google Update] "C:\Users\harold\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
uRun: [Greenshot] C:\Program Files (x86)\Greenshot\Greenshot.exe
uRun: [MP3 Skype Recorder] C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
uRun: [Mikogo] "C:\Users\harold\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp
uRun: [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
uRun: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
mRun: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe" -h -k
mRun: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe"
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [CLMLServer] "c:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe"
mRun: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
mRun: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
mRun: [ArcSoft MediaImpression Monitor] C:\Program Files (x86)\Kodak\MediaImpression\ArcMonitor.exe
mRun: [brMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
dRun: [MP3 Skype Recorder] C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
dRun: [Mikogo] "C:\Users\harold\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: C:\Program Files (x86)\VMware\VMware Server\vsocklib.dll
Trusted Zone: gateway

TCP: NameServer = 192.168.1.1
TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\05564756974416777613 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\05C616E647164796F6E62613 : DHCPNameServer = 208.67.222.222 208.67.220.220
TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\144574 : DHCPNameServer = 192.168.3.70 192.168.3.4
TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\334786D275 : DHCPNameServer = 24.93.41.125 24.93.41.126
TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\65562796A7F6E6024425F49444022514A5250243533373 : DHCPNameServer = 192.168.43.1
TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\C696E6B6379737F5355435F55343033373 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{4A92AFED-7E14-42E3-B5D8-64D726F90DD7}\D4974427F69646 : DHCPNameServer = 192.168.42.1
TCP: Interfaces\{73746A43-734B-4274-9307-25681CB3A598} : DHCPNameServer = 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll
Handler: qrev - {9DE24BAC-FC3C-42c4-9FC4-76B3FAFDBD90} - C:\Program Files (x86)\Quest Software\Toad for Oracle\RNetPin.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [iAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
x64-Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe
x64-Run: [Acer ePower Management] C:\Program Files\Gateway\Gateway Power Management\ePowerTray.exe
x64-Run: [igfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll



x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - <orphaned>
x64-Handler: qrev - {9DE24BAC-FC3C-42c4-9FC4-76B3FAFDBD90} - <orphaned>
x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
Hosts: 192.168.198.128         ATG11GR2.DOMAIN ATG11gR2
Hosts: 192.168.109.213        classerver.com classerver
Hosts: 192.168.1.78 win2008.domain win2008
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://apod.nasa.gov/apod/|http://www.userfriendly.org/static/|chrome://newsfox/content/newsfox.xul
FF - prefs.js: network.proxy.type - 0
FF - component: C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\extensions\{b58ca710-f62c-4f38-a0e8-cc9b177463e5}\lib\WINNT\ff3\AbineComponent.dll
FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\harold\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: C:\Users\harold\AppData\Local\HuluDesktop\instances\0.9.14.1\nphdplg.dll
FF - plugin: C:\Users\harold\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll
FF - plugin: C:\Users\harold\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: C:\Users\harold\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: C:\Users\harold\AppData\Roaming\Mozilla\plugins\npo1d.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll
FF - plugin: C:\Windows\SysWOW64\npdeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - ExtSQL: 2013-06-22 23:27; {EEE6C361-6118-11DC-9C72-001320C79847}; C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF - ExtSQL: 2013-06-26 22:18; {73a6fe31-595d-460b-a920-fcc0f8843232}; C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2013-1-20 230320]
R2 BMFMySQL;BMFMySQL;C:\Program Files (x86)\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe [2005-10-22 4431872]
R2 CronService;Cron Service for Prey;C:\Prey\platform\windows\cronsvc.exe [2011-2-15 19968]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Gateway\Gateway Power Management\ePowerSvc.exe [2009-12-22 844320]
R2 Greg_Service;GRegService;C:\Program Files (x86)\Gateway\Registration\GregHSRW.exe [2009-8-28 1150496]
R2 HsfXAudioService;HsfXAudioService;C:\Windows\System32\svchost.exe -k HsfXAudioService [2009-7-13 27136]
R2 M4-Service;M4-Service;C:\Users\harold\AppData\Roaming\Mikogo 4\M4-Service.exe [2012-8-13 1008032]
R2 MotoHelper;MotoHelper Service;C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe [2012-2-1 214896]
R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2010-10-24 130008]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\IScheduleSvc.exe [2009-9-24 62720]
R2 Skype C2C Service;Skype C2C Service;C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2013-5-14 3289208]
R2 supersafer64;supersafer64;C:\Windows\SysWOW64\drivers\supersafer64.sys [2011-7-26 238072]
R2 TeamViewer8;TeamViewer 8;C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2013-1-9 3574624]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\System32\drivers\TurboB.sys [2009-11-2 13784]
R2 UNS;Intel® Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-11-6 2320920]
R2 Updater Service;Updater Service;C:\Program Files\Gateway\Gateway Updater\UpdaterService.exe [2009-11-6 240160]
R2 VMwareHostd;VMware Host Agent;C:\Program Files (x86)\VMware\VMware Server\vmware-hostd.exe [2009-10-20 322096]
R2 VMwareServerWebAccess;VMware Server Web Access;C:\Program Files (x86)\VMware\VMware Server\tomcat\bin\tomcat6.exe [2009-10-20 57344]
R3 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\SeaPort.EXE [2013-4-2 240264]
R3 CAXHWAZL;CAXHWAZL;C:\Windows\System32\drivers\CAXHWAZL.sys [2009-12-22 292864]
R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2009-11-6 56344]
R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2009-12-22 151936]
R3 IntcDAud;Intel® Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2009-12-22 244736]
R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2009-8-6 320040]
R3 NisSrv;Microsoft Network Inspection;C:\Program Files\Microsoft Security Client\NisSrv.exe [2013-1-27 379360]
R3 NMgamingmsFltr;USB Optical Mouse;C:\Windows\System32\drivers\NMgamingms.sys [2009-7-24 11264]
S2 BBSvc;BingBar Service;C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BBSvc.EXE [2013-4-2 193672]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-2-28 161384]
S3 AmUStor;AM USB Stroage Driver;C:\Windows\System32\drivers\AmUStor.sys [2009-7-22 40448]
S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2010-10-25 48488]
S3 motandroidusb;Mot ADB Interface Driver;C:\Windows\System32\drivers\motoandroid.sys [2009-7-10 31744]
S3 mv2;mv2;C:\Windows\System32\drivers\mv2.sys [2012-1-24 12904]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-11-20 19456]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-11-20 57856]
S3 TurboBoost;TurboBoost;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-11-2 126352]
S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-5-14 1255736]
.
=============== File Associations ===============
.
FileExt: .inf: inffile=C:\Windows\System32\NOTEPAD.EXE %1 [userChoice]
ShellExec: sqldeveloperW.exe: Open="C:\app\oracle\product\11.2.0\client_1\sqldeveloper\sqldeveloper\bin\sqldeveloperW.exe"
.
=============== Created Last 30 ================
.
2013-06-27 02:08:16    96168    ----a-w-    C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-06-27 00:51:36    9552976    ----a-w-    C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1195C0CD-391D-46E8-BCA0-E0E13BA0C069}\mpengine.dll
2013-06-27 00:51:32    --------    d-----w-    C:\Users\harold\AppData\Roaming\Malwarebytes
2013-06-27 00:51:08    --------    d-----w-    C:\ProgramData\Malwarebytes
2013-06-27 00:51:05    25928    ----a-w-    C:\Windows\System32\drivers\mbam.sys
2013-06-27 00:51:05    --------    d-----w-    C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-23 03:26:09    829264    ----a-w-    C:\Windows\System32\msvcr100.dll
2013-06-23 03:26:09    608080    ----a-w-    C:\Windows\System32\msvcp100.dll
2013-06-23 03:09:06    9552976    ----a-w-    C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-21 15:52:05    964552    ------w-    C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A6A044CF-A3DF-465E-87B2-1E3769F03F53}\gapaengine.dll
2013-06-12 19:24:10    1910632    ----a-w-    C:\Windows\System32\drivers\tcpip.sys
2013-06-05 21:47:23    262552    ----a-w-    C:\Program Files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
.
==================== Find3M  ====================
.
2013-06-27 03:47:37    29    ----a-w-    C:\Windows\SysWow64\TempWmicBatchFile.bat
2013-06-27 02:08:03    867240    ----a-w-    C:\Windows\SysWow64\npdeployJava1.dll
2013-06-27 02:08:03    789416    ----a-w-    C:\Windows\SysWow64\deployJava1.dll
2013-06-12 20:27:41    71048    ----a-w-    C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 20:27:41    692104    ----a-w-    C:\Windows\SysWow64\FlashPlayerApp.exe
2013-06-08 12:28:46    2706432    ----a-w-    C:\Windows\System32\mshtml.tlb
2013-06-08 11:13:19    2706432    ----a-w-    C:\Windows\SysWow64\mshtml.tlb
2013-05-17 01:25:57    1767936    ----a-w-    C:\Windows\SysWow64\wininet.dll
2013-05-17 01:25:27    2877440    ----a-w-    C:\Windows\SysWow64\jscript9.dll
2013-05-17 01:25:26    61440    ----a-w-    C:\Windows\SysWow64\iesetup.dll
2013-05-17 01:25:26    109056    ----a-w-    C:\Windows\SysWow64\iesysprep.dll
2013-05-17 00:59:03    2241024    ----a-w-    C:\Windows\System32\wininet.dll
2013-05-17 00:58:10    3958784    ----a-w-    C:\Windows\System32\jscript9.dll
2013-05-17 00:58:08    67072    ----a-w-    C:\Windows\System32\iesetup.dll
2013-05-17 00:58:08    136704    ----a-w-    C:\Windows\System32\iesysprep.dll
2013-05-14 12:23:25    89600    ----a-w-    C:\Windows\System32\RegisterIEPKEYs.exe
2013-05-14 08:40:13    71680    ----a-w-    C:\Windows\SysWow64\RegisterIEPKEYs.exe
2013-05-13 05:51:01    184320    ----a-w-    C:\Windows\System32\cryptsvc.dll
2013-05-13 05:51:00    1464320    ----a-w-    C:\Windows\System32\crypt32.dll
2013-05-13 05:51:00    139776    ----a-w-    C:\Windows\System32\cryptnet.dll
2013-05-13 05:50:40    52224    ----a-w-    C:\Windows\System32\certenc.dll
2013-05-13 04:45:55    140288    ----a-w-    C:\Windows\SysWow64\cryptsvc.dll
2013-05-13 04:45:55    1160192    ----a-w-    C:\Windows\SysWow64\crypt32.dll
2013-05-13 04:45:55    103936    ----a-w-    C:\Windows\SysWow64\cryptnet.dll
2013-05-13 03:43:55    1192448    ----a-w-    C:\Windows\System32\certutil.exe
2013-05-13 03:08:10    903168    ----a-w-    C:\Windows\SysWow64\certutil.exe
2013-05-13 03:08:06    43008    ----a-w-    C:\Windows\SysWow64\certenc.dll
2013-05-10 05:49:27    30720    ----a-w-    C:\Windows\System32\cryptdlg.dll
2013-05-10 03:20:54    24576    ----a-w-    C:\Windows\SysWow64\cryptdlg.dll
2013-05-02 15:29:56    278800    ------w-    C:\Windows\System32\MpSigStub.exe
2013-05-01 07:59:12    94208    ----a-w-    C:\Windows\SysWow64\QuickTimeVR.qtx
2013-05-01 07:59:12    69632    ----a-w-    C:\Windows\SysWow64\QuickTime.qts
2013-04-26 05:51:36    751104    ----a-w-    C:\Windows\System32\win32spl.dll
2013-04-26 04:55:21    492544    ----a-w-    C:\Windows\SysWow64\win32spl.dll
2013-04-25 23:30:32    1505280    ----a-w-    C:\Windows\SysWow64\d3d11.dll
2013-04-17 07:02:06    1230336    ----a-w-    C:\Windows\SysWow64\WindowsCodecs.dll
2013-04-17 06:24:46    1424384    ----a-w-    C:\Windows\System32\WindowsCodecs.dll
2013-04-13 05:49:23    135168    ----a-w-    C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49:19    350208    ----a-w-    C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49:19    308736    ----a-w-    C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49:19    111104    ----a-w-    C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45:16    474624    ----a-w-    C:\Windows\apppatch\AcSpecfc.dll
2013-04-13 04:45:15    2176512    ----a-w-    C:\Windows\apppatch\AcGenral.dll
2013-04-12 14:45:08    1656680    ----a-w-    C:\Windows\System32\drivers\ntfs.sys
2013-04-10 06:01:54    265064    ----a-w-    C:\Windows\System32\drivers\dxgmms1.sys
2013-04-10 06:01:53    983400    ----a-w-    C:\Windows\System32\drivers\dxgkrnl.sys
2013-04-10 03:30:50    3153920    ----a-w-    C:\Windows\System32\win32k.sys
2013-03-31 22:52:16    1887232    ----a-w-    C:\Windows\System32\d3d11.dll
.
============= FINISH:  0:05:20.74 ===============
 

 

 

Link to post
Share on other sites

  • Root Admin

Please run the following and post back the logs.

 

STEP 01

Backup the Registry:

Modifying the Registry can create unforeseen problems, so it always wise to create a backup before doing so.

  • Please download ERUNT from one of the following links: Link1 | Link2 | Link3
  • ERUNT (Emergency Recovery Utility NT) is a free program that allows you to keep a complete backup of your registry and restore it when needed.
  • Double click on erunt-setup.exe to Install ERUNT by following the prompts.
  • Start ERUNT either by double clicking on the desktop icon or choosing to start the program at the end of the setup process.
  • Choose a location for the backup.
    • Note: the default location is C:\Windows\ERDNT which is acceptable.

    [*]Make sure that at least the first two check boxes are selected. [*]Click on OK [*]Then click on YES to create the folder.



Note: if it is necessary to restore the registry, open the backup folder and start ERDNT.exe


STEP 02

Please download Malwarebytes Anti-Rootkit from HERE

  • Unzip the contents to a folder in a convenient location.
  • Open the folder where the contents were unzipped and run mbar.exe
  • Follow the instructions in the wizard to update and allow the program to scan your computer for threats.
  • Click on the Cleanup button to remove any threats and reboot if prompted to do so.
  • Wait while the system shuts down and the cleanup process is performed.
  • Perform another scan with Malwarebytes Anti-Rootkit to verify that no threats remain. If they do, then click Cleanup once more and repeat the process.
  • When done, please post the two logs produced they will be in the MBAR folder... mbar-log.txt and system-log.txt



STEP 03

Please download Junkware Removal Tool to your desktop.
  • Shutdown your antivirus to avoid any conflicts.
  • Right click over JRT.exe and select Run as administrator on Windows Vista or Windows 7, double-click on XP.
  • The tool will open and start scanning your system.
  • Please be patient as this can take a while to complete.
  • On completion, a log (JRT.txt) is saved to your desktop and will automatically open.
  • Post the contents of JRT.txt into your next reply message
  • When completed make sure to re-enable your antivirus





STEP 04

Please download AdwCleaner by Xplode to your desktop.

  • Close all open programs and internet browsers.
  • Double click on AdwCleaner.exe to run the tool.
  • If prompted by the User Account Control click Yes to allow it to run.
  • Under Actions click on the Delete button.
  • Click OK on all prompts.
  • You will be prompted to restart your computer. A text file will open after the restart.
  • Please post the entire contents of that logfile to your next reply.
  • You can find the logfile at C:\AdwCleaner[s1].txt where the number in brackets indicates how often it was run.



STEP 05

button_eos.gif

Please go here to run the online antivirus scannner from ESET.
  • Turn off the real time scanner of any existing antivirus program while performing the online scan
  • Tick the box next to YES, I accept the Terms of Use.
  • Click Start
  • When asked, allow the activex control to install
  • Click Start
  • Make sure that the option Remove found threats is unticked
  • Click on Advanced Settings and ensure these options are ticked:
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth Technology

    [*]Click Scan [*]Wait for the scan to finish [*]If any threats were found, click the 'List of found threats' , then click Export to text file.... [*]Save it to your desktop, then please copy and paste that log as a reply to this topic.


 

 

Thanks

Link to post
Share on other sites

MBAR completed:

Malwarebytes Anti-Rootkit BETA 1.06.0.1004

www.malwarebytes.org

Database version: v2013.06.27.05

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16618

harold :: GATEWAY [administrator]

6/27/2013 8:25:54 AM

mbar-log-2013-06-27 (08-25-54).txt

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P

Scan options disabled: PUP

Objects scanned: 302087

Time elapsed: 13 minute(s), 24 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 0

(No malicious items detected)

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 0

(No malicious items detected)

Files Detected: 0

(No malicious items detected)

Physical Sectors Detected: 0

(No malicious items detected)

(end)

---------------------------------------

Malwarebytes Anti-Rootkit BETA 1.06.0.1004

© Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16618

File system is: NTFS

Disk drives: C:\ DRIVE_FIXED

CPU speed: 2.260000 GHz

Memory total: 3007840256, free: 1080102912

Downloaded database version: v2013.06.27.05

Initializing...

------------ Kernel report ------------

06/27/2013 08:25:48

------------ Loaded modules -----------

\SystemRoot\system32\ntoskrnl.exe

\SystemRoot\system32\hal.dll

\SystemRoot\system32\kdcom.dll

\SystemRoot\system32\mcupdate_GenuineIntel.dll

\SystemRoot\system32\PSHED.dll

\SystemRoot\system32\CLFS.SYS

\SystemRoot\system32\CI.dll

\SystemRoot\system32\drivers\Wdf01000.sys

\SystemRoot\system32\drivers\WDFLDR.SYS

\SystemRoot\system32\drivers\ACPI.sys

\SystemRoot\system32\drivers\WMILIB.SYS

\SystemRoot\system32\drivers\msisadrv.sys

\SystemRoot\system32\drivers\pci.sys

\SystemRoot\system32\drivers\vdrvroot.sys

\SystemRoot\System32\drivers\partmgr.sys

\SystemRoot\system32\DRIVERS\compbatt.sys

\SystemRoot\system32\DRIVERS\BATTC.SYS

\SystemRoot\system32\drivers\volmgr.sys

\SystemRoot\System32\drivers\volmgrx.sys

\SystemRoot\System32\drivers\mountmgr.sys

\SystemRoot\system32\DRIVERS\iaStor.sys

\SystemRoot\system32\drivers\atapi.sys

\SystemRoot\system32\drivers\ataport.SYS

\SystemRoot\system32\drivers\amdxata.sys

\SystemRoot\system32\drivers\fltmgr.sys

\SystemRoot\system32\drivers\fileinfo.sys

\SystemRoot\system32\DRIVERS\MpFilter.sys

\SystemRoot\System32\Drivers\Ntfs.sys

\SystemRoot\System32\Drivers\msrpc.sys

\SystemRoot\System32\Drivers\ksecdd.sys

\SystemRoot\System32\Drivers\cng.sys

\SystemRoot\System32\drivers\pcw.sys

\SystemRoot\System32\Drivers\Fs_Rec.sys

\SystemRoot\system32\drivers\ndis.sys

\SystemRoot\system32\drivers\NETIO.SYS

\SystemRoot\System32\Drivers\ksecpkg.sys

\SystemRoot\System32\drivers\tcpip.sys

\SystemRoot\System32\drivers\fwpkclnt.sys

\SystemRoot\system32\drivers\volsnap.sys

\SystemRoot\System32\Drivers\spldr.sys

\SystemRoot\System32\drivers\rdyboost.sys

\SystemRoot\System32\Drivers\mup.sys

\SystemRoot\System32\drivers\hwpolicy.sys

\SystemRoot\System32\DRIVERS\fvevol.sys

\SystemRoot\system32\DRIVERS\disk.sys

\SystemRoot\system32\DRIVERS\CLASSPNP.SYS

\SystemRoot\system32\DRIVERS\cdrom.sys

\SystemRoot\System32\Drivers\Null.SYS

\SystemRoot\System32\Drivers\Beep.SYS

\SystemRoot\System32\drivers\vga.sys

\SystemRoot\System32\drivers\VIDEOPRT.SYS

\SystemRoot\System32\drivers\watchdog.sys

\SystemRoot\System32\DRIVERS\RDPCDD.sys

\SystemRoot\system32\drivers\rdpencdd.sys

\SystemRoot\system32\drivers\rdprefmp.sys

\SystemRoot\System32\Drivers\Msfs.SYS

\SystemRoot\System32\Drivers\Npfs.SYS

\SystemRoot\system32\DRIVERS\tdx.sys

\SystemRoot\system32\DRIVERS\TDI.SYS

\SystemRoot\system32\drivers\afd.sys

\SystemRoot\System32\DRIVERS\netbt.sys

\SystemRoot\system32\drivers\ws2ifsl.sys

\SystemRoot\system32\DRIVERS\wfplwf.sys

\SystemRoot\system32\DRIVERS\pacer.sys

\SystemRoot\system32\DRIVERS\vwififlt.sys

\SystemRoot\system32\DRIVERS\netbios.sys

\SystemRoot\system32\DRIVERS\wanarp.sys

\SystemRoot\system32\drivers\termdd.sys

\SystemRoot\system32\DRIVERS\rdbss.sys

\SystemRoot\system32\drivers\nsiproxy.sys

\SystemRoot\system32\drivers\mssmbios.sys

\SystemRoot\System32\drivers\discache.sys

\SystemRoot\System32\Drivers\dfsc.sys

\SystemRoot\system32\DRIVERS\blbdrive.sys

\SystemRoot\system32\DRIVERS\tunnel.sys

\SystemRoot\system32\DRIVERS\igdkmd64.sys

\SystemRoot\System32\drivers\dxgkrnl.sys

\SystemRoot\System32\drivers\dxgmms1.sys

\SystemRoot\system32\DRIVERS\HECIx64.sys

\SystemRoot\system32\drivers\usbehci.sys

\SystemRoot\system32\drivers\USBPORT.SYS

\SystemRoot\system32\drivers\HDAudBus.sys

\SystemRoot\system32\DRIVERS\k57nd60a.sys

\SystemRoot\system32\DRIVERS\athrx.sys

\SystemRoot\system32\DRIVERS\vwifibus.sys

\SystemRoot\system32\DRIVERS\CmBatt.sys

\SystemRoot\system32\drivers\i8042prt.sys

\SystemRoot\SysWOW64\Drivers\DKbFltr.sys

\SystemRoot\system32\drivers\kbdclass.sys

\SystemRoot\system32\DRIVERS\Apfiltr.sys

\SystemRoot\system32\DRIVERS\mouclass.sys

\SystemRoot\SysWOW64\drivers\Afc.sys

\??\C:\Windows\system32\drivers\UBHelper.sys

\??\C:\Windows\system32\drivers\NTIDrvr.sys

\SystemRoot\system32\DRIVERS\Impcd.sys

\SystemRoot\system32\DRIVERS\intelppm.sys

\SystemRoot\system32\drivers\wmiacpi.sys

\SystemRoot\system32\drivers\CompositeBus.sys

\SystemRoot\system32\DRIVERS\serscan.sys

\SystemRoot\system32\drivers\ksthunk.sys

\SystemRoot\system32\drivers\ks.sys

\SystemRoot\system32\DRIVERS\AgileVpn.sys

\SystemRoot\system32\DRIVERS\rasl2tp.sys

\SystemRoot\system32\DRIVERS\ndistapi.sys

\SystemRoot\system32\DRIVERS\ndiswan.sys

\SystemRoot\system32\DRIVERS\raspppoe.sys

\SystemRoot\system32\DRIVERS\raspptp.sys

\SystemRoot\system32\DRIVERS\rassstp.sys

\SystemRoot\system32\DRIVERS\loop.sys

\SystemRoot\system32\drivers\swenum.sys

\SystemRoot\system32\drivers\umbus.sys

\SystemRoot\system32\DRIVERS\vmnetadapter.sys

\SystemRoot\system32\DRIVERS\VMNET.SYS

\SystemRoot\system32\DRIVERS\usbhub.sys

\SystemRoot\System32\Drivers\NDProxy.SYS

\SystemRoot\system32\drivers\RTKVHD64.sys

\SystemRoot\system32\drivers\portcls.sys

\SystemRoot\system32\drivers\drmk.sys

\SystemRoot\system32\DRIVERS\CAXHWAZL.sys

\SystemRoot\system32\DRIVERS\CAX_DPV.sys

\SystemRoot\system32\DRIVERS\CAX_CNXT.sys

\SystemRoot\system32\drivers\modem.sys

\SystemRoot\system32\DRIVERS\IntcDAud.sys

\SystemRoot\system32\drivers\NMgamingms.sys

\SystemRoot\system32\drivers\hidusb.sys

\SystemRoot\system32\drivers\HIDCLASS.SYS

\SystemRoot\system32\drivers\HIDPARSE.SYS

\SystemRoot\system32\drivers\USBD.SYS

\SystemRoot\system32\DRIVERS\mouhid.sys

\SystemRoot\System32\win32k.sys

\SystemRoot\System32\drivers\Dxapi.sys

\SystemRoot\System32\Drivers\crashdmp.sys

\SystemRoot\System32\Drivers\dump_iaStor.sys

\SystemRoot\System32\Drivers\dump_dumpfve.sys

\SystemRoot\system32\DRIVERS\usbccgp.sys

\SystemRoot\System32\Drivers\usbvideo.sys

\SystemRoot\system32\DRIVERS\monitor.sys

\SystemRoot\System32\TSDDD.dll

\SystemRoot\System32\cdd.dll

\SystemRoot\System32\ATMFD.DLL

\SystemRoot\system32\drivers\luafv.sys

\SystemRoot\system32\DRIVERS\vmnetbridge.sys

\SystemRoot\system32\DRIVERS\lltdio.sys

\SystemRoot\system32\DRIVERS\nwifi.sys

\SystemRoot\system32\DRIVERS\ndisuio.sys

\SystemRoot\system32\DRIVERS\rspndr.sys

\SystemRoot\system32\DRIVERS\TurboB.sys

\SystemRoot\system32\drivers\HTTP.sys

\SystemRoot\system32\DRIVERS\bowser.sys

\SystemRoot\System32\drivers\mpsdrv.sys

\SystemRoot\system32\DRIVERS\mrxsmb.sys

\SystemRoot\system32\DRIVERS\mrxsmb10.sys

\SystemRoot\system32\DRIVERS\mrxsmb20.sys

\??\C:\Windows\system32\drivers\hcmon.sys

\??\C:\Windows\system32\drivers\vmci.sys

\??\C:\Windows\system32\drivers\vmx86.sys

\SystemRoot\system32\DRIVERS\vwifimp.sys

\SystemRoot\system32\DRIVERS\mdmxsdk.sys

\SystemRoot\system32\DRIVERS\NisDrvWFP.sys

\SystemRoot\system32\drivers\peauth.sys

\SystemRoot\System32\Drivers\secdrv.SYS

\SystemRoot\System32\DRIVERS\srvnet.sys

\??\C:\Windows\SysWOW64\drivers\supersafer64.sys

\SystemRoot\System32\drivers\tcpipreg.sys

\??\C:\Windows\system32\drivers\vmnetuserif.sys

\SystemRoot\system32\DRIVERS\XAudio64.sys

\SystemRoot\System32\DRIVERS\srv2.sys

\SystemRoot\System32\DRIVERS\srv.sys

\??\C:\Users\harold\AppData\Local\Temp\ALSysIO64.sys

\??\C:\Windows\system32\drivers\mbamchameleon.sys

\??\C:\Windows\system32\drivers\mbamswissarmy.sys

\Windows\System32\ntdll.dll

\Windows\System32\smss.exe

\Windows\System32\apisetschema.dll

\Windows\System32\autochk.exe

\Windows\System32\setupapi.dll

\Windows\System32\wininet.dll

\Windows\System32\ole32.dll

\Windows\System32\imm32.dll

\Windows\System32\rpcrt4.dll

\Windows\System32\msvcrt.dll

\Windows\System32\ws2_32.dll

\Windows\System32\msctf.dll

\Windows\System32\urlmon.dll

\Windows\System32\user32.dll

\Windows\System32\sechost.dll

\Windows\System32\psapi.dll

\Windows\System32\iertutil.dll

\Windows\System32\Wldap32.dll

\Windows\System32\shell32.dll

\Windows\System32\usp10.dll

\Windows\System32\advapi32.dll

\Windows\System32\shlwapi.dll

\Windows\System32\normaliz.dll

\Windows\System32\imagehlp.dll

\Windows\System32\oleaut32.dll

\Windows\System32\kernel32.dll

\Windows\System32\comdlg32.dll

\Windows\System32\gdi32.dll

\Windows\System32\clbcatq.dll

\Windows\System32\lpk.dll

\Windows\System32\difxapi.dll

\Windows\System32\nsi.dll

\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll

\Windows\System32\comctl32.dll

\Windows\System32\KernelBase.dll

\Windows\System32\crypt32.dll

\Windows\System32\wintrust.dll

\Windows\System32\cfgmgr32.dll

\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll

\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll

\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll

\Windows\System32\devobj.dll

\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll

\Windows\System32\msasn1.dll

\Windows\SysWOW64\normaliz.dll

----------- End -----------

Done!

<<<1>>>

Upper Device Name: \Device\Harddisk0\DR0

Upper Device Object: 0xfffffa80032e3060

Upper Device Driver Name: \Driver\Disk\

Lower Device Name: \Device\Ide\IAAStorageDevice-1\

Lower Device Object: 0xfffffa800306f050

Lower Device Driver Name: \Driver\iaStor\

<<<2>>>

Device number: 0, partition: 3

Physical Sector Size: 512

Drive: 0, DevicePointer: 0xfffffa80032e3060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\

--------- Disk Stack ------

DevicePointer: 0xfffffa80032e3b90, DeviceName: Unknown, DriverName: \Driver\partmgr\

DevicePointer: 0xfffffa80032e3060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\

DevicePointer: 0xfffffa800306f050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\

------------ End ----------

Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\

Upper DeviceData: 0x0, 0x0, 0x0

Lower DeviceData: 0x0, 0x0, 0x0

<<<3>>>

Volume: C:

File system type: NTFS

SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes

<<<2>>>

Device number: 0, partition: 3

<<<3>>>

Volume: C:

File system type: NTFS

SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes

Scanning drivers directory: C:\Windows\system32\drivers...

<<<2>>>

Device number: 0, partition: 3

<<<3>>>

Volume: C:

File system type: NTFS

SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes

Done!

Drive 0

Scanning MBR on drive 0...

Inspecting partition table:

MBR Signature: 55AA

Disk Signature: E553E553

Partition information:

Partition 0 type is Other (0x27)

Partition is NOT ACTIVE.

Partition starts at LBA: 2048 Numsec = 24576000

Partition 1 type is Primary (0x7)

Partition is ACTIVE.

Partition starts at LBA: 24578048 Numsec = 204800

Partition file system is NTFS

Partition is bootable

Partition 2 type is Primary (0x7)

Partition is NOT ACTIVE.

Partition starts at LBA: 24782848 Numsec = 505436208

Partition 3 type is Extended with LBA (0xf)

Partition is NOT ACTIVE.

Partition starts at LBA: 530221056 Numsec = 446550016

Disk Size: 500107862016 bytes

Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...

Done!

Scan finished

=======================================

Removal queue found; removal started

Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_i.mbam...

Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_0_1_24578048_i.mbam...

Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_r.mbam...

Removal finished

Link to post
Share on other sites

Step 3 complete:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by harold on Thu 06/27/2013 at  9:40:33.64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-4116355697-4065115202-1601442756-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] "hkey_current_user\software\apn pip"
Successfully deleted: [Registry Key] "hkey_local_machine\software\pip"



~~~ Files

Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\partner"
Successfully deleted: [Folder] "C:\Users\harold\AppData\Roaming\software"
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{0139E6D1-23CE-4778-8FAC-2B8E9321BD83}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{05E5070A-304F-4DE2-8171-93957AFAF4AD}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{09D31374-E8DA-4AE6-99D5-55959B181B91}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{0A88E484-D5D4-40D3-BDC5-D0BE5E187B61}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{0BC4304C-C47C-489E-8756-DB262C7F8407}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{0FE5421E-AEFC-426E-9CA5-2DA5591304C8}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{14B2FE15-88A7-42A2-B2A4-578BC1668B33}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{1E31D3FE-8230-4897-B9E1-C0BF46182C87}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{2639AE59-FAB3-4852-9C7F-D1CC216EFFCD}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{2DB09CE8-F5E5-4F2B-AF3A-58DF97C3A08A}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{3010B05F-C7DC-4450-BE23-53EF94D515F1}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{37A97111-CDA2-4FBA-A97A-19C30579BA16}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{3B0C4AF9-07C8-420B-8FD9-F2961C2C13FE}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{3EB79D0A-9BCE-456D-8705-B8C04B90D676}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{4D5BE7B7-9FAB-4C5C-86AA-DA4453347BCC}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{4EF165DA-5200-4800-8DE5-A030B084BF39}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{5089A4CC-EDC5-4E46-B829-2B4B5157DDCF}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{681604F1-0FEB-4B9B-A784-744F28750ED0}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{68BA4029-36E5-4B67-9267-65EFED2D8FAB}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{6AFF0E98-017F-4A0B-9163-AF967E35FBCE}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{6EE6ABED-CF66-4C95-B6E0-9BD296D569B7}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{738DE620-159A-4363-A60C-341575DFABE9}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{7ABA2970-F842-48B0-BBD4-51409BCDD92C}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{84B727D5-5CCB-4E9F-835C-5D9099C84685}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{868B2099-88F5-41C3-8FC8-DC176D000BA5}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{86919045-0A3D-4249-9725-1F34E38D4419}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{87947662-A3CB-4F11-8DA8-C048C1CF195A}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{8B4411D0-FDA8-4E67-BB40-CF09C506FAD3}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{8BACB5F4-229D-4F12-9E56-B113EC60D9E2}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{8DE9B831-F3EA-4E4A-80BC-4FDB3D204415}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{929A4FA1-C86D-4FE9-8163-E7F06F3512E6}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{96EF42E7-75F5-46F3-A254-40C8797891D4}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{9865CB46-D4A4-40DF-A54F-874A315F5585}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{9DB78942-8B6D-4E92-820B-BC902067BFCB}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{A2162EDF-7FEA-4F1F-92B9-14C3292B77AF}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{A2BE11D2-53B9-4493-BEED-727679122BD9}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{AADA486E-3EED-449D-935C-5CF0B985A7AC}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{AE2EF15F-0926-4D23-8C32-BB1E7EF17D48}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{C3A15111-B492-456B-8B55-EC2BF3B906A2}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{D137AE5D-DD74-4219-B86F-F36E1212E586}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{D336BBC2-75CF-4A12-958D-8E98104DA366}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{D5F6E435-601B-40E5-A8FF-0F5711CE201E}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{DC53C09F-AC15-4C05-BADD-CB21EE448378}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{DE4B4F07-7E51-41AB-91C9-4361226ED657}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{EB856141-F5D3-4E4C-B148-04FC16A5F2B6}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{EC181A2A-5BD7-4864-91E0-7597682AE216}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{F6CE9FCF-8D0D-4B0C-81A4-7E0E20DA8B43}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{F6ECA57E-D8CA-4C03-961B-7C3438FD9467}
Successfully deleted: [Empty Folder] C:\Users\harold\appdata\local\{FD38411B-B366-47AA-A836-E73B752B8A24}



~~~ FireFox

Successfully deleted: [File] "C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi"
Successfully deleted: [Folder] C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\jetpack
Successfully deleted: [Folder] C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\extensions\superfish@superfish.com
Successfully deleted the following from C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\prefs.js

user_pref("de.soerenrinne.googlebuttons.userlist", "Mail,Reader,Web Search,Maps,Calendar,Wave,Dashboard,Alerts,Google Shortcuts Settings,");




















user_pref("sfLog.8:44:09 PM:504.1936-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"









user_pref("sfLog.8:44:09 PM:770.1989-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"


user_pref("sfLog.8:44:10 PM:212.2004-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"


user_pref("sfLog.8:44:10 PM:258.2019-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"
user_pref("sfLog.8:44:10 PM:299.2022-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location
user_pref("sfLog.8:44:10 PM:455.2045-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location
user_pref("sfLog.8:44:10 PM:648.2068-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location


user_pref("sfLog.8:44:11 PM:576.2103-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"
user_pref("sfLog.8:44:15 PM:101.2118-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"









user_pref("sfLog.8:44:15 PM:282.2171-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"


user_pref("sfLog.8:44:15 PM:344.2186-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"


user_pref("sfLog.8:44:15 PM:533.2201-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"
user_pref("sfLog.8:44:15 PM:867.2204-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location




user_pref("sfLog.8:44:15 PM:995.2239-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"
user_pref("sfLog.8:44:16 PM:19.2242-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location=
user_pref("sfLog.8:44:16 PM:203.2265-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location


user_pref("sfLog.8:44:29 PM:796.2300-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"









user_pref("sfLog.8:44:29 PM:957.2353-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"


user_pref("sfLog.8:44:30 PM:14.2368-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine")


user_pref("sfLog.8:44:30 PM:201.2383-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"
user_pref("sfLog.8:44:30 PM:535.2386-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location
user_pref("sfLog.8:44:30 PM:688.2409-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location


user_pref("sfLog.8:44:30 PM:712.2444-wsEngine:::onStateStopped 4 5 1 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO aDomDocument.location.host=www.deltabravosierra.us", "wsEngine"
user_pref("sfLog.8:44:30 PM:886.2447-wsEngine:::myExtension 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888 location
user_pref("{7D4F1959-3F72-49d5-8E59-F02F8AA6815D}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocatio
user_pref("{7D4F1959-3F72-49d5-8E59-F02F8AA6815D}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.
user_pref("{7D4F1959-3F72-49d5-8E59-F02F8AA6815D}.ScriptData_product_name", "Updater By SweetPacks");
Emptied folder: C:\Users\harold\AppData\Roaming\mozilla\firefox\profiles\5q78soxe.default\minidumps [20 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Thu 06/27/2013 at  9:45:47.75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Link to post
Share on other sites

Step 4: AdwCleaner has completed:

 

# AdwCleaner v2.303 - Logfile created 06/27/2013 at 10:11:06
# Updated 08/06/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : harold - GATEWAY
# Boot Mode : Normal
# Running from : C:\Users\harold\Desktop\AdwCleaner(1).exe
# Option [Delete]


***** [services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKCU\Software\WNLT
Key Deleted : HKCU\Software\YahooPartnerToolbar

***** [internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Registry is clean.

-\\ Mozilla Firefox v21.0 (en-US)

File : C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\5q78soxe.default\prefs.js

Deleted : user_pref("sfLog.10:19:20 PM:150.0896-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:19:20 PM:150.0899-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:19:22 PM:162.0911-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:19:22 PM:163.0914-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:19:22 PM:174.0926-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:19:22 PM:175.0929-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:19:22 PM:725.0941-wsEngine:::myExtension 888888888888888888888888888888888888888[...]
Deleted : user_pref("sfLog.10:19:23 PM:295.0964-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:19:23 PM:296.0967-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:19:25 PM:607.0979-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:19:25 PM:607.0982-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:22:12 PM:638.1039-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:22:12 PM:639.1042-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:22:28 PM:716.1054-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:22:28 PM:717.1057-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:22:29 PM:506.1069-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:22:29 PM:506.1072-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:32 PM:381.4490-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:32 PM:381.4493-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:32 PM:638.4504-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:32 PM:638.4507-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:32 PM:641.4518-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:32 PM:641.4521-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:238.4602-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:238.4605-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:478.4616-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:478.4619-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:495.4630-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:495.4633-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:537.4644-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:538.4647-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:59.4532-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:59.4535-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:70.4546-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:70.4549-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:73.4560-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:73.4563-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:76.4574-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:77.4577-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:781.4658-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:781.4661-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:789.4672-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:789.4675-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:93.4588-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:33 PM:93.4591-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:34 PM:292.4686-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:34 PM:292.4689-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:34 PM:671.4700-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:34 PM:671.4703-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:34 PM:754.4714-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:34 PM:754.4717-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:34 PM:767.4728-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:34 PM:767.4731-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:35 PM:554.4742-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:35 PM:555.4745-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:35 PM:686.4756-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:35 PM:686.4759-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:35 PM:697.4770-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:35 PM:697.4773-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:36 PM:103.4798-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:36 PM:103.4801-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:36 PM:105.4812-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:36 PM:105.4815-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:36 PM:75.4784-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:36 PM:75.4787-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:393.4826-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:394.4829-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:404.4840-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:405.4843-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:408.4854-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:408.4857-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:411.4868-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:411.4871-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:415.4882-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:415.4885-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:418.4896-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:419.4899-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:536.4910-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:536.4913-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:592.4924-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:593.4927-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:620.4938-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:40 PM:621.4941-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:41 PM:2.4952-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:41 PM:3.4955-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:42 PM:180.4966-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:42 PM:180.4969-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:42 PM:628.4980-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:42 PM:629.4983-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:42 PM:889.4994-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:42 PM:889.4997-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:49 PM:187.5008-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:49 PM:188.5011-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:49 PM:191.5022-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:49 PM:191.5025-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:49 PM:725.5036-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:35:49 PM:726.5039-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:04 PM:181.5050-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:04 PM:182.5053-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:04 PM:215.5064-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:04 PM:216.5067-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:04 PM:755.5078-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:04 PM:756.5081-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:05 PM:74.5092-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:05 PM:75.5095-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:05 PM:78.5106-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:05 PM:79.5109-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:22 PM:999.5120-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:23 PM:0.5123-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:23 PM:31.5134-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:23 PM:32.5137-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:23 PM:418.5162-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:23 PM:418.5165-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:23 PM:75.5148-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:23 PM:76.5151-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:24 PM:69.5176-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:24 PM:70.5179-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:24 PM:73.5190-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:36:24 PM:73.5193-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:49:55 PM:510.2172-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:49:55 PM:510.2175-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:50:04 PM:91.2187-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:50:04 PM:92.2190-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:50:21 PM:127.2202-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:50:21 PM:128.2205-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:50:23 PM:261.2217-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:50:23 PM:262.2220-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:55:24 AM:113.1087-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.10:55:24 AM:114.1090-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.11:44:36 AM:458.8651-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.11:44:36 AM:458.8654-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.11:44:37 AM:269.8666-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.11:44:37 AM:269.8669-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:41 PM:77.25310-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:41 PM:77.25313-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:42 PM:162.25325-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:42 PM:163.25328-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:43 PM:697.25340-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:43 PM:698.25343-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:45 PM:860.25355-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:45 PM:861.25358-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:45 PM:976.25370-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:45 PM:977.25373-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:45 PM:994.25385-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:45 PM:995.25388-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:48 PM:175.25400-wsEngine:::myExtension 88888888888888888888888888888888888888[...]
Deleted : user_pref("sfLog.12:03:49 PM:889.25423-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:03:49 PM:890.25426-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:05:02 PM:3.25438-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:05:02 PM:4.25441-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:05:03 PM:113.25453-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:05:03 PM:113.25456-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:08:50 PM:985.25468-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:08:50 PM:987.25471-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:09:04 PM:897.25483-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:09:04 PM:898.25486-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:09:05 PM:733.25498-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:09:05 PM:734.25501-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:21:34 PM:151.25655-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:21:34 PM:152.25658-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:21:35 PM:197.25670-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.12:21:35 PM:197.25673-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.1:13:14 PM:451.2061-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.1:13:14 PM:451.2064-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:42 PM:4.0835-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:42 PM:4.0838-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:43 PM:159.0850-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:43 PM:160.0853-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:43 PM:166.0865-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:43 PM:167.0868-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:43 PM:691.0880-wsEngine:::myExtension 8888888888888888888888888888888888888888[...]
Deleted : user_pref("sfLog.3:55:44 PM:555.0903-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:44 PM:555.0906-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:45 PM:874.0918-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:45 PM:874.0921-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:48 PM:569.0933-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.3:55:48 PM:569.0936-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.7:28:19 PM:80.5204-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.7:28:19 PM:81.5207-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.7:28:21 PM:951.5218-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.7:28:21 PM:952.5221-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.7:28:23 PM:332.5232-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.7:28:23 PM:333.5235-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.7:28:44 PM:898.5246-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.7:28:44 PM:898.5249-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:02:13 PM:28.1758-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:02:13 PM:28.1761-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:02:15 PM:422.1773-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:02:15 PM:422.1776-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:02:17 PM:179.1788-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:02:17 PM:180.1791-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:02:19 PM:610.1803-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:02:19 PM:611.1806-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:07:20 PM:529.3412-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:07:20 PM:534.3415-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:12:11 PM:705.2232-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:12:11 PM:706.2235-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:12:12 PM:80.2247-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:12:12 PM:80.2250-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:12:28 PM:767.2368-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:12:28 PM:768.2371-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:14:55 PM:109.2451-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:14:55 PM:110.2454-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:14:55 PM:546.2466-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:14:55 PM:547.2469-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:17:31 PM:350.2655-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:17:31 PM:350.2658-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:37:02 PM:473.16071-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:37:02 PM:474.16074-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:37:04 PM:528.16086-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:37:04 PM:529.16089-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:37:06 PM:251.16101-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:37:06 PM:253.16104-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:38:58 PM:900.16116-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:38:58 PM:901.16119-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:39:00 PM:988.16131-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:39:00 PM:988.16134-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:42:06 PM:63.16146-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.8:42:06 PM:64.16149-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:10:49 PM:463.3544-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:10:49 PM:463.3547-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:12:43 AM:373.1513-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:12:43 AM:373.1516-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:13:12 AM:106.1528-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:13:12 AM:107.1531-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:13:12 AM:684.1543-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:13:12 AM:684.1546-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:18:15 AM:274.1558-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:18:15 AM:275.1561-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:15 PM:209.2683-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:15 PM:210.2686-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:19 PM:809.2698-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:19 PM:810.2701-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:23 PM:83.2713-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:23 PM:84.2716-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:37 PM:424.2728-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:37 PM:425.2731-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:42 PM:2.2743-wsEngine:::onStateStopped 1 )))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:19:42 PM:2.2746-wsEngine:::onStateStopped 1 3))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:24:24 PM:41.2758-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:24:24 PM:42.2761-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:46:29 PM:474.26039-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:46:29 PM:475.26042-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:51:30 PM:529.26054-wsEngine:::onStateStopped 1 ))))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("sfLog.9:51:30 PM:530.26057-wsEngine:::onStateStopped 1 3)))))))))))))))))))))))))))))))))[...]
Deleted : user_pref("wc_prefs.WC_Carriers", "Caribbean|Digicel Caribbean||Caribbean|GT&T Guyana||Caribbean|LIM[...]
Deleted : user_pref("{7D4F1959-3F72-49d5-8E59-F02F8AA6815D}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

File : C:\Users\harold\AppData\Roaming\Mozilla\Firefox\Profiles\hfwryneh.default\prefs.js

[OK] File is clean.

File : C:\Users\brenda\AppData\Roaming\Mozilla\Firefox\Profiles\ylcmprtt.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v27.0.1453.116

File : C:\Users\harold\AppData\Local\Google\Chrome\User Data\Default\Preferences



*************************

AdwCleaner[R1].txt - [29774 octets] - [27/06/2013 10:05:45]
AdwCleaner[s1].txt - [30172 octets] - [27/06/2013 10:11:06]

########## EOF - C:\AdwCleaner[s1].txt - [30233 octets] ##########
 

Link to post
Share on other sites

Eset has finished:

 

C:\External HD\Oracle 11g\Downloads\vmwareWorkStation-7 from class desktops\keygen.exe    a variant of Win32/Keygen.BN application
C:\Program Files\SecureCRT\scrt505-tbe.exe    a variant of Win32/HackTool.Patcher.A application
C:\Users\harold\Downloads\SoftonicDownloader_for_google-play-apk.exe    a variant of Win32/SoftonicDownloader.E application
 

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.