Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Cannot complete the updates. Undoing changes


  • Please log in to reply
8 replies to this topic

#1 Wannabike

Wannabike

  • Members
  • 31 posts
  • OFFLINE
  •  
  • Local time:11:37 AM

Posted 18 April 2015 - 07:58 AM

Whenever I restart after updates I get the above message.......along with C:\Users\Sarah\AppData\Local\browser extensions\client.exe.

 

I assume this needs to be added but I'm not sure where to go to add it. Can anyone please help???

 

Thank You


Edited by Orange Blossom, 19 April 2015 - 12:32 AM.
Moved to AII from Windows 8. ~ OB


BC AdBot (Login to Remove)

 


#2 InadequateInfirmity

InadequateInfirmity

    I Gots Me A Certified Edumication


  • Banned
  • 5,180 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:05:37 AM

Posted 19 April 2015 - 02:23 AM

Step 1: eScanAV.

 

Disable your antivirus prior to this scan.

http://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

Download the eScanAV Anti-Virus Toolkit (MWAV)
http://www.escanav.com/english/content/products/downloadlink/downloadcounter.asp?pcode=MWAV&src=english_dwn&type=alter
Save the file to your desktop.
Right click run as administrator.
A new icon will appear on your desktop.
Right click run as administrator on new icon.
Click on the update tab.
ZCDJtZN.png
Once you have updated the program, make sure the settings are the same as the picture below.
7DUFn5c.png
Once you have made sure the settings match the picture, hit the Scan & Clean button.
Upon scan completion, click View Log.
ApSVXsQ.png
Copy and paste entire log into your next reply.
Note: Reboot if needed to remove infections.

 

Step 2: Zemana

 

Run a full scan with Zemana antimalware.

http://www.zemana.us/product/zemana-antimalware/default.aspx

Install and select deep scan.

jdmyscF.jpg

Remove any infections found.

Then click on the icon in the pic below.

DOLGyto.jpg

Double click on the scan log, copy and paste here in your reply.

 

 

Step 3: Junkware Removal Tool.
 
Please download Junkware Removal Tool and save it on your desktop.

  • Shut down your anti-virus, anti-spyware, and firewall software now to avoid potential conflicts.
  • Run the tool by double-clicking it. If you are using Windows Vista or Windows 7, right-click it and select Run as administrator.
  • The tool will open and start scanning your system.
  • Please be patient as this can take a while to complete depending on your system's specifications.
  • On completion, a log is saved to your desktop and will automatically open.
  • Please post the JRT log.

Step 4: Adware Cleaner.
 
Please download AdwCleaner by Xplode onto your desktop.


  • Close all open programs and internet browsers.
  • Double click on adwcleaner.exe to run the tool.
  • Click on Scan button.
  • When the scan has finished click on Clean button.
  • Your computer will be rebooted automatically. A text file will open after the restart.
  • Please post the contents of that logfile with your next reply.
  • You can find the logfile at C:\AdwCleaner[S1].txt as well.


#3 Wannabike

Wannabike
  • Topic Starter

  • Members
  • 31 posts
  • OFFLINE
  •  
  • Local time:11:37 AM

Posted 19 April 2015 - 12:13 PM

19 Apr 2015 11:44:16 [19b4] - **********************************************************

19 Apr 2015 11:44:16 [19b4] - MWAV - eScanAV AntiVirus Toolkit.

19 Apr 2015 11:44:16 [19b4] - Copyright © MicroWorld Technologies

19 Apr 2015 11:44:16 [19b4] - **********************************************************

19 Apr 2015 11:44:16 [19b4] - Version 14.0.178 (C:\USERS\SARAH\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE)

19 Apr 2015 11:44:16 [19b4] - Log File: C:\Users\Sarah\AppData\Local\Temp\LOG\MWAV.LOG

19 Apr 2015 11:44:16 [19b4] - Last Scan Date and Time: 19.04.2015 09:33:39

19 Apr 2015 11:44:16 [19b4] - MWAV Registered: TRUE

19 Apr 2015 11:44:16 [19b4] - User Account: Sarah (Administrator Mode)

19 Apr 2015 11:44:16 [19b4] - OS Type: Windows Workstation [InstallType: Client]

19 Apr 2015 11:44:16 [19b4] - OS: Windows 8.1 64-Bit [OS Install Date: 21 Mar 2014 09:45:16]

19 Apr 2015 11:44:16 [19b4] - Ver: Personal Build 9200

19 Apr 2015 11:44:16 [19b4] - System Up Time: 1 Day, 3 Hours, 4 Minutes, 8 Seconds

 

 

19 Apr 2015 11:44:16 [19b4] - Parent Process Name : c:\Windows\explorer.exe

19 Apr 2015 11:44:16 [19b4] - Windows Root  Folder: C:\Windows

19 Apr 2015 11:44:16 [19b4] - Windows Sys32 Folder: C:\Windows\system32

19 Apr 2015 11:44:16 [19b4] - DHCP NameServer: 192.168.1.1

19 Apr 2015 11:44:16 [19b4] - Interface0 DHCPNameServer: 192.168.1.1

19 Apr 2015 11:44:16 [19b4] - Interface1 DHCPNameServer: 192.168.1.1

19 Apr 2015 11:44:16 [19b4] - Local Fixed Drives: c:\,d:\

19 Apr 2015 11:44:16 [19b4] - MWAV Mode(A): Scan and Clean files (for viruses, adware and spyware)

19 Apr 2015 11:44:16 [19b4] - [CREATED ZIP FILE: C:\Users\Sarah\AppData\Local\Temp\pinfect.zip]

19 Apr 2015 11:44:41 [19b4] - Latest Date of files inside MWAV: Sun Apr 19 15:00:51 2015.

19 Apr 2015 11:44:42 [19b4] - Loading/Creating FileScan Cache Database C:\ProgramData\MicroWorld\MWAV\ESCANDBY.MDB [Log: C:\Users\Sarah\AppData\Local\Temp\LOG\ESCANDB.LOG]

19 Apr 2015 11:44:43 [19b4] - Loaded/Created FileScan Cache Database...

19 Apr 2015 11:44:43 [19b4] - Loading AV Library [DB]...

19 Apr 2015 11:44:56 [19b4] - ArchiveScan: DISABLED

19 Apr 2015 11:44:56 [19b4] - AV Library Loaded - MultiThreaded - 8 : [DB-DIRECT].

19 Apr 2015 11:44:57 [19b4] - MWAV doing self scanning...

19 Apr 2015 11:45:04 [19b4] - MWAV files are clean.

19 Apr 2015 11:45:06 [19b4] - ArchiveScan: DISABLED

19 Apr 2015 11:45:06 [19b4] - Virus Database Date: 19 Apr 2015

19 Apr 2015 11:45:06 [19b4] - Virus Database Count: 5651171

19 Apr 2015 11:45:06 [19b4] - Sign Version: 7.60189 [518941]

 

19 Apr 2015 11:46:55 [19b4] - **********************************************************

19 Apr 2015 11:46:55 [19b4] - MWAV - eScanAV AntiVirus Toolkit.

19 Apr 2015 11:46:55 [19b4] - Copyright © MicroWorld Technologies

19 Apr 2015 11:46:55 [19b4] - 

19 Apr 2015 11:46:55 [19b4] - Support: support@escanav.com

19 Apr 2015 11:46:55 [19b4] - Web: http://www.escanav.com

19 Apr 2015 11:46:55 [19b4] - **********************************************************

19 Apr 2015 11:46:55 [19b4] - Version 14.0.178[DB] (C:\USERS\SARAH\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE)

19 Apr 2015 11:46:55 [19b4] - Log File: C:\Users\Sarah\AppData\Local\Temp\LOG\MWAV.LOG

19 Apr 2015 11:46:55 [19b4] - User Account: Sarah (Administrator Mode)

19 Apr 2015 11:46:55 [19b4] - Parent Process Name : c:\Windows\explorer.exe

19 Apr 2015 11:46:55 [19b4] - Windows Root  Folder: C:\Windows

19 Apr 2015 11:46:55 [19b4] - Windows Sys32 Folder: C:\Windows\system32

19 Apr 2015 11:46:55 [19b4] - OS: Windows 8.1 64-Bit [OS Install Date: 21 Mar 2014 09:45:16]

19 Apr 2015 11:46:55 [19b4] - Ver: Personal Build 9200

19 Apr 2015 11:46:55 [19b4] - Latest Date of files inside MWAV: Sun Apr 19 15:00:51 2015.

 

19 Apr 2015 11:46:55 [1004] - Options Selected by User:

19 Apr 2015 11:46:55 [1004] - Memory Check: Enabled

19 Apr 2015 11:46:55 [1004] - Registry Check: Enabled

19 Apr 2015 11:46:55 [1004] - StartUp Folder Check: Enabled

19 Apr 2015 11:46:55 [1004] - System Folder Check: Enabled

19 Apr 2015 11:46:55 [1004] - Services Check: Enabled

19 Apr 2015 11:46:55 [1004] - Scan Spyware: Enabled

19 Apr 2015 11:46:55 [1004] - Scan Archives: Disabled

19 Apr 2015 11:46:55 [1004] - Drive Check: Enabled

19 Apr 2015 11:46:55 [1004] - All Drive Check :Disabled

19 Apr 2015 11:46:55 [1004] - Drive Selected = C:\

19 Apr 2015 11:46:55 [1004] - Folder Check: Disabled

19 Apr 2015 11:46:55 [1004] - SCAN: All_Files [ANSI]

19 Apr 2015 11:46:55 [1004] - MWAV Mode(B): Scan and Clean files (for viruses, adware and spyware)

 

19 Apr 2015 11:46:55 [1004] - Scanning DNS Records...

19 Apr 2015 11:46:55 [1004] - Scanning Master Boot Record (User)...

19 Apr 2015 11:46:55 [1004] - Scanning Logical Boot Records...

19 Apr 2015 11:46:56 [1004] - ***** Scanning For Hidden Rootkit Processes *****

19 Apr 2015 11:46:56 [1004] - ***** Scanning For Hidden Rootkit Services *****

 

19 Apr 2015 11:47:06 [1004] - ***** Scanning Memory Files *****

 

19 Apr 2015 11:47:27 [1004] - ***** Scanning Registry Files *****

19 Apr 2015 11:47:28 [1004] - ERROR(l)!!! Invalid Entry AppInit_DLLs = c:\progra~3\fastan~1\fastan~1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). Action Taken: No Action Taken.

19 Apr 2015 11:47:28 [1004] - ERROR(l)!!! Invalid Entry AppInit_DLLs = C:\PROGRA~3\FASTAN~1\FASTAN~2.DLL (in key HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). Action Taken: No Action Taken.

 

19 Apr 2015 11:47:32 [1004] - ***** Scanning StartUp Folders *****

 

19 Apr 2015 11:49:17 [1004] - ***** Scanning Service Files *****

19 Apr 2015 11:49:17 [1004] - Scanning File C:\Windows\System32\drivers\1394ohci.sys

19 Apr 2015 11:49:17 [1004] - ERROR(2)!!! ScanFile Fails for C:\Windows\System32\drivers\1394ohci.sys...

19 Apr 2015 11:49:17 [1004] - Invalid DLL ["c:\progra~3\fastan~1\FastAndSafeSvc.dll] in entry [ImagePath="C:\Windows\system32\rundll32.exe" "c:\progra~3\fastan~1\FastAndSafeSvc.dll",service]

 

19 Apr 2015 11:50:09 [1004] - ***** Scanning Registry and File system for Adware/Spyware *****

19 Apr 2015 11:50:11 [1004] - Loading Spyware Signatures from new External Database [Name: C:\Users\Sarah\AppData\Local\Temp\spydb.avs, Size: 464724]...

19 Apr 2015 11:50:11 [1004] - Indexed Spyware Databases Successfully Created...

 

 

19 Apr 2015 11:50:32 [1004] - ***** Scanning Registry Files *****

19 Apr 2015 11:50:32 [1004] - ERROR(l)!!! Invalid Entry AppInit_DLLs = c:\progra~3\fastan~1\fastan~1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). Action Taken: No Action Taken.

19 Apr 2015 11:50:32 [1004] - ERROR(l)!!! Invalid Entry AppInit_DLLs = C:\PROGRA~3\FASTAN~1\FASTAN~2.DLL (in key HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). Action Taken: No Action Taken.

 

19 Apr 2015 11:50:33 [1004] - ***** Scanning System32 Folders *****

19 Apr 2015 11:50:42 [1198] - ScanFile (C:\Windows\SysWOW64\amdhdl32.dll) took 7156 ms

19 Apr 2015 11:51:07 [1198] - ScanFile (C:\Windows\SysWOW64\kdbsdk32.dll) took 11422 ms

 

 

19 Apr 2015 11:51:53 [1004] - ***** Scanning Drive C:\ *****

19 Apr 2015 11:57:40 [0170] - C:\Program Files (x86)\Verizon Wireless\VZAccess Manager\System\Operators.zip not Scanned. Possibly password protected...

19 Apr 2015 11:59:48 [1184] - Scanning File C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}

19 Apr 2015 11:59:48 [038c] - Scanning File C:\System Volume Information\{f0c30af5-e124-11e4-82ad-54353000c136}{3808876b-c176-4e48-b7ae-04046e6cc752}

19 Apr 2015 11:59:48 [02ec] - Scanning File C:\System Volume Information\{8d58337a-db25-11e4-82a7-54353000c136}{3808876b-c176-4e48-b7ae-04046e6cc752}

19 Apr 2015 11:59:48 [0170] - Scanning File C:\System Volume Information\{0c6fc933-e5c8-11e4-82b1-54353000c136}{3808876b-c176-4e48-b7ae-04046e6cc752}

19 Apr 2015 11:59:48 [15cc] - Scanning File C:\System Volume Information\{11791dec-db8c-11e4-82a9-54353000c136}{3808876b-c176-4e48-b7ae-04046e6cc752}

19 Apr 2015 12:03:59 [038c] - ScanFile (C:\Users\Sarah\Documents\mwav.exe) took 10313 ms

19 Apr 2015 12:04:00 [02ec] - ScanFile (C:\Users\Sarah\Downloads\AdwCleaner.exe) took 10375 ms

19 Apr 2015 12:22:44 [104c] - ScanFile (C:\Windows\WinSxS\wow64_adobe-flash-for-windows_31bf3856ad364e35_6.3.9600.17700_none_27055d6b71aa2591\FlashPlayerApp.exe) took 7172 ms

19 Apr 2015 12:22:44 [038c] - ScanFile (C:\Windows\WinSxS\wow64_eventviewersettings_31bf3856ad364e35_6.3.9600.16384_none_f00ae2640c0aec71\eventvwr.exe) took 7094 ms

19 Apr 2015 12:22:44 [1198] - ScanFile (C:\Windows\WinSxS\wow64_eventviewersettings_31bf3856ad364e35_6.3.9600.17415_none_f0577d400bd158f9\eventvwr.exe) took 6954 ms

19 Apr 2015 12:23:00 [1950] - ScanFile (C:\Windows\WinSxS\wow64_microsoft-windows-gpowershell-exe_31bf3856ad364e35_6.3.9600.16384_none_33a429ffaa0ce664\powershell_ise.exe) took 5031 ms

 

19 Apr 2015 12:25:47 [1004] - ***** Checking for specific ITW Viruses *****

 

19 Apr 2015 12:25:47 [1004] - ***** Scanning complete. *****

 

19 Apr 2015 12:25:47 [1004] - Total Objects Scanned: 328817

19 Apr 2015 12:25:47 [1004] - Total Critical Objects: 0

19 Apr 2015 12:25:47 [1004] - Total Disinfected Objects: 0

19 Apr 2015 12:25:47 [1004] - Total Objects Renamed: 0

19 Apr 2015 12:25:47 [1004] - Total Deleted Objects: 0

19 Apr 2015 12:25:47 [1004] - Total Errors: 5

19 Apr 2015 12:25:47 [1004] - Time Elapsed: 00:38:48

19 Apr 2015 12:25:47 [1004] - Virus Database Date: 19 Apr 2015

19 Apr 2015 12:25:47 [1004] - Virus Database Count: 5651171

19 Apr 2015 12:25:47 [1004] - Sign Version: 7.60189 [518941]

 

19 Apr 2015 12:25:47 [1004] - Scan Completed.

 

 

 

 

Zemana AntiMalware 2.10.2.18 (Installed)

-------------------------------------------------------

Scan Result           : Completed

Scan Date             : 2015/4/19

Operating System      : Windows 8.1 64-bit

Processor             : 4X AMD A4-5000 APU with Radeon™ HD Graphics

BIOS Mode             : UEFI

CUID                  : 00E9CBCD1812FE48F7DCD9

Scan Type             : Deep Scan

Duration              : 71m 3s

Scanned Objects       : 61598

Detected Objects      : 9

Excluded Objects      : 0

Read Level            : Normal

Auto Upload           : Yes

Show All Extensions   : No

Scan Documents        : Yes

Engines               : Zemana, Avira, Eset, Bitdefender, AVG, Kaspersky

 

 

Detected Objects

-------------------------------------------------------

DO_NOT_TRUST_FiddlerRoot

   Status             : Scanned

   Object             : HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\E078D3E15B48EE750B2934C3EF115B320733CE21\Blob

   MD5                : -

   Publisher          : -

   Size               : -

   Version            : -

   Detections         : Suspicious Root CA

   Cleaning Action    : Delete

   Traces             :

                Registry - HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\E078D3E15B48EE750B2934C3EF115B320733CE21\Blob

 

Internet Explorer Search

   Status             : Scanned

   Object             : Conduit Search - http://search.conduit.com

   MD5                : -

   Publisher          : -

   Size               : -

   Version            : -

   Detections         : Suspicious Browser Setting

   Cleaning Action    : Repair

   Traces             :

                Browser Setting - Internet Explorer Search

 

Chrome Startup Url

   Status             : Scanned

   Object             : http://search.gboxapp.com/

   MD5                : -

   Publisher          : -

   Size               : -

   Version            : -

   Detections         : Suspicious Browser Setting

   Cleaning Action    : Repair

   Traces             :

                Browser Setting - Chrome Startup Url

 

Chrome Homepage

   Status             : Scanned

   Object             : http://start.sweetpacks.com/?src=10&st=12&crg=3.5000006.10042&barid={9B39B900-A6E1-11E2-9AA7-001A929A419E}

   MD5                : -

   Publisher          : -

   Size               : -

   Version            : -

   Detections         : Suspicious Browser Setting

   Cleaning Action    : Repair

   Traces             :

                Browser Setting - Chrome Homepage

 

ICReinstall_Java_Setup.exe

   Status             : Scanned

   Object             : %temp%\icreinstall_java_setup.exe

   MD5                : 5CA82A03D0F10C2CC6286BF8C82AE419

   Publisher          : Download Expert

   Size               : 798280

   Version            : 6.0.44.32183

   Detections         : Avira: PUA/InstallCore.Gen4, Eset: a variant of Win32/InstallCore.VM application

   Cleaning Action    : Quarantine

   Traces             :

                File - %temp%\icreinstall_java_setup.exe

                Reference - C:\Users\Sarah\Desktop\Continue Java Installation.lnk

 

FastAndSafe_x64.dll

   Status             : Scanned

   Object             : %programdata%\fast and safe\fastandsafe_x64.dll

   MD5                : 7574F68D4EA507ADF1685EE8451051BA

   Publisher          : -

   Size               : 4302848

   Version            : -

   Detections         : AVG: Generic6.HZY, Eset: a variant of Win64/SProtector.B application, Kaspersky: Trojan-FakeAV.Win64.Agent.bg

   Cleaning Action    : Quarantine

   Traces             :

                File - %programdata%\fast and safe\fastandsafe_x64.dll

                Registry - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

 

Java_Setup.exe

   Status             : Scanned

   Object             : %userprofile%\downloads\java_setup.exe

   MD5                : 5CA82A03D0F10C2CC6286BF8C82AE419

   Publisher          : Download Expert

   Size               : 798280

   Version            : 6.0.44.32183

   Detections         : Avira: PUA/InstallCore.Gen4, Eset: a variant of Win32/InstallCore.VM application

   Cleaning Action    : Quarantine

   Traces             :

                File - %userprofile%\downloads\java_setup.exe

 

SearchProtectionStub.exe

   Status             : Scanned

   Object             : %temp%\spigot\searchprotectionstub.exe

   MD5                : 853DE0293C40E7C5C231492C0F7ED017

   Publisher          : Spigot, Inc.

   Size               : 389576

   Version            : -

   Detections         : Eset: a variant of Win32/Toolbar.Widgi.G

   Cleaning Action    : Quarantine

   Traces             :

                File - %temp%\spigot\searchprotectionstub.exe

 

ICReinstall_Java_Setup.exe

   Status             : Scanned

   Object             : %temp%\avcback\icreinstall_java_setup.exe

   MD5                : 5CA82A03D0F10C2CC6286BF8C82AE419

   Publisher          : Download Expert

   Size               : 798280

   Version            : 6.0.44.32183

   Detections         : Avira: PUA/InstallCore.Gen4, Eset: a variant of Win32/InstallCore.VM application

   Cleaning Action    : Quarantine

   Traces             :

                File - %temp%\avcback\icreinstall_java_setup.exe

 

 

Cleaning Result

-------------------------------------------------------

Cleaned               : 9

Reported as safe      : 0

Failed                : 0

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.8 (04.17.2015:1)
OS: Windows 8.1 x64
Ran by Sarah on Sun 04/19/2015 at 12:28:12.39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
Successfully stopped: [Service] 64af91bf
Successfully deleted: [Service] 64af91bf
Successfully stopped: [Service] couponprinterservice
Successfully deleted: [Service] couponprinterservice
 
 
 
~~~ Tasks
 
 
 
~~~ Registry Values
 
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
Successfully deleted: [File] C:\Users\Public\Desktop\download yrjie games.url
Successfully deleted: [File] C:\Windows\wininit.ini
 
 
 
~~~ Folders
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Sun 04/19/2015 at 12:44:51.65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
# AdwCleaner v4.201 - Logfile created 19/04/2015 at 12:53:13
# Updated 08/04/2015 by Xplode
# Database : 2015-04-19.3 [Server]
# Operating system : Windows 8.1  (x64)
# Username : Sarah - LAPTOP
# Running from : C:\Users\Sarah\Documents\adwcleaner_4.201.exe
# Option : Cleaning
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
Folder Deleted : C:\ProgramData\Fast And Safe
Folder Deleted : C:\ProgramData\2ffdbcfb7d50b26e
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coupons
Folder Deleted : C:\Users\Sarah\AppData\Local\Temp\Spigot
Folder Deleted : C:\Users\Sarah\AppData\Local\Browser Extensions
 
***** [ Scheduled tasks ] *****
 
Task Deleted : Check Updates
Task Deleted : GeniusBox
Task Deleted : Validate Installation
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Key Deleted : HKCU\Software\Search Extensions
Key Deleted : HKCU\Software\geniusboxinstalled
Key Deleted : HKLM\SOFTWARE\GeniusBox
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Coupon Printer for Windows5.0.1.3
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GeniusBox
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AC6566B-131F-4987-82DF-932CED9FCA23}
 
***** [ Web browsers ] *****
 
-\\ Internet Explorer v11.0.9600.17416
 
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
 
-\\ Mozilla Firefox v37.0.1 (x86 en-US)
 
 
-\\ Google Chrome v40.0.2214.94
 
[C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://searchou.com/?q={searchTerms}&id=9a0781e5000000000000001a929a419e&r=468
[C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://search.aol.com/aol/search?q={searchTerms}
[C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
 
*************************
 
AdwCleaner[R0].txt - [3563 bytes] - [21/06/2014 14:33:44]
AdwCleaner[R1].txt - [2666 bytes] - [19/04/2015 12:49:08]
AdwCleaner[S0].txt - [3160 bytes] - [21/06/2014 14:36:18]
AdwCleaner[S1].txt - [2368 bytes] - [19/04/2015 12:53:13]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2427  bytes] ##########
 


#4 InadequateInfirmity

InadequateInfirmity

    I Gots Me A Certified Edumication


  • Banned
  • 5,180 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:05:37 AM

Posted 19 April 2015 - 04:10 PM

Adware Removal Tool.
 
Download Adware removal tool to your desktop, right click the icon and select Run as Administrator.

LOr0Gd7.png

Hit Ok.

sYFsqHx.png

Hit next make sure to leave all items checked, for removal.

8NcZjGc.png


The Program will close all open programs to complete the removal, so save any work and hit OK. Then hit OK after the removal process is complete,  then OK again to finish up. Post log generated by tool.

 

Step 2: ZHP Cleaner.

 

Download and save ZHP Cleaner to your desktop.

http://www.nicolascoolman.fr/download/zhpcleaner-2/

Right Click and run as administrator.

Click on the Repair button.

At the end of the process you will be asked to reboot your machine.

After you reboot a report will open on your desktop.

Copy and paste the report here in your next reply.

 

Step 3: Security Check.

 

Download Security Check from here or here and save it to your Desktop.

  • Double-click SecurityCheck.exe
  • Follow the onscreen instructions inside of the black box.
  • A Notepad document should open automatically called checkup.txt; please post the contents of that document

 

 

 

Step 4: Minitoolbox.

 

Please download [b]MINITOOLBOX and run it.



Checkmark following boxes:


Flush DNS
Reset FF proxy Settings
Reset Ie Proxy Settings
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock Entries
List last 10 Event Viewer log
List Installed Programs
List Users, Partitions and Memory size
List Devices (problems only)



Click Go and post the result.

 

Eset Scan
 

Disable your antivirus prior to this scan.

http://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

 
 
 esetonlinebtn.png
 

  • Click on esetsmartinstaller_enu.exe to download the ESET Smart Installer. Save it to your desktop.
  • Double click on the esetsmartinstaller_enu.png icon on your desktop.
  • Check "YES, I accept the Terms of Use."
  • Click the Start button.
  • Accept any security warnings from your browser.
  • Under scan settings, check "Scan Archives" and "Remove found threats"
  • Click Advanced settings and select the following:
  • Scan potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology
  • ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.
  • When the scan completes, click List Threats
  • Click Export, and save the file to your desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.
  • Click the Back button.
  • Click the Finish button.
  • NOTE:Sometimes if ESET finds no infections it will not create a log.


#5 Wannabike

Wannabike
  • Topic Starter

  • Members
  • 31 posts
  • OFFLINE
  •  
  • Local time:11:37 AM

Posted 20 April 2015 - 12:45 AM

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 

 

Adware Removal Tool v3.9

Time: 2015_04_19_17_27_36

OS: Windows 8 - 64 Bit

Account Name: Sarah

U0L0S11

 

\\\\\\\\\\\\\\\\\\\\\\\ Repair Logs \\\\\\\\\\\\\\\\\\\\\\

 

Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}:dllname

Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}:masterclsid

Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}:dllname

Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}:dllname

Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}:dllname

Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}:dllname

Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}

Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{2EECD738-5844-4A99-B4B6-146BF802613B}

Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{472734EA-242A-422B-ADF8-83D1E48CC825}

Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{98889811-442D-49DD-99D7-DC866BE87DBC}

 

\\ Finished

 

 

 

~ ZHPCleaner v2015.4.19.175 by Nicolas Coolman (19/04/2015)

~ Run by Sarah (Administrator)  (19/04/2015 18:04:11)

~ Forum : http://forum.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Repair

~ Report : C:\Users\Sarah\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\Sarah\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

~ Windows 81, 64-bit  (Build 9600)

 

 

---\\  Services (0)

~ No malicious items found.

 

 

---\\  Browser internet (1)

DELETED Chrome: hkbjhnhpjiijkjmihnjnkpjemcnmdgoa  [FromDocToPDF] (PUP.MindSpark)

 

 

---\\  Hosts file (0)

~ No malicious items found.

 

 

---\\  Scheduled automatic tasks. (0)

~ No malicious items found.

 

 

---\\  Explorer ( File, Folder) (0)

~ No malicious items found.

 

 

---\\  Registry ( Key, Value, Data) (0)

~ No malicious items found.

 

 

---\\ Result of repair

~ Repair carried out successfully

~ Browser not found (Mozilla Firefox)

~ Browser not found (Opera Software)

 

 

---\\ Statistics

~ Items scanned : 75176

~ Items found : 0

~ Items repaired : 1

 

 

End of clean at 18:17:29

===================

ZHPCleaner-[R]-19042015-18_17_29.txt

 

 

 Results of screen317's Security Check version 1.00  

   x64 (UAC is enabled)  

 Internet Explorer 11  

``````````````Antivirus/Firewall Check:`````````````` 

 Windows Firewall Enabled!  

Emsisoft Anti-Malware   

Windows Defender        

 Antivirus up to date!   

`````````Anti-malware/Other Utilities Check:````````` 

 Zemana AntiMalware    

 Java 8 Update 31  

 Java version 32-bit out of Date! 

 Mozilla Firefox (37.0.1) 

 Google Chrome 35.0.1916.153  Google Chrome out of date!  

````````Process Check: objlist.exe by Laurent````````  

 Emsisoft Anti-Malware a2service.exe   

 Zemana AntiMalware ZAM.exe   

 Emsisoft Anti-Malware a2guard.exe   

`````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 

````````````````````End of Log`````````````````````` 

 

 

 

MiniToolBox by Farbar  Version: 14-04-2015

Ran by Sarah (administrator) on 19-04-2015 at 18:30:57

Running from "C:\Users\Sarah\Downloads"

Microsoft Windows 8.1  (X64)

Model: HP Pavilion 15 Notebook PC Manufacturer: Hewlett-Packard

Boot Mode: Normal

***************************************************************************

 

========================= Flush DNS: ===================================

 

Windows IP Configuration

 

Successfully flushed the DNS Resolver Cache.

 

========================= IE Proxy Settings: ============================== 

 

Proxy is not enabled.

No Proxy Server is set.

 

"Reset IE Proxy Settings": IE Proxy Settings were reset.

 

========================= FF Proxy Settings: ============================== 

 

 

"Reset FF Proxy Settings": Firefox Proxy settings were reset.

 

Hosts file not detected in the default directory

========================= IP Configuration: ================================

 

Ralink RT3290 802.11bgn Wi-Fi Adapter = Wi-Fi (Connected)

Realtek PCIe FE Family Controller = Ethernet (Media disconnected)

Bluetooth Device (Personal Area Network) = Bluetooth Network Connection 2 (Media disconnected)

 

 

# ----------------------------------

# IPv4 Configuration

# ----------------------------------

pushd interface ipv4

 

reset

set global icmpredirects=enabled

set interface interface="Local Area Connection* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled

set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled

set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled

set interface interface="Local Area Connection* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled

set interface interface="Local Area Connection* 13" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled

set interface interface="Bluetooth Network Connection 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled

 

 

popd

# End of IPv4 configuration

 

 

 

Windows IP Configuration

 

   Host Name . . . . . . . . . . . . : laptop

   Primary Dns Suffix  . . . . . . . : 

   Node Type . . . . . . . . . . . . : Hybrid

   IP Routing Enabled. . . . . . . . : No

   WINS Proxy Enabled. . . . . . . . : No

   DNS Suffix Search List. . . . . . : home

 

Ethernet adapter Bluetooth Network Connection 2:

 

   Media State . . . . . . . . . . . : Media disconnected

   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2

   Physical Address. . . . . . . . . : 54-35-30-00-C1-36

   DHCP Enabled. . . . . . . . . . . : Yes

   Autoconfiguration Enabled . . . . : Yes

 

Wireless LAN adapter Local Area Connection* 2:

 

   Media State . . . . . . . . . . . : Media disconnected

   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter

   Physical Address. . . . . . . . . : 54-35-30-00-C1-37

   DHCP Enabled. . . . . . . . . . . : Yes

   Autoconfiguration Enabled . . . . : Yes

 

Wireless LAN adapter Wi-Fi:

 

   Connection-specific DNS Suffix  . : home

   Description . . . . . . . . . . . : Ralink RT3290 802.11bgn Wi-Fi Adapter

   Physical Address. . . . . . . . . : 54-35-30-00-C1-35

   DHCP Enabled. . . . . . . . . . . : Yes

   Autoconfiguration Enabled . . . . : Yes

   Link-local IPv6 Address . . . . . : fe80::29ab:70b9:78d3:f1e2%4(Preferred) 

   IPv4 Address. . . . . . . . . . . : 192.168.1.6(Preferred) 

   Subnet Mask . . . . . . . . . . . : 255.255.255.0

   Lease Obtained. . . . . . . . . . : Sunday, April 19, 2015 1:05:04 PM

   Lease Expires . . . . . . . . . . : Sunday, April 26, 2015 1:05:08 PM

   Default Gateway . . . . . . . . . : 192.168.1.1

   DHCP Server . . . . . . . . . . . : 192.168.1.1

   DHCPv6 IAID . . . . . . . . . . . : 72627504

   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-BD-E9-35-A0-1D-48-DD-AD-60

   DNS Servers . . . . . . . . . . . : 192.168.1.1

   NetBIOS over Tcpip. . . . . . . . : Enabled

 

Ethernet adapter Ethernet:

 

   Media State . . . . . . . . . . . : Media disconnected

   Connection-specific DNS Suffix  . : home

   Description . . . . . . . . . . . : Realtek PCIe FE Family Controller

   Physical Address. . . . . . . . . : A0-1D-48-DD-AD-60

   DHCP Enabled. . . . . . . . . . . : Yes

   Autoconfiguration Enabled . . . . : Yes

 

Tunnel adapter isatap.home:

 

   Media State . . . . . . . . . . . : Media disconnected

   Connection-specific DNS Suffix  . : home

   Description . . . . . . . . . . . : Microsoft ISATAP Adapter

   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP Enabled. . . . . . . . . . . : No

   Autoconfiguration Enabled . . . . : Yes

 

Tunnel adapter Teredo Tunneling Pseudo-Interface:

 

   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP Enabled. . . . . . . . . . . : No

   Autoconfiguration Enabled . . . . : Yes

   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:2864:1b84:b7a1:9272(Preferred) 

   Link-local IPv6 Address . . . . . : fe80::2864:1b84:b7a1:9272%7(Preferred) 

   Default Gateway . . . . . . . . . : ::

   DHCPv6 IAID . . . . . . . . . . . : 352321536

   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-BD-E9-35-A0-1D-48-DD-AD-60

   NetBIOS over Tcpip. . . . . . . . : Disabled

Server:  verizon.home

Address:  192.168.1.1

 

Name:    google.com

Addresses:  2607:f8b0:4006:809::100e

  65.199.32.150

  65.199.32.152

  65.199.32.148

  65.199.32.154

  65.199.32.149

  65.199.32.153

  65.199.32.151

  65.199.32.155

 

 

Pinging google.com [65.199.32.56] with 32 bytes of data:

Reply from 65.199.32.56: bytes=32 time=32ms TTL=59

Reply from 65.199.32.56: bytes=32 time=34ms TTL=59

 

Ping statistics for 65.199.32.56:

    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 32ms, Maximum = 34ms, Average = 33ms

Server:  verizon.home

Address:  192.168.1.1

 

Name:    yahoo.com

Addresses:  98.139.183.24

  206.190.36.45

  98.138.253.109

 

 

Pinging yahoo.com [98.138.253.109] with 32 bytes of data:

Reply from 98.138.253.109: bytes=32 time=74ms TTL=53

Reply from 98.138.253.109: bytes=32 time=73ms TTL=53

 

Ping statistics for 98.138.253.109:

    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 73ms, Maximum = 74ms, Average = 73ms

 

Pinging 127.0.0.1 with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

 

Ping statistics for 127.0.0.1:

    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum = 0ms, Average = 0ms

===========================================================================

Interface List

 18...54 35 30 00 c1 36 ......Bluetooth Device (Personal Area Network) #2

  5...54 35 30 00 c1 37 ......Microsoft Wi-Fi Direct Virtual Adapter

  4...54 35 30 00 c1 35 ......Ralink RT3290 802.11bgn Wi-Fi Adapter

  3...a0 1d 48 dd ad 60 ......Realtek PCIe FE Family Controller

  1...........................Software Loopback Interface 1

  6...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter

  7...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

===========================================================================

 

IPv4 Route Table

===========================================================================

Active Routes:

Network Destination        Netmask          Gateway       Interface  Metric

          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.6     25

        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306

        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306

  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306

      192.168.1.0    255.255.255.0         On-link       192.168.1.6    281

      192.168.1.6  255.255.255.255         On-link       192.168.1.6    281

    192.168.1.255  255.255.255.255         On-link       192.168.1.6    281

        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306

        224.0.0.0        240.0.0.0         On-link       192.168.1.6    281

  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306

  255.255.255.255  255.255.255.255         On-link       192.168.1.6    281

===========================================================================

Persistent Routes:

  None

 

IPv6 Route Table

===========================================================================

Active Routes:

 If Metric Network Destination      Gateway

  7    306 ::/0                     On-link

  1    306 ::1/128                  On-link

  7    306 2001::/32                On-link

  7    306 2001:0:5ef5:79fd:2864:1b84:b7a1:9272/128

                                    On-link

  4    281 fe80::/64                On-link

  7    306 fe80::/64                On-link

  7    306 fe80::2864:1b84:b7a1:9272/128

                                    On-link

  4    281 fe80::29ab:70b9:78d3:f1e2/128

                                    On-link

  1    306 ff00::/8                 On-link

  4    281 ff00::/8                 On-link

  7    306 ff00::/8                 On-link

===========================================================================

Persistent Routes:

  None

========================= Winsock entries =====================================

 

Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [53760] (Microsoft Corporation)

Catalog5 02 C:\Windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)

Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)

Catalog5 04 C:\Windows\SysWOW64\NLAapi.dll [65536] (Microsoft Corporation)

Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [21504] (Microsoft Corporation)

Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Catalog5 08 C:\Windows\SysWOW64\wshbth.dll [51200] (Microsoft Corporation)

Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)

x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation)

x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)

x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)

x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [86016] (Microsoft Corporation)

x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation)

x64-Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968] (Apple Inc.)

x64-Catalog5 08 C:\Windows\System32\wshbth.dll [63488] (Microsoft Corporation)

x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

x64-Catalog9 11 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

 

========================= Event log errors: ===============================

 

Application errors:

==================

Error: (04/19/2015 01:08:26 PM) (Source: Application Error) (User: )

Description: Faulting application name: HPSmplPass.exe, version: 8.0.0.57, time stamp: 0x525c1c34

Faulting module name: autheng.dll, version: 0.0.0.0, time stamp: 0x525c1aea

Exception code: 0xc0000005

Fault offset: 0x000000000002ff27

Faulting process id: 0x1054

Faulting application start time: 0xHPSmplPass.exe0

Faulting application path: HPSmplPass.exe1

Faulting module path: HPSmplPass.exe2

Report Id: HPSmplPass.exe3

Faulting package full name: HPSmplPass.exe4

Faulting package-relative application ID: HPSmplPass.exe5

 

Error: (04/18/2015 04:44:59 PM) (Source: Application Error) (User: )

Description: Faulting application name: bfgclient.exe, version: 3.3.0.2, time stamp: 0x53179a91

Faulting module name: ntdll.dll, version: 6.3.9600.17668, time stamp: 0x54c846bb

Exception code: 0xc0000005

Fault offset: 0x00041172

Faulting process id: 0xfc0

Faulting application start time: 0xbfgclient.exe0

Faulting application path: bfgclient.exe1

Faulting module path: bfgclient.exe2

Report Id: bfgclient.exe3

Faulting package full name: bfgclient.exe4

Faulting package-relative application ID: bfgclient.exe5

 

Error: (04/18/2015 04:44:58 PM) (Source: Application Hang) (User: )

Description: The program bfgclient.exe version 3.3.0.2 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.

 

Process ID: 1658

 

Start Time: 01d07a001fbeec8a

 

Termination Time: 6

 

Application Path: C:\Program Files (x86)\bfgclient\bfgclient.exe

 

Report Id: c4cfbbb5-e60b-11e4-82b1-54353000c136

 

Faulting package full name: 

 

Faulting package-relative application ID:

 

Error: (04/18/2015 00:53:26 PM) (Source: Application Error) (User: )

Description: Faulting application name: PuppetShow_ThePriceofImmortality.exe, version: 0.0.0.0, time stamp: 0x551a4194

Faulting module name: PuppetShow_ThePriceofImmortality.exe, version: 0.0.0.0, time stamp: 0x551a4194

Exception code: 0xc0000005

Fault offset: 0x002d64d0

Faulting process id: 0x984

Faulting application start time: 0xPuppetShow_ThePriceofImmortality.exe0

Faulting application path: PuppetShow_ThePriceofImmortality.exe1

Faulting module path: PuppetShow_ThePriceofImmortality.exe2

Report Id: PuppetShow_ThePriceofImmortality.exe3

Faulting package full name: PuppetShow_ThePriceofImmortality.exe4

Faulting package-relative application ID: PuppetShow_ThePriceofImmortality.exe5

 

Error: (04/18/2015 11:25:44 AM) (Source: Application Error) (User: )

Description: Faulting application name: HPWMISVC.exe, version: 1.2.9.0, time stamp: 0x5436443d

Faulting module name: wbemprox.dll_unloaded, version: 6.3.9600.17114, time stamp: 0x5364724f

Exception code: 0xc00001a5

Fault offset: 0x0000379f

Faulting process id: 0x13cc

Faulting application start time: 0xHPWMISVC.exe0

Faulting application path: HPWMISVC.exe1

Faulting module path: HPWMISVC.exe2

Report Id: HPWMISVC.exe3

Faulting package full name: HPWMISVC.exe4

Faulting package-relative application ID: HPWMISVC.exe5

 

Error: (04/18/2015 11:08:05 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1656

 

Error: (04/18/2015 11:08:05 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1656

 

Error: (04/18/2015 11:08:05 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second

 

Error: (04/18/2015 09:02:01 AM) (Source: Application Error) (User: )

Description: Faulting application name: PuppetShow_ThePriceofImmortality.exe, version: 0.0.0.0, time stamp: 0x551a4194

Faulting module name: PuppetShow_ThePriceofImmortality.exe, version: 0.0.0.0, time stamp: 0x551a4194

Exception code: 0xc0000005

Fault offset: 0x002d64d0

Faulting process id: 0x648

Faulting application start time: 0xPuppetShow_ThePriceofImmortality.exe0

Faulting application path: PuppetShow_ThePriceofImmortality.exe1

Faulting module path: PuppetShow_ThePriceofImmortality.exe2

Report Id: PuppetShow_ThePriceofImmortality.exe3

Faulting package full name: PuppetShow_ThePriceofImmortality.exe4

Faulting package-relative application ID: PuppetShow_ThePriceofImmortality.exe5

 

Error: (04/18/2015 08:44:13 AM) (Source: Application Error) (User: )

Description: Faulting application name: HPSmplPass.exe, version: 8.0.0.57, time stamp: 0x525c1c34

Faulting module name: autheng.dll, version: 0.0.0.0, time stamp: 0x525c1aea

Exception code: 0xc0000005

Fault offset: 0x000000000002ff27

Faulting process id: 0x1048

Faulting application start time: 0xHPSmplPass.exe0

Faulting application path: HPSmplPass.exe1

Faulting module path: HPSmplPass.exe2

Report Id: HPSmplPass.exe3

Faulting package full name: HPSmplPass.exe4

Faulting package-relative application ID: HPSmplPass.exe5

 

 

System errors:

=============

Error: (04/19/2015 05:53:30 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT AUTHORITY)

Description: There was an error while attempting to read the local hosts file.

 

Error: (04/19/2015 05:51:35 PM) (Source: Service Control Manager) (User: )

Description: The Windows Search service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 30000 milliseconds: Restart the service.

 

Error: (04/19/2015 01:07:08 PM) (Source: DCOM) (User: NT AUTHORITY)

Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

 

Error: (04/19/2015 01:04:06 PM) (Source: Service Control Manager) (User: )

Description: The Server service terminated with the following error: 

%%1115

 

Error: (04/19/2015 01:04:06 PM) (Source: Service Control Manager) (User: )

Description: The Computer Browser service terminated with the following error: 

%%1115

 

Error: (04/19/2015 01:04:04 PM) (Source: Service Control Manager) (User: )

Description: The IPsec Policy Agent service failed to start due to the following error: 

%%1069

 

Error: (04/19/2015 01:04:04 PM) (Source: Service Control Manager) (User: )

Description: The PolicyAgent service was unable to log on as NT Authority\NetworkService with the currently configured password due to the following error: 

%%50

 

To ensure that the service is configured properly, use the Services snap-in in Microsoft Management Console (MMC).

 

Error: (04/19/2015 01:04:04 PM) (Source: Service Control Manager) (User: )

Description: The IPsec Policy Agent service failed to start due to the following error: 

%%1069

 

Error: (04/19/2015 01:04:04 PM) (Source: Service Control Manager) (User: )

Description: The PolicyAgent service was unable to log on as NT Authority\NetworkService with the currently configured password due to the following error: 

%%50

 

To ensure that the service is configured properly, use the Services snap-in in Microsoft Management Console (MMC).

 

Error: (04/19/2015 01:04:04 PM) (Source: Service Control Manager) (User: )

Description: The IPsec Policy Agent service failed to start due to the following error: 

%%1069

 

 

Microsoft Office Sessions:

=========================

Error: (04/19/2015 01:08:26 PM) (Source: Application Error)(User: )

Description: HPSmplPass.exe8.0.0.57525c1c34autheng.dll0.0.0.0525c1aeac0000005000000000002ff27105401d07ac371d29d2aC:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exeC:\Program Files\Hewlett-Packard\SimplePass\autheng.dllb0bc4144-e6b6-11e4-82b3-54353000c136

 

Error: (04/18/2015 04:44:59 PM) (Source: Application Error)(User: )

Description: bfgclient.exe3.3.0.253179a91ntdll.dll6.3.9600.1766854c846bbc000000500041172fc001d07a00200dae54C:\Program Files (x86)\bfgclient\bfgclient.exeC:\Windows\SYSTEM32\ntdll.dllc6c67176-e60b-11e4-82b1-54353000c136

 

Error: (04/18/2015 04:44:58 PM) (Source: Application Hang)(User: )

Description: bfgclient.exe3.3.0.2165801d07a001fbeec8a6C:\Program Files (x86)\bfgclient\bfgclient.exec4cfbbb5-e60b-11e4-82b1-54353000c136

 

Error: (04/18/2015 00:53:26 PM) (Source: Application Error)(User: )

Description: PuppetShow_ThePriceofImmortality.exe0.0.0.0551a4194PuppetShow_ThePriceofImmortality.exe0.0.0.0551a4194c0000005002d64d098401d079f83015532bC:\Program Files (x86)\PuppetShow - The Price of Immortality\PuppetShow_ThePriceofImmortality.exeC:\Program Files (x86)\PuppetShow - The Price of Immortality\PuppetShow_ThePriceofImmortality.exe6de0dd92-e5eb-11e4-82b1-54353000c136

 

Error: (04/18/2015 11:25:44 AM) (Source: Application Error)(User: )

Description: HPWMISVC.exe1.2.9.05436443dwbemprox.dll_unloaded6.3.9600.171145364724fc00001a50000379f13cc01d079d565fe02d7c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exewbemprox.dll2db38304-e5df-11e4-82b1-54353000c136

 

Error: (04/18/2015 11:08:05 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1656

 

Error: (04/18/2015 11:08:05 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1656

 

Error: (04/18/2015 11:08:05 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second

 

Error: (04/18/2015 09:02:01 AM) (Source: Application Error)(User: )

Description: PuppetShow_ThePriceofImmortality.exe0.0.0.0551a4194PuppetShow_ThePriceofImmortality.exe0.0.0.0551a4194c0000005002d64d064801d079d7dba5bfbeC:\Program Files (x86)\PuppetShow - The Price of Immortality\PuppetShow_ThePriceofImmortality.exeC:\Program Files (x86)\PuppetShow - The Price of Immortality\PuppetShow_ThePriceofImmortality.exe1a1f5753-e5cb-11e4-82b1-54353000c136

 

Error: (04/18/2015 08:44:13 AM) (Source: Application Error)(User: )

Description: HPSmplPass.exe8.0.0.57525c1c34autheng.dll0.0.0.0525c1aeac0000005000000000002ff27104801d079d55e4f0e71C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exeC:\Program Files\Hewlett-Packard\SimplePass\autheng.dll9d2f2844-e5c8-11e4-82b1-54353000c136

 

 

CodeIntegrity Errors:

===================================

  Date: 2015-01-22 13:58:50.529

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

  Date: 2015-01-22 13:58:48.513

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

  Date: 2015-01-22 13:58:46.300

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

  Date: 2015-01-22 13:58:46.046

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

  Date: 2015-01-22 13:58:45.817

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

  Date: 2015-01-20 13:02:40.126

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

  Date: 2015-01-20 13:02:38.135

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

  Date: 2015-01-20 13:02:36.243

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

  Date: 2015-01-20 13:02:36.021

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

  Date: 2015-01-20 13:02:35.789

  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.

 

 

 

=========================== Installed Programs ============================

4 Elements II (x32 Version: 2.2.0.98 - WildTangent) Hidden

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)

Airport Mania (x32 Version: 2.2.0.95 - WildTangent) Hidden

AMD Accelerated Video Transcoding (Version: 13.15.100.30925 - Advanced Micro Devices, Inc.) Hidden

AMD Catalyst Control Center (x32 Version: 2013.0925.645.10236 - Advanced Micro Devices, Inc.) Hidden

AMD Catalyst Install Manager (HKLM\...\{301D3AA1-5DCC-FCFD-622E-3C7CBA87C80F}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)

AMD Fuel (Version: 2013.0925.645.10236 - Advanced Micro Devices, Inc.) Hidden

AMD Start Now (Version: 2013.0925.645.10236 - Advanced Micro Devices, Inc.) Hidden

Azkend 2: The World Beneath (x32 Version: 2.2.0.98 - WildTangent) Hidden

Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden

Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Bounce Symphony (x32 Version: 2.2.0.97 - WildTangent) Hidden

Build-a-lot (x32 Version: 2.2.0.98 - WildTangent) Hidden

Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0925.645.10236 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2013.0925.645.10236 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (x32 Version: 2013.0925.645.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (x32 Version: 2013.0925.0644.10236 - Advanced Micro Devices, Inc.) Hidden

ccc-utility64 (Version: 2013.0925.645.10236 - Advanced Micro Devices, Inc.) Hidden

Clutter IV: Minigame Madness Tour (HKLM-x32\...\BFG-Clutter IV - Minigame Madness Tour) (Version:  - )

Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden

Cradle of Rome 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden

Curse at Twilight (x32 Version: 3.0.2.32 - WildTangent) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden

DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden

Dragon Notes en-US (HKLM-x32\...\{C438C1D0-A46C-4BFA-AFCD-11261DE9CCE0}) (Version: 01.00.100.011 - Nuance Communications Inc.)

Emsisoft Anti-Malware (HKLM-x32\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 8.1 - Emsisoft GmbH)

Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)

Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden

Fishdom 3: Collector's Edition (x32 Version: 3.0.2.38 - WildTangent) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.94 - Google Inc.)

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden

Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden

House of 1000 Doors: Family Secrets (x32 Version: 2.2.0.98 - WildTangent) Hidden

HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company)

HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)

HP Connected Music (Meridian - player) (HKCU\...\HPConnectedMusic) (Version: 1.1 (build 106) hp - Meridian Audio Ltd)

HP CoolSense (HKLM-x32\...\{394B14EA-B072-4440-9510-87797CB12371}) (Version: 2.20.21 - Hewlett-Packard Company)

HP Customer Experience Enhancements (x32 Version: 6.0.1.8 - Hewlett-Packard) Hidden

HP Deskjet 1010 series Basic Device Software (HKLM\...\{CFD917BE-F1F6-410E-ABEC-9EC819507D0D}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)

HP Deskjet 1010 series Help (HKLM-x32\...\{BFB6C2B0-9643-4B59-A706-71DEB3017A99}) (Version: 30.0.0 - Hewlett Packard)

HP Documentation (HKLM-x32\...\{4525FF56-E096-42F4-BB64-52AAA8B3D893}) (Version: 1.1.1.0 - Hewlett-Packard)

HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)

HP PC Hardware Diagnostics UEFI (x32 Version: 5.6.0.0 - Hewlett-Packard) Hidden

HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)

HP Postscript Converter (Version: 4.5.12202 - Hewlett-Packard) Hidden

HP Recovery Manager (x32 Version: 12.00 - Hewlett-Packard) Hidden

HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7127.4628 - Hewlett-Packard)

HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.00.57 - Hewlett-Packard)

HP SimplePass (Version: 8.00.57 - Hewlett-Packard) Hidden

HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company)

HP System Event Utility (HKLM-x32\...\{C39A7F0F-89A6-44BB-B1BF-5F96569B5345}) (Version: 1.2.9 - Hewlett-Packard Company)

HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)

HP Utility Center (HKLM\...\{7A75E042-0D30-43C2-BD2A-684F4BE38FF7}) (Version: 2.3.1 - Hewlett-Packard Company)

HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)

HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden

Inst5675 (Version: 8.00.57 - Softex Inc.) Hidden

Inst5676 (Version: 8.00.57 - Softex Inc.) Hidden

Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)

Java Auto Updater (x32 Version: 2.8.31.13 - Oracle Corporation) Hidden

Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden

John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden

King Oddball (x32 Version: 3.0.2.48 - WildTangent) Hidden

Kingsoft Office 2013 (9.1.0.4514) (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.4514 - Kingsoft Corp.)

Lost Lands: Dark Overlord (HKLM-x32\...\BFG-Lost Lands - Dark Overlord) (Version:  - )

Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden

Mahjongg Dimensions Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden

Media Go (HKLM-x32\...\{AF06B8FA-B916-4001-AE51-6645488DEF09}) (Version: 2.8.303 - Sony)

Media Go Network Downloader (HKLM-x32\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony)

Media Go Video Playback Engine 2.12.103.06300 (HKLM-x32\...\{CB7048B4-5D1F-E24E-41FC-2AB7AAFE6597}) (Version: 2.12.103.06300 - Sony)

Mediatek Bluetooth (HKLM\...\{904C579C-9366-D3B7-7F31-4879401DBD4A}) (Version: 11.0.756.0 - Mediatek)

Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden

Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Mozilla Firefox 37.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 en-US)) (Version: 37.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)

MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden

MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden

MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden

Mystery P.I. - Curious Case of Counterfeit Cove (x32 Version: 2.2.0.98 - WildTangent) Hidden

NWZ-E380 WALKMAN Guide (HKLM-x32\...\{D98ED583-338D-4425-B2EF-A4C7FB93CE88}) (Version: 2.2.0.05230 - Sony Corporation)

OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)

Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden

Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden

Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden

Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden

PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden

PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)

Product Improvement Study for HP Deskjet 1010 series (HKLM\...\{37839D69-6DA4-4125-B33A-30DE86345DF4}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)

Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.50.0 - Mediatek)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29068 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)

Roads of Rome 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.6.2 - Synaptics Incorporated)

Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden

Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)

Unwell Mel ™ (HKLM-x32\...\BFG-Unwell Mel) (Version:  - )

Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden

Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden

Verizon Mobile Broadband Drivers (HKLM-x32\...\{F19553C5-F843-4C27-BF9F-9DE4D901B895}) (Version: 3.02.002.002 - Novatel Wireless)

Verizon Wireless USB760 Firmware Updates (HKLM-x32\...\{F362902D-BC94-4187-8960-3B51F55B2EB0}) (Version: 1.0.3 - Smith Micro Software, Inc.)

VZAccess Manager (HKLM-x32\...\{4F6471D6-9D91-4699-BA1A-B7AD33E46546}) (Version: 7.3.11.1 - Smith Micro Software Inc.)

WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)

WildTangent Games App (HP Games) (x32 Version: 4.0.10.15 - WildTangent) Hidden

Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)

Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden

YrJie (HKLM-x32\...\Game_is1) (Version:  - )

Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.10.2.18 - Zemana Ltd.)

Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

 

========================= Devices: ================================

 

 

========================= Memory info: ===================================

 

Percentage of memory in use: 36%

Total physical RAM: 3554.07 MB

Available physical RAM: 2251.88 MB

Total Pagefile: 4194.07 MB

Available Pagefile: 2247.66 MB

Total Virtual: 4095.88 MB

Available Virtual: 3966.44 MB

 

========================= Partitions: =====================================

 

1 Drive c: (Windows) (Fixed) (Total:444.62 GB) (Free:396.14 GB) NTFS

2 Drive d: (RECOVERY) (Fixed) (Total:20.37 GB) (Free:2.09 GB) NTFS

 

========================= Users: ========================================

 

User accounts for \\LAPTOP

 

Administrator            Guest                    Sarah                    

 

 

**** End of log ****

 

 

C:\Program Files\Adware-Removal-Tool\ARTP3.exe MSIL/FakeTool.PS trojan cleaned by deleting - quarantined
C:\Windows\Temp\nsb712F.exe Win32/Conduit.SearchProtect.V potentially unwanted application deleted - quarantined
C:\Windows\Temp\nsr89BA.exe Win32/Conduit.SearchProtect.V potentially unwanted application deleted - quarantined


#6 Wannabike

Wannabike
  • Topic Starter

  • Members
  • 31 posts
  • OFFLINE
  •  
  • Local time:11:37 AM

Posted 20 April 2015 - 05:54 AM

I'm not sure which of the applications fixed it, but I just rebooted and didn't get that message.

Thank you, thank you, thank you. You guys are the bomb!!!

 

thanks



#7 InadequateInfirmity

InadequateInfirmity

    I Gots Me A Certified Edumication


  • Banned
  • 5,180 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:05:37 AM

Posted 20 April 2015 - 09:24 AM

Ok, one last scan and you will want to keep this program and run it once a week. :)

 

 

Download Malwrebytes from the link below.
https://www.malwarebytes.org/
Select update.
jBVKBI0.png
Then Select Scan Now.
js1M2HF.png
Once the scan is completed.
Remove anything found.
Then go to the History tab.
Then go to the application logs.
Then go to scan log.
Export.
Copy to clipboard.
Post it here in your next reply.

 



#8 Wannabike

Wannabike
  • Topic Starter

  • Members
  • 31 posts
  • OFFLINE
  •  
  • Local time:11:37 AM

Posted 20 April 2015 - 07:15 PM

Thank you again !!! I don't know what I would do without you. Ever since I found this site, I've been telling everyone if they have a problem, this is the place to go.

 

Thank goodness you got a Certified Edumacation and can help unedumacated people like me.........lol.

 

Sarah



#9 InadequateInfirmity

InadequateInfirmity

    I Gots Me A Certified Edumication


  • Banned
  • 5,180 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:05:37 AM

Posted 21 April 2015 - 06:10 PM

LOL...

 

Qualys BrowserCheck To update plugins.

Safe Browsing Tool Web of trust to keep away from shady sites.

Unchecky  To avoid bundled software.

Adblock Plus  To browse the web ad free.

Malwarebytes Anti-Exploit To block Zero day attacks.

Malwarebytes | StartUpLITE To disable un-needed start ups.

 

 

 

Download DelFix by "Xplode" to your Desktop.
Right Click the tool and Run as Admin ( Xp Users Double Click)
Put a check mark next the items below:


Remove disinfection tools
Create registry backup
Purge System Restore




Now click on "Run" button.
allow the program to complete its work.
all the tools we used will be removed.
Tool will create and open a log report (DelFix.txt)
Note: The report can be located at the following location C:\DelFix.txt






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users