-
1:yuran2525
:
2013/05/06 (Mon) 22:31:58
-
初めまして、ヤフー知恵袋の方で紹介されたので来ました。
OS;windows7
本日、大体19:00頃PCのビジュアルスタイル(Visualstyle)をカッコいいのに変更しようと思い、色々と調べていました
それで、http://browse.deviantart.com/customization/skins/windows7/visualsty...
↑ここで「AlternativeAE」というビジュアルスタイルをダウンロードして、変更しました
とてもかっこよく、良いと思い使っていたのですが、20:10頃にグーグルクロームを立ち上げると、「http://search.snap.do/」
↑のページが表示されました。
普段はグーグル検索のページが表示されるのに、違うのでびっくりしました
ウイルスかどうかとかを色々調べていたのですが分からなく、質問しました。
ホームページのURLはクロームの設定でグーグルに戻したのに、再び立ち上げるとhttp://search.snap.do/が表示されてきます
当方PC初心者で、全く分からなく本当に怖いです。
セキュリティーソフトは「マカフィー」を使用しております。
初心者でもわかるように、どなたかこれがウイルスかどうかなのか、また「どのように削除?すればいいのか」を教えてください!
宜しくお願いいたします
※IEとクロームを使用してるのですが、二つともhttp://search.snap.do/が表示されています
こちらの掲示板のこともよくわからなく、質問させて頂いております
-
2:悪代官
:
2013/05/06 (Mon) 22:56:56
-
知恵袋の↓スレの方ですね。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10106828170
この掲示板の管理人の悪代官という不届き者です。
snap.doですか。
これはこの掲示板でも先月あたりに相談急増した曲者アプリです。
でも、これの処置ならよほどおかしな状況がない限り【確実に】駆除できるので大丈夫です。
ただ、処置にはどうしても手間を承知で作業してもらう必要がありますが、それを厭わなければさほど難しくもありません。
まずは準備作業をお願いします。
下記のサイト様説明をよく読んでから、
http://milksizegene.blog.fc2.com/blog-entry-40.html
HijackThis(HJT)とアンインストール情報アプリの2つをダウンロードして、基本の使い方を把握してください。
用意できたらこの2つのツールを使って「ログ」をとってください。
HJTは通常版(インストール必要)かポータブル版(インストール不要)のどちらかを使えばいいです。
このログを調べることで、PC内の問題点やその処置手順が解析可能になります。
ログがとれたらその内容を全部コピーしてから、このスレの返信に貼り付けてレスしてください。
それを見て本格的な処置手順をレスしていきます。
なお、ただいま他の方の相談も受けているため、どうしても順番待ちもご了承願います。
それでもよければ自分ができるかぎり協力しますので、とりあえずログとりとレスからかかってください。
焦る必要はないので、説明をよく読んで落ち着いてどうぞ
-
3:yuran2525
:
2013/05/07 (Tue) 16:35:39
-
早い回答を頂いたのに遅くなってしまい、申し訳ございません。
ログがとれたので、張らせていただきます
ーー以下がHJTでとれたログですーー
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:24:52, on 2013/05/07
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal
Running processes:
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
C:\Users\User\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Users\User\AppData\Local\Smartbar\Application\QuickShare.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\User\Downloads\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C:\ProgramData\AtHelper\AtHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: ifp6toolbar - {BE920B15-1DCA-450e-87D0-C1EEA491F3DD} - C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll
O2 - BHO: TheSea.TheSeaPlugin - {C585D593-E7F3-4852-A200-561686EE02E4} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\User\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\User\AppData\Local\Smartbar\Application\QuickShare.exe startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: manna.lnk = C:\Program Files (x86)\manna\manna.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} (LoadPrg Class) - https://member.gungho.jp/front/tw/iframe/LoadPrgAx.CAB
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} (SpLyricsDataWeb Class) - https://ss.kashi-ism.jp/member/SpLyricsData.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrowserProtect - Unknown owner - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: Rsupport RemoteCall Session Manager - Rsupport Corporation - C:\Users\Public\Documents\RSupport\rcc50\rcsemgru.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TOSHIBA TosRzTf Control Service (TosRzTfSvc) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
--
End of file - 17256 bytes
ーー以下がアンインストール情報アプリででたログですーー
----- HKLM -----
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="MSXML 4.0 SP3 Parser (KB2758694)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="MSXML 4.0 SP3 Parser (KB2721691)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(InstallShield_{08D341E2-6FC3-4361-B18A-48E8AC004FEB})"
"DisplayName"="(InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE})"
"DisplayName"="(InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3})"
"DisplayName"="(InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E})"
"DisplayName"="(InstallShield_{B3195C0B-AAFE-4918-8946-5DFA75647880})"
"DisplayName"="(InstallShield_{BE2E6D8B-2916-412E-96FA-2CFAF6ADAD74})"
"DisplayName"="(InstallShield_{C5E85AF3-D784-4CC6-83A9-678402AD87E1})"
"DisplayName"="(InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B})"
"DisplayName"="(Microsoft SQL Server 2005)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(RealPlayer 16.0)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({010FC8B4-0A7B-471F-A4D1-5DFA37DE9657})"
"DisplayName"="({01F75EFE-E43E-48FE-A2E8-8BDE71F35D94})"
"DisplayName"="({073C9BE3-6664-4D45-AC6B-3F0D2482A4DF})"
"DisplayName"="({0DACD85A-D432-493F-99B2-343B5B3101EA})"
"DisplayName"="({0ECEB38D-9474-4938-9140-654971B4E788})"
"DisplayName"="({10C1CCC4-0109-4DD2-8D9C-6C862DE503CD})"
"DisplayName"="({110E8B29-55A7-4F2E-8AEB-5CF21D65FAFC})"
"DisplayName"="({11D530CE-F649-45FA-84C0-5CD47F46CE2D})"
"DisplayName"="({149F3A0E-5BC5-42CB-891C-8170E4BC8E9B})"
"DisplayName"="({161BB50E-5A27-419F-B4B7-FEF4C3DF08EC})"
"DisplayName"="({166302E0-D9F5-4244-81E9-0B8CA376BB79})"
"DisplayName"="({1B1745CB-1740-44BB-81A1-E22A7C9BE518})"
"DisplayName"="({1C8C049A-145F-4A6E-8290-B5C245EBE39D})"
"DisplayName"="({1CB91A67-7F50-47D9-8602-94EF0AA62830})"
"DisplayName"="({205C6BDD-7B73-42DE-8505-9A093F35A238})"
"DisplayName"="({219E6E36-4C94-4E2B-A0AF-3F3E50DF0206})"
"DisplayName"="({24811C12-F4A9-4D0F-8494-A7B8FE46123C})"
"DisplayName"="({2820F9FA-97E4-419A-94DC-F8B441A955E1})"
"DisplayName"="({283276C7-67EF-4EE4-8663-E46013148330})"
"DisplayName"="({29F1CEA5-C316-4521-8721-96C73AB3105C})"
"DisplayName"="({2C30E337-767B-47AE-8FB6-E39CCCAEA254})"
"DisplayName"="({2CD62E4C-A925-4B0B-B6A6-1064DC758DC1})"
"DisplayName"="({3538E52C-C3DD-4400-97B5-CA7D155D7A91})"
"DisplayName"="({35757E29-0381-48B6-80F5-78A21DD01813})"
"DisplayName"="({395CBD49-6357-4849-885C-0B1DDF6E5010})"
"DisplayName"="({3A9FC03D-C685-4831-94CF-4EDFD3749497})"
"DisplayName"="({3D801977-FD2E-4A62-9ADC-8C4DBE81C3E9})"
"DisplayName"="({3F07C7F5-2BDE-4F5F-AE4A-DE82FEFADD92})"
"DisplayName"="({40210449-C0C2-4BC0-87CB-0782CD4C4790})"
"DisplayName"="({4205DBE6-CD37-4B6C-887F-A723300ACE53})"
"DisplayName"="({46017BB2-9BE4-4AA5-AEEC-8421C40EAEDA})"
"DisplayName"="({46851691-3C64-4C14-ABD8-179AE8801F55})"
"DisplayName"="({4B02DACA-9E02-489B-AF24-8F6D909109B5})"
"DisplayName"="({4D512833-B1CA-42E5-AEFD-E2E54EC50157})"
"DisplayName"="({4D5D8A0A-DA13-4486-A580-5707BC0A1C93})"
"DisplayName"="({4DDA2C82-2CCC-4F15-9B8A-521A88B7AD26})"
"DisplayName"="({4F88376C-B4A1-437C-96F1-AA6B5FDAF32B})"
"DisplayName"="({51C7AD07-C3F6-4635-8E8A-231306D810FE})"
"DisplayName"="({51FCEC8C-8A88-4843-B821-0B65CDB8B772})"
"DisplayName"="({52FB7203-EA3C-4552-B14C-0519DB1462C5})"
"DisplayName"="({5378610C-AE85-47DD-903A-78BE96AC3C10})"
"DisplayName"="({5398E817-F053-484F-BFB1-6B6864FA8801})"
"DisplayName"="({53F5C3EE-05ED-4830-994B-50B2F0D50FCE})"
"DisplayName"="({5BDFA2D9-51EA-441B-AA6D-48163E3EBF32})"
"DisplayName"="({5CE52C2D-05E6-4EDE-A747-74CE32378C29})"
"DisplayName"="({5D3D28B9-C382-49CF-9618-2443B57844EB})"
"DisplayName"="({5D5395AA-CEF0-4960-960F-F404C85A35AB})"
"DisplayName"="({5F00C935-6375-4CF1-8372-488A45406D80})"
"DisplayName"="({64BF0187-F3D2-498B-99EA-163AF9AE6EC9})"
"DisplayName"="({747D11F9-6335-4AB1-AC11-D6D87FE10820})"
"DisplayName"="({76370F3E-77D4-44F3-80AD-E85F93DE022A})"
"DisplayName"="({76CEAD65-6592-4B05-BB5B-E8C1F2713C39})"
"DisplayName"="({7B63B2922B174135AFC0E1377DD81EC2})"
"DisplayName"="({80D840C8-68F7-4726-9CDD-09AE8BC4A2EB})"
"DisplayName"="({81883FD2-24E3-409E-A07C-5391E55FE21C})"
"DisplayName"="({847A6468-00D1-486B-8B18-A30FF41C43CF})"
"DisplayName"="({859DFA95-E4A6-48CD-B88E-A3E483E89B44})"
"DisplayName"="({8774B759-5436-452D-8F0E-F7D3A4E123E3})"
"DisplayName"="({8833FFB6-5B0C-4764-81AA-06DFEED9A476})"
"DisplayName"="({883C760E-2162-44EB-8882-7AE11126A508})"
"DisplayName"="({8941893C-32A6-4C03-A71B-DA72A715F5DC})"
"DisplayName"="({8A809006-C25A-4A3A-9DAB-94659BCDB107})"
"DisplayName"="({8CD72E4A-8FC6-4E7B-BC19-7EA45A6FBC8F})"
"DisplayName"="({8E6734E6-E75A-40F4-BCE8-8CCF5DB48A76})"
"DisplayName"="({917C2BD2-8974-403F-AE90-0176325F5D6F})"
"DisplayName"="({91FC8F93-C3F6-4BA4-8FFE-F9E9538C0E60})"
"DisplayName"="({93D29E93-4AAE-457F-88F8-8F5FA8209DF6})"
"DisplayName"="({9BAEC7FF-D4E6-41F9-A903-3C93816839AD})"
"DisplayName"="({9F120F72-7C90-4EB0-A649-CBC824C68C62})"
"DisplayName"="({9F21FD02-9343-4E32-B730-AD60DA2B3ADA})"
"DisplayName"="({9F9744A3-CDCB-4431-AFB4-AB052863B2C3})"
"DisplayName"="({A0A19335-B83B-4190-ACA7-27331D61365D})"
"DisplayName"="({A3DF6279-F179-43E7-AEF8-EF8E3C18AEE6})"
"DisplayName"="({A69909EB-882B-4B5C-92F7-8419A10D2736})"
"DisplayName"="({A6D4D3C5-8B1F-4AFC-BB00-B3E37DC73EB2})"
"DisplayName"="({AB4E38F1-DECF-4CBA-B784-BCD13A56CDAC})"
"DisplayName"="({AC76BA86-7AD7-1041-7B44-AA0000000001})"
"DisplayName"="({AD27908E-0BBE-4E0E-A6CC-58D9CD790A19})"
"DisplayName"="({AEDA8B17-9571-4839-9240-F93E41198E19})"
"DisplayName"="({AEFF5C47-5FB7-4080-8FB1-EF5601FFE336})"
"DisplayName"="({AF8C9E4F-5432-4963-A569-091FEE9C4626})"
"DisplayName"="({B269D37B-9BC1-4B76-9D8D-33294A87AB2A})"
"DisplayName"="({B36AE45B-904A-4C02-8ADD-7A17576E594A})"
"DisplayName"="({B36C4ACE-2219-464C-9F3F-06C6058731F8})"
"DisplayName"="({B6CF2967-C81E-40C0-9815-C05774FEF120})"
"DisplayName"="({B83FC356-B7C0-441F-8A4D-D71E088E7974})"
"DisplayName"="({BB8AE808-F003-4C7F-B56B-8C80EEAFFE23})"
"DisplayName"="({BBBCAE4B-B416-4182-A6F2-438180894A81})"
"DisplayName"="({BE226F31-1B38-4B61-893F-ABDC5741C4B7})"
"DisplayName"="({BE6D7DB1-D356-47D6-9805-EB3D58248FF2})"
"DisplayName"="({C097CEF2-4429-4D91-A078-F123F0AB3D53})"
"DisplayName"="({C20C469A-0F00-4290-9FB7-C1E7CCFF3DD5})"
"DisplayName"="({C3A32068-8AB1-4327-BB16-BED9C6219DC7})"
"DisplayName"="({C4C35F39-BDB9-4C50-AC0E-BF41E9284C6C})"
"DisplayName"="({C523D256-313D-4866-B36A-F3DE528246EF})"
"DisplayName"="({C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B})"
"DisplayName"="({C91BC2FC-6B73-47AE-8027-3B46845D95E6})"
"DisplayName"="({CA9E81B1-BF96-47A1-9AD4-7EF3884370CB})"
"DisplayName"="({CBC67D3C-C7BF-4747-A15A-CFAA80833D1A})"
"DisplayName"="({CCA30D14-8375-47AE-B8CE-907A5A016490})"
"DisplayName"="({CD0846CC-8808-494E-B431-9587F50DBF2F})"
"DisplayName"="({CF885723-A58C-473D-BCDE-E77295AD1B7B})"
"DisplayName"="({D085F776-630A-43C1-845D-5287A606BCB6})"
"DisplayName"="({D190E565-7D25-480F-9782-7284AFB43C89})"
"DisplayName"="({D487BDE2-0681-498C-A616-B48CB53CAA71})"
"DisplayName"="({D9A053A4-EEF6-41DE-ADA1-454A4AFB0195})"
"DisplayName"="({DB89C8D2-C509-4000-A132-78F1D445ED69})"
"DisplayName"="({DBBC37B3-6920-4C33-842F-EBD0B8E3FC74})"
"DisplayName"="({DCEBC3A6-FBCA-439A-A59D-5A11BF1C874A})"
"DisplayName"="({DEA314C4-0929-4250-BC92-98E4C105F28D})"
"DisplayName"="({E0386774-8B5E-465F-BA53-906C2519308D})"
"DisplayName"="({E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6})"
"DisplayName"="({E487EE7D-EAAA-4E2A-9116-E3B477D8A74F})"
"DisplayName"="({E59113EB-0285-4BFD-A37A-B79EAC6B8F4B})"
"DisplayName"="({E846BA2A-3B3E-4A92-950D-C9B16A80451D})"
"DisplayName"="({E869B45C-1F44-477A-A2B0-E0705DF62943})"
"DisplayName"="({E97F11B8-3815-4F65-941D-E442C3392327})"
"DisplayName"="({E9AEE804-7A6F-461A-A99A-DDDB58B75607})"
"DisplayName"="({EAEE4F94-96D2-4C63-86BF-6BC2531DE6B5})"
"DisplayName"="({ED5776D5-59B4-46B7-AF81-5F2D94D7C640})"
"DisplayName"="({EE0C0DA3-DA7E-4EF6-BE23-25BA396E06C3})"
"DisplayName"="({EF79C448-6946-4D71-8134-03407888C054})"
"DisplayName"="({F0A75F3C-4500-4C2D-BE87-23D8600A83CC})"
"DisplayName"="({F2D4D3FE-BE05-4162-8BD6-49302B5399FE})"
"DisplayName"="({F82FDF02-16D4-4DED-BD9B-66C4C0DC037D})"
"DisplayName"="({FBC79D04-051E-4367-8051-1DB0C893FBE0})"
"DisplayName"="({FDD09120-C502-48CA-8101-C5C771B8C3F0})"
"DisplayName"="({FEDFB4DC-E149-4897-B616-4811C718E54F})"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader X (10.1.0) - Japanese"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="ApplicationManager 2011.4.27.209"
"DisplayName"="Assistant Helper"
"DisplayName"="Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver"
"DisplayName"="AviSynth 2.5"
"DisplayName"="Bandisoft MPEG-1 Decoder"
"DisplayName"="BrowserProtect"
"DisplayName"="Bundled software uninstaller"
"DisplayName"="ContentHD"
"DisplayName"="Contents"
"DisplayName"="Corel DDR Move"
"DisplayName"="Corel DDR Move for Toshiba"
"DisplayName"="Corel Digital Studio SE"
"DisplayName"="Corel Direct DiscRecorder"
"DisplayName"="Corel Direct DiscRecorder 3.7"
"DisplayName"="D3DX10"
"DisplayName"="Delta Chrome Toolbar"
"DisplayName"="Delta toolbar "
"DisplayName"="DeviceIO"
"DisplayName"="DFPro"
"DisplayName"="DigiBookBrowser Version 1.5.2.69"
"DisplayName"="dynabookランチャー用バナー"
"DisplayName"="ebi.BookReader3J"
"DisplayName"="ebi.SampleContents"
"DisplayName"="GOM Player"
"DisplayName"="Google Chrome"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="ICA"
"DisplayName"="Intel(R) Rapid Storage Technology"
"DisplayName"="Intel(R) WiDi"
"DisplayName"="IPM_OEM"
"DisplayName"="ISCOM"
"DisplayName"="Java 7 Update 15"
"DisplayName"="Java Auto Updater"
"DisplayName"="Junk Mail filter update"
"DisplayName"="Label@Once 1.0"
"DisplayName"="LaLaVoice V9.60"
"DisplayName"="LAPLINK ヘルプデスク クライアント"
"DisplayName"="Microsoft Primary Interoperability Assemblies 2005"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106"
"DisplayName"="Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106"
"DisplayName"="Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106"
"DisplayName"="Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106"
"DisplayName"="Microsoft Windows Media Video 9 VCM"
"DisplayName"="MLE"
"DisplayName"="Mozilla Maintenance Service"
"DisplayName"="MSVCRT"
"DisplayName"="MSVCRT_amd64"
"DisplayName"="Navinow WebTool 1.0"
"DisplayName"="Neffy 1,2,5,0"
"DisplayName"="Niconico Live Encoder"
"DisplayName"="NW-F800 WALKMAN Guide"
"DisplayName"="PCあんしん点検ユーティリティ"
"DisplayName"="PC引越ナビ"
"DisplayName"="PhotoWizard"
"DisplayName"="PictBear Version 2.04"
"DisplayName"="PureHD"
"DisplayName"="QuickShare"
"DisplayName"="RadioLine Free"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Realtek USB 2.0 Card Reader"
"DisplayName"="RPGツクール2000 ランタイムパッケージ"
"DisplayName"="Sempre"
"DisplayName"="Setup"
"DisplayName"="Share"
"DisplayName"="Skype(TM) 6.3"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="The Sea App (Internet Explorer)"
"DisplayName"="TOSHIBA Bulletin Board"
"DisplayName"="TOSHIBA ConfigFree"
"DisplayName"="TOSHIBA Face Recognition"
"DisplayName"="TOSHIBA Hardware Setup"
"DisplayName"="TOSHIBA Media Controller"
"DisplayName"="TOSHIBA Media Controller Plug-in"
"DisplayName"="TOSHIBA PalaDouga"
"DisplayName"="TOSHIBA Quad Core HD Processor Video Convert Library"
"DisplayName"="TOSHIBA Recovery Media Creator"
"DisplayName"="TOSHIBA ReelTime"
"DisplayName"="TOSHIBA Resolution+ Plug-in for Windows Media Player"
"DisplayName"="TOSHIBA SD-Video PLAYER"
"DisplayName"="TOSHIBA Service Station"
"DisplayName"="TOSHIBA Sleep Utility"
"DisplayName"="TOSHIBA Speech Engines Version V9.50"
"DisplayName"="TOSHIBA Speech System MT Engine Version 9.0"
"DisplayName"="Toshiba Speech System NLS TTS Engine(U.S.) Version1.0"
"DisplayName"="TOSHIBA Supervisor Password"
"DisplayName"="TOSHIBA Sync Utility"
"DisplayName"="TOSHIBA Value Added Package"
"DisplayName"="TOSHIBA Value Added Package"
"DisplayName"="TOSHIBA Web Camera Application"
"DisplayName"="TOSHIBA Web Camera Application"
"DisplayName"="TOSHIBA Wireless Display Monitor"
"DisplayName"="TOSHIBA Wireless LAN Indicator"
"DisplayName"="TOSHIBA 無線LANらくらく設定"
"DisplayName"="Vb6rtest"
"DisplayName"="VC80CRTRedist - 8.0.50727.6195"
"DisplayName"="VIO"
"DisplayName"="VP6 Decoder"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live フォト ギャラリー"
"DisplayName"="Windows Live メール"
"DisplayName"="x-APPLICATION Components"
"DisplayName"="x-アプリ"
"DisplayName"="x-アプリ 5.0.01"
"DisplayName"="XMedia Recode バージョン 3.1.5.8"
"DisplayName"="Yahoo!ツールバー"
"DisplayName"="いつもNAVI PC"
"DisplayName"="おまかせフォトムービー"
"DisplayName"="てぶらナビ"
"DisplayName"="ひまたんぷれいや"
"DisplayName"="ひまたんぷれいや"
"DisplayName"="アプリらくらくナビ"
"DisplayName"="トイ・ウォーズ"
"DisplayName"="マカフィー セキュリティセンター"
"DisplayName"="レグザリンク・ダビング"
"DisplayName"="東芝ヘッドホンエンハンサー"
"DisplayName"="動画で解決!操作ガイド"
"DisplayName"="動画で解決!操作ガイド-コンテンツ-"
"DisplayName"="筆ぐるめ Ver.19"
----- HKCU -----
"DisplayName"="(Google Chrome)"
"DisplayName"="Hangame"
--- End of uninstallpgnamelist.txt ---
また、関係があるのか分からないのですが、昨日寝る前にシステムの復元をしてしまいました。(問題となった?ファイルをダウンロードする前までです)
ですが、結果は変わりませんでした。グーグル検索のページは表示されていないままです
-
4:悪代官
:
2013/05/07 (Tue) 22:02:46
-
作業と報告、ご苦労様です。
ログを見せてもらって状況がつかめてきました。
まず説明すると、そのPCにはいろいろと問題点が多数見えてます。
処置とともに以後の自衛までしっかりやる必要があるので、ご自身でもその意識を持ってあたってください。
では下記の説明をよく読んでから、順番に作業をお願いします。
隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html
下記のツールをダウンロードして、基本の使い方を把握しておいてください。
Moo0 HDD掃除機(通称・Moo0)
解説ページ↓
http://jpn.moo0.com/?top=http://jpn.moo0.com/software/DiskCleaner/
ポータブル版を保存後、解凍しておいてください。
Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html
CCleaner(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
ダウンロード↓
http://www.filehippo.com/jp/download_ccleaner
最新バージョンをダウンロードしてください。
これは本来は高い性能を持つメンテナンスソフトですが、間違った使い方するとWindowsにダメージを与えてしまうおそれもあるので、ここでは解析ツールとしてのみ使います。自分の説明をよく読んで、指示した以外の操作はしないようにお願いします。
準備できたら作業開始です。
>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Win7用のIE最新版は現在10です。WindowsUpdateはしっかり適用してください。
http://www.higaitaisaku.com/winupdate.html
また、下記のアプリも旧バージョンです。
>"DisplayName"="Adobe Reader X (10.1.0) - Japanese"
>"DisplayName"="Java 7 Update 15"
各種アプリの更新を怠っただけでも脆弱性を突かれて、深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないならアンインストールが安全です。
これ以外にも旧バージョンないか調べて、あれば同様に更新かアンインストールを。
ツールバーの複数併用は、それだけで不具合の元です。
>"DisplayName"="Yahoo!ツールバー"
>"DisplayName"="Google Toolbar for Internet Explorer"
使うなら一つだけ残して、あとはIUを使ってアンインストールしてください。
事前にブラウザを終了してからIU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。
次にPCをセーフモードで起動してください(やり方↓)
http://www.higaitaisaku.com/safemode.html
セーフモード状態でIUを使って、下記を順番にアンインストールしてください。
>"DisplayName"="Assistant Helper"
>"DisplayName"="BrowserProtect"
>"DisplayName"="Delta Chrome Toolbar"
>"DisplayName"="Delta toolbar "
>"DisplayName"="Navinow WebTool 1.0"
>"DisplayName"="QuickShare"
これらはいずれもいろいろと悪評高い曲者群で、こんなのがこれだけ入っていたら本題の症状が出るのも当然です。順番に全部しっかり処置していきます。
全部アンインストールできたらセーフモードのままMoo0を使って、一時ファイル等を掃除してください。
フォルダ内のDiskCleaner.exeを実行して、表示された結果全部にチェックして「今すぐ掃除」。
ただし、残しておきたい部分はチェック外してください。
まだセーフモードのまま、今度はHJTを起動して、スキャン後表示された中に下記エントリがあればそれをfixしてください。
>O2 - BHO: Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C:\ProgramData\AtHelper\AtHelper.dll
>O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
>O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll
>O2 - BHO: TheSea.TheSeaPlugin - {C585D593-E7F3-4852-A200-561686EE02E4} - mscoree.dll (file missing)
>O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
>O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
>O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll
>O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\User\AppData\Local\Smartbar\Application\QuickShare.exe startup
先のアンインストール後になくなった箇所は、探しても見つからなければスルーして次へ進んでいいです。
対象のエントリ左の「□」内にチェックして、下部の「Fix checked」を押すとfixされます。この直後HJT画面が初期化されるので、そこでHJTも終了してください。
間違って正規のエントリをfixしないようによく見てください。
マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればそれをゴミ箱に削除して下さい。
>C:\ProgramData\AtHelper
>C:\Program Files (x86)\Delta\delta
>C:\Users\Public\Documents\navinow
>C:\Users\User\AppData\Local\Smartbar
ここも見つからなければスルーで。
ここでPCを通常モードで再起動してから、CCをインストールしてください。
起動後、「ツール」→「スタートアップ」→「Windows」タブを開いて、そこで右下の「テキストとして保存」を押すと、表示内容がログとして保存できるので、そのログをデスクトップにでも保存しておいてください。
続いて「InternetExplorer」タブを開いて、そのログも同様に保存してください。
続いて「Chrome」タブ、「スケジュールされたタスク」タブも同様にログ保存です。
4つのログを保存できたらCCを終了してから、あらたにHJTとアンインストール情報ログを取り直してください。
そのあとブラウザを起動してしばらく様子見したあと、HJTとアンインストール情報とCCの4つのログを全部返信欄に貼って、状態報告とともにレスください。
HJTでは十分表示できない部分に隠れるのが、今回異常を起こしている曲者アプリ群の性質ですが、CCを使えばその検出と処置もできるので、焦らなくていいですから落ち着いて作業とレスをお願いします
-
5:yuran2525
:
2013/05/07 (Tue) 22:54:05
-
お世話になっております
少しずつ教えていただいたことを進めております
そこで質問させてください。
>Platform: Windows 7 SP1 (WinNT 6.00.3505)
これを最新版にするにはどうすればいいのでしょうか?
-
6:悪代官
:
2013/05/07 (Tue) 23:21:45
-
>Platform: Windows 7 SP1 (WinNT 6.00.3505)
これを最新版にするにはどうすればいいのでしょうか?
はい、Win7のWindowsUpdate自体はスタートメニューの「WindowsUpdate」を開くか、コントロールパネル内のWindowsUpdateを開けばそこから実行可能です。
ですが、自分が今回案内したのはInternetExplorer10への更新です。
OSがWin764bitなので、下記ページにアクセスして、対象のバージョンのIE10をダウンロードしてください。
http://windows.microsoft.com/ja-jp/internet-explorer/downloads/ie-10/worldwide-languages
-
7:yuran2525
:
2013/05/08 (Wed) 13:20:21
-
お世話になっております
指示頂いたことを行いましたので、ログと状態を張らせていただきます。
状態;IEでは、Searchのページも出なくなり、URLも正常です。
グーグルクロームでも、Searchのページは出ないのですが、時々グーグル検索のページでもURLが「http://www.google.co.jp/webhp?source=search_app」
となることがあります。URLの中に「search」とあるので報告しました。
以下がログになります
HJT
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:02:05, on 2013/05/08
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal
Running processes:
C:\Users\User\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\User\Downloads\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Java\jre7\bin\javaws.exe
C:\Program Files (x86)\Java\jre7\bin\javaw.exe
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: ifp6toolbar - {BE920B15-1DCA-450e-87D0-C1EEA491F3DD} - C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\User\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: manna.lnk = C:\Program Files (x86)\manna\manna.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} (LoadPrg Class) - https://member.gungho.jp/front/tw/iframe/LoadPrgAx.CAB
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} (SpLyricsDataWeb Class) - https://ss.kashi-ism.jp/member/SpLyricsData.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: Rsupport RemoteCall Session Manager - Rsupport Corporation - C:\Users\Public\Documents\RSupport\rcc50\rcsemgru.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TOSHIBA TosRzTf Control Service (TosRzTfSvc) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
--
End of file - 15906 bytes
アンインストール情報アプリ
----- HKLM -----
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="MSXML 4.0 SP3 Parser (KB2758694)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="MSXML 4.0 SP3 Parser (KB2721691)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(InstallShield_{08D341E2-6FC3-4361-B18A-48E8AC004FEB})"
"DisplayName"="(InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE})"
"DisplayName"="(InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3})"
"DisplayName"="(InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E})"
"DisplayName"="(InstallShield_{B3195C0B-AAFE-4918-8946-5DFA75647880})"
"DisplayName"="(InstallShield_{BE2E6D8B-2916-412E-96FA-2CFAF6ADAD74})"
"DisplayName"="(InstallShield_{C5E85AF3-D784-4CC6-83A9-678402AD87E1})"
"DisplayName"="(InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B})"
"DisplayName"="(Microsoft SQL Server 2005)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(RealPlayer 16.0)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({010FC8B4-0A7B-471F-A4D1-5DFA37DE9657})"
"DisplayName"="({01F75EFE-E43E-48FE-A2E8-8BDE71F35D94})"
"DisplayName"="({073C9BE3-6664-4D45-AC6B-3F0D2482A4DF})"
"DisplayName"="({0DACD85A-D432-493F-99B2-343B5B3101EA})"
"DisplayName"="({0ECEB38D-9474-4938-9140-654971B4E788})"
"DisplayName"="({10C1CCC4-0109-4DD2-8D9C-6C862DE503CD})"
"DisplayName"="({110E8B29-55A7-4F2E-8AEB-5CF21D65FAFC})"
"DisplayName"="({11D530CE-F649-45FA-84C0-5CD47F46CE2D})"
"DisplayName"="({149F3A0E-5BC5-42CB-891C-8170E4BC8E9B})"
"DisplayName"="({161BB50E-5A27-419F-B4B7-FEF4C3DF08EC})"
"DisplayName"="({166302E0-D9F5-4244-81E9-0B8CA376BB79})"
"DisplayName"="({1B1745CB-1740-44BB-81A1-E22A7C9BE518})"
"DisplayName"="({1C8C049A-145F-4A6E-8290-B5C245EBE39D})"
"DisplayName"="({1CB91A67-7F50-47D9-8602-94EF0AA62830})"
"DisplayName"="({205C6BDD-7B73-42DE-8505-9A093F35A238})"
"DisplayName"="({219E6E36-4C94-4E2B-A0AF-3F3E50DF0206})"
"DisplayName"="({24811C12-F4A9-4D0F-8494-A7B8FE46123C})"
"DisplayName"="({2820F9FA-97E4-419A-94DC-F8B441A955E1})"
"DisplayName"="({283276C7-67EF-4EE4-8663-E46013148330})"
"DisplayName"="({29F1CEA5-C316-4521-8721-96C73AB3105C})"
"DisplayName"="({2C30E337-767B-47AE-8FB6-E39CCCAEA254})"
"DisplayName"="({2CD62E4C-A925-4B0B-B6A6-1064DC758DC1})"
"DisplayName"="({3538E52C-C3DD-4400-97B5-CA7D155D7A91})"
"DisplayName"="({35757E29-0381-48B6-80F5-78A21DD01813})"
"DisplayName"="({395CBD49-6357-4849-885C-0B1DDF6E5010})"
"DisplayName"="({3A9FC03D-C685-4831-94CF-4EDFD3749497})"
"DisplayName"="({3D801977-FD2E-4A62-9ADC-8C4DBE81C3E9})"
"DisplayName"="({3F07C7F5-2BDE-4F5F-AE4A-DE82FEFADD92})"
"DisplayName"="({40210449-C0C2-4BC0-87CB-0782CD4C4790})"
"DisplayName"="({4205DBE6-CD37-4B6C-887F-A723300ACE53})"
"DisplayName"="({46017BB2-9BE4-4AA5-AEEC-8421C40EAEDA})"
"DisplayName"="({46851691-3C64-4C14-ABD8-179AE8801F55})"
"DisplayName"="({4B02DACA-9E02-489B-AF24-8F6D909109B5})"
"DisplayName"="({4D512833-B1CA-42E5-AEFD-E2E54EC50157})"
"DisplayName"="({4D5D8A0A-DA13-4486-A580-5707BC0A1C93})"
"DisplayName"="({4DDA2C82-2CCC-4F15-9B8A-521A88B7AD26})"
"DisplayName"="({4F88376C-B4A1-437C-96F1-AA6B5FDAF32B})"
"DisplayName"="({51C7AD07-C3F6-4635-8E8A-231306D810FE})"
"DisplayName"="({51FCEC8C-8A88-4843-B821-0B65CDB8B772})"
"DisplayName"="({52FB7203-EA3C-4552-B14C-0519DB1462C5})"
"DisplayName"="({5378610C-AE85-47DD-903A-78BE96AC3C10})"
"DisplayName"="({5398E817-F053-484F-BFB1-6B6864FA8801})"
"DisplayName"="({53F5C3EE-05ED-4830-994B-50B2F0D50FCE})"
"DisplayName"="({5BDFA2D9-51EA-441B-AA6D-48163E3EBF32})"
"DisplayName"="({5CE52C2D-05E6-4EDE-A747-74CE32378C29})"
"DisplayName"="({5D3D28B9-C382-49CF-9618-2443B57844EB})"
"DisplayName"="({5D5395AA-CEF0-4960-960F-F404C85A35AB})"
"DisplayName"="({5F00C935-6375-4CF1-8372-488A45406D80})"
"DisplayName"="({64BF0187-F3D2-498B-99EA-163AF9AE6EC9})"
"DisplayName"="({747D11F9-6335-4AB1-AC11-D6D87FE10820})"
"DisplayName"="({76370F3E-77D4-44F3-80AD-E85F93DE022A})"
"DisplayName"="({76CEAD65-6592-4B05-BB5B-E8C1F2713C39})"
"DisplayName"="({7B63B2922B174135AFC0E1377DD81EC2})"
"DisplayName"="({80D840C8-68F7-4726-9CDD-09AE8BC4A2EB})"
"DisplayName"="({81883FD2-24E3-409E-A07C-5391E55FE21C})"
"DisplayName"="({847A6468-00D1-486B-8B18-A30FF41C43CF})"
"DisplayName"="({859DFA95-E4A6-48CD-B88E-A3E483E89B44})"
"DisplayName"="({8774B759-5436-452D-8F0E-F7D3A4E123E3})"
"DisplayName"="({8833FFB6-5B0C-4764-81AA-06DFEED9A476})"
"DisplayName"="({883C760E-2162-44EB-8882-7AE11126A508})"
"DisplayName"="({8941893C-32A6-4C03-A71B-DA72A715F5DC})"
"DisplayName"="({8A809006-C25A-4A3A-9DAB-94659BCDB107})"
"DisplayName"="({8CD72E4A-8FC6-4E7B-BC19-7EA45A6FBC8F})"
"DisplayName"="({8E6734E6-E75A-40F4-BCE8-8CCF5DB48A76})"
"DisplayName"="({917C2BD2-8974-403F-AE90-0176325F5D6F})"
"DisplayName"="({91FC8F93-C3F6-4BA4-8FFE-F9E9538C0E60})"
"DisplayName"="({93D29E93-4AAE-457F-88F8-8F5FA8209DF6})"
"DisplayName"="({9BAEC7FF-D4E6-41F9-A903-3C93816839AD})"
"DisplayName"="({9F120F72-7C90-4EB0-A649-CBC824C68C62})"
"DisplayName"="({9F21FD02-9343-4E32-B730-AD60DA2B3ADA})"
"DisplayName"="({9F9744A3-CDCB-4431-AFB4-AB052863B2C3})"
"DisplayName"="({A0A19335-B83B-4190-ACA7-27331D61365D})"
"DisplayName"="({A3DF6279-F179-43E7-AEF8-EF8E3C18AEE6})"
"DisplayName"="({A69909EB-882B-4B5C-92F7-8419A10D2736})"
"DisplayName"="({A6D4D3C5-8B1F-4AFC-BB00-B3E37DC73EB2})"
"DisplayName"="({AB4E38F1-DECF-4CBA-B784-BCD13A56CDAC})"
"DisplayName"="({AC76BA86-7AD7-1041-7B44-AA0000000001})"
"DisplayName"="({AD27908E-0BBE-4E0E-A6CC-58D9CD790A19})"
"DisplayName"="({AEDA8B17-9571-4839-9240-F93E41198E19})"
"DisplayName"="({AEFF5C47-5FB7-4080-8FB1-EF5601FFE336})"
"DisplayName"="({AF8C9E4F-5432-4963-A569-091FEE9C4626})"
"DisplayName"="({B269D37B-9BC1-4B76-9D8D-33294A87AB2A})"
"DisplayName"="({B36AE45B-904A-4C02-8ADD-7A17576E594A})"
"DisplayName"="({B36C4ACE-2219-464C-9F3F-06C6058731F8})"
"DisplayName"="({B6CF2967-C81E-40C0-9815-C05774FEF120})"
"DisplayName"="({B83FC356-B7C0-441F-8A4D-D71E088E7974})"
"DisplayName"="({BB8AE808-F003-4C7F-B56B-8C80EEAFFE23})"
"DisplayName"="({BBBCAE4B-B416-4182-A6F2-438180894A81})"
"DisplayName"="({BE226F31-1B38-4B61-893F-ABDC5741C4B7})"
"DisplayName"="({BE6D7DB1-D356-47D6-9805-EB3D58248FF2})"
"DisplayName"="({C097CEF2-4429-4D91-A078-F123F0AB3D53})"
"DisplayName"="({C20C469A-0F00-4290-9FB7-C1E7CCFF3DD5})"
"DisplayName"="({C3A32068-8AB1-4327-BB16-BED9C6219DC7})"
"DisplayName"="({C4C35F39-BDB9-4C50-AC0E-BF41E9284C6C})"
"DisplayName"="({C523D256-313D-4866-B36A-F3DE528246EF})"
"DisplayName"="({C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B})"
"DisplayName"="({C91BC2FC-6B73-47AE-8027-3B46845D95E6})"
"DisplayName"="({CA9E81B1-BF96-47A1-9AD4-7EF3884370CB})"
"DisplayName"="({CBC67D3C-C7BF-4747-A15A-CFAA80833D1A})"
"DisplayName"="({CCA30D14-8375-47AE-B8CE-907A5A016490})"
"DisplayName"="({CD0846CC-8808-494E-B431-9587F50DBF2F})"
"DisplayName"="({CF885723-A58C-473D-BCDE-E77295AD1B7B})"
"DisplayName"="({D085F776-630A-43C1-845D-5287A606BCB6})"
"DisplayName"="({D190E565-7D25-480F-9782-7284AFB43C89})"
"DisplayName"="({D487BDE2-0681-498C-A616-B48CB53CAA71})"
"DisplayName"="({D9A053A4-EEF6-41DE-ADA1-454A4AFB0195})"
"DisplayName"="({DB89C8D2-C509-4000-A132-78F1D445ED69})"
"DisplayName"="({DBBC37B3-6920-4C33-842F-EBD0B8E3FC74})"
"DisplayName"="({DCEBC3A6-FBCA-439A-A59D-5A11BF1C874A})"
"DisplayName"="({DEA314C4-0929-4250-BC92-98E4C105F28D})"
"DisplayName"="({E0386774-8B5E-465F-BA53-906C2519308D})"
"DisplayName"="({E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6})"
"DisplayName"="({E487EE7D-EAAA-4E2A-9116-E3B477D8A74F})"
"DisplayName"="({E59113EB-0285-4BFD-A37A-B79EAC6B8F4B})"
"DisplayName"="({E846BA2A-3B3E-4A92-950D-C9B16A80451D})"
"DisplayName"="({E869B45C-1F44-477A-A2B0-E0705DF62943})"
"DisplayName"="({E97F11B8-3815-4F65-941D-E442C3392327})"
"DisplayName"="({E9AEE804-7A6F-461A-A99A-DDDB58B75607})"
"DisplayName"="({EAEE4F94-96D2-4C63-86BF-6BC2531DE6B5})"
"DisplayName"="({ED5776D5-59B4-46B7-AF81-5F2D94D7C640})"
"DisplayName"="({EE0C0DA3-DA7E-4EF6-BE23-25BA396E06C3})"
"DisplayName"="({EF79C448-6946-4D71-8134-03407888C054})"
"DisplayName"="({F0A75F3C-4500-4C2D-BE87-23D8600A83CC})"
"DisplayName"="({F2D4D3FE-BE05-4162-8BD6-49302B5399FE})"
"DisplayName"="({F82FDF02-16D4-4DED-BD9B-66C4C0DC037D})"
"DisplayName"="({FBC79D04-051E-4367-8051-1DB0C893FBE0})"
"DisplayName"="({FDD09120-C502-48CA-8101-C5C771B8C3F0})"
"DisplayName"="({FEDFB4DC-E149-4897-B616-4811C718E54F})"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader XI (11.0.02) - Japanese"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="ApplicationManager 2011.4.27.209"
"DisplayName"="Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver"
"DisplayName"="AviSynth 2.5"
"DisplayName"="Bandisoft MPEG-1 Decoder"
"DisplayName"="Bundled software uninstaller"
"DisplayName"="ContentHD"
"DisplayName"="Contents"
"DisplayName"="Corel DDR Move"
"DisplayName"="Corel DDR Move for Toshiba"
"DisplayName"="Corel Digital Studio SE"
"DisplayName"="Corel Direct DiscRecorder"
"DisplayName"="Corel Direct DiscRecorder 3.7"
"DisplayName"="D3DX10"
"DisplayName"="DeviceIO"
"DisplayName"="DFPro"
"DisplayName"="DigiBookBrowser Version 1.5.2.69"
"DisplayName"="dynabookランチャー用バナー"
"DisplayName"="ebi.BookReader3J"
"DisplayName"="ebi.SampleContents"
"DisplayName"="GOM Player"
"DisplayName"="Google Chrome"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="ICA"
"DisplayName"="Intel(R) Rapid Storage Technology"
"DisplayName"="Intel(R) WiDi"
"DisplayName"="IPM_OEM"
"DisplayName"="ISCOM"
"DisplayName"="Java 7 Update 21"
"DisplayName"="Java Auto Updater"
"DisplayName"="Junk Mail filter update"
"DisplayName"="Label@Once 1.0"
"DisplayName"="LaLaVoice V9.60"
"DisplayName"="LAPLINK ヘルプデスク クライアント"
"DisplayName"="Microsoft Primary Interoperability Assemblies 2005"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106"
"DisplayName"="Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106"
"DisplayName"="Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106"
"DisplayName"="Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106"
"DisplayName"="Microsoft Windows Media Video 9 VCM"
"DisplayName"="MLE"
"DisplayName"="Mozilla Maintenance Service"
"DisplayName"="MSVCRT"
"DisplayName"="MSVCRT_amd64"
"DisplayName"="Neffy 1,2,5,0"
"DisplayName"="Niconico Live Encoder"
"DisplayName"="NW-F800 WALKMAN Guide"
"DisplayName"="PCあんしん点検ユーティリティ"
"DisplayName"="PC引越ナビ"
"DisplayName"="PhotoWizard"
"DisplayName"="PictBear Version 2.04"
"DisplayName"="PureHD"
"DisplayName"="RadioLine Free"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Realtek USB 2.0 Card Reader"
"DisplayName"="RPGツクール2000 ランタイムパッケージ"
"DisplayName"="Sempre"
"DisplayName"="Setup"
"DisplayName"="Share"
"DisplayName"="Skype(TM) 6.3"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="The Sea App (Internet Explorer)"
"DisplayName"="TOSHIBA Bulletin Board"
"DisplayName"="TOSHIBA ConfigFree"
"DisplayName"="TOSHIBA Face Recognition"
"DisplayName"="TOSHIBA Hardware Setup"
"DisplayName"="TOSHIBA Media Controller"
"DisplayName"="TOSHIBA Media Controller Plug-in"
"DisplayName"="TOSHIBA PalaDouga"
"DisplayName"="TOSHIBA Quad Core HD Processor Video Convert Library"
"DisplayName"="TOSHIBA Recovery Media Creator"
"DisplayName"="TOSHIBA ReelTime"
"DisplayName"="TOSHIBA Resolution+ Plug-in for Windows Media Player"
"DisplayName"="TOSHIBA SD-Video PLAYER"
"DisplayName"="TOSHIBA Service Station"
"DisplayName"="TOSHIBA Sleep Utility"
"DisplayName"="TOSHIBA Speech Engines Version V9.50"
"DisplayName"="TOSHIBA Speech System MT Engine Version 9.0"
"DisplayName"="Toshiba Speech System NLS TTS Engine(U.S.) Version1.0"
"DisplayName"="TOSHIBA Supervisor Password"
"DisplayName"="TOSHIBA Sync Utility"
"DisplayName"="TOSHIBA Value Added Package"
"DisplayName"="TOSHIBA Value Added Package"
"DisplayName"="TOSHIBA Web Camera Application"
"DisplayName"="TOSHIBA Web Camera Application"
"DisplayName"="TOSHIBA Wireless Display Monitor"
"DisplayName"="TOSHIBA Wireless LAN Indicator"
"DisplayName"="TOSHIBA 無線LANらくらく設定"
"DisplayName"="Vb6rtest"
"DisplayName"="VC80CRTRedist - 8.0.50727.6195"
"DisplayName"="VIO"
"DisplayName"="VP6 Decoder"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live フォト ギャラリー"
"DisplayName"="Windows Live メール"
"DisplayName"="x-APPLICATION Components"
"DisplayName"="x-アプリ"
"DisplayName"="x-アプリ 5.0.01"
"DisplayName"="XMedia Recode バージョン 3.1.5.8"
"DisplayName"="いつもNAVI PC"
"DisplayName"="おまかせフォトムービー"
"DisplayName"="てぶらナビ"
"DisplayName"="ひまたんぷれいや"
"DisplayName"="ひまたんぷれいや"
"DisplayName"="アプリらくらくナビ"
"DisplayName"="トイ・ウォーズ"
"DisplayName"="マカフィー セキュリティセンター"
"DisplayName"="レグザリンク・ダビング"
"DisplayName"="東芝ヘッドホンエンハンサー"
"DisplayName"="動画で解決!操作ガイド"
"DisplayName"="動画で解決!操作ガイド-コンテンツ-"
"DisplayName"="筆ぐるめ Ver.19"
----- HKCU -----
"DisplayName"="(Google Chrome)"
"DisplayName"="Hangame"
--- End of uninstallpgnamelist.txt ---
CCのWindowsタブ
有効 HKCU:Run ApplicationManager Beijing AJ Technology Co., Ltd C:\Users\User\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
無効 HKLM:Run GestureControllerV3 TOSHIBA Corporation C:\Program Files\TOSHIBA\GestureControllerV3\THGApp.exe /startup
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
無効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
無効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
無効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run SRS Premium Sound HD SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
無効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
無効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
無効 HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
無効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
無効 HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
無効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
無効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
無効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
無効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
無効 HKLM:Run TouchFree TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
無効 HKLM:Run TPSCMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\PeakShift\TPSCMain.exe
無効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
無効 HKLM:Run TSleepSrv TOSHIBA %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
無効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
無効 HKLM:Run UMU Station "C:\Program Files (x86)\UMU\Station.exe" /startup
無効 HKLM:Run Unattend0000000001{0A14300C-4E67-4898-96E8-D848529463BB} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
無効 HKLM:Run USB3MON "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 Startup User manna.lnk C:\Program Files (x86)\manna\manna.exe
CCのInternetexplorerタブ
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
無効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll
有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
有効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
有効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper QuickShare WidgetEngine C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.DLL
有効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
有効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\x64\TOSHIBAMediaControllerIE.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\YahooToolBar.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
有効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
有効 Toolbar QuickShare Widget C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.DLL
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\YahooToolBar.dll
CCのグーグルクロームタブ
有効 App Gmail 7 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ドキュメント 0.5 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
有効 Extension IE Tab 5.3.6.1 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\5.3.6.1_0
無効 Extension SiteAdvisor 3.50.146.2 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0
CCのスケジュールされたタスクタブ
有効 Task 0 Microsoft Corporation c:\program files (x86)\internet explorer\iexplore.exe
有効 Task 4596 Microsoft Corporation wscript.exe C:\Users\User\AppData\Local\Temp\launchie.vbs //B
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task BrowserProtect Microsoft Corporation C:\windows\system32\sc.exe start BrowserProtect
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task ConfigFree Startup Programs TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealCreateProcessScheduledTask36111017S-1-5-21-3739656714-396972160-1494940098-1000 C:\Program Files (x86)\Real\RealPlayer\realplay.exe
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3739656714-396972160-1494940098-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3739656714-396972160-1494940098-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task SidebarExecute Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
有効 Task {0D243CCB-3EB0-44D2-A005-CB9B8400123F} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\2000rtp (1).exe" -d C:\Users\User\Downloads
有効 Task {0E396D9E-CF07-4F47-93D1-89CFA0340208} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (8).exe" -d C:\Users\User\Downloads
有効 Task {16EABA4A-FFCB-40C6-911D-58D33AB87F9C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15UOQD9V\soundengine_free_502 (1).exe" -d C:\Users\User\Desktop
有効 Task {1FE96D13-DC30-4A75-862D-9E42A95DCE1B} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (7).exe" -d C:\Users\User\Downloads
有効 Task {20513FD5-9A12-4C5E-8982-37AAD80424E5} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\User\Downloads\vb6rt340.exe -d C:\Users\User\Downloads
有効 Task {30A4F583-11E3-46A8-80B8-CE2C4C9C126C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\dotNetFx35setup (1).exe" -d C:\Users\User\Downloads
有効 Task {35A44BCC-5798-4680-BD96-78DCEA271CD1} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\User\Downloads\xp_rtp103.exe -d C:\Users\User\Downloads
有効 Task {36042E80-8BE5-4CEE-BE59-4BE4293703D1} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (14).exe" -d C:\Users\User\Downloads
有効 Task {4408791F-EA34-4ACB-ACFD-5A25AED4464E} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (11).exe" -d C:\Users\User\Downloads
有効 Task {45C1729C-2183-44F2-9702-EC1EFDF74D5B} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (6).exe" -d C:\Users\User\Downloads
有効 Task {65DEA99C-932B-4825-8A61-49EB41F413EA} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Hangame\JAPANESE\HanUninstallJp.exe
有効 Task {6E7A4607-4F07-4E89-B749-92FEF20FD23C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (10).exe" -d C:\Users\User\Downloads
有効 Task {88F97C02-9D9E-41D9-B3EE-F623085B9D6C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (4).exe" -d C:\Users\User\Downloads
有効 Task {AA7BCEB9-742D-470C-94E4-533193299EBE} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\windows\PmangDownloader.exe -c /UINSTL=%s,%s
有効 Task {B447C850-8DA0-477F-8B7E-52E8781E2D00} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (1).exe" -d C:\Users\User\Downloads
有効 Task {EAD3BDB1-7612-479A-AA19-EB84C055D5FE} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\User\Downloads\2000rtp.exe -d C:\Users\User\Downloads
有効 Task {F83C34BC-79F4-4460-94B0-275BA034EB0C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\vb6rt340 (1).exe" -d C:\Users\User\Downloads
以上です、お時間があるときにお願いいたします。
-
8:yuran2525
:
2013/05/08 (Wed) 13:22:16
-
度々、すみません。
Yahoo知恵袋の方で、「個人情報がもれる可能性がある」とあったのですが、今回のスパイウェアでは、個人情報はもれるのでしょうか?
-
9:yuran2525
:
2013/05/08 (Wed) 13:47:18
-
何度も何度も申し訳ございません。
先ほどグーグル検索のURLが時々おかしくなると言いましたが、グーグル検索のページだけじゃなく、毎回ではないですが他の様々なページ(知恵袋など)のURLも変わることがあります。
いずれも、URLの中に「Search」の文字があります。
どうかご判断、よろしくお願いします。
-
10:悪代官
:
2013/05/08 (Wed) 21:31:32
-
作業と報告、ご苦労様です。
レスが遅くなってすみません。
>IEでは、Searchのページも出なくなり、URLも正常です。
>グーグルクロームでも、Searchのページは出ないのですが、時々グーグル検索のページでもURLが「http://www.google.co.jp/webhp?source=search_app」
>となることがあります。
はい、その状態ならおかしなことはないと思いますが、
>いずれも、URLの中に「Search」の文字があります。
これはまた順番に調べてみましょうか。
>Yahoo知恵袋の方で、「個人情報がもれる可能性がある」とあったのですが、今回のスパイウェアでは、個人情報はもれるのでしょうか?
これは移動前の知恵袋スレでのレスで気になったようですね。
snap.doについては本体やその症状は一つではなく、複数のサイトやアプリが絡んで複数の形になっていると思ったほうがいいでしょう。
他の曲者プログラムでもいえることですが、この種の迷惑プログラムは検出削除を逃れるために、とにかくやたらと改変や別バージョン配布を繰り返します。
そのため同じ名前のプログラムでも調べてみると仕様が結構違っていることがあり、削除もまったく同じ手順が通用することは少ないのです。
各事例ごとに解析したうえで、それに適した手順での対処が必要で、これまで自分が相談受けてきたsnap.do事例でもまったく同じ手順が全部の事例で通用はしませんでした。
それでも落ち着いて調べれば化けの皮は全部剥げました。
snap.do自体の処置はできるので大丈夫です。
ただ、まったく危険がないわけでもありません。
snap.doを含めてこの種の問題プログラムは、提携した他の曲者プログラムやサイトと手を組んで、更に厄介なアプリやサイトにアクセスさせる動きもあります。
ネット中にsnap.doによってリダイレクト(強制接続)されたサイトの中にはセキュリティ上危険なサイトがないとは保証できません。
この種の動きをするようなプログラムがそもそも安全とも言えませんが。
そして自分がこれまで相談受けた事例すべてに共通したことですが、snap.doに侵入された相談者さん達のPCには、他のよくないプログラムも複数入り込んでいた、いわゆる「複合感染」状態でした。
なので、snap.doだけでなく他の問題点も細かく調べてそれらも全部修正処置する必要がありました。
自分が現在得ている範囲の情報では、snap.doだけならPC内の個人情報を抜き取るまでの悪質危険な性質はないはずです。
ですがsnap.doも種類によっては危険な動きを有するものがあるかもしれませんし、他の危険プログラムに入り込まれているおそれもゼロとは言えないでしょう。
この種の「ブラウザハイジャッカー」などと呼ばれるアドウェアは情報漏えいというより、cookieを利用して各ユーザーの閲覧サイト履歴を収集する程度の動きはすることがあるので、これを情報漏えいととらえることもあるようです。
サイト閲覧履歴では個人情報にもならないはずですが。
感染云々以前の時点でセキュリティ上の疑心暗鬼に陥った結果、ネット上に転がる「高性能なセキュリティ機能」を謳う怪しいアプリに手を出してしまい、実はその「高性能なセキュリティ機能」ソフト自体が危険なものであったために深刻な事態に追い込まれた方もいました。
セキュリティ意識を持つのはいいことですが、疑心暗鬼にとらわれてよくわからないソフトに手を出すこともないように注意してください。
上記を踏まえたうえで、もう少し手間を承知で作業されるなら引き続き自分が処置レスします。
どうしても不安な場合は一度PCのリカバリするのがもっとも安全確実なことも確かです。
いかな危険なマルウェアでも、ごくごく小物レベルの雑魚プログラムでも、リカバリしてしまえば同様にPC内からはきれいに消えます。
ただ、リカバリ後でも以後の再被害を防ぐ自衛策は固めておかないと元の木阿弥なので、リカバリ選択時でも自衛策案内はします。
CCのログを見せてもらったところ、予想通りの痕跡が見つかりました。
とりあえず、作業されるかリカバリかの判断を決めてから、それをお返事ください。
それに沿ったレスをしましょう。
この種のトラブルでリカバリというのも大げさには見えますが、リカバリすればPCの状態も購入直後のきれいな初期状態に戻るので、セキュリティだけでなく安定性の上でも有用ではあります。
何も異常がなくても1年かそこらに一度はリカバリしたほうがPCの安定使用上でもいいです。
リカバリすること自体は悪いことでも恥でもないので、PCの操作や目的を考えるうえで経験しておくのもいいです
-
11:yuran2525
:
2013/05/08 (Wed) 21:39:03
-
私自身も、リカバリは考えていました。
ですが、わざわざ自分に作業をおしえてくださる悪代官さんに出会い、思いは変わりました。
直せる方法があるならば、リカバリをせずにどんなに時間がかかってもいいから直したいと。
ですので、お時間があるときに引き続き作業方法を教えていただければ幸いです。
宜しくお願いいたします。
-
12:悪代官
:
2013/05/08 (Wed) 22:08:32
-
早速のお返事ありがとうございます。
>直せる方法があるならば、リカバリをせずにどんなに時間がかかってもいいから直したいと。
はい、わかりました。
それでは引き続き処置レスさせていただきます。
下記の説明をよく読んでから、作業をお願いします。
下記のアプリをダウンロードして、基本の使い方を把握しておいてください。
Malwarebytes' Anti-Malware(通称・MBAM。説明サイト)
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓(ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます)
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
SuperAntiSpyware(通称・SAS。説明↓)
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
この2つは検出力と安定性で高い性能を持つアプリで、今回処置した曲者アプリ群にもかなり対応しています。これを使って更に調べて掃除します。
使うのはともにFree(無償版)でいいです。MBAMはインストール途中に表示される「Pro版を使用する」のチェックを外せば無償版としてインストできます。
準備できたら作業開始です。
CCを起動して、「ツール」→「スタートアップ」→「IE」タブを開いて、下記のエントリを右クリックから「無効」にしてください。
>有効 Helper QuickShare WidgetEngine C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.DLL
>有効 Toolbar QuickShare Widget C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.DLL
>有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\ypho.dll
>有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\YahooToolBar.dll
>有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\YahooToolBar.dll
このQuickShareというのが先に処置した曲者の残骸です。
Yahooツールバーはアンインストールしたはずでこれは危険はないものですが、ここにまだ残骸があるので、安定性のうえで掃除です。
無効化したら次に同エントリを選択して今度は「エントリの削除」してください。
次に「スケジュールされたタスク」タブを開いて、下記を同様に「無効」「エントリの削除」です。
>有効 Task BrowserProtect Microsoft Corporation C:\windows\system32\sc.exe start BrowserProtect
もしできない場合は無理に進めずそこでいったんとめて、その旨レスで教えてください。
処置できたらCCを終了してから、今度はMBAMとSASをインストール、アップデートしてください。
ただし、ここではまだスキャンはしないで。
アップデートまでできたらPCをセーフモード起動して、Moo0で一時ファイルの掃除してください。
そのあとセーフモードでMBAMとSASで順番に「完全スキャン」してください。それぞれ「フルスキャン」「complete scan」です。
順番はどちらからでもいいですが、なにか検出あれば(MBAMの場合は「詳細を表示」してから)、それを選択して「remove(隔離)」してください。
この直後再起動を促すメッセージが出たらそれにしたがってPCを再起動してください。
両アプリのスキャンと処置完了したら、PCを通常モードで再起動してください。
再起動後、ブラウザを起動してしばらく様子見したあと、MBAMとSASのログを返信に貼って、状態報告とともにレスください。
SASでは特に出ないかもしれませんが、その状態ならMBAMではいくつか検出されるかと思われます。
検出されてもされなくても慌てる必要はないので、マイペースで作業とレスをぞうそ
-
13:yuran2525
:
2013/05/08 (Wed) 22:26:03
-
返事ありがとうございます。
CCで>有効 Helper QuickShare WidgetEngine C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.DLL
を無効にしようとしたところ、「PC起動時の自動起動「有効/無効」指定に失敗;アクセスが拒否されました」
と出て、無効にできませんでした。
まだこれしか試していません。(他のものはまだ無効等にしていません)
-
14:悪代官
:
2013/05/08 (Wed) 22:32:44
-
早速の作業と報告、ご苦労様です。
>CCで>有効 Helper QuickShare WidgetEngine C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.DLL
>を無効にしようとしたところ、「PC起動時の自動起動「有効/無効」指定に失敗;アクセスが拒否されました」
>と出て、無効にできませんでした。
はい、では少し手順を変えましょう。
先にセーフモードでMBAMとSASで作業してください。
そのあとにCCでの作業を実行してみてください。
これでうまくいけばいいですが、うまくいかなければまた説明ください。
なお、自分からの次のレスは明日になりそうなのでご了承ください
-
15:yuran2525
:
2013/05/08 (Wed) 22:49:51
-
了解です。
CCで作業するのは、セーフモードのままですか?それとも通常モードで作業を行えばよいのでしょうか?
質問ばかりですみません。
-
16:悪代官
:
2013/05/08 (Wed) 22:52:30
-
>CCで作業するのは、セーフモードのままですか?それとも通常モードで作業を行えばよいのでしょうか?
すみません、説明を忘れてました。
CCでの作業は通常モードでいいです
-
17:yuran2525
:
2013/05/09 (Thu) 18:56:57
-
お世話になります。
指示頂いたことを行いましたが、CCでやはり昨日と同じようになってしまいました・・・
セーフモードで二つとも完全スキャンしました。
その時に検出は何もありませんでした。
宜しくお願いします。
-
18:悪代官
:
2013/05/09 (Thu) 21:39:23
-
レスが遅くなってすみません。
>セーフモードで二つとも完全スキャンしました。
>その時に検出は何もありませんでした。
はい、ではMBAMとSASはアンインストールしていいです。
SASはトレイのSASアイコンを右クリックから「exit(終了)」したあとにアンインストール。
MBAMはプログラム終了後にアンインストールで。
>CCでやはり昨日と同じようになってしまいました・・・
やはりこちらが詰まってますか。
では力技になりますが、セーフモードでPCを起動して、その状態でCCを起動して、先の手順で「エントリの削除」できるか試してください。
どうもまた対策逃れ狙いか、snap.doが妙な改変してきた疑いがあります。
上記手順でうまくいけばいいですが、これが効かなければ改変されていると思われるので、また慎重に調べますから、どちらにしても報告レスをお願いします
-
19:yuran2525
:
2013/05/09 (Thu) 21:50:00
-
お世話になっています。
MBAMとSASアンインストール完了しました。
セーフモードで起動し、同じ手順でやってみましたが、ダメでした・・・。
同じ結果になってしまいました。
-
20:yuran2525
:
2013/05/09 (Thu) 22:55:49
-
お忙しいとは思いますが、どうか処置手順をお願いいたします。
-
21:悪代官
:
2013/05/09 (Thu) 23:33:27
-
レスが遅くなってすみません。
今回の症状で
&gt;有効 Helper QuickShare WidgetEngine C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.DLL
を削除も無効もできないのは、別名に偽装してPC内にまだ隠れている本体があるせいです。
これをひとつずつ調べていくとすると、アンインストール情報ログを全部詳細にとってそれを解析していくといった手順になるはずですが、これをやるとすると自分のほうで解析にかなり時間かかるおそれがあるので、その間に状況悪化の可能性も捨てきれないので、これは置いて別の作業で調べましょう。
下記の説明をよく読んでから、順番に作業をお願いします。
下記のツールをダウンロードしてください。
「AdwCleaner」(通称:AC)
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
ファイル直リンです。保存しておいてください。
保存したら他のプログラムを終了した状態でACを起動して、「search」を押してスキャン開始してください。
しばらく待ってスキャン終了したら、そのログが出るはずなので、そのログを返信に貼ってレスください。
それを見て調べます。
これまでの事例とはかなり違う形に改変してきているので、どうしても手探りでの解析になるでしょうが、それでもよければ自分が最後まで協力しますので、レスが遅くなるのはご理解ください
【追記】
すみません、上記作業のあとでもいいので、下記も確認をお願いします。
下記のアプリについてですが、
>"DisplayName"="ApplicationManager 2011.4.27.209"
これはPC購入時に最初から入っていたものですか?
それともご自分で入れましたか?
またはいつの間にか知らぬ間に入っていたものですか?
これはKingsoft社のアプリを入れるとそれに同梱で入るもので、以前にKingsoft社のアプリを入れていたなら入っているのもわかります。
現在はK社のアプリを何も使っていなければ、上記はIUでアンインストールしてもいいかと思います。
K社のアプリについてはいろいろとよくない評価が絶えないので、よほどユーザーが承知の上でなければかかわらないことをおすすめします。
それと、下記についても同様に入れた覚えの有無を教えてください。
>"DisplayName"="The Sea App (Internet Explorer)"
これはまだアンインストールせず、お返事だけください。
-
22:yuran2525
:
2013/05/10 (Fri) 17:12:17
-
お世話になっております。
>"DisplayName"="ApplicationManager 2011.4.27.209"
入れた覚えがないので、アンインストールしました。
>"DisplayName"="The Sea App (Internet Explorer)"
こちらも入れた覚えがないです。
>>これまでの事例とはかなり違う形に改変してきているので、どうしても手探りでの解析になるでしょうが、それでもよければ自分が最後まで協力しますので、レスが遅くなるのはご理解ください
もちろん、レスが遅くなってしまっても構いません。
お時間がある時で良いので、これからも宜しくお願いいたします。
以下がログになります。
# AdwCleaner v2.300 - Logfile created 05/10/2013 at 17:06:06
# Updated 28/04/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : User - USER-PC
# Boot Mode : Normal
# Running from : C:\Users\User\Downloads\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\ProgramData\APN
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\ProgramData\Tarma Installer
***** [Registry] *****
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKCU\Software\BabylonToolbar
Key Found : HKCU\Software\BI
Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Found : HKCU\Software\SmartBar
Key Found : HKCU\Software\SmartbarBackup
Key Found : HKCU\Software\SmartbarLog
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\f4dbdbb63aee17
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKLM\Software\Babylon
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Key Found : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Key Found : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Key Found : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Key Found : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Key Found : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Key Found : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Key Found : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\Software\DataMngr
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Found : HKLM\SOFTWARE\Wow6432Node\f4dbdbb63aee17
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Key Found : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKLM\SOFTWARE\Tarma Installer
Key Found : HKU\S-1-5-21-3739656714-396972160-1494940098-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browsers] *****
-\\ Internet Explorer v10.0.9200.16537
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013
[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013
-\\ Google Chrome v26.0.1410.64
*************************
AdwCleaner[R1].txt - [6072 octets] - [10/05/2013 17:06:06]
########## EOF - C:\AdwCleaner[R1].txt - [6132 octets] ##########
-
23:悪代官
:
2013/05/10 (Fri) 17:36:38
-
作業と報告、ご苦労様です。
>>"DisplayName"="ApplicationManager 2011.4.27.209"
>入れた覚えがないので、アンインストールしました。
はい、これは不要ならアンインストールでいいです。
>>"DisplayName"="The Sea App (Internet Explorer)"
>こちらも入れた覚えがないです。
やはりこれがきな臭いようですね。
では下記の説明をよく読んでから、順番に作業をお願いします。
まず、ACでスキャンした結果、大量の残骸が見つかりました。
先に処置したものを中心にいろいろ出てます。その状態ならまだ異常続いてもおかしくないです。
まずは他のプログラムを起動しない状態でIUを使って、下記をアンインストールしてください。
>"DisplayName"="The Sea App (Internet Explorer)"
アンインストールできたら次にACを再度起動して、今度は「Delete」を押してください。
これで先に検出されたものが掃除されます。
表示された画面で「はい」を選択すると処置開始されます。
処置完了したら再起動を促すメッセージが出ると思うので、そこでPCを再起動してください。
再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
このあとまたCCを起動して、先に詰まった作業を再度試してみてください。
このあとブラウザを起動して様子見のあと、処置後のACログを返信に貼って、状態報告とともにレスください。
-
24:yuran2525
:
2013/05/10 (Fri) 17:58:04
-
お世話になります。
>"DisplayName"="The Sea App (Internet Explorer)のアンインストール、完了です。
ACを使用し、「Delete」をやった結果、CCを起動しても下記の項目が消えていました。
>有効 Helper QuickShare WidgetEngine C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.DLL
>有効 Toolbar QuickShare Widget C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.DLL
掃除をしたから消えたのでしょうか・・・。
Yahooツールバー関連は残っているのですが、前回と同じようになってしまいました。
スケジュールされたタスクの
>有効 Task BrowserProtect Microsoft Corporation C:\windows\system32\sc.exe start BrowserProtect
は「無効」→「エントリの削除」 無事できました。
できなかったのはヤフーツールバー関連です。
以下がログです。
# AdwCleaner v2.300 - Logfile created 05/10/2013 at 17:48:59
# Updated 28/04/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : User - USER-PC
# Boot Mode : Normal
# Running from : C:\Users\User\Desktop\新しいフォルダー\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\ProgramData\APN
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\Tarma Installer
***** [Registry] *****
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\BabylonToolbar
Key Deleted : HKCU\Software\BI
Key Deleted : HKCU\Software\DataMngr
Key Deleted : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\SmartbarBackup
Key Deleted : HKCU\Software\SmartbarLog
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\f4dbdbb63aee17
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\f4dbdbb63aee17
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Deleted : HKLM\SOFTWARE\Tarma Installer
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browsers] *****
-\\ Internet Explorer v10.0.9200.16537
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013 --> hxxp://www.google.com
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013 --> hxxp://www.google.com
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013 --> hxxp://www.google.com
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013 --> hxxp://www.google.com
Replaced : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013 --> hxxp://www.google.com
Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickIM&dpid=QuickIM&co=JP&userid=b96aa835-5824-4699-acc4-0b64b02d2d83&searchtype=ds&q={searchTerms}&installDate=19/03/2013 --> hxxp://www.google.com
-\\ Google Chrome v26.0.1410.64
*************************
AdwCleaner[S1].txt - [6269 octets] - [10/05/2013 17:48:59]
########## EOF - C:\AdwCleaner[S1].txt - [6329 octets] ##########
-
25:悪代官
:
2013/05/10 (Fri) 20:39:53
-
作業と報告、ご苦労様です。
>"DisplayName"="The Sea App (Internet Explorer)のアンインストール、完了です。
はい、これはいいです。
>ACを使用し、「Delete」をやった結果、CCを起動しても下記の項目が消えていました。
>>有効 Helper QuickShare WidgetEngine C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.DLL
>>有効 Toolbar QuickShare Widget C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.DLL
>スケジュールされたタスクの
>>有効 Task BrowserProtect Microsoft Corporation C:\windows\system32\sc.exe start BrowserProtect
は「無効」→「エントリの削除」 無事できました。
PC内深くに食い込んでいた残骸がACで掃除できたので消えたようですね。
それにしてもここまでしぶとい形に改変されていたとは、今後同様の相談受けた場合の対処を更に広げないといけないようです。
>Yahooツールバー関連は残っているのですが、前回と同じようになってしまいました。
これはアンインストールがうまくできなかった場合に設定が中途半端に残ってしまう以上が出たようです。
GoogleやYahoo等の危険がない大手のツールバーでも、普通にアンインストールしただけではこういう風に不具合を引きずることもあります。
危険はないですが安定性のためにこれの掃除をしておきましょうか。
下記説明を読んでから、順番に作業をお願いします。
まずCCを起動して、「ツール」「スタートアップ」→「IE」タブを見て、Google関連のエントリを「無効」にしておいてください。
先に見せてもらったログでは無効になっていたはずですが、一応確認です。
なお、ここでは無効化するだけで、「削除」はしないでください。
CCを閉じたらIEを起動してください。
このときGoogleツールバーは非表示になっているはずです。
その状態でIEでYahooサイトにアクセスして、Yahooツールバーを再インストールしてください。
http://toolbar.yahoo.co.jp/
インストールできたらPCをセーフモードで再起動してから、その状態でIUを使って、再インストしたYahooツールバーをアンインストールしてください。
セーフモードで作業するのはできるだけツールバーの動きがない状態でアンインストールしたほうがうまく削除できるからです。
パワースキャンまで確認してください。
アンインストールできたらPCを通常モードで再起動してから、再度CCを起動して、先にもやった手順でCCのログを保存してから、それをレスで見せてください。
同時に何か変化あればその報告もお願いします。
危険がない普通のソフトでのトラブル時には、一度アンインストールしてから再インストールというのも有効な対処法の一つです。
が、これもすべてのソフトや状況に有効でもないので、有効な場合は限られることも承知しておいてください
-
26:yuran2525
:
2013/05/10 (Fri) 20:54:26
-
お世話になります。
CCのログはwindows,IE,クローム,スケジュールされたタスク
全てでしょうか?
IEだけでいいのでしょうか?
-
27:yuran2525
:
2013/05/10 (Fri) 21:51:16
-
お手数おかけするのも迷惑なので、一応全てのログを張らせていただきます。
質問したのに申し訳ありません。
windowsログです
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
無効 HKLM:Run GestureControllerV3 TOSHIBA Corporation C:\Program Files\TOSHIBA\GestureControllerV3\THGApp.exe /startup
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
無効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
無効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
無効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run SRS Premium Sound HD SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
無効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
無効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
無効 HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
無効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
無効 HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
無効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
無効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
無効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
無効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
無効 HKLM:Run TouchFree TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
無効 HKLM:Run TPSCMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\PeakShift\TPSCMain.exe
無効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
無効 HKLM:Run TSleepSrv TOSHIBA %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
無効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
無効 HKLM:Run UMU Station "C:\Program Files (x86)\UMU\Station.exe" /startup
無効 HKLM:Run Unattend0000000001{0A14300C-4E67-4898-96E8-D848529463BB} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
無効 HKLM:Run USB3MON "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 Startup User manna.lnk C:\Program Files (x86)\manna\manna.exe
IEログです
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
無効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll
有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
有効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
有効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
有効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\x64\TOSHIBAMediaControllerIE.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
有効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
クロームログです
有効 App Gmail 7 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ドキュメント 0.5 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
有効 Extension IE Tab 5.3.6.1 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\5.3.6.1_0
無効 Extension SiteAdvisor 3.50.146.2 最初のユーザー C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0
スケジュールされたタスクログです
有効 Task 0 Microsoft Corporation c:\program files (x86)\internet explorer\iexplore.exe
有効 Task 4596 Microsoft Corporation wscript.exe C:\Users\User\AppData\Local\Temp\launchie.vbs //B
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task ConfigFree Startup Programs TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealCreateProcessScheduledTask36111017S-1-5-21-3739656714-396972160-1494940098-1000 C:\Program Files (x86)\Real\RealPlayer\realplay.exe
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3739656714-396972160-1494940098-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3739656714-396972160-1494940098-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task SidebarExecute Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
有効 Task {0D243CCB-3EB0-44D2-A005-CB9B8400123F} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\2000rtp (1).exe" -d C:\Users\User\Downloads
有効 Task {0E396D9E-CF07-4F47-93D1-89CFA0340208} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (8).exe" -d C:\Users\User\Downloads
有効 Task {16EABA4A-FFCB-40C6-911D-58D33AB87F9C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15UOQD9V\soundengine_free_502 (1).exe" -d C:\Users\User\Desktop
有効 Task {1FE96D13-DC30-4A75-862D-9E42A95DCE1B} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (7).exe" -d C:\Users\User\Downloads
有効 Task {20513FD5-9A12-4C5E-8982-37AAD80424E5} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\User\Downloads\vb6rt340.exe -d C:\Users\User\Downloads
有効 Task {30A4F583-11E3-46A8-80B8-CE2C4C9C126C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\dotNetFx35setup (1).exe" -d C:\Users\User\Downloads
有効 Task {35A44BCC-5798-4680-BD96-78DCEA271CD1} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\User\Downloads\xp_rtp103.exe -d C:\Users\User\Downloads
有効 Task {36042E80-8BE5-4CEE-BE59-4BE4293703D1} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (14).exe" -d C:\Users\User\Downloads
有効 Task {4408791F-EA34-4ACB-ACFD-5A25AED4464E} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (11).exe" -d C:\Users\User\Downloads
有効 Task {45C1729C-2183-44F2-9702-EC1EFDF74D5B} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (6).exe" -d C:\Users\User\Downloads
有効 Task {65DEA99C-932B-4825-8A61-49EB41F413EA} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Hangame\JAPANESE\HanUninstallJp.exe
有効 Task {6E7A4607-4F07-4E89-B749-92FEF20FD23C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (10).exe" -d C:\Users\User\Downloads
有効 Task {88F97C02-9D9E-41D9-B3EE-F623085B9D6C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (4).exe" -d C:\Users\User\Downloads
有効 Task {AA7BCEB9-742D-470C-94E4-533193299EBE} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\windows\PmangDownloader.exe -c /UINSTL=%s,%s
有効 Task {B447C850-8DA0-477F-8B7E-52E8781E2D00} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\pmang_common_module (1).exe" -d C:\Users\User\Downloads
有効 Task {EAD3BDB1-7612-479A-AA19-EB84C055D5FE} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\User\Downloads\2000rtp.exe -d C:\Users\User\Downloads
有効 Task {F83C34BC-79F4-4460-94B0-275BA034EB0C} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\User\Downloads\vb6rt340 (1).exe" -d C:\Users\User\Downloads
宜しくお願いします。
-
28:悪代官
:
2013/05/10 (Fri) 22:19:58
-
作業と報告、ご苦労様です。
全部のログを見せてくれたので全体が見えました。
結果は成功です。
今度はYahoo関連もうまく削除できてますよ。
あとはGoogleツールバーを使うなら、CCで無効化したGoogle関連のエントリを「有効」に戻してください。
それとこれは危険なものではないので後回しにしてましたが、フィルタリングソフトのi-フィルターをご自分で入れた覚えはありますか?
これのエントリも「IE」タブにありますが、
>有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll
>有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar64.dll
ご自分で使っていて有効期限もまだあるならこれはそのままでいいです。
i-フィルターは本来セキュリティ上有用なフィルタリングソフトですが、もし期限切れなら入れているだけ無駄なので、IUでアンインストール推奨になります。
また、PC購入時に付属で入っていたものならやはり期限を確認して、期限切れならアンインストールしてください。
IUでアンインストールの場合はそのあとCCで上記のエントリを「無効」「エントリの削除」もやっておいてください。
上記作業後、まだ異常があるかどうかの報告をお願いします。
うまくいけばこれでほとんど片付くはずなので、あとは解決まで一気に持って行けるかと思います。
自分からの次のレスできるのはまた明日の夜になりそうなので、すみませんがご了承ください
-
29:yuran2525
:
2013/05/10 (Fri) 22:41:31
-
お世話になります。
iフィルターは契約もしていないので、アンインストールしました。
また、アンインストールした後にCCを見ましたが、
>有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll
>有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar64.dll
が無くなっていました。
これも先の曲者と同じで掃除できたから消えたと言う事でよろしいのでしょうか?
異常は、まだあります・・・。
色々なサイトなどを見ていると、URLの中に「search」の文字が・・・。
また、ホームページを出しても普通にグーグル検索のページが表示されます。
この点は直ったのですが、調べた時のURLが・・・
分かりづらいとは思いますが、どうかよろしくお願いします。
-
30:悪代官
:
2013/05/11 (Sat) 21:49:16
-
作業と報告、ご苦労様です。
>iフィルターは契約もしていないので、アンインストールしました。
>また、アンインストールした後にCCを見ましたが、
>>有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll
>>有効 Helper i-フィルター 6.0 ブラウザーヘルパー デジタルアーツ株式会社 C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar64.dll
>が無くなっていました。
>これも先の曲者と同じで掃除できたから消えたと言う事でよろしいのでしょうか?
はい、アンインストール後に消えたならそれできれいになったと見ていいです。
>色々なサイトなどを見ていると、URLの中に「search」の文字が・・・。
>また、ホームページを出しても普通にグーグル検索のページが表示されます。
>この点は直ったのですが、調べた時のURLが・・・
では「search」が入った状態のURLをひとつ、次回レスに貼って見せてもらえますか?
念のため直リン避けでトップは「ttp」と加工してください。万一危険なURLだったら、この掲示板を閲覧した他の方に影響及ぼすおそれもありますので。
では下記説明をよく読んでから、順番に作業をお願いします。
まず、Chromeのブックマークで必要なものがあれば、ブックマークをエクスポート(保存)しておいてください。
http://support.google.com/chrome/bin/answer.py?hl=ja&answer=96816
Chrome、Googleツールバーを含めてGoogleのアプリを一度完全にアンインストールののち、再インストールしてもらう準備です。
Googleアプリは結構PC内深くに食い込むため、普通にアンインストールしてもその設定やファイルが消えずに不具合を引きずる事例もあります。
なので、Googleアプリが原因の不具合で、一度完全に削除してきれいにしてから再インストールすることで修復できた事例もあります。
ブックマークの保存できたら、PCをセーフモード起動して、その状態でIUを使って下記をアンインストールしてください。
"DisplayName"="Google Chrome"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
Update Helperは他のアプリをアンインストールしたらその時点で消えることもありますが、一応確認してください。
アンインストールできたらMoo0で一時ファイルの掃除してから、Cドライブを開いて、右上の検索窓に下記を入力して検索してください。
>Google
しばらく待つと、Googleの名前のファイルやフォルダが検索されて表示されます。
その中の「Google」名のフォルダだけを全部ゴミ箱に削除してください。
「Google***」といった別のワードを含むファイルやフォルダはスルーしていいです。
ここまでできたらPCを通常モードで再起動してからブラウザを起動して、しばらく様子見してから、状態報告をレスください。
また、先のsearchを含むURLもひとつ教えてください。
それらを見てまた調べます
-
31:yuran2525
:
2013/05/11 (Sat) 22:53:30
-
お世話になります。
ご指示頂いたとおりに行いました。
下記がURLです。(このページだけではありません)
ttp://www.google.co.jp/webhp?source=search_app
状態は、再インストールしましたが、URLの中に[search」の文字があります。
宜しくお願いします。
-
32:悪代官
:
2013/05/11 (Sat) 23:14:27
-
作業と報告、ご苦労様です。
>再インストールしましたが、URLの中に[search」の文字があります。
はい、URLを見てもおかしなところは見つかりませんね。
では別の方法で調べましょう。
下記のツールをダウンロードしておいてください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
準備できたらOTLを起動して、ウインドウ上部の「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。
%SYSTEMDRIVE%\*.exe
その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。
作業後OTLログを返信に貼って、レスで見せてください。
自分から次のレスできるのはまた明日になりそうなので、ご了承ください
-
33:yuran2525
:
2013/05/11 (Sat) 23:31:58
-
OTLログです
OTL logfile created on: 2013/05/11 23:18:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\User\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
7.93 Gb Total Physical Memory | 5.92 Gb Available Physical Memory | 74.72% Memory free
15.86 Gb Paging File | 13.22 Gb Available in Paging File | 83.40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 623.51 Gb Total Space | 518.84 Gb Free Space | 83.21% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.90 Gb Free Space | 99.80% Space Free | Partition Type: NTFS
Drive G: | 7.54 Gb Total Space | 7.42 Gb Free Space | 98.40% Space Free | Partition Type: FAT32
Computer Name: USER-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2013/05/11 23:18:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\User\Downloads\OTL.exe
PRC - [2013/04/09 17:57:09 | 001,312,720 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
PRC - [2012/12/19 04:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/02/28 19:20:40 | 000,079,808 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
PRC - [2012/01/18 00:24:08 | 000,030,064 | ---- | M] () -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
PRC - [2011/10/24 11:09:58 | 000,305,080 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
PRC - [2011/06/07 12:07:58 | 000,063,432 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
PRC - [2011/06/07 12:07:28 | 000,047,032 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
PRC - [2010/12/25 16:05:54 | 001,716,144 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
PRC - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2013/04/09 17:57:07 | 000,390,096 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppgooglenaclpluginchrome.dll
MOD - [2013/04/09 17:57:06 | 013,130,704 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
MOD - [2013/04/09 17:57:05 | 004,050,896 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dll
MOD - [2013/04/09 17:56:15 | 000,598,480 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\libglesv2.dll
MOD - [2013/04/09 17:56:14 | 000,124,368 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\libegl.dll
MOD - [2013/04/09 17:56:13 | 001,606,096 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ffmpegsumo.dll
MOD - [2013/01/28 13:08:56 | 000,087,952 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2013/01/28 13:08:28 | 001,242,512 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV:[b]64bit:[/b] - [2013/02/19 13:56:14 | 000,182,752 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Windows\SysNative\mfevtps.exe -- (mfevtp)
SRV:[b]64bit:[/b] - [2013/02/19 13:53:32 | 000,218,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe -- (mfefire)
SRV:[b]64bit:[/b] - [2013/02/19 13:51:54 | 000,241,456 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV:[b]64bit:[/b] - [2012/11/16 21:10:22 | 000,383,608 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee\VirusScan\mcods.exe -- (McODS)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (MSK80Service)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McAfee SiteAdvisor Service)
SRV:[b]64bit:[/b] - [2012/02/24 14:36:24 | 000,138,152 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
SRV:[b]64bit:[/b] - [2012/02/09 19:28:32 | 000,295,360 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\TECO\TecoService.exe -- (TOSHIBA eco Utility Service)
SRV:[b]64bit:[/b] - [2012/02/02 15:33:46 | 000,580,608 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV:[b]64bit:[/b] - [2011/12/14 15:11:38 | 000,833,976 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv)
SRV:[b]64bit:[/b] - [2011/12/08 10:44:04 | 000,594,704 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe -- (ZeroConfigService)
SRV:[b]64bit:[/b] - [2011/12/08 10:43:56 | 000,273,168 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:[b]64bit:[/b] - [2011/12/08 10:43:48 | 000,618,256 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:[b]64bit:[/b] - [2011/12/08 10:43:44 | 000,148,752 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:[b]64bit:[/b] - [2009/07/28 15:48:06 | 000,140,632 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013/04/10 19:00:01 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/01/08 07:35:29 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/01/07 04:50:00 | 004,512,464 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2012/12/19 04:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/11/28 13:57:27 | 000,390,592 | ---- | M] (Rsupport Corporation) [On_Demand | Stopped] -- C:\Users\Public\Documents\RSupport\rcc50\rcsemgru.exe -- (Rsupport RemoteCall Session Manager)
SRV - [2012/11/02 15:39:58 | 000,131,168 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2012/10/19 02:09:44 | 000,163,424 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2012/05/10 15:20:46 | 000,276,248 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2012/02/28 19:20:40 | 000,079,808 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe -- (TosRzTfSvc)
SRV - [2012/01/18 00:24:08 | 000,030,064 | ---- | M] () [Auto | Running] -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe -- (UDSS)
SRV - [2011/07/11 17:16:06 | 000,057,216 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV - [2011/06/29 10:44:04 | 000,008,704 | ---- | M] (Intercom, Inc.) [Auto | Running] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe -- (LLHDCloader)
SRV - [2011/06/21 13:44:06 | 000,304,272 | ---- | M] (Intercom, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe -- (LLHDClient)
SRV - [2011/06/07 12:08:26 | 000,250,296 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService)
SRV - [2011/06/07 12:07:28 | 000,047,032 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)
SRV - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe -- (TPCHKarteSVC)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009/06/11 06:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV:[b]64bit:[/b] - [2013/03/13 16:34:32 | 000,231,376 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\truecrypt.sys -- (truecrypt)
DRV:[b]64bit:[/b] - [2013/02/19 13:59:06 | 000,070,112 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cfwids.sys -- (cfwids)
DRV:[b]64bit:[/b] - [2013/02/19 13:56:26 | 000,340,216 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfewfpk.sys -- (mfewfpk)
DRV:[b]64bit:[/b] - [2013/02/19 13:55:14 | 000,106,552 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mferkdet.sys -- (mferkdet)
DRV:[b]64bit:[/b] - [2013/02/19 13:54:32 | 000,771,536 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk)
DRV:[b]64bit:[/b] - [2013/02/19 13:53:42 | 000,515,968 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfefirek.sys -- (mfefirek)
DRV:[b]64bit:[/b] - [2013/02/19 13:53:02 | 000,309,840 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk)
DRV:[b]64bit:[/b] - [2013/02/19 13:52:44 | 000,179,280 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeapfk.sys -- (mfeapfk)
DRV:[b]64bit:[/b] - [2012/12/13 13:50:36 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2012/12/03 19:41:18 | 000,013,344 | ---- | M] (Rsupport Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vrvd5.sys -- (vrvd5)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/08/23 23:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2012/08/15 15:24:54 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2012/07/31 10:45:10 | 000,038,992 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ScreamingBAudio64.sys -- (ScreamBAudioSvc)
DRV:[b]64bit:[/b] - [2012/07/17 18:12:08 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2012/05/10 15:11:04 | 014,759,136 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2012/04/20 16:40:58 | 000,196,440 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK)
DRV:[b]64bit:[/b] - [2012/03/19 17:43:42 | 000,314,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUVStor.sys -- (RSUSBVSTOR)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012/01/26 18:37:24 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:[b]64bit:[/b] - [2012/01/26 18:37:24 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2012/01/16 15:49:14 | 000,103,536 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2012/01/09 01:44:44 | 011,416,576 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64)
DRV:[b]64bit:[/b] - [2012/01/05 03:58:50 | 000,786,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:[b]64bit:[/b] - [2012/01/05 03:58:50 | 000,355,096 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:[b]64bit:[/b] - [2011/12/22 19:22:12 | 000,412,432 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2011/12/22 19:22:10 | 000,021,264 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Smb_driver.sys -- (SmbDrv)
DRV:[b]64bit:[/b] - [2011/12/06 04:23:08 | 000,331,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2011/11/29 19:40:32 | 000,568,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2011/03/18 15:03:18 | 000,482,384 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tos_sps64.sys -- (tos_sps64)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/02/08 19:07:00 | 000,038,096 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PGEffect.sys -- (PGEffect)
DRV:[b]64bit:[/b] - [2011/01/16 01:21:04 | 000,036,352 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VClone.sys -- (VClone)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/06/16 13:13:20 | 000,015,536 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TosRzTf.sys -- (TosRzTf)
DRV:[b]64bit:[/b] - [2010/03/05 20:19:00 | 000,011,296 | ---- | M] (Intercom, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\llhrcmi6.sys -- (llhrcmi6)
DRV:[b]64bit:[/b] - [2009/07/30 20:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV:[b]64bit:[/b] - [2009/07/14 15:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 09:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:[b]64bit:[/b] - [2009/07/14 09:35:37 | 000,025,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDScan.sys -- (WSDScan)
DRV:[b]64bit:[/b] - [2009/07/07 09:51:42 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FwLnk.sys -- (FwLnk)
DRV:[b]64bit:[/b] - [2009/06/19 19:15:22 | 000,014,472 | ---- | M] (TOSHIBA Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TVALZFL.sys -- (TVALZFL)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2012/10/11 17:49:18 | 000,015,984 | ---- | M] (Rsupport Co.,Ltd) [Kernel | On_Demand | Stopped] -- C:\Users\Public\Documents\RSupport\rcc50\rssas64.sys -- (rssasnt)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope =
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie5&p={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dynabook.www.yahoo.co.jp/
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\..\SearchScopes,DefaultScope = {81C29D48-8D3F-4BBC-9824-E87957F028F4}
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3739656714-396972160-1494940098-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
[color=#E56717]========== FireFox ==========[/color]
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Users\User\Desktop\Picasa3\npPicasa3.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Users\User\Desktop\VLC\npvlc.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\pmang.jp/pmangsupport-1: C:\GameOn\Common files\nppmangsupport.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2013/05/06 23:39:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK [2013/05/06 23:39:45 | 000,000,000 | ---D | M]
[2013/02/15 17:58:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\User\AppData\Roaming\mozilla\Extensions
[2013/03/22 19:18:03 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[color=#E56717]========== Chrome ==========[/color]
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: https://www.google.co.jp/
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U21 (Enabled) = C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Java Deployment Toolkit 7.0.210.11 (Enabled) = C:\windows\SysWOW64\npDeployJava1.dll
CHR - plugin: McAfee SecurityCenter (Enabled) = c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll
CHR - Extension: Docs = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\
CHR - Extension: Google \u30C9\u30E9\u30A4\u30D6 = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: YouTube = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google \u691C\u7D22 = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Gmail = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (no name) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll File not found
O2:[b]64bit:[/b] - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O2:[b]64bit:[/b] - BHO: (no name) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\x64\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [] File not found
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\manna.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 File not found
O8:[b]64bit:[/b] - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8:[b]64bit:[/b] - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9:[b]64bit:[/b] - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9 - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9 - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:[b]64bit:[/b] - ..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15:[b]64bit:[/b] - ..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O15 - HKLM\..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15 - HKLM\..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab (HGPluginJP28 Class)
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} https://member.gungho.jp/front/tw/iframe/LoadPrgAx.CAB (LoadPrg Class)
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab (WalkmanRegistrar Object)
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab (NeffyLauncherCtl Class)
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} https://ss.kashi-ism.jp/member/SpLyricsData.cab (SpLyricsDataWeb Class)
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab (PubPlugin Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.111.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8FF6A458-01EB-44D4-BABB-6AACEAA555D1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A00BBABD-C625-444D-B682-E1166489E528}: DhcpNameServer = 192.168.111.1
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll (McAfee, Inc.)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-3739656714-396972160-1494940098-1000 Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2013/05/11 22:46:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\マカフィー
[2013/05/11 22:45:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013/05/11 22:44:20 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Google
[2013/05/11 22:44:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2013/05/11 22:43:50 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Apps
[2013/05/11 22:43:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Deployment
[2013/05/10 18:52:11 | 000,000,000 | ---D | C] -- C:\保存先
[2013/05/08 22:40:40 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\新しいフォルダー
[2013/05/08 22:13:48 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Malwarebytes
[2013/05/08 22:12:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013/05/08 22:12:37 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2013/05/08 12:24:15 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\ElevatedDiagnostics
[2013/05/07 22:51:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013/05/07 22:51:31 | 000,263,584 | ---- | C] (Oracle Corporation) -- C:\windows\SysWow64\javaws.exe
[2013/05/07 22:51:25 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\SysWow64\javaw.exe
[2013/05/07 22:51:25 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\SysWow64\java.exe
[2013/05/07 22:51:25 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\windows\SysWow64\WindowsAccessBridge-32.dll
[2013/05/07 22:51:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2013/05/07 22:19:23 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2013/05/07 22:19:23 | 001,509,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2013/05/07 22:19:23 | 001,441,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2013/05/07 22:19:23 | 001,400,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dat
[2013/05/07 22:19:23 | 001,400,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dat
[2013/05/07 22:19:23 | 001,054,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2013/05/07 22:19:23 | 000,905,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2013/05/07 22:19:23 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2013/05/07 22:19:23 | 000,762,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2013/05/07 22:19:23 | 000,719,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2013/05/07 22:19:23 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2013/05/07 22:19:23 | 000,629,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2013/05/07 22:19:23 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2013/05/07 22:19:23 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2013/05/07 22:19:23 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2013/05/07 22:19:23 | 000,452,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2013/05/07 22:19:23 | 000,441,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2013/05/07 22:19:23 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2013/05/07 22:19:23 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2013/05/07 22:19:23 | 000,281,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2013/05/07 22:19:23 | 000,235,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2013/05/07 22:19:23 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2013/05/07 22:19:23 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\elshyph.dll
[2013/05/07 22:19:23 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msls31.dll
[2013/05/07 22:19:23 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2013/05/07 22:19:23 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\elshyph.dll
[2013/05/07 22:19:23 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2013/05/07 22:19:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iexpress.exe
[2013/05/07 22:19:23 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2013/05/07 22:19:23 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iexpress.exe
[2013/05/07 22:19:23 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2013/05/07 22:19:23 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wextract.exe
[2013/05/07 22:19:23 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wextract.exe
[2013/05/07 22:19:23 | 000,137,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2013/05/07 22:19:23 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesysprep.dll
[2013/05/07 22:19:23 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2013/05/07 22:19:23 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IEAdvpack.dll
[2013/05/07 22:19:23 | 000,125,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2013/05/07 22:19:23 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2013/05/07 22:19:23 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\IEAdvpack.dll
[2013/05/07 22:19:23 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesysprep.dll
[2013/05/07 22:19:23 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2013/05/07 22:19:23 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2013/05/07 22:19:23 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SetIEInstalledDate.exe
[2013/05/07 22:19:23 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\RegisterIEPKEYs.exe
[2013/05/07 22:19:23 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2013/05/07 22:19:23 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\icardie.dll
[2013/05/07 22:19:23 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2013/05/07 22:19:23 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2013/05/07 22:19:23 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SetIEInstalledDate.exe
[2013/05/07 22:19:23 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\RegisterIEPKEYs.exe
[2013/05/07 22:19:23 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\icardie.dll
[2013/05/07 22:19:23 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2013/05/07 22:19:23 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\pngfilt.dll
[2013/05/07 22:19:23 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2013/05/07 22:19:23 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2013/05/07 22:19:23 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\pngfilt.dll
[2013/05/07 22:19:23 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2013/05/07 22:19:23 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\imgutil.dll
[2013/05/07 22:19:23 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmler.dll
[2013/05/07 22:19:23 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmler.dll
[2013/05/07 22:19:23 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2013/05/07 22:19:23 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2013/05/07 22:19:23 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2013/05/07 22:19:23 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2013/05/07 22:19:23 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshta.exe
[2013/05/07 22:19:23 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2013/05/07 22:19:23 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2013/05/07 22:17:27 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\IObit
[2013/05/07 22:13:17 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013/05/04 12:51:48 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\BANDISOFT
[2013/05/04 12:51:48 | 000,000,000 | ---D | C] -- C:\Users\User\Documents\Bandicam
[2013/05/04 12:51:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BandiMPEG1
[2013/05/03 13:27:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013/05/03 13:27:03 | 000,033,240 | ---- | C] (GEAR Software Inc.) -- C:\windows\SysNative\drivers\GEARAspiWDM.sys
[2013/05/03 13:26:35 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013/05/03 13:26:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2013/05/03 13:26:35 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013/05/03 13:26:35 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2013/05/01 16:47:43 | 000,000,000 | ---D | C] -- C:\本家風 太鼓さん次郎2
[2013/04/30 14:25:37 | 000,000,000 | R--D | C] -- C:\Users\User\Desktop\変換済み
[2013/04/29 22:18:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\x-アプリ
[2013/04/28 15:46:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Jane Style
[2013/04/28 10:27:29 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\CeVIO
[2013/04/27 22:49:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
[2013/04/27 16:52:14 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\com.aidia.manna.7355017AF173A7902F1A9773810821CEB14B02BE.1
[2013/04/26 22:18:25 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2013/04/26 22:17:01 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\PhotoScape
[2013/04/22 21:07:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elaborate Bytes
[2013/04/22 19:41:35 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\uTorrent
[2013/04/21 22:23:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\XMedia Recode
[2013/04/21 16:07:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AGMDecoder
[2013/04/20 22:06:56 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\GRETECH
[2013/04/20 22:06:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GRETECH
[2013/04/19 20:25:55 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\SplitMediaLabs
[2013/04/19 20:24:20 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\SplitMediaLabs
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2013/05/11 22:49:04 | 000,000,686 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/05/11 22:49:00 | 000,000,682 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/05/11 22:48:23 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/05/11 22:48:23 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/05/11 22:45:54 | 001,338,554 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2013/05/11 22:45:54 | 000,663,772 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2013/05/11 22:45:54 | 000,421,712 | ---- | M] () -- C:\windows\SysNative\perfh011.dat
[2013/05/11 22:45:54 | 000,125,178 | ---- | M] () -- C:\windows\SysNative\perfc011.dat
[2013/05/11 22:45:54 | 000,125,044 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2013/05/11 22:45:22 | 000,002,290 | ---- | M] () -- C:\Users\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/05/11 22:45:13 | 000,002,266 | ---- | M] () -- C:\Google Chrome.lnk
[2013/05/11 22:40:50 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2013/05/11 22:40:36 | 2089,914,367 | -HS- | M] () -- C:\hiberfil.sys
[2013/05/11 22:26:00 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2013/05/07 22:51:18 | 000,095,648 | ---- | M] (Oracle Corporation) -- C:\windows\SysWow64\WindowsAccessBridge-32.dll
[2013/05/07 22:51:17 | 000,866,720 | ---- | M] (Oracle Corporation) -- C:\windows\SysWow64\npDeployJava1.dll
[2013/05/07 22:51:17 | 000,788,896 | ---- | M] (Oracle Corporation) -- C:\windows\SysWow64\deployJava1.dll
[2013/05/07 22:51:17 | 000,263,584 | ---- | M] (Oracle Corporation) -- C:\windows\SysWow64\javaws.exe
[2013/05/07 22:51:17 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\SysWow64\javaw.exe
[2013/05/07 22:51:17 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\SysWow64\java.exe
[2013/05/07 22:19:23 | 003,958,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2013/05/07 22:19:23 | 001,509,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2013/05/07 22:19:23 | 001,441,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2013/05/07 22:19:23 | 001,400,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dat
[2013/05/07 22:19:23 | 001,400,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dat
[2013/05/07 22:19:23 | 001,054,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2013/05/07 22:19:23 | 000,905,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2013/05/07 22:19:23 | 000,855,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2013/05/07 22:19:23 | 000,762,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2013/05/07 22:19:23 | 000,719,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2013/05/07 22:19:23 | 000,690,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2013/05/07 22:19:23 | 000,629,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2013/05/07 22:19:23 | 000,603,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2013/05/07 22:19:23 | 000,599,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2013/05/07 22:19:23 | 000,526,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2013/05/07 22:19:23 | 000,452,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2013/05/07 22:19:23 | 000,441,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2013/05/07 22:19:23 | 000,391,168 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2013/05/07 22:19:23 | 000,361,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2013/05/07 22:19:23 | 000,281,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2013/05/07 22:19:23 | 000,235,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2013/05/07 22:19:23 | 000,232,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2013/05/07 22:19:23 | 000,226,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\elshyph.dll
[2013/05/07 22:19:23 | 000,216,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msls31.dll
[2013/05/07 22:19:23 | 000,197,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2013/05/07 22:19:23 | 000,185,344 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\elshyph.dll
[2013/05/07 22:19:23 | 000,173,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2013/05/07 22:19:23 | 000,167,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iexpress.exe
[2013/05/07 22:19:23 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2013/05/07 22:19:23 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iexpress.exe
[2013/05/07 22:19:23 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2013/05/07 22:19:23 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wextract.exe
[2013/05/07 22:19:23 | 000,138,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wextract.exe
[2013/05/07 22:19:23 | 000,137,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2013/05/07 22:19:23 | 000,136,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iesysprep.dll
[2013/05/07 22:19:23 | 000,136,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2013/05/07 22:19:23 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\IEAdvpack.dll
[2013/05/07 22:19:23 | 000,125,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2013/05/07 22:19:23 | 000,117,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2013/05/07 22:19:23 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\IEAdvpack.dll
[2013/05/07 22:19:23 | 000,109,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iesysprep.dll
[2013/05/07 22:19:23 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2013/05/07 22:19:23 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2013/05/07 22:19:23 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SetIEInstalledDate.exe
[2013/05/07 22:19:23 | 000,089,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\RegisterIEPKEYs.exe
[2013/05/07 22:19:23 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2013/05/07 22:19:23 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\icardie.dll
[2013/05/07 22:19:23 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2013/05/07 22:19:23 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2013/05/07 22:19:23 | 000,073,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SetIEInstalledDate.exe
[2013/05/07 22:19:23 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\RegisterIEPKEYs.exe
[2013/05/07 22:19:23 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\icardie.dll
[2013/05/07 22:19:23 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2013/05/07 22:19:23 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\pngfilt.dll
[2013/05/07 22:19:23 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2013/05/07 22:19:23 | 000,061,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2013/05/07 22:19:23 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\pngfilt.dll
[2013/05/07 22:19:23 | 000,051,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2013/05/07 22:19:23 | 000,051,200 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\imgutil.dll
[2013/05/07 22:19:23 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmler.dll
[2013/05/07 22:19:23 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmler.dll
[2013/05/07 22:19:23 | 000,039,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2013/05/07 22:19:23 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2013/05/07 22:19:23 | 000,027,648 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2013/05/07 22:19:23 | 000,025,185 | ---- | M] () -- C:\windows\SysWow64\ieuinit.inf
[2013/05/07 22:19:23 | 000,025,185 | ---- | M] () -- C:\windows\SysNative\ieuinit.inf
[2013/05/07 22:19:23 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2013/05/07 22:19:23 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshta.exe
[2013/05/07 22:19:23 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2013/05/07 22:19:23 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2013/05/03 19:31:04 | 000,745,344 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2013/05/02 15:02:55 | 000,000,419 | ---- | M] () -- C:\Users\User\.swfinfo
[2013/04/28 17:11:47 | 000,207,436 | -H-- | M] () -- C:\windows\SysWow64\mlfcache.dat
[2013/04/27 16:52:14 | 000,000,952 | ---- | M] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\manna.lnk
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2013/05/11 22:45:13 | 000,002,290 | ---- | C] () -- C:\Users\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/05/11 22:45:13 | 000,002,266 | ---- | C] () -- C:\Google Chrome.lnk
[2013/05/07 22:46:13 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013/05/07 22:25:22 | 000,001,368 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2013/05/07 22:19:23 | 000,025,185 | ---- | C] () -- C:\windows\SysWow64\ieuinit.inf
[2013/05/07 22:19:23 | 000,025,185 | ---- | C] () -- C:\windows\SysNative\ieuinit.inf
[2013/05/03 19:30:40 | 000,745,344 | ---- | C] () -- C:\windows\SysNative\FNTCACHE.DAT
[2013/04/27 16:52:14 | 000,000,952 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\manna.lnk
[2013/03/27 19:45:37 | 000,000,046 | ---- | C] () -- C:\windows\VoiceMgc.INI
[2013/03/19 18:51:45 | 000,925,184 | ---- | C] () -- C:\windows\expstart.exe
[2013/03/02 22:54:37 | 000,207,436 | -H-- | C] () -- C:\windows\SysWow64\mlfcache.dat
[2013/02/26 17:06:48 | 000,000,419 | ---- | C] () -- C:\Users\User\.swfinfo
[2013/02/15 17:46:29 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2013/02/11 16:52:07 | 001,321,024 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI
[2012/11/19 16:33:32 | 000,065,656 | ---- | C] () -- C:\windows\SysWow64\bdmpegv.dll
[2012/11/19 16:33:30 | 000,022,640 | ---- | C] () -- C:\windows\SysWow64\bdmjpeg.dll
[2012/10/24 07:59:34 | 000,000,000 | RH-- | C] () -- C:\Users\User\AppData\Roaming\234c21ff6aca7b26708853bdf2442a072
[2012/08/22 17:13:39 | 000,000,000 | ---- | C] () -- C:\windows\NDSTray.INI
[2012/05/10 15:14:32 | 000,755,572 | ---- | C] () -- C:\windows\SysWow64\igkrng700.bin
[2012/05/10 15:14:32 | 000,559,972 | ---- | C] () -- C:\windows\SysWow64\igfcg700m.bin
[2012/05/10 15:07:18 | 000,058,880 | ---- | C] () -- C:\windows\SysWow64\igdde32.dll
[2012/05/10 14:25:28 | 013,026,304 | ---- | C] () -- C:\windows\SysWow64\ig7icd32.dll
[2012/03/29 04:54:48 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012/02/02 22:08:26 | 000,001,536 | ---- | C] () -- C:\windows\SysWow64\IusEventLog.dll
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2013/05/06 23:46:11 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 14:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 13:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcSe
-
34:yuran2525
:
2013/05/11 (Sat) 23:42:19
-
あれ、こちらの掲示板に文字数制限あったんですね。
全て張れないので、分けて張ります。
↑のレスの続きです。
rver32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[color=#E56717]========== Alternate Data Streams ==========[/color]
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:BF3D62E7
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:07F6D9E4
< End of report >
-
35:yuran2525
:
2013/05/11 (Sat) 23:43:46
-
Extrasログです
OTL Extras logfile created on: 2013/05/11 23:18:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\User\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
7.93 Gb Total Physical Memory | 5.92 Gb Available Physical Memory | 74.72% Memory free
15.86 Gb Paging File | 13.22 Gb Available in Paging File | 83.40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 623.51 Gb Total Space | 518.84 Gb Free Space | 83.21% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.90 Gb Free Space | 99.80% Space Free | Partition Type: NTFS
Drive G: | 7.54 Gb Total Space | 7.42 Gb Free Space | 98.40% Space Free | Partition Type: FAT32
Computer Name: USER-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-3739656714-396972160-1494940098-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
[color=#E56717]========== Security Center Settings ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{101CFEEB-AE5F-4F0B-9960-49A8B39858A5}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{23AA3756-6AFC-4221-9432-34BDCCB8C1EF}" = rport=139 | protocol=6 | dir=out | app=system |
"{2D7065CB-80E3-4053-8698-3B5669751AA6}" = rport=138 | protocol=17 | dir=out | app=system |
"{2F663880-6C9E-4BD5-B4EE-A00CD49C3549}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{42228F23-074C-478F-8AEC-BD4226FA311F}" = rport=10243 | protocol=6 | dir=out | app=system |
"{4B937216-9FFE-4237-8BE4-7382B13FEA19}" = rport=445 | protocol=6 | dir=out | app=system |
"{4FFFC178-8549-437E-B673-6894952B3A86}" = lport=10243 | protocol=6 | dir=in | app=system |
"{5B861022-A19C-46FD-BD6E-5F2295F80AA3}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe |
"{75BAAE57-C2C9-42A3-BC6A-07287FBD880B}" = lport=138 | protocol=17 | dir=in | app=system |
"{815E9CE7-3A00-4B1C-91DD-B624E8582868}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{8251DD52-C09E-4828-8B3F-C371B2E182AD}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{83BC4A67-9B18-496C-8531-426362048746}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{84C61C49-C806-4299-A5A1-547A2851DE63}" = rport=137 | protocol=17 | dir=out | app=system |
"{984290B4-2542-42C4-A222-291F4F7139FA}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{A3A071E5-8B96-474B-AC12-E8991037A065}" = lport=2869 | protocol=6 | dir=in | app=system |
"{A94786B6-EDC2-430E-81F5-CC9AAE61841A}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{BC6D0181-2B78-46ED-91EB-8983CFA4B528}" = lport=139 | protocol=6 | dir=in | app=system |
"{C16EBBBF-A7EA-4656-9F57-04E435DCBC8E}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{C322EFC0-293F-4100-92FB-79738A2B7351}" = rport=80 | protocol=6 | dir=out | app=c:\users\user\appdata\local\warframe\downloaded\public\tools\launcher.exe |
"{CC4F0D33-E6E1-4D7D-9962-11347229BCED}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{E2D417AD-B681-4FDA-8D37-D7E815331A82}" = rport=80 | protocol=6 | dir=out | app=c:\program files (x86)\warframe\downloaded\public\warframe.x64.exe |
"{E73334F2-BB72-4EED-A01B-31CA38AA44DC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{EDB71BCE-5C7E-4684-B80C-ABAF04A8E25C}" = lport=445 | protocol=6 | dir=in | app=system |
"{F1E725AE-274B-4BF7-8E14-FFFEC1FA888A}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F76C4D9F-58D0-4140-A1E3-EE78C9D6862F}" = lport=137 | protocol=17 | dir=in | app=system |
"{FAB8D79F-1DD7-40DB-9EEE-8C113975C024}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{016B3049-073A-41BB-8805-036317F2B250}" = protocol=17 | dir=in | app=c:\program files (x86)\warframe\downloaded\public\warframe.x64.exe |
"{02711AFE-CC9B-4F25-92C9-428D31533B94}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
"{03C3A2CC-0FA3-4F4C-BB16-2492C1D7C67B}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{19902910-C442-4C52-8FC2-705B6D574810}" = dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzdms.exe |
"{19E918D0-56A3-4EBA-B9E2-D742407D49C7}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{20A5D2AF-11B3-4EE9-906B-5FBEA4288D83}" = protocol=6 | dir=out | app=system |
"{3BFC2209-624D-474C-A647-2560E46F68A1}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{3C4BB6B5-C8EA-439A-87FE-615CC75B520C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{4609BBE4-8DF4-4D4F-A4CA-4D84C4C1F55A}" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzuav.exe |
"{465FF2EB-B438-4500-8B8D-19B4F1474B30}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{4CEB542D-E5B6-499D-AEBC-A9DF6ECAC02F}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{527893D8-63A7-4A75-8DC3-212FBC65676C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{5401E5D0-C2A2-4A4A-B77F-AE08314CA374}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{57AC615C-9419-46A3-AAFD-AB1166FFB804}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{5CC844A8-6159-413A-9136-0D5A9467A23F}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{613FC654-8961-4E16-9B3B-97F4AF74C12E}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{624A5794-8566-4814-9AE0-2FC1305DEE18}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{6481E472-18D1-4E90-80CE-ECA0F65FBE74}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{7038967E-DDA7-4173-A2F5-705E4801984A}" = dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzuav.exe |
"{716F2DE4-0E64-45F5-87A7-9534A9F61487}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{7A1946AF-BD2E-449B-B382-EED8E531914D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{876FC70B-0D31-464C-917A-DCA8BECFCCE7}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{8AD1343C-D28F-4D55-99EC-83A13BEED66D}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{9B431706-AC9E-4482-9223-E6439B9AAD5E}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{9ED5CB9E-5801-40F0-92D9-6B183EFC28C5}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{A35AA438-855C-4CA4-8704-7E633B40CC35}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{AC351CFC-34D0-4BDF-9542-69D236D9ECEA}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{BB3F607A-9117-4FB6-A2E2-3C3EEDEBD56E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{BD7F54E1-F62E-4484-A847-97661654BD0C}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{C2276A0B-E14F-4114-A7E1-56E22888E68C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{D068AB54-62E5-4F97-9D75-E623C9751844}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D13ECD4D-99F8-4979-9608-3EA3F62F951B}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzdms.exe |
"{D949A89B-CBAE-470F-984C-8B8FCCE044DA}" = protocol=17 | dir=out | app=c:\program files (x86)\warframe\downloaded\public\warframe.x64.exe |
"{DCFF7C22-04E3-4903-8BEC-A72972DCC5B3}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{DF559865-A6E0-4E0D-B40B-8382CC15AB8F}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe |
"{E17D20B2-ACE2-4863-8776-4A97BE441EED}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzuav.exe |
"{E87133BB-0A3C-44AE-A4B1-580D3915A222}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{EBFAA538-6A3B-4499-B62D-44A73F71F9C9}" = protocol=58 | dir=in | app=system |
"{EE7CCE24-7358-4269-B7B0-FAA715E1C6F5}" = dir=in | app=c:\program files (x86)\intel corporation\intel widi\widiapp.exe |
"{F517FE1D-2DCE-4464-926A-281D97DDD187}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{F781CF48-C9CB-4240-8936-31FC843C3CD6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F9A6743C-9E72-4F99-916D-C248F7200E79}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0225AD21-F3E2-4916-BFF3-65D3F9052582}" = iTunes
"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6100_series" = Canon MG6100 series MP Drivers
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1C8C049A-145F-4A6E-8290-B5C245EBE39D}" = TOSHIBA Bulletin Board
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"{2773CED3-7865-4CA9-8C2A-1B5AF9B3E5BD}" = TOSHIBA Manual
"{27C3DB42-A9C1-4B44-A164-93849D160D12}" = TOSHIBA Blu-ray Disc Player
"{28EF7372-9087-4AC3-9B9F-D9751FCDF830}" = Intel(R) Wireless Display
"{2F72F540-1F60-4266-9506-952B21D6640D}" = Apple Mobile Device Support
"{3C28BFD4-90C7-3138-87EF-418DC16E9598}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106
"{4D8E9689-F63B-45A1-A648-4729D594BED5}" = TOSHIBA Active Display Off
"{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106
"{5DA0E02F-970B-424B-BF41-513A5018E4C0}" = TOSHIBA Disc Creator
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{73F1BDB6-11E1-11D5-9DC6-00C04F2FC33B}" = TOSHIBA Peak Shift Control
"{75A43A49-A6A1-4FCB-A41E-02D76E166691}" = Premium Sound HD
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{8E363055-15E5-4D8A-9C69-A0A9DE9A3337}" = UxStyle Core Beta
"{90140000-0016-0411-1000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2010
"{90140000-0016-0411-1000-0000000FF1CE}_Office14.EssentialsR_{B606BDB5-87E6-4085-9A88-D7BC27C8413E}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0411-1000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Japanese) 2010
"{90140000-0018-0411-1000-0000000FF1CE}_Office14.EssentialsR_{B606BDB5-87E6-4085-9A88-D7BC27C8413E}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0411-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2010
"{90140000-001A-0411-1000-0000000FF1CE}_Office14.EssentialsR_{B606BDB5-87E6-4085-9A88-D7BC27C8413E}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0411-1000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2010
"{90140000-001B-0411-1000-0000000FF1CE}_Office14.EssentialsR_{B606BDB5-87E6-4085-9A88-D7BC27C8413E}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-1000-0000000FF1CE}_Office14.EssentialsR_{0242505C-4E90-407F-9299-B5B275F50D86}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0411-1000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2010
"{90140000-001F-0411-1000-0000000FF1CE}_Office14.EssentialsR_{90419B91-2EA8-459E-B09F-F2D006DFDBC4}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-0028-0411-0000-0000000FF1CE}_Office14.EssentialsR_{9A03E9A6-055C-4B4C-986D-5E225E5B0BFE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-0028-0411-1000-0000000FF1CE}_Office14.EssentialsR_{CC22FB74-F6DA-4B88-B483-9E33720F2BB9}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0411-1000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2010
"{90140000-002C-0411-1000-0000000FF1CE}_Office14.EssentialsR_{BE88D6CC-EB7E-41FA-86CA-B4E80E8E887A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010
"{90140000-0043-0000-1000-0000000FF1CE}_Office14.EssentialsR_{E8B6D35B-0B6F-4DCE-9493-859BF3809A7F}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0411-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (Japanese) 2010
"{90140000-0043-0411-1000-0000000FF1CE}_Office14.EssentialsR_{198E3A49-D701-43B3-8EC9-D67833E607A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0411-1000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2010
"{90140000-006E-0411-1000-0000000FF1CE}_Office14.EssentialsR_{DEF4784A-B633-41C2-9E9F-2C2011E2862F}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0411-1000-0000000FF1CE}" = Microsoft Office OneNote MUI (Japanese) 2010
"{90140000-00A1-0411-1000-0000000FF1CE}_Office14.EssentialsR_{B606BDB5-87E6-4085-9A88-D7BC27C8413E}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0013-0000-1000-0000000FF1CE}" = Microsoft Office Essentials 2010
"{91140000-0013-0000-1000-0000000FF1CE}_Office14.EssentialsR_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-0119-0411-1000-0000000FF1CE}" = Microsoft Office ナビ 2010
"{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}" = TOSHIBA PC Health Monitor
"{9F1F4E90-5808-3CA8-8FF6-A5B0E60AF268}" = Microsoft .NET Framework 4 Client Profile JPN Language Pack
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B143BE44-8723-315E-9413-011C55873C0E}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{BCEB311A-B5E9-4D84-AEF0-1B089D40B133}" = マッハCopy
"{C1AF470C-E475-47C1-BEB3-E9EC96BE7244}" = 東芝ジェスチャコントローラ
"{C7B204A8-F6FE-44AC-A751-ECEDE4507E07}" = TOSHIBA Speech Synthesis
"{C9C56642-9AAB-4267-9454-36FF1CC59168}" = TOSHIBA ecoユーティリティ
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = 東芝HDD/SSDアラータ
"{D73DD368-0C23-3867-AE63-A98A773AAE79}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF7756DD-656A-45C3-BA71-74673E8259A9}" = インテル® PROSet/Wireless WiFi ソフトウェア
"{E2C24FE1-C6BB-4A4B-8B7F-BF2521DEB91E}" = Share64
"{EF79C448-6946-4D71-8134-03407888C054}" = Shared C Run-time for x64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{FD9BC990-A8A3-3F69-86BC-CFB5641931E8}" = Microsoft .NET Framework 4 Extended JPN Language Pack
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile JPN Language Pack" = Microsoft .NET Framework 4 Client Profile Language Pack - 日本語
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended JPN Language Pack" = Microsoft .NET Framework 4 Extended Language Pack - 日本語
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語
"Office14.EssentialsR" = Microsoft Office 2010
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{E185BD5C-0E10-479F-AF44-63D3A068446A}" = Corel Digital Studio SE
"{03AF07AD-03A9-C7E2-2021-2081606F99C4}" = ひまたんぷれいや
"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{0A661901-E66D-4329-8B5B-BD4CD55FD430}" = 筆ぐるめ Ver.19
"{0AF17224-CF88-40B8-BB1A-D179369847B4}" = TOSHIBA Supervisor Password
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0CC984E6-4F91-4DD3-8E1A-9251F61F2B59}" = トイ・ウォーズ
"{0D795777-9D60-4692-8386-F2B3F2B5E5BF}" = Label@Once 1.0
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{190B5883-77C9-4738-8F0D-573076AE3E2F}" = レグザリンク・ダビング
"{1BEC7A55-F44D-499E-A462-A40A54E12E56}" = てぶらナビ
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{21357E10-BDCB-4CDD-B2A3-905DD7ED653D}_is1" = DigiBookBrowser Version 1.5.2.69
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{2768E455-F18B-4765-9345-3170994BA63A}" = TOSHIBA Quad Core HD Processor Video Convert Library
"{286B5435-9A16-4A06-8E56-87E7EC4E1315}" = dynabookランチャー用バナー
"{2B2EEC3B-E7B0-45DB-B6D3-4031B3DE0AD3}" = 東芝ヘッドホンエンハンサー
"{2C303EE0-A595-3543-A71A-931C7AC40EDE}" = Microsoft Primary Interoperability Assemblies 2005
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{337D9C2B-EDF1-4F61-BB74-6597BA52FDC5}" = Sempre
"{33F7A957-A66D-45A1-BADF-6576083B14E2}" = RPGツクール2000 ランタイムパッケージ
"{3C100F93-4F0E-4C32-9AEB-EFB3E2CA34F8}" = PhotoWizard
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3FBF6F99-8EC6-41B4-8527-0A32241B5496}" = Toshiba Speech System NLS TTS Engine(U.S.) Version1.0
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{46A192F2-4278-46D1-94D0-3FA6EAE8C9BA}" = TOSHIBA PalaDouga
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{51F0CC36-5EB0-4B9E-8F97-6AE9AD81BD7A}" = PCあんしん点検ユーティリティ
"{5705EC66-E894-454D-A014-ADF1DF920C10}" = いつもNAVI PC
"{5B01BCB7-A5D3-476F-AF11-E515BA206591}" = TOSHIBA Wireless LAN Indicator
"{5B3D862C-88E0-4A09-A62B-213AAEB6EC03}" = Corel DDR Move for Toshiba
"{617773AE-ADBA-4479-BB04-65FE7758B35C}" = TOSHIBA Wireless Display Monitor
"{654F7484-88C5-46DC-AB32-C66BCB0E2102}" = TOSHIBA Sleep Utility
"{66EEDBCF-9D26-4AB6-819F-3C5883500FA5}" = PC引越ナビ
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{6C772996-BFF3-3C8C-860B-B3D48FF05D65}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106
"{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}" = TOSHIBA Resolution+ Plug-in for Windows Media Player
"{6e8f74e0-43bd-4dce-8477-6ff6828acc07}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106
"{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}" = TOSHIBA Web Camera Application
"{70196F4F-8E1A-4D53-BAC3-7D9CDCB5F73A}" = NW-F800 WALKMAN Guide
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72C24C23-C53D-11D4-88AB-00809880EBD8}" = TOSHIBA Speech Engines Version V9.50
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7E4CB404-F1E4-4E81-A1CB-2CBB310481D1}" = MLE
"{7FCB8D5D-9396-4D17-8CFA-349D6D49CD32}" = Intel(R) WiDi
"{85C2D380-D43D-408B-B92D-1B8E6687BEE1}" = 動画で解決!操作ガイド
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォト ギャラリー
"{8D6795A7-787F-4777-BB29-3CFB430CAD4A}" = 動画で解決!操作ガイド-コンテンツ-
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8e70e4e1-06d7-470b-9f74-a51bef21088e}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
"{8F178A65-9254-45B8-A7A7-3A89F1BB2B45}" = Windows Live UX Platform Language Pack
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{97965331-BC5D-4D9F-B6DF-5C0A123E4AE0}" = TOSHIBA Hardware Setup
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D180C12-9FC7-4A55-964E-092E5C4B0ED4}" = ebi.BookReader3J
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A0087DDE-69D0-11E2-AD57-43CA6188709B}" = Adobe AIR
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC6569FA-6919-442A-8552-073BE69E247A}" = TOSHIBA Service Station
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Japanese
"{B05B64BA-D9C8-47B9-A2CB-A1F8E796C843}" = Windows Live Messenger
"{B4AB4D19-215D-48FA-93C3-4030B7CA8152}" = おまかせフォトムービー
"{B5F9E7FC-12BA-4311-9F09-0B32F5FC910F}" = TOSHIBA SD-Video PLAYER
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{BA0B4781-7874-49CF-BF45-D83DAB54888C}" = x-アプリ
"{C4EA8443-092F-4818-8B5D-B8E25CC91135}" = TOSHIBA Speech System MT Engine Version 9.0
"{C7A4F26F-F9B0-41B2-8659-99181108CDE3}" = TOSHIBA Media Controller
"{CCF62642-ECB1-4D2B-80C0-3FD3286AEAED}" = TOSHIBA Sync Utility
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFC28001-3739-4C09-835D-8A8AF1B59CB6}" = TOSHIBA 無線LANらくらく設定
"{D064F16E-88DA-4E8F-BBAE-0E2AA9A6AE61}" = VP6 Decoder
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D880B6E0-7352-4517-8CAE-67E5625946AA}" = Corel DDR Move
"{D8FA2A48-A1E8-432E-AE96-5276D9E6A50F}" = Sony Media Library Earth 8.0.00
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode バージョン 3.1.5.8
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1754ED2-CD39-4F5F-AC98-0271EAE1C116}" = Setup
"{E185BD5C-0E10-479F-AF44-63D3A068446A}" = ICA
"{E24A5C1E-8647-43FD-838B-DF7149D492E4}" = DeviceIO
"{E2C2F547-4C5B-45F9-8445-C59E223CCB08}" = ContentHD
"{E3594006-C37B-4C9F-B6B0-3D76ED283519}" = アプリらくらくナビ
"{E3C1C994-CA69-4B3C-A290-C311617DE271}" = Contents
"{E3D1594B-8077-42C9-8541-B8438F52F283}" = Niconico Live Encoder
"{E5636C06-A318-4CF3-803B-5BD9F5C10822}" = PureHD
"{E5D50A9A-B973-46DE-89E4-8BDDD8A9F988}" = Share
"{E6ABA0E9-65E7-4366-9770-514ED4341611}" = VIO
"{E7EFA8C8-4CDE-4466-8E0E-01C04589ED90}" = ISCOM
"{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106
"{E91C1011-2083-4DD6-858D-11753DCDFF2D}" = Corel Direct DiscRecorder
"{EA6625D5-E563-4FE3-8D98-B3F5B64CBC67}" = IPM_OEM
"{EAF55C99-A493-4373-A8C5-09ACC5DCD7EF}" = TOSHIBA ConfigFree
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EDD9E0C4-B402-40DF-B33D-405CA1E23BA6}" = DFPro
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}" = TOSHIBA Media Controller Plug-in
"{F302B04E-C7B3-11D4-88AB-00809880EBD8}" = LaLaVoice V9.60
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"AviSynth" = AviSynth 2.5
"BandiMPEG1" = Bandisoft MPEG-1 Decoder
"CravingExplorer_is1" = Craving Explorer Version 1.5.1
"ebi.SampleContents_is1" = ebi.SampleContents
"GOM Player" = GOM Player
"Google Chrome" = Google Chrome
"himaplayer.in.himado.B28713AACA7C2AEE71212091820231AD33CACF68.1" = ひまたんぷれいや
"InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"InstallShield_{1C8C049A-145F-4A6E-8290-B5C245EBE39D}" = TOSHIBA Bulletin Board
"InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}" = TOSHIBA Web Camera Application
"InstallShield_{BA0B4781-7874-49CF-BF45-D83DAB54888C}" = x-アプリ 5.0.01
"InstallShield_{D8FA2A48-A1E8-432E-AE96-5276D9E6A50F}" = Sony Media Library Earth 8.0.00
"InstallShield_{E91C1011-2083-4DD6-858D-11753DCDFF2D}" = Corel Direct DiscRecorder 3.7
"InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"LAPLINK HelpDesk Client" = LAPLINK ヘルプデスク クライアント
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = マカフィー セキュリティセンター
"Neffy" = Neffy 1,2,5,0
"PictBear Second Edition_is1" = PictBear Version 2.04
"RadioLine Free" = RadioLine Free
"ST6UNST #1" = Vb6rtest
"WinLiveSuite" = Windows Live Essentials
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-3739656714-396972160-1494940098-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Hangame.com" = Hangame
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2013/04/30 8:53:56 | Computer Name = User-PC | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 9.0.8112.16476 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 41c 開始時刻: 01ce45a1b8235af7 終了時刻: 8 アプリケーション
パス: C:\Program Files\Internet Explorer\iexplore.exe レポート ID: ff49f0a7-b194-11e2-ac27-00266c2a7db5
Error - 2013/05/01 2:46:55 | Computer Name = User-PC | Source = WinMgmt | ID = 10
Description =
Error - 2013/05/01 3:29:11 | Computer Name = User-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: taikojiro2.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x4f76ed31
障害が発生しているモジュール名:
taikojiro2.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x4f76ed31 例外コード: 0xc0000005 障害オフセット: 0x00001ec4
障害が発生しているプロセス
ID: 0xad4 障害が発生しているアプリケーションの開始時刻: 0x01ce463d6f738aeb 障害が発生しているアプリケーション パス: C:\Users\User\Desktop\taikojiro2_080\taikojiro2.exe
障害が発生しているモジュール
パス: C:\Users\User\Desktop\taikojiro2_080\taikojiro2.exe レポート ID: d0e8ac86-b230-11e2-a279-00266c2a7db5
Error - 2013/05/01 3:29:15 | Computer Name = User-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: taikojiro2.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x4f76ed31
障害が発生しているモジュール名:
taikojiro2.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x4f76ed31 例外コード: 0xc0000005 障害オフセット: 0x00001ec4
障害が発生しているプロセス
ID: 0xad4 障害が発生しているアプリケーションの開始時刻: 0x01ce463d6f738aeb 障害が発生しているアプリケーション パス: C:\Users\User\Desktop\taikojiro2_080\taikojiro2.exe
障害が発生しているモジュール
パス: C:\Users\User\Desktop\taikojiro2_080\taikojiro2.exe レポート ID: d3068b65-b230-11e2-a279-00266c2a7db5
Error - 2013/05/01 4:34:11 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 2013/05/01 4:34:11 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 15553
Error - 2013/05/01 4:34:11 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 15553
Error - 2013/05/01 5:05:34 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 2013/05/01 5:05:34 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 15538
Error - 2013/05/01 5:05:34 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 15538
Error - 2013/05/02 0:57:17 | Computer Name = User-PC | Source = WinMgmt | ID = 10
Description =
Error - 2013/05/02 3:56:24 | Computer Name = User-PC | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 2013/03/22 21:51:44 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR1 でコントローラー エラーを検出しました。
Error - 2013/03/22 21:51:46 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR1 でコントローラー エラーを検出しました。
Error - 2013/03/22 21:51:46 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR1 でコントローラー エラーを検出しました。
Error - 2013/03/22 21:51:47 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR1 でコントローラー エラーを検出しました。
Error - 2013/03/22 21:51:48 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR1 でコントローラー エラーを検出しました。
Error - 2013/03/23 9:08:31 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR2 でコントローラー エラーを検出しました。
Error - 2013/03/23 9:21:06 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR2 でコントローラー エラーを検出しました。
Error - 2013/03/23 9:21:07 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR2 でコントローラー エラーを検出しました。
Error - 2013/03/23 9:21:08 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR2 でコントローラー エラーを検出しました。
Error - 2013/03/23 9:21:08 | Computer Name = User-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk1\DR2 でコントローラー エラーを検出しました。
< End of report >
-
36:悪代官
:
2013/05/12 (Sun) 00:02:17
-
作業と報告、ご苦労様です。
OTLログを見せてもらいましたが、先のHJTログにもあった中で少し気になるものがあるので確認します。
HJTで04エントリ(Windowsの自動起動にあたる常駐アプリ)に登録されている下記ですが、
>O4 - Startup: manna.lnk = C:\Program Files (x86)\manna\manna.exe
動画関連のmannaを使ってましたか?
mannaを使っていたか、使ったこともないかをレスで教えてください。
もし使ったこともなければ、これが怪しいかもしれませんので
-
37:yuran2525
:
2013/05/12 (Sun) 00:23:39
-
以前使用はしていなのですが、インストールはしました。
使わないのでアンインストールしたつもりだったんですが・・・。
これが原因なのでしょうか・・・。
-
38:悪代官
:
2013/05/12 (Sun) 08:52:22
-
おはようございます。説明見させていただきました。
>以前使用はしていなのですが、インストールはしました。
>使わないのでアンインストールしたつもりだったんですが・・・。
はい、入れた覚えはあるわけですね。
では使わないということだし、きれいに掃除しましょう。
下記の説明をよく読んでから、順番に作業をお願いします。
まずPCをセーフモード起動して、HJTを使って下記エントリをfixしてください。
>O4 - Startup: manna.lnk = C:\Program Files (x86)\manna\manna.exe
そのあとCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除です。
>C:\Program Files (x86)\manna
なければスルーでいいです。
これができたらPCを通常モードで再起動です。
次にOTLを使って作業してください。
OTL用のスクリプトを貼るので、これで作業してもらいます。スクリプトはこのレスの最後に貼ります。
最初にスクリプトの内容をコピーしてください。
次に、他のプログラムを起動しない状態でOTLを起動して、「Custom Scans/Fixes」欄に、コピーしたスクリプトを貼り付けてから、「Run Fix」を実行です。
なお、このときに他のアプリを起動していると自動的に強制終了されます。
作業後、メッセージに従ってPCを再起動後、OTLのログが表示されるはずなので、それをデスクトップあたりに保存しておいてください。
ブラウザを起動してしばらく様子見後、処置後のOTLログを返信に貼って、状況報告を添えてレスください。
スクリプトの内容は以下です。破線(-----)を含まない内容を全部コピーしてから、それをOTLに貼って作業してください。
---------------------------------------------
:OTL
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll File not found
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\manna.lnk = File not found
O8:[b]64bit:[/b] - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
:Files
:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
-
39:yuran2525
:
2013/05/12 (Sun) 12:34:02
-
お世話になります。
指示頂いたとおりにHJTでFIXし、OTLでRun Fixを行いました。
下記がログです。
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
File move failed. C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\manna.lnk scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Mipony でダウンロード\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: k
User: Public
User: User
->Temp folder emptied: 298767 bytes
->Temporary Internet Files folder emptied: 658720 bytes
->Java cache emptied: 658195 bytes
->Google Chrome cache emptied: 90341245 bytes
->Flash cache emptied: 523 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1216 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50631 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 88.00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 05122013_122245
Files\Folders moved on Reboot...
File\Folder C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\manna.lnk not found!
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
40:yuran2525
:
2013/05/12 (Sun) 12:43:18
-
すみません、状態報告を忘れていました。
状態は、未だ変わらずURLの中に「Search」があります。
お手数おかけしますが、何卒よろしくお願いします。
-
41:悪代官
:
2013/05/12 (Sun) 19:42:36
-
作業と報告、ご苦労様です。
OTLログでもおかしなところは見えないようですね。
では下記の確認をお願いします。
インターネットオプションの「プログラム」→「アドオンの管理」を開いてください。
そこで「ツールバーと拡張機能」「検索プロバイダー」「アクセラレータ」欄を見てください。
そこで入れた覚えがない検索エンジン等があればそれを選択して右クリックから「無効」にしてください。
WindowsのPCならMicrsoft標準の検索のBingが入っているはずなので、これ以外は全部無効にしてもいいです。Googleが見つかればそれも無効で。
そして入れた覚えがない検索が見つかれば、それを選択して右クリックから「コピー」してください。
これでその詳細情報がコピーされるので、コピーしたものをWindows標準のメモ帳にでも貼り付けてください。
そのあと様子見したあと、おかしなものが見つかっていたらその詳細情報をレスで見せてください。
どうもブラウザ設定が絡んでいるようですが、自分が未熟ではっきりした情報がつかめないので手間どらせてごめんなさい。
ですが、その状態なら感染等の危険なものではないはずなので、多少手間取っても被害云々の心配はないでしょう。
引き続き自分のほうでも調べます。
それと、今日は日曜のせいか、あるいは他のトラブルも多いのか、掲示板への投稿が続いていて、各相談者さんへのレスも遅れてしまってます。
特に危険と見られた事例には順番を変えて早急な対処をレスもしているため、今後しばらく掲示板全体への自分からのレスが遅れるか、順番がかなり崩れるおそれが出てきました。
自分からのレスが遅くなるかもしれませんが、この点どうかご了承ください
-
42:yuran2525
:
2013/05/12 (Sun) 20:30:05
-
https://bbs7.fc2.com//bbs/img/_767500/767497/full/767497_1368358205.jpg
お世話になります。
指示頂いたとおりに見たところ、入れた覚えのない物はありませんでした。
が、有効になっているものを一つ一つ検索して調べてみて、必要のないとわかったものは無効にしました。
無効にしたものの詳細が下記です。(IE)
名前 Woopie 動画検索
アドレス woopie.jp
区分 Find
状態 無効
名前 McAfee SiteAdvisor Toolbar
発行元 McAfee, Inc.
状態 無効
アーキテクチャ 32 ビットと 64 ビット
読み込み時間 (0.09 秒)
ナビゲーション時間 (0.01 秒)
名前 McAfee SiteAdvisor BHO
発行元 McAfee, Inc.
状態 無効
アーキテクチャ 32 ビットと 64 ビット
読み込み時間 (0.03 秒)
ナビゲーション時間 (0.00 秒)
名前 Windows Live ID Sign-in Helper
発行元 Microsoft Corporation
状態 無効
アーキテクチャ 32 ビットと 64 ビット
読み込み時間 (0.00 秒)
ナビゲーション時間 (0.00 秒)
名前 Office Document Cache Handler
発行元 Microsoft Corporation
状態 無効
アーキテクチャ 32 ビットと 64 ビット
読み込み時間 (0.03 秒)
ナビゲーション時間 (0.00 秒)
以上です。
そして、グーグルクロームの方なのですが、明らかにおかしいことを発見しました。
右上の三本線みたいなところから、設定を開いて検索項目の検索エンジンの管理を押しました。
その画面を画像として張ります。
画像でもわかるように、右の部分?のURLにすべて「Search」と書いてあります。
更に一番下の「goo」は知らない間に入っていて、URLが「search.goo.ne.jp」となっています。
説明の仕方がわからず、ごちゃごちゃになっているとは思いますが、よろしくお願いします。
-
43:悪代官
:
2013/05/12 (Sun) 22:28:26
-
作業と報告、ご苦労様です。
まずはインオプで見つかったものですが、
>名前 Woopie 動画検索
これもいろいろと相談多い問題アプリです。これもあったんですね。
無効にしているならいいですが、以前はMBAMでも検出対象だったはずが、このスレでは検出されなかったところを見るとこれもまた対策逃れの改変している疑いがあります。
そして自分が勘違いしていたようです。
>グーグルクロームの方なのですが
現在調べていた異常はみなIEでの症状と思い込んでました。
クロームでの異常なら自分のレスも該当しなかったはずです。
無駄な手間かけてごめんなさい。
画像も見せてもらいましたが、クロームのほうならそれで正常です。
gooもクローム標準で入っている検索のひとつなので、不要なら手動で削除か設定変更すればいいです。
クローム起動して、画像の設定画面を表示させてから、メインで使いたい検索を選択して「デフォルト」にすればその検索が「既定」になります。
そのあと、不要な検索は選択してから右側の「×」をクリックすれば削除できるはずです。
クロームの各種設定は、アドレスバー部分に下記のコマンドを入れて、移動した画面で確認や設定可能です。
まず下記のコマンドですが、
chrome://extensions/
これを使えばインオプ同様に「拡張機能」の有効、無効と削除ができます。
次に下記を入れれば、
chrome://plugins/
ブラウザの画像表示等に関係するプラグイン等の設定確認可能です。
そして下記を入れれば
chrome://settings/
yuran2525さんが操作した画面が出てくるはずです。
こういう風にクロームの操作画面に入るコマンドをブックマークに登録しておくと、確認が楽です。
各操作画面への入り口にあたるコマンドなら下記を入れておくといいでしょう。
chrome://chrome-urls/
これらのコマンドはあくまでクローム専用で、FirefoxやIEでアドレスバーに入れても表示できません。
Woopieにしても他のものにしても、ご自身でよくわからないまま入れてしまったものがかなりあったようですね。
直接の危険がなくても、PCの各種設定を変更されてしまうとそれだけで戸惑うことにもなるので、ネット中に表示された説明をよく読まないまま安易に「許可」「ok」すると、PC内に何がどれだけ入り込んでもおかしくないことを理解されたでしょうか。
検索以外で何か異常があればそれをレスで教えてください
-
44:yuran2525
:
2013/05/12 (Sun) 22:46:22
-
>>ネット中に表示された説明をよく読まないまま安易に「許可」「ok」すると、PC内に何がどれだけ入り込んでもおかしくないことを理解されたでしょうか。
今回をもって、良く理解しました。これからは気を付けます。
また、勘違いされたと仰っていますが、IEでも同様の症状が起きています。
つまり、グーグルクロームとIEの両方で症状が起こっているのです。
さっきの画像の右側のURL?に「Search」があるのは正常なのですね。
検索以外で異常とは広告が表示されたりとかでしょうか?
検索以外の異常は出ていません。
-
45:悪代官
:
2013/05/13 (Mon) 22:25:53
-
レスが遅くなってすみません。
>IEでも同様の症状が起きています。
>つまり、グーグルクロームとIEの両方で症状が起こっているのです。
両ブラウザでしたか。ではIEのほうを引き続き調べましょう。
インターネットオプションの「プログラム」→「アドオンの管理」から「検索プロバイダー」を開いてください。
そこでまたGoogleがあれば、それを選択して「削除」してください。
ちなみにここでGoogle検索を削除しても再度入れることが可能です。
またここであらたにおかしなものが見つかるようならそれも右クリックから「コピー」で情報を取っておいてください。
このあとIEを起動して様子見後、また報告レスをお願いします。
おわかりかもしれませんが、今日は何やら相談者さんが急増して、みなさんへのレスがままならなくなり、yuran2525さんへのレスもかなり遅れてしまい申し訳ありません。
惨状を見かねてイルカさんが援軍に来てくれたのでやっと一息つけそうです。
この方は自分と違って本物のスキルを持つ方なので、この方がいれば自分のヘボい処置レスでも落ち度があれば指摘してくださるので安心ですから、yuran2525さんも安心してください。
@イルカさんへ
>悪代官さんの仕事量がものすごいことになっているので
仕事量がすごい人はハロワや就職情報誌で職探ししてないと思いますw
-
46:yuran2525
:
2013/05/13 (Mon) 22:34:48
-
相談が急増して、忙しくなっていますね。
自分もできることなら手伝いたいのですけども、知識が無いもので・・・
検索プロバイダーを見ましたが、YahooJapanしかありませんでした。
他におかしい物は見つかりませんでした。
宜しくお願いします。
-
47:yuran2525
:
2013/05/14 (Tue) 16:26:38
-
お世話になります。
本日、知り合いに聞いてみたところ、「検索結果のURLに「Search」が出るのはおかしくないと聞きました。
本当なのでしょうか?
上の事は分からないのですが、グーグルのページのURLに「Search」があるのは今まではなかったのでおかしいと思うのですが・・・。
もし宜しければ回答ください。
-
48:yuran2525
:
2013/05/14 (Tue) 22:06:13
-
今は、広告等は出ていません。
検索エンジンの管理にもおかしなものはありません。(IEもクロームも)
-
49:悪代官
:
2013/05/14 (Tue) 22:29:07
-
レスが遅くなりました。ごめんなさい。
どうやらまた自分が勘違いしてたようです。
>知り合いに聞いてみたところ、「検索結果のURLに「Search」が出るのはおかしくないと聞きました。
はい、Googleでもコンテンツやページによって、URLにsearchがつくようなことはあります。
自分のほうでもいくつかのGoogle検索すると
一例ですがGoogle日本のトップページは↓ですね。
http://www.google.co.jp/
ここで「Google」と検索してみると、同じサイトでも↓のようにURLが変化します。
http://www.google.com/webhp?hl=ja
webhp?hl=jaが付きますね。こういう風に結果でいろんな変化が出ます。
自分は普通にネット中に、検索もしないのに急にGoogle検索が立ち上がってそのURLが異常と思ったのですが、これが盛大な勘違いだったようです。
コミュ力が致命的なことを自ら晒しました。
さあ、腹を切りましょう。
誰か介錯してください (←ひとりで樹海逝け
勘違いを繰り返して無駄な手間を取らせてしまったなら深くお詫びします。
またなにか勘違いか異常があればレスください
-
50:yuran2525
:
2013/05/15 (Wed) 16:24:24
-
お世話になります。
こちらこそ、下手な説明をしてしまい申し訳ありませんでした。
結果でURLはさまざまに変化するんですね。
でしたら、今の私のPCの状態は正常なのでしょうか?
他の異常や勘違いされている点はありません。
宜しくお願いいたします。
-
51:悪代官
:
2013/05/16 (Thu) 06:59:33
-
レスが遅くなってごめんなさい。
>他の異常や勘違いされている点はありません。
それならまた他に異常や再発が出なければ問題ないはずです。
このところ検索関連の問題アプリによる被害相談が多発して、自分のほうでも大手のGoogleやYahoo等の検索でもちょっと異常が見えただけで気になることが増えました。
大手の社を含めて各種検索はみな、スポンサーサイトの広告を表示や誘導することでスポンサー収入を得ています。
そのためその広告を表示する直前のURL等も、どのサイトやキーワードから来たかわかるようにするためにかなり細分化されていて、URLが変わるのもこれが影響されているようです。
なお、インターネットオプションでも修正できないようなトラブルが起きた際には、web設定のリセットすることで解消できることもあります。
http://www.higaitaisaku.com/webreset.html
これも場合によっては有効ですが、効かない場合もあるのでその場合はまた原因を調べてそれに沿った処置が必要になります。
このあとまた少し様子見して、他の異常の有無をレスください。
それで異常なければ片付けにかかることになるでしょう
-
52:yuran2525
:
2013/05/16 (Thu) 21:29:39
-
お世話になります。
問題ないのですね。良かったです・・。
今は、他に気になる異常はありません(自分が気づいてないだけかもしれませんが)
web設定のリセットも今後参考にさせていただきます。
宜しくお願いします。
-
53:悪代官
:
2013/05/17 (Fri) 21:53:17
-
どうやら他の異常も特になさそうですね。
では「解決」でいいでしょう。
作業に使った各種ツール類は片付けして下さい。
HJT(ポータブル版)とIUとMoo0はフォルダごとゴミ箱に削除。
アンインストール情報アプリはファイルごと削除。
CCとMBAMとSASはアンインストールです。SASはトレイのSASアイコンを右クリックから「exit(停止)」させてからアンインストールしてください。
OTLは起動後に「Cleanup」を押せば自動的に削除されます。
ACは起動後に「Uninstall」で。
そして各ブラウザの設定ですが、ホームページURLや各種拡張等の設定も時々見て、知らぬ間に変更されている箇所がないかも確認する癖をつけておくといいです。
ユーザーが直接入れた覚えはなくとも、ユーザーの過失や未熟につけ込む形で曲者プログラムを仕込むサイトや業者はいくらでもあります。
現在もこの掲示板に来る相談者さん達は安易な気持ちで自らよくないプログラムに手を出す方もいますが、ほとんどは気づかずに勧められるまま「ok」や「許可」を押してしまったために被害に遭ったという経緯です。
ネット上で勧められるプログラムがすべて危険というわけではなく、安全で便利なものも多数ありますが、それらを見極めるのはユーザー自身の目と判断にかかってきます。
ご自分のPCとそれに入っている各データを守るのは、各ユーザー自身になります。
以後の自衛策も目を通してください。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果がupします。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物のウイルスサイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。
そしてアンチウイルスソフトもただ入れていればフル機能を発揮してガードしてくれるわけでもないことを理解しましょう。
セキュリティソフトは使い方次第でその性能を倍にも半にも無にも変動させます。
設定と機能をできるだけ把握して使わないと、本来ならブロックできる感染もスルーしてしまうことがあります。
また、ユーザー自身が危険なサイトやファイルに手を出していたら、いくら高性能なセキュリティソフトでも保護できません。
セキュリティ意識を持つのはいいことですが、それにこだわるあまり次々とネット上に転がる、「高性能を謳う」各種ソフトに手を出した挙句、その自称「高性能ソフト」が実はセキュリティ上危険な偽セキュリティソフトだったために深刻な被害に陥った方も幾度も見てきました。
自分は各種ツールを使っての作業を相談者さんにしてもらってますが、これらは自分が直接使った範囲でなおかつ安全性と安定性が高いと判断したので使っています。
場合によってはもっと高性能を期待できるツールもいくつか知っていますが、高性能であってもそれゆえ過剰反応による誤検出や、慣れない方が使うと誤操作で傷口を広げるおそれが高いツール類はほとんど使うことはありません。
そんなものを使わざるを得ないほど深刻な状態なら、ツールを使うよりPCのリカバリしてきれいな状態から仕切りなおしたほうがはるかに安全で安定します。
リカバリは感染時だけでなく、PCの動作が鈍くなったりした時でもPCの状態を購入時に戻すことができるので、1年に1度くらいはやっておくのもいいです。
下記のページは自衛上で特に役立つので、熟読して損はありません。
「転ばぬ先の杖 - さらなる被害を受けないために」
http://www.higaitaisaku.com/korobanu.html
いろいろ書きましたが、最初からあれもこれも全部頭に詰め込む必要はありません。
できることからひとつずつでも消化して、PC環境とセキュリティ意識を再構築していってください。
慣れない作業と、自分のまずいレスにも頑張ってよくやり遂げましたね。お疲れ様でした。
以後は安全で快適なPCライフを
-
54:yuran2525
:
2013/05/17 (Fri) 23:39:03
-
お世話になります。
無事、解決できて一安心です。
安心と共に、悪代官さんには大変お世話になりました。
厚くお礼申し上げます。
本当にありがとうございました。
今後、自分が覚えれるペースで一つずつゆっくりと確認していきたいと思います。
重ねてではありますが、本当にありがとうございました。
今後は、安全で快適なパソコンライフを楽しみます!
-
55:ちょこ
:
2013/10/14 (Mon) 02:14:15
-
はじめまして。
現在snap.doの削除を行っているのですが、検索すると出てくる複数の対処法をしたにも関わらずSnap.doのページが表示されてしまいます。
どのように対処すれば良いのか教えていただけたら幸いです。
なお、OSはWindows7、IEを使用しています。
-
56:悪代官
:
2013/10/14 (Mon) 06:37:39
-
ちょこさん、おはようございます。
ここの管理人の悪代官です。
このスレは別の方が相談されていたスレで、他の方が同スレに便乗質問すると掲示板が混乱します。
ご自身の相談は上部の「新規投稿」からご自身でスレを立ててください。
なお、このレスは後程削除します