知恵袋で新しいタブの事で質問したものです
コレがHiJackThisのログ?です。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:11:15, on 2013/02/22
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16464)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Users\shota\AppData\Local\Temp\Rar$EX97.112\clibor\Clibor.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Users\shota\Downloads\TokyoLoader\TokyoLoader.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R3 - URLSearchHook: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - (no file)
R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
R3 - URLSearchHook: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CrossriderApp0000435 - {11111111-1111-1111-1111-110011041135} - C:\Program Files (x86)\Codec-V\Codec-V.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\ypho.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\IPS\IPSBHO.DLL
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\shota\AppData\Roaming\Complitly\Complitly.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer
O4 - HKCU\..\Run: [Dxtory Update Checker 2.0] C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - Startup: Clibor.exe - ショートカット.lnk = shota\AppData\Local\Temp\Rar$EX97.112\clibor\Clibor.exe
O4 - Startup: TokyoLoader.lnk = shota\Downloads\TokyoLoader\TokyoLoader.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: SmileDownloaderで保存する(&Y) - C:\Downloads\SmileDownloader\IEMenu\IEMenuExt.htm
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O20 - AppInit_DLLs: c:\progra~2\websea~1\sprote~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files (x86)\Common Files\Motive\McciCMService.exe
O23 - Service: McciCMService64 - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15108 bytes


こっちがアンイストールの方
----- HKLM -----

"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB983505)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB983233)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB982721)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}.KB982573)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB982517)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB888803)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB888802)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2639247)"
"DisplayName"="Microsoft Visual C++ 2010 Express - 日本語 (KB2635973) 用の修正プログラム"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2627201)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2618358)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2606069)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2603709)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2581019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2566268)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2565057)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2547352)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2546748)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2545588)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2544644)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="Hotfix for Microsoft Visual C++ 2010 Express - 日本語 (KB2542054)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2526044)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2522140)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2485545)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2483190)"
"DisplayName"="({9F1F4E90-5808-3CA8-8FF6-A5B0E60AF268}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2465236)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2455033)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2452649)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2444922)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2420513)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({980B45F5-2AE9-3662-B288-1E747FF5FFE5}.KB2413561)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2385361)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2345133)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2295689)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2284668)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2284187v2)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2284187)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2280741)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2277993)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2275326)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2268081)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2251489)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2251084)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2151757)"
"DisplayName"="({DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}.KB2151757)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2116602)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2106584)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2001668)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216035FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216037FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216039FB})"
"DisplayName"="({27735B09-9EFE-419F-A377-10AA8111C30A})"
"DisplayName"="({30D45CCC-8523-F9B0-8A77-DDEDB185BBF1})"
"DisplayName"="({582876EC-A178-44D4-9823-C10D6C62EAFF})"
"DisplayName"="({7B63B2922B174135AFC0E1377DD81EC2})"
"DisplayName"="(マビノギ)"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader X (10.1.5) - Japanese"
"DisplayName"="Advertising Center"
"DisplayName"="AGEIA PhysX v7.01.12"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="Applian FLV and Media Player 3.1.1.12"
"DisplayName"="Asmedia ASM104x USB 3.0 Host Controller Driver"
"DisplayName"="Bandicam"
"DisplayName"="Bandisoft MPEG-1 Decoder"
"DisplayName"="Battlefield 3?"
"DisplayName"="Battlelog Web Plugins"
"DisplayName"="BitComet 1.34 64-bit"
"DisplayName"="Broadcom 802.11n Network Adapter"
"DisplayName"="Catalyst Control Center"
"DisplayName"="Catalyst Control Center - Branding"
"DisplayName"="Catalyst Control Center Graphics Previews Common"
"DisplayName"="Catalyst Control Center InstallProxy"
"DisplayName"="Catalyst Control Center Localization All"
"DisplayName"="CCC Help Chinese Standard"
"DisplayName"="CCC Help Chinese Traditional"
"DisplayName"="CCC Help Czech"
"DisplayName"="CCC Help Danish"
"DisplayName"="CCC Help Dutch"
"DisplayName"="CCC Help English"
"DisplayName"="CCC Help Finnish"
"DisplayName"="CCC Help French"
"DisplayName"="CCC Help German"
"DisplayName"="CCC Help Greek"
"DisplayName"="CCC Help Hungarian"
"DisplayName"="CCC Help Italian"
"DisplayName"="CCC Help Japanese"
"DisplayName"="CCC Help Korean"
"DisplayName"="CCC Help Norwegian"
"DisplayName"="CCC Help Polish"
"DisplayName"="CCC Help Portuguese"
"DisplayName"="CCC Help Russian"
"DisplayName"="CCC Help Spanish"
"DisplayName"="CCC Help Swedish"
"DisplayName"="CCC Help Thai"
"DisplayName"="CCC Help Turkish"
"DisplayName"="Codec-V"
"DisplayName"="Complitly"
"DisplayName"="Craving Explorer Version 1.5.0"
"DisplayName"="DivXセットアップ"
"DisplayName"="DVD Shrink 3.2"
"DisplayName"="Dxtory バージョン 2.0.112"
"DisplayName"="eReg"
"DisplayName"="ESN Sonar"
"DisplayName"="Google Chrome"
"DisplayName"="Google Update Helper"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="HiJackThis"
"DisplayName"="HydraVision"
"DisplayName"="ImagXpress"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Jane Style Version 3.74"
"DisplayName"="Java 7 Update 15"
"DisplayName"="Java Auto Updater"
"DisplayName"="JMicron JMB36X Driver"
"DisplayName"="JWord プラグイン"
"DisplayName"="KeyHoleTV"
"DisplayName"="Lhaplus"
"DisplayName"="Media Go"
"DisplayName"="Media Go Video Playback Engine 1.92.169.06150"
"DisplayName"="Microsoft .NET Framework 4 Multi-Targeting Pack"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Games for Windows - LIVE Redistributable"
"DisplayName"="Microsoft Games for Windows Marketplace"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Microsoft Visual C++ 2010 Express - JPN"
"DisplayName"="Microsoft Visual C++ 2010 Express - 日本語"
"DisplayName"="Microsoft Visual Studio 2010 Service Pack 1"
"DisplayName"="Microsoft Visual Studio 2010 Service Pack 1"
"DisplayName"="Nero CoverDesigner"
"DisplayName"="Nero Installer"
"DisplayName"="Nero StartSmart"
"DisplayName"="NeroExpress"
"DisplayName"="neroxml"
"DisplayName"="Norton AntiVirus"
"DisplayName"="Origin"
"DisplayName"="PeerCast (remove only)"
"DisplayName"="Perfume_particles"
"DisplayName"="PHANTASY STAR ONLINE 2"
"DisplayName"="PlayNCLauncher"
"DisplayName"="PlayStation(R)Network Downloader"
"DisplayName"="PlayStation(R)Store"
"DisplayName"="PunkBuster Services"
"DisplayName"="QuickTime"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Search Assistant WebSearch 1.74"
"DisplayName"="Sony PC Companion 2.10.094"
"DisplayName"="TokyoLoader"
"DisplayName"="TokyoLoader"
"DisplayName"="uTorrentControl2 Toolbar"
"DisplayName"="VC80CRTRedist - 8.0.50727.6195"
"DisplayName"="Yahoo!ツールバー"
"DisplayName"="バトルフィールド 3"

----- HKCU -----

"DisplayName"="FoxTab PDF Creator"

--- End of uninstallpgnamelist.txt ---


間違ってるかもしれませんがやってみました。
  • rng
  • 2013/02/22 (Fri) 00:20:17
Re: 知恵袋で新しいタブの事で質問したものです
経緯
動画を見ようと思ったら、知恵袋で貼ったソフトを落としてと表示されたのでダウンロード。
動画自体はソレで見れるようになりましたが新しいタブを開くとあの状況。
下のプライバシーのトコを開き翻訳しようとするとエラーになって翻訳できず。
新しいタブ以外はとりあえず?は使えてたのですが、やはりいつも使ってる物で、気になったので知恵袋で質問しました。

経緯ってこういうことでいいんですよね?
  • rng
  • 2013/02/22 (Fri) 00:28:51
Re: 問題多数。本腰入れて対処を
こんにちは。
知恵袋の↓スレの方ですね。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10102466735
あちらでもレスしたakuda_ikanこと悪代官です。

ログと説明を見せてもらって大体の状況がつかめました。
はっきり書くと、状況はかなり深刻です。問題点がいくつも見えてますので、全部処置するまで結構な手間かかることをあらかじめ覚悟しておいてください。

それでは下記の説明を全部熟読してから、順番に作業をお願いします。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
Moo0 HDD掃除機(通称・Moo0)
解説ページ↓
http://jpn.moo0.com/?top=http://jpn.moo0.com/software/DiskCleaner/
ポータブル版を保存後、解凍しておいてください。

Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html

準備できたら作業開始です。

まず、今回の問題で最大の危険となってるのが下記アプリです。
>"DisplayName"="uTorrentControl2 Toolbar"
>"DisplayName"="BitComet 1.34 64-bit"
>"DisplayName"="PeerCast (remove only)"
下記のページを全部熟読してください。
「P2P (Peer to Peer)について」
http://www.higaitaisaku.com/unknownuser.html

P2Pに手を出すならそれによるどんなトラブルもすべて自己責任・自力解決の義務を負うことになります。
それもできない人が使えるほど甘い代物じゃありません。
PeerCastはあまり著作権上問題があるファイルのやり取りはされてないとのことですが、中にはやはりよくない使い方している人もいるので、少なくとも自分の私見ではアンインストールと以後は非使用を推奨です。
どうしてもP2Pを使うならこれによるどんなトラブルにあっても、完全に自己責任・自力解決の覚悟でお願いします。
ただでさえP2P使用らしき通信をプロバイダが把握したら、即時に通信規制・解約されてもまったくおかしくありません。現在の国内プロバイダならほとんどその方向で規制されます。
これを理解したら、P2Pはアンインストールしてください。
同時にP2Pで入手したゲーム動画音楽映像含む全ファイルも即時破棄してください。
これらに今回の原因となった悪玉が隠れていた可能性もあるし、ひとつでも残しておくといくら手間かけて処置してもすべて無駄になりかねません。

次に、ダウンロード支援ツールを使っていたようですが、
>"DisplayName"="Craving Explorer Version 1.5.0"
これやSmileDownloaderを含めて、DLツールもP2P同様にアンインストールと非使用を推奨です。
DLツールは各社のセキュリティソフトでみなサポート外です。つまり、これらを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染するおそれが高くなります。
DLツールを使う人が多い動画サイト等は現在、これらの隙を狙った罠リンクや広告であふれています。
DLツールも使うなら自己責任で。

少なくとも下記のアプリは旧バージョンです。脆弱性を悪用されて危険な感染のおそれもあるので、使うなら最新版に更新してください。
>"DisplayName"="Adobe Reader X (10.1.5) - Japanese"
使わないならアンインストールが安全です。
これ以外にも旧バージョンないか調べて、あれば同様に更新かアンインストールを。
各種アプリの更新を怠っただけでも、PCのリカバリ(初期化)せざるをえないほど深刻な感染に追い込まれることは珍しくありません。
特にAdobe系は狙われることが多いので要注意。


PCをセーフモードで再起動してください(やり方↓)
http://www.higaitaisaku.com/safemode.html

セーフモード状態でIUを使って、下記のアプリを順番にアンインストールしてください。
>"DisplayName"="JWord プラグイン"
>"DisplayName"="Complitly"
>"DisplayName"="Codec-V"
>"DisplayName"="Search Assistant WebSearch 1.74"
>"DisplayName"="FoxTab PDF Creator"

アンインストールができたらセーフモードのままMoo0を使って、一時ファイル等を掃除してください。
フォルダ内のDiskCleaner.exeを実行して、表示された結果全部にチェックして「今すぐ掃除」。
ただし、残しておきたい部分はチェック外してください。

続いてHJTを起動して、スキャン後表示された中に下記のエントリが見つかれば、それをfixしてください。
>R3 - URLSearchHook: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - (no file)
>R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
>R3 - URLSearchHook: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll
>R3 - URLSearchHook: (no name) - - (no file)
>O2 - BHO: CrossriderApp0000435 - {11111111-1111-1111-1111-110011041135} - C:\Program Files (x86)\Codec-V\Codec-V.dll
>O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
>O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll
>O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
>O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
>O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\shota\AppData\Roaming\Complitly\Complitly.dll
>O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
>O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
>O8 - Extra context menu item: SmileDownloaderで保存する(&Y) - C:\Downloads\SmileDownloader\IEMenu\IEMenuExt.htm
>O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
>O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
>O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
>O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
数が多いかもしれませんが、他の正常なエントリを間違ってfixしないようによく見てください。先のアンインストール後になくなった箇所は、探しても見つからなければスルーして次へ進んでいいです。

HJTを終了したら、マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればそれをゴミ箱に削除してください。
>C:\PROGRA~2\JWord
>C:\Program Files (x86)\JWord
>C:\Program Files (x86)\uTorrentControl2
>C:\Users\shota\AppData\Roaming\Complitly
>C:\Downloads\SmileDownloader
ここも見つからないものはスルーで。

ここまでできたらPCを通常モードで再起動してください。

再起動後、インターネットオプションの「プログラム」→「アドオンの管理」を開いて、「ツールバーと拡張機能」「検索プロバイダー」「アクセラレータ」欄を見て、「Torrent」「JWord」「Search Assistant WebSearch」に該当するものが見つかればそれを「無効」「削除」してください。

インオプを閉じたら次はChromeを起動して、アドレスバーに下記を入力してください。
chrome://newtab/
そこでインオプで探したものに該当するものが見つかれば、それにマウスをあてて、×印(このページに表示しない)クリックしてください。

次にアドレスに下記を入力して
chrome://plugins/
そこでやはり上記らしきものがあればそれを「無効」にしてください。

続いて同様に下記URLを入力して、
chrome://chrome/extensions/
そこでやはり上記があれば、それの「有効」を外してから「削除」してください。

今度は下記を入力して、
chrome://chrome/settings/
「検索」の「検索エンジンの管理」を見てください。
そこにも上記らしきものがあれば、他の検索(yahooなりGoogleなり)を「既定」にしてから、上記は削除してください。

ここまでできたらChromeも終了してください。

このあとIEとChromeを順番に起動して、しばらく様子見してから、あらたにHJTとアンインストール情報のログを取り直してください。

取り直した2つのログを返信に貼り、状態説明を添えてレスください。
それらを見て続きの作業を指示します。

前述のようにP2Pによる感染がかなり見えており、これの処置だけでも手間は覚悟してもらう必要がありますが、このあと更に問題が見つかれば最悪リカバリ不可避の事態も十分考えられます。P2Pによる感染というのはそれだけ処置が難しいもので、すでにPC内の個人情報や重要データが外部に流出していたらそれをすべて回収するのは不可能です。
ご自身でも危機感を持って本気で対処するなら、自分もできるかぎり協力しますが、なによりも解決を目指すご自身の意識が不可欠であると思っていてください。
  • 悪代官
  • 2013/02/22 (Fri) 16:59:46
Re: 知恵袋で新しいタブの事で質問したものです
HJT

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:17:55, on 2013/02/22
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16464)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R3 - URLSearchHook: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - (no file)
R3 - URLSearchHook: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\ypho.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [jwduninst] cmd.exe /c rd /s /q C:\PROGRA~2\JWord\Plugin2 & rd /q C:\PROGRA~2\JWord
O4 - HKLM\..\RunOnce: [jwduninst2] cmd.exe /c rd /s /q C:\PROGRA~3\JWord\Plugin2 & rd /q C:\PROGRA~3\jword
O4 - HKCU\..\Run: [Dxtory Update Checker 2.0] C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Clibor.exe - ショートカット.lnk = shota\AppData\Local\Temp\Rar$EX97.112\clibor\Clibor.exe
O4 - Startup: TokyoLoader.lnk = shota\Downloads\TokyoLoader\TokyoLoader.exe
O8 - Extra context menu item: SmileDownloaderで保存する(&Y) - C:\Downloads\SmileDownloader\IEMenu\IEMenuExt.htm
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files (x86)\Common Files\Motive\McciCMService.exe
O23 - Service: McciCMService64 - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11444 bytes


アンインストール

----- HKLM -----

"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB983505)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB983233)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB982721)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}.KB982573)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB982517)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB888803)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB888802)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2639247)"
"DisplayName"="Microsoft Visual C++ 2010 Express - 日本語 (KB2635973) 用の修正プログラム"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2627201)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2618358)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2606069)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2603709)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2581019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2566268)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2565057)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2547352)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2546748)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2545588)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2544644)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="Hotfix for Microsoft Visual C++ 2010 Express - 日本語 (KB2542054)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2526044)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2522140)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2485545)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2483190)"
"DisplayName"="({9F1F4E90-5808-3CA8-8FF6-A5B0E60AF268}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2465236)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2455033)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2452649)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2444922)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2420513)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({980B45F5-2AE9-3662-B288-1E747FF5FFE5}.KB2413561)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2385361)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2345133)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2295689)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2284668)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2284187v2)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2284187)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2280741)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2277993)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2275326)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2268081)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2251489)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2251084)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2151757)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2116602)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2106584)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2001668)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216035FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216037FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216039FB})"
"DisplayName"="({27735B09-9EFE-419F-A377-10AA8111C30A})"
"DisplayName"="({30D45CCC-8523-F9B0-8A77-DDEDB185BBF1})"
"DisplayName"="({582876EC-A178-44D4-9823-C10D6C62EAFF})"
"DisplayName"="({7B63B2922B174135AFC0E1377DD81EC2})"
"DisplayName"="(マビノギ)"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader XI (11.0.02) - Japanese"
"DisplayName"="Advertising Center"
"DisplayName"="AGEIA PhysX v7.01.12"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="Applian FLV and Media Player 3.1.1.12"
"DisplayName"="Asmedia ASM104x USB 3.0 Host Controller Driver"
"DisplayName"="Bandicam"
"DisplayName"="Bandisoft MPEG-1 Decoder"
"DisplayName"="Battlefield 3?"
"DisplayName"="Battlelog Web Plugins"
"DisplayName"="Broadcom 802.11n Network Adapter"
"DisplayName"="Catalyst Control Center"
"DisplayName"="Catalyst Control Center - Branding"
"DisplayName"="Catalyst Control Center Graphics Previews Common"
"DisplayName"="Catalyst Control Center InstallProxy"
"DisplayName"="Catalyst Control Center Localization All"
"DisplayName"="CCC Help Chinese Standard"
"DisplayName"="CCC Help Chinese Traditional"
"DisplayName"="CCC Help Czech"
"DisplayName"="CCC Help Danish"
"DisplayName"="CCC Help Dutch"
"DisplayName"="CCC Help English"
"DisplayName"="CCC Help Finnish"
"DisplayName"="CCC Help French"
"DisplayName"="CCC Help German"
"DisplayName"="CCC Help Greek"
"DisplayName"="CCC Help Hungarian"
"DisplayName"="CCC Help Italian"
"DisplayName"="CCC Help Japanese"
"DisplayName"="CCC Help Korean"
"DisplayName"="CCC Help Norwegian"
"DisplayName"="CCC Help Polish"
"DisplayName"="CCC Help Portuguese"
"DisplayName"="CCC Help Russian"
"DisplayName"="CCC Help Spanish"
"DisplayName"="CCC Help Swedish"
"DisplayName"="CCC Help Thai"
"DisplayName"="CCC Help Turkish"
"DisplayName"="Craving Explorer Version 1.5.0"
"DisplayName"="DivXセットアップ"
"DisplayName"="DVD Shrink 3.2"
"DisplayName"="Dxtory バージョン 2.0.112"
"DisplayName"="eReg"
"DisplayName"="ESN Sonar"
"DisplayName"="Google Chrome"
"DisplayName"="Google Update Helper"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="HiJackThis"
"DisplayName"="HydraVision"
"DisplayName"="ImagXpress"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Jane Style Version 3.74"
"DisplayName"="Java 7 Update 15"
"DisplayName"="Java Auto Updater"
"DisplayName"="JMicron JMB36X Driver"
"DisplayName"="KeyHoleTV"
"DisplayName"="Lhaplus"
"DisplayName"="Media Go"
"DisplayName"="Media Go Video Playback Engine 1.92.169.06150"
"DisplayName"="Microsoft .NET Framework 4 Multi-Targeting Pack"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Games for Windows - LIVE Redistributable"
"DisplayName"="Microsoft Games for Windows Marketplace"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Microsoft Visual C++ 2010 Express - JPN"
"DisplayName"="Microsoft Visual C++ 2010 Express - 日本語"
"DisplayName"="Microsoft Visual Studio 2010 Service Pack 1"
"DisplayName"="Microsoft Visual Studio 2010 Service Pack 1"
"DisplayName"="Nero CoverDesigner"
"DisplayName"="Nero Installer"
"DisplayName"="Nero StartSmart"
"DisplayName"="NeroExpress"
"DisplayName"="neroxml"
"DisplayName"="Norton AntiVirus"
"DisplayName"="Origin"
"DisplayName"="Perfume_particles"
"DisplayName"="PHANTASY STAR ONLINE 2"
"DisplayName"="PlayNCLauncher"
"DisplayName"="PlayStation(R)Network Downloader"
"DisplayName"="PlayStation(R)Store"
"DisplayName"="PunkBuster Services"
"DisplayName"="QuickTime"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Sony PC Companion 2.10.094"
"DisplayName"="TokyoLoader"
"DisplayName"="TokyoLoader"
"DisplayName"="VC80CRTRedist - 8.0.50727.6195"
"DisplayName"="Yahoo!ツールバー"
"DisplayName"="バトルフィールド 3"

----- HKCU -----


--- End of uninstallpgnamelist.txt ---



Craving Explorer以外は削除しました。(たまにYouTubeを保存したいのでCraving Explorerだけは残しました。)
トレント?は結構前にダウンロードしましたが特に使ってなかったのでそのままでした。
が……コイツはかなりやばい奴だったんですね
  • rng
  • 2013/02/22 (Fri) 20:03:16
Re: 知恵袋で新しいタブの事で質問したものです
今の状態はいつも通りです。
最初IEを起動した時に、またあのページだったので少しびっくりしました。
ですがインターネットオプションのホームページという場所を標準設定にしたら消えました。
以降は出てきていません。
  • rng
  • 2013/02/22 (Fri) 20:08:32
Re: 知恵袋で新しいタブの事で質問したものです
HJT間違えたかもしれません。
今とったログ

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:17:18, on 2013/02/22
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16464)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Users\shota\Downloads\TokyoLoader\TokyoLoader.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Downloads\クリップボード\Clibor.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\ypho.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer
O4 - HKCU\..\Run: [Dxtory Update Checker 2.0] C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - Startup: TokyoLoader.lnk = shota\Downloads\TokyoLoader\TokyoLoader.exe
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files (x86)\Common Files\Motive\McciCMService.exe
O23 - Service: McciCMService64 - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12454 bytes


念のためアンインストールの方も

----- HKLM -----

"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB983505)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB983233)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB982721)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}.KB982573)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB982517)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB888803)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB888802)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2639247)"
"DisplayName"="Microsoft Visual C++ 2010 Express - 日本語 (KB2635973) 用の修正プログラム"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2627201)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2618358)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2606069)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2603709)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2581019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2566268)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2565057)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2547352)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2546748)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2545588)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2544644)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="Hotfix for Microsoft Visual C++ 2010 Express - 日本語 (KB2542054)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2526044)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2522140)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2485545)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2483190)"
"DisplayName"="({9F1F4E90-5808-3CA8-8FF6-A5B0E60AF268}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2465236)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2455033)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2452649)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2444922)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2420513)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({980B45F5-2AE9-3662-B288-1E747FF5FFE5}.KB2413561)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2385361)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2345133)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2295689)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2284668)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2284187v2)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2284187)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2280741)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2277993)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2275326)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2268081)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2251489)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2251084)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2151757)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2116602)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2106584)"
"DisplayName"="({76E65F6B-88D0-318B-8D6A-CC27B889597A}.KB2001668)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216035FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216037FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216039FB})"
"DisplayName"="({27735B09-9EFE-419F-A377-10AA8111C30A})"
"DisplayName"="({30D45CCC-8523-F9B0-8A77-DDEDB185BBF1})"
"DisplayName"="({582876EC-A178-44D4-9823-C10D6C62EAFF})"
"DisplayName"="({7B63B2922B174135AFC0E1377DD81EC2})"
"DisplayName"="(マビノギ)"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader XI (11.0.02) - Japanese"
"DisplayName"="Advertising Center"
"DisplayName"="AGEIA PhysX v7.01.12"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="Applian FLV and Media Player 3.1.1.12"
"DisplayName"="Asmedia ASM104x USB 3.0 Host Controller Driver"
"DisplayName"="Bandicam"
"DisplayName"="Bandisoft MPEG-1 Decoder"
"DisplayName"="Battlefield 3?"
"DisplayName"="Battlelog Web Plugins"
"DisplayName"="Broadcom 802.11n Network Adapter"
"DisplayName"="Catalyst Control Center"
"DisplayName"="Catalyst Control Center - Branding"
"DisplayName"="Catalyst Control Center Graphics Previews Common"
"DisplayName"="Catalyst Control Center InstallProxy"
"DisplayName"="Catalyst Control Center Localization All"
"DisplayName"="CCC Help Chinese Standard"
"DisplayName"="CCC Help Chinese Traditional"
"DisplayName"="CCC Help Czech"
"DisplayName"="CCC Help Danish"
"DisplayName"="CCC Help Dutch"
"DisplayName"="CCC Help English"
"DisplayName"="CCC Help Finnish"
"DisplayName"="CCC Help French"
"DisplayName"="CCC Help German"
"DisplayName"="CCC Help Greek"
"DisplayName"="CCC Help Hungarian"
"DisplayName"="CCC Help Italian"
"DisplayName"="CCC Help Japanese"
"DisplayName"="CCC Help Korean"
"DisplayName"="CCC Help Norwegian"
"DisplayName"="CCC Help Polish"
"DisplayName"="CCC Help Portuguese"
"DisplayName"="CCC Help Russian"
"DisplayName"="CCC Help Spanish"
"DisplayName"="CCC Help Swedish"
"DisplayName"="CCC Help Thai"
"DisplayName"="CCC Help Turkish"
"DisplayName"="Craving Explorer Version 1.5.0"
"DisplayName"="DivXセットアップ"
"DisplayName"="DVD Shrink 3.2"
"DisplayName"="Dxtory バージョン 2.0.112"
"DisplayName"="eReg"
"DisplayName"="ESN Sonar"
"DisplayName"="Google Chrome"
"DisplayName"="Google Update Helper"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="HiJackThis"
"DisplayName"="HydraVision"
"DisplayName"="ImagXpress"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Jane Style Version 3.74"
"DisplayName"="Java 7 Update 15"
"DisplayName"="Java Auto Updater"
"DisplayName"="JMicron JMB36X Driver"
"DisplayName"="KeyHoleTV"
"DisplayName"="Lhaplus"
"DisplayName"="Media Go"
"DisplayName"="Media Go Video Playback Engine 1.92.169.06150"
"DisplayName"="Microsoft .NET Framework 4 Multi-Targeting Pack"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Games for Windows - LIVE Redistributable"
"DisplayName"="Microsoft Games for Windows Marketplace"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Microsoft Visual C++ 2010 Express - JPN"
"DisplayName"="Microsoft Visual C++ 2010 Express - 日本語"
"DisplayName"="Microsoft Visual Studio 2010 Service Pack 1"
"DisplayName"="Microsoft Visual Studio 2010 Service Pack 1"
"DisplayName"="Nero CoverDesigner"
"DisplayName"="Nero Installer"
"DisplayName"="Nero StartSmart"
"DisplayName"="NeroExpress"
"DisplayName"="neroxml"
"DisplayName"="Norton AntiVirus"
"DisplayName"="Origin"
"DisplayName"="Perfume_particles"
"DisplayName"="PHANTASY STAR ONLINE 2"
"DisplayName"="PlayNCLauncher"
"DisplayName"="PlayStation(R)Network Downloader"
"DisplayName"="PlayStation(R)Store"
"DisplayName"="PunkBuster Services"
"DisplayName"="QuickTime"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Sony PC Companion 2.10.094"
"DisplayName"="TokyoLoader"
"DisplayName"="TokyoLoader"
"DisplayName"="VC80CRTRedist - 8.0.50727.6195"
"DisplayName"="Yahoo!ツールバー"
"DisplayName"="バトルフィールド 3"

----- HKCU -----


--- End of uninstallpgnamelist.txt ---
  • rng
  • 2013/02/22 (Fri) 20:22:37
Re: 続きの作業をお願いします
作業と報告、ご苦労様です。

>HJT間違えたかもしれません。

はい、20:03ごろにレスされた分のログではまだ作業が完了してなかった時のログでしょうが、追加で見せてくれたログではわかるのでいいです。
先に指示した作業もうまくできたようで、最初に見えていた分の問題点は処置できたようです。
今度は更にPCの奥を調べましょう。P2P感染のマルウェアは本当に一筋縄ではいかないことが多いので、表面上だけ異常が見えなくなっても油断できないのです。
下記説明をよく読んでから、順番に作業をお願いします。

下記のアプリをダウンロードして、基本の使い方を把握してください。
Malwarebytes' Anti-Malware(通称・MBAM。説明サイト)
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
本家サイト
http://www.malwarebytes.org/
注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

SuperAntiSpyware(通称・SAS。説明↓)
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
どちらもDLするのはfree(無償版)でいいです。
この2つは検出力と安定性で高い能力を持つ検出ソフトで、P2P関連のマルウェアにもかなり対応してます。これを使って調べます。

準備できたら作業開始です。

MBAMとSASをインストール、アップデートしてください。ただし、インスト直後はまだスキャンしないでください。

アップデートできたらPCをセーフモード起動して、Moo0で一時ファイルの掃除してください。

セーフモードのまま、MBAMとSASで順番に「完全スキャン」してください。
それぞれ「フルスキャン」「complete scan」です。順番はどちらからでもいいですが、検出があればそれを選択して「remove(削除)」してから、再起動を促すメッセージが出たらそれに従って一度PCを再起動。

両アプリでのスキャンと処置が完了したら、PCを通常モードで再起動してください。

再起動後、MBAMとSASのログをレスに貼って見せてください。
それらを見て続きの作業を指示します。

この2つのスキャン結果で何も見つからないか、または大量の検出が見つかるかでその後の対処が完全に変わります。
もしここで大量の深刻な感染が感染が見つかれば、その先はもう駆除作業よりもリカバリしたほうが簡単かつ安全確実でしょう。
ただ、検出があってもそれらが実害のないゴミ程度ということもあるので、多数の検出があったからといってあわてないでください。
ログを見せてもらえばその解析と指示は自分がしますから、落ち着いて作業をレスをお願いします。

なお、自分から次のレスできるのは明日夕か夜以降になるかもしれないので、それもご了承ください
  • 悪代官
  • 2013/02/22 (Fri) 20:57:22
Re: 知恵袋で新しいタブの事で質問したものです
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/22/2013 at 11:31 PM

Application Version : 5.6.1014

Core Rules Database Version : 10041
Trace Rules Database Version: 7853

Scan type : Complete Scan
Total Scan Time : 00:24:10

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 394
Memory threats detected : 0
Registry items scanned : 72903
Registry threats detected : 6
File items scanned : 60964
File threats detected : 11

PUP.BabylonToolbar
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\InprocServer32
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\InprocServer32#ThreadingModel
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\ProgID
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\Programmable
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\VersionIndependentProgID

Adware.Tracking Cookie
C:\USERS\SHOTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\IJ8C3EKD.txt [ Cookie:shota@ad.yieldmanager.com/ ]
C:\USERS\SHOTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\FEP4DU0M.txt [ Cookie:shota@invitemedia.com/ ]
C:\USERS\SHOTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\3GGR2W7F.txt [ Cookie:shota@atdmt.com/ ]
C:\USERS\SHOTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\G5OSTSKY.txt [ Cookie:shota@msnportal.112.2o7.net/ ]
C:\USERS\SHOTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\RSYU7T6J.txt [ Cookie:shota@doubleclick.net/ ]
C:\USERS\SHOTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\7GWW9NTE.txt [ Cookie:shota@c.atdmt.com/ ]
accounts.google.com [ C:\USERS\SHOTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\COOKIES ]
accounts.google.com [ C:\USERS\SHOTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\COOKIES ]
accounts.google.com [ C:\USERS\SHOTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\COOKIES ]
accounts.google.co.jp [ C:\USERS\SHOTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\COOKIES ]

PUP.SoftonicDownloader
C:\USERS\SHOTA\DOWNLOADS\SOFTONICDOWNLOADER_FOR_RENTENCHII.EXE




Malwarebytes Anti-Malware (試用) 1.70.0.1100
www.malwarebytes.org

定義バージョン: v2013.02.22.02

Windows 7 Service Pack 1 x64 NTFS (セーフモード/ネットワーク)
Internet Explorer 9.0.8112.16421
shota :: SHOTA-PC [管理者]

リアルタイム保護: 無効

2013/02/22 22:37:48
mbam-log-2013-02-22 (22-37-48).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 414092
経過時間: 27 分, 38 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
C:\Users\shota\Favorites\Free Porn Videos - XVIDEOS.COM.url (Rogue.Link) -> 正常に隔離され削除されました。

(終)
  • rng
  • 2013/02/22 (Fri) 23:46:20
Re: 知恵袋で新しいタブの事で質問したものです
事後報告
スリープにしていたところ、午前2時ちょうど位に勝手に起動しました。
起動してSUPERAntiSpywareがアップデート?し初めて、その後でScanし出しました。
何かが悪さをしているのでしょうか。
止め方を教えてもらえると助かります。
  • rng
  • 2013/02/23 (Sat) 02:50:13
Re: SASの設定を
作業と報告、ご苦労様です。

>スリープにしていたところ、午前2時ちょうど位に勝手に起動しました。
>起動してSUPERAntiSpywareがアップデート?し初めて、その後でScanし出しました。

ということは、SASのfree(無償版)でなく製品版のTrial(体験版)をインストールしたようですね。
MBAMも (試用) とあるのでやはり体験版です。
この両アプリは有償版だと、自動更新や常駐保護機能があるので、その機能が有効になっている状態です。

とりあえずSASについては下記説明をよく読んでから対処してください。

SASを起動して、Preferencesをクリック。
Start-up Scannningの項目で一番上にある「Do not scan---」というところにチェックを入れてください。
続いてその左にあるStart up Optionsでやはり最上段の「Start SUPERANTISPYWARE when Windows starts」のチェックを外す。

今度はUpdatesタブを開いて、「Automatic Updates」欄に4つ見える項目のうちの一番上と一番下のチェックを外してください。

これで自動更新と起動時の自動スキャンがオフになります。

続いてScannning controlタブを開いてから、Scheduled Scannningの「Configure---」を開いてください。
そこでスケジュールスキャン設定ができるはずなので、これの時間を変更なり無効なりしてください。

MBAMも同様に設定の確認しておくといいですが、ここでの作業がよほど詰まったりしなければ両アプリの体験版期間(2週間)もかからずに処置できるはずですから、処置すみ次第両アプリのアンインストール手順も説明します。

ただいま時間ないので案内だけで失礼します
  • 悪代官
  • 2013/02/23 (Sat) 06:50:25
Re: CCで作業を
レスが遅くなってすみません。

SASとMBAMのログを見ると、やはり色々見つかりましたね。
処置自体はできているのでいいはずですが、まだ調べておいたほうがいいですね。
下記説明をよく読んでから、順番に作業をお願いします。

下記のアプリをダウンロードして、基本の使い方を把握してください。
CCleaner(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
ダウンロード↓
http://www.filehippo.com/jp/download_ccleaner
最新バージョンをダウンロードしてください。
これは本来は高い性能を持つメンテナンスソフトですが、間違った使い方するとWindowsにダメージを与えてしまうおそれもあるので、ここでは解析ツールとしてのみ使います。自分の説明をよく読んで、指示した以外の操作はしないようにお願いします。
また、インストール途中にツールバー等の同時インストを勧めてくるでしょうが、これはインストは避けてチェックを外しておくように。

準備できたらCCをインストール、起動してください。
起動後「ツール」→「スタートアップ」タブを開いてください。
その画面で右下の「テキストとして保存」をクリックすると、その内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブを開いて、やはりログを保存してください。

続いて「GoogleChrome」タブと「スケジュールされたタスク」タブでも同様にログ保存です。

ここまでできたらCCを終了してから、そのログを返信に貼ってレスください。
それらを見て調べます
  • 悪代官
  • 2013/02/24 (Sun) 16:23:30
Re: 知恵袋で新しいタブの事で質問したものです
スタートアップ
無効 HKCU:Run BitComet "C:\Program Files\BitComet\BitComet.exe" /tray
有効 HKCU:Run Dxtory Update Checker 2.0 Dxtory Software C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe
有効 HKCU:Run HydraVisionDesktopManager AMD "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
無効 HKCU:Run Sony PC Companion Sony "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
無効 HKLM:Run AthBtTray Atheros Commnucations "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
無効 HKLM:Run AtherosBtStack Atheros Communications "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
有効 HKLM:Run DivXMediaServer DivX, LLC C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
有効 HKLM:Run DivXUpdate DivX, LLC "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
有効 HKLM:Run EvtMgr6 Logicool, Inc. C:\Program Files\Logicool\SetPointP\SetPoint.exe /launchGaming
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
無効 HKLM:Run JMB36X IDE Setup JMicron Technology Corp. C:\Windows\RaidTool\xInsIDE.exe
有効 HKLM:Run QuickTime Plugin Install C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SSDMonitor PC Tools C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
無効 HKLM:Run XboxStat Microsoft Corporation "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
有効 HKLM:RunOnce B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll Microsoft Corporation "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
有効 HKLM:RunOnce B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll Microsoft Corporation "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
有効 HKLM:RunOnce B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll Microsoft Corporation "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
有効 HKLM:RunOnce B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll Microsoft Corporation "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer
有効 HKLM:RunOnce B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll Microsoft Corporation "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer
無効 Startup Common AML Device Install.lnk C:\PROGRA~2\AMDAVT~1\bin\kdbsync.exe aml
有効 Startup User TokyoLoader.lnk C:\Users\shota\Downloads\TokyoLoader\TokyoLoader.exe



IE
無効 Extension Send by Bluetooth to Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
有効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper CIESpeechBHO Class Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
有効 Helper DivX Plus Web Player HTML5 <video> DivX, LLC C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
有効 Helper Norton Vulnerability Protection Symantec Corporation C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\IPS\IPSBHO.DLL
無効 Helper Windows Live ID Sign-in Helper Microsoft Corporation C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll


Chrome
有効 App Chrome Web Store 0.1 最初のユーザー C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\resources\web_store
有効 App Cloud Print 0.1 最初のユーザー C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\resources\cloud_print
有効 App Gmail 7 最初のユーザー C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
有効 App Gmail 7 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.19 最初のユーザー C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
有効 App Google 繝峨Λ繧、繝・ 6.2 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
有効 App Google 讀懃エ「 0.0.0.19 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
有効 App YouTube 4.2.5 最初のユーザー C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
有効 App YouTube 4.2.5 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
有効 Extension AdBlock 2.5.61 最初のユーザー C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.61_0
有効 Extension Adblock Plus 1.3.4 最初のユーザー C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0
有効 Extension Bookmark Manager 0.1 最初のユーザー C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\resources\bookmark_manager
有効 Extension Codec-V 1.17.48 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho\1.17.48_0
有効 Extension Complitly plugin for chrome 1.1 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.1_0
無効 Extension DivX Plus Web Player HTML5 <video> 2.1.2.172 最初のユーザー C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
有効 Extension DivX Plus Web Player HTML5 <video> 2.1.2.172 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
有効 Extension Docs 0.0.0.6 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
無効 Extension Google ドキュメント 0.5 最初のユーザー C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
有効 Extension Settings 0.1 最初のユーザー C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\resources\settings_app


タスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task SidebarExecute Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
有効 Task {036727E0-2B34-43E6-8F3E-B73F86F6BCCF} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Downloads\GTAIV_TU5.exe -d C:\Downloads
有効 Task {1FA42540-1940-4876-AC7B-D6D182806CB9} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\shota\Desktop\アンインストール情報アプリケーション.exe -d C:\Users\shota\Desktop
有効 Task {4AA9840C-378F-45B0-A7B1-DA1A61D64BDF} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\shota\Downloads\アンインストール情報アプリケーション.exe -d C:\Users\shota\Downloads
有効 Task {94226575-E951-4117-9EB7-6F35E9541C83} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\パッチ\GTAIV_TU5.exe -d C:\パッチ
有効 Task {A93414E4-CC5A-43E8-AB76-8153FEDB765A} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="2M0K-909X-0CEC-WC6Z-H6M5-5848-WLTC-7M93"
有効 Task {D4ECAB5A-776F-4DD0-B715-F4F42BB5E49D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\shota\Videos\H\9-6_vista64_win7_64_dd_ccc_wdm_enu.exe -d C:\Users\shota\Videos\H
有効 Task {E9A666B7-A769-468F-B20D-10E89ABAAB09} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Downloads\9-6_vista32_win7_32_dd_ccc_wdm_enu.exe -d "C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfjamigppmepikjlacjdpgjaiojdjhoj\1.4.4.4_0"
有効 Task {F12EF5AD-C4C6-4E1F-8088-78154D5E9ADB} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\shota\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HVRXKVEA\playncLoginModule_setup.exe" -d C:\Users\shota\Desktop
  • rng
  • 2013/02/24 (Sun) 17:51:28
Re: P2Pの痕跡がまだあります
作業と報告、ご苦労様です。
CCのログを見せてもらって、また問題がわかりました。

rngさんに確認します。
先に指示したBitcomet等のP2Pは全部アンインストールと、入手ファイルは捨てていますか?
CCのログにまだP2Pの痕跡が見えてます。
>無効 HKCU:Run BitComet "C:\Program Files\BitComet\BitComet.exe" /tray

すでにアンインストールと破棄していればいいのですが、破棄後もこうやってPC内に残っていてもおかしくないのが、P2Pの怖さです。
杞憂とは思いますが、もしまだ破棄していなければ、すぐに破棄してください。
MBAMでも処置しているはずなので、P2Pのアンインストールはできているとは思いますが念押しの意味で再確認してください。

今度は下記説明をよく読んでから、順番に作業してください。

MBAMとSASをアップデートしてください。
ただし、ここではスキャンしないでください。

CCを起動してまた「ツール」「スタートアップ」「Windows」タブを開いて、下記エントリを選択して、「エントリの削除」してください。
>無効 HKCU:Run BitComet "C:\Program Files\BitComet\BitComet.exe" /tray
このときバックアップするかを確認する画面が出たら、一応バックアップしておいてください。

続いてChrome」タブを開いて、やはり下記エントリを順番に選択して「無効」にしたあと「削除」してください。
>有効 Extension Codec-V 1.17.48 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho\1.17.48_0
>有効 Extension Complitly plugin for chrome 1.1 繝繝シ繝ウ繝薙・繝 C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.1_0

CCを終了してから、マイコンピュータのCドライブを開いて、下記フォルダを探して、見つかればそれを削除です。
>C:\Program Files\BitComet
>C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
>C:\Users\shota\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\defdhglnppeioeflggkmglipcecffkhk
探してもみつからなければスルーでいいです。

このあと一度PCを再起動して、MBAMとSASでセーフモードでスキャンしてください。
ここで何も検出がなければいいですが、また検出があるようならそれを削除したあと、そのログをレスで見せてください。
同時に状態報告もお願いします。

なお、自分から次のレスできるのはまた明日の夕方か夜以降になりそうなので、ご了承ください
  • 悪代官
  • 2013/02/24 (Sun) 21:15:25
Re: 知恵袋で新しいタブの事で質問したものです
Malwarebytes Anti-Malware (試用) 1.70.0.1100
www.malwarebytes.org

定義バージョン: v2013.02.24.02

Windows 7 Service Pack 1 x64 NTFS (セーフモード/ネットワーク)
Internet Explorer 9.0.8112.16421
shota :: SHOTA-PC [管理者]

リアルタイム保護: 無効

2013/02/24 21:46:51
mbam-log-2013-02-24 (21-46-51).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 414746
経過時間: 27 分, 57 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/24/2013 at 10:40 PM

Application Version : 5.6.1014

Core Rules Database Version : 10047
Trace Rules Database Version: 7859

Scan type : Complete Scan
Total Scan Time : 00:24:36

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 416
Memory threats detected : 0
Registry items scanned : 72927
Registry threats detected : 1
File items scanned : 61594
File threats detected : 4

PUP.BabylonToolbar
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Adware.Tracking Cookie
statse.webtrendslive.com [ C:\USERS\SHOTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
cnt4.millioncounter.com [ C:\USERS\SHOTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\SHOTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\SHOTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]


Bitcometを探してみたら見つかったのでまた消しました。
消したと思ったんですがね。
落としたと思われる動画も削除。
ちょっと分からないが、サイズの大きのもいくつか削除しました。
もう無いとは思います。

Scanし終わって再起動した時、最初画面が真っ黒になって起動しませんでした。
1回シャットダウンしてみたら起動出来ました。
  • rng
  • 2013/02/24 (Sun) 22:57:59
Re: OTLで調べましょう
作業と報告、ご苦労様です。

MBAMでは検出なかったようですが、SASでまたbabylon等の残骸が見つかってます。
babylonのしぶとさは有名だし自分もこれまで幾度となく苦戦したので予想もできましたが。

では下記の説明をよく読んでから、作業をお願いします。

今度は下記のツールをダウンロードしてください。
OTL(OldTimer Listit)
これはHJTと並ぶ高性能な解析ツールです。ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe

起動後、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%SYSTEMDRIVE%\*.exe

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

これができたらOTLの作業後のログをレスで見せてください。
  • 悪代官
  • 2013/02/25 (Mon) 20:46:20
Re: 知恵袋で新しいタブの事で質問したものです
OTL logfile created on: 2013/02/25 23:17:51 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\shota\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.98 Gb Total Physical Memory | 5.00 Gb Available Physical Memory | 62.73% Memory free
15.95 Gb Paging File | 12.79 Gb Available in Paging File | 80.22% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1862.92 Gb Total Space | 1648.56 Gb Free Space | 88.49% Space Free | Partition Type: NTFS

Computer Name: SHOTA-PC | User Name: shota | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2013/02/25 23:16:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\shota\Downloads\OTL掃除.exe
PRC - [2013/02/25 21:56:11 | 000,291,088 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrB.exe
PRC - [2013/02/25 21:53:51 | 003,494,992 | ---- | M] (Electronic Arts) -- C:\Program Files (x86)\Origin\Origin.exe
PRC - [2013/02/25 21:53:51 | 000,513,136 | ---- | M] (Electronic Arts) -- C:\Program Files (x86)\Origin\OriginClientService.exe
PRC - [2013/02/21 14:23:46 | 001,274,320 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
PRC - [2013/02/15 23:07:40 | 000,142,336 | ---- | M] () -- C:\Users\shota\Downloads\TokyoLoader\TokyoLoader.exe
PRC - [2013/02/13 11:37:16 | 001,263,952 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2013/01/22 23:08:24 | 051,592,216 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
PRC - [2013/01/22 23:03:32 | 001,203,224 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
PRC - [2013/01/22 22:59:56 | 000,681,496 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
PRC - [2012/12/19 04:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/12/14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012/12/14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012/12/14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012/09/12 01:55:38 | 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2012/08/17 00:00:00 | 001,449,984 | ---- | M] () -- C:\Downloads\clibor\Clibor.exe
PRC - [2012/06/16 11:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\ccsvchst.exe
PRC - [2011/07/28 17:12:10 | 000,393,216 | ---- | M] (AMD) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
PRC - [2011/01/28 13:22:50 | 000,632,792 | ---- | M] (PC Tools) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
PRC - [2010/11/15 16:05:30 | 000,112,600 | ---- | M] (PC Tools) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
PRC - [2009/09/23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2013/02/25 21:53:52 | 000,062,976 | ---- | M] () -- C:\Program Files (x86)\Origin\tufao.dll
MOD - [2013/02/21 14:23:44 | 000,459,728 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\ppgooglenaclpluginchrome.dll
MOD - [2013/02/21 14:23:43 | 012,637,136 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\PepperFlash\pepflashplayer.dll
MOD - [2013/02/21 14:23:42 | 004,050,896 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\pdf.dll
MOD - [2013/02/21 14:22:51 | 000,596,944 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\libglesv2.dll
MOD - [2013/02/21 14:22:50 | 000,124,368 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\libegl.dll
MOD - [2013/02/21 14:22:48 | 001,552,848 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\ffmpegsumo.dll
MOD - [2013/02/15 23:07:40 | 000,142,336 | ---- | M] () -- C:\Users\shota\Downloads\TokyoLoader\TokyoLoader.exe
MOD - [2013/02/14 18:13:48 | 004,774,248 | ---- | M] () -- c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\WebKit.dll
MOD - [2013/02/13 11:38:06 | 000,100,688 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2013/02/13 11:37:16 | 001,263,952 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
MOD - [2012/12/07 18:53:18 | 000,280,024 | ---- | M] () -- C:\Program Files (x86)\Battlelog Web Plugins\launcher-106.dll
MOD - [2012/08/27 21:33:32 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012/08/27 21:33:08 | 001,242,512 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2012/08/17 00:00:00 | 001,449,984 | ---- | M] () -- C:\Downloads\clibor\Clibor.exe
MOD - [2011/07/28 17:11:32 | 000,065,536 | ---- | M] () -- C:\Program Files (x86)\ATI Technologies\HydraVision\hydrajan.dll
MOD - [2010/01/18 21:44:24 | 000,082,432 | ---- | M] () -- C:\Downloads\clibor\ClbHook.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2012/12/20 04:56:00 | 000,240,640 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2012/07/12 03:54:58 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCore64.exe -- (!SASCORE)
SRV:[b]64bit:[/b] - [2011/09/28 04:04:08 | 000,359,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:[b]64bit:[/b] - [2010/08/12 15:00:20 | 000,133,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\IPROSetMonitor.exe -- (Intel® PROSet Monitoring Service)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2013/02/25 21:56:11 | 000,291,088 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrB.exe -- (PnkBstrB)
SRV - [2013/02/08 19:52:45 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/01/22 22:59:56 | 000,681,496 | ---- | M] (Google Inc.) [Auto | Running] -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2012/12/19 04:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/12/14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/12/14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/09/12 01:55:38 | 000,076,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012/06/16 11:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\ccSvcHst.exe -- (NAV)
SRV - [2012/04/10 06:34:20 | 003,957,088 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2012/01/18 14:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2011/03/13 10:58:30 | 000,074,912 | ---- | M] (Atheros Commnucations) [Auto | Running] -- C:\Program Files (x86)\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2011/01/28 13:22:50 | 000,632,792 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/09/23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009/06/11 06:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2012/12/20 05:48:48 | 011,278,336 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2012/12/20 04:32:54 | 000,552,960 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2012/12/14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2012/11/06 20:11:52 | 000,096,256 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/08/23 23:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2012/08/21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/07/13 17:59:37 | 000,175,736 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS -- (SymEvent)
DRV:[b]64bit:[/b] - [2012/07/06 11:17:58 | 000,037,536 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\srtspx64.sys -- (SRTSPX)
DRV:[b]64bit:[/b] - [2012/07/06 11:17:57 | 000,737,952 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\srtsp64.sys -- (SRTSP)
DRV:[b]64bit:[/b] - [2012/06/07 13:43:38 | 000,167,072 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\ccsetx64.sys -- (ccSet_NAV)
DRV:[b]64bit:[/b] - [2012/05/22 10:37:12 | 001,129,120 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\symefa64.sys -- (SymEFA)
DRV:[b]64bit:[/b] - [2012/04/18 11:13:32 | 000,405,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\symnets.sys -- (SymNetS)
DRV:[b]64bit:[/b] - [2012/04/18 10:42:14 | 000,190,072 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\ironx64.sys -- (SymIRON)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/09/14 17:05:34 | 000,394,216 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:[b]64bit:[/b] - [2011/09/14 17:05:34 | 000,129,000 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:[b]64bit:[/b] - [2011/09/02 15:30:36 | 000,060,696 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:[b]64bit:[/b] - [2011/09/02 15:30:24 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:[b]64bit:[/b] - [2011/08/16 07:51:40 | 000,451,192 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\symds64.sys -- (SymDS)
DRV:[b]64bit:[/b] - [2011/07/23 01:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV)
DRV:[b]64bit:[/b] - [2011/07/13 06:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:44 | 000,280,224 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:44 | 000,201,376 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:44 | 000,154,272 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:44 | 000,055,456 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:42 | 000,298,656 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:42 | 000,051,872 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AthDfu.sys -- (ATHDFU)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:42 | 000,036,000 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:42 | 000,028,832 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_bus.sys -- (BTATH_BUS)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/12/19 02:42:00 | 000,043,008 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MREMP50a64.sys -- (MREMP50a64)
DRV:[b]64bit:[/b] - [2010/12/19 02:42:00 | 000,040,960 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MRESP50a64.sys -- (MRESP50a64)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/10/19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2010/09/21 15:34:18 | 000,313,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:[b]64bit:[/b] - [2010/08/10 18:29:15 | 000,120,920 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID)
DRV:[b]64bit:[/b] - [2010/07/02 02:11:24 | 000,012,352 | ---- | M] () [Kernel | "Start" not found. | Unknown] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV:[b]64bit:[/b] - [2009/08/13 22:10:18 | 000,073,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2013/02/17 01:23:16 | 002,087,664 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.5.0.145\Definitions\VirusDefs\20130224.007\ex64.sys -- (NAVEX15)
DRV - [2013/02/17 01:23:16 | 000,126,192 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.5.0.145\Definitions\VirusDefs\20130224.007\eng64.sys -- (NAVENG)
DRV - [2013/01/16 11:51:11 | 001,388,120 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.5.0.145\Definitions\BASHDefs\20130208.001\BHDrvx64.sys -- (BHDrvx64)
DRV - [2012/09/22 19:06:21 | 000,484,512 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys -- (eeCtrl)
DRV - [2012/09/12 01:12:06 | 000,138,912 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012/09/07 16:36:06 | 000,513,184 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.5.0.145\Definitions\IPSDefs\20130222.001\IDSviA64.sys -- (IDSVia64)
DRV - [2010/12/19 02:42:00 | 000,021,248 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Motive\MREMP50.sys -- (MREMP50)
DRV - [2010/12/19 02:42:00 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Motive\MRESP50.sys -- (MRESP50)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://search.gboxapp.com/?q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://jp.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 61 1A 28 5F E9 10 CE 01 [binary data]
IE - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rlz=1I7PRFB_jaJP471&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP"
FF - prefs.js..extensions.enabledAddons: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1
FF - prefs.js..extensions.enabledAddons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledAddons: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledAddons: {902D2C4A-457A-4EF9-AD43-7014562929FF}:0.4.6
FF - prefs.js..extensions.enabledAddons: {79c50f9a-2ffe-4ee0-8a37-fae4f5dacd4f}:4.8.2
FF - prefs.js..extensions.enabledAddons: {4a313247-8330-4a81-948e-b79936516f78}:2.0.2
FF - prefs.js..extensions.enabledAddons: ffxtlbr@searchya.com:1.5.0
FF - prefs.js..extensions.enabledAddons: {687578b9-7132-4a7a-80e4-30ee31099e03}:3.10.0.1
FF - prefs.js..extensions.enabledAddons: crossriderapp435@crossrider.com:0.81.48
FF - prefs.js..extensions.enabledAddons: gadget@gadgetbox:1.6
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledAddons: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:11.0.0.243 - 2
FF - prefs.js..network.proxy.http: "211.242.224.38"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP&l=1&q="
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"


FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_149.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.138.0: C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=2.1.2: C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Program Files (x86)\TVUPlayer\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.5.0.145\IPSFFPlgn\ [2012/09/08 18:59:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013/02/16 21:44:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\512606c3d51ae@512606c3d51e8.com: C:\Users\shota\AppData\Roaming\Mozilla\Firefox\Profiles\bfitx185.default\extensions\512606c3d51ae@512606c3d51e8.com [2013/02/21 20:38:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\512606e1adb86@512606e1adbc0.com: C:\Users\shota\AppData\Roaming\Mozilla\Firefox\Profiles\bfitx185.default\extensions\512606e1adb86@512606e1adbc0.com [2013/02/21 20:39:10 | 000,000,000 | ---D | M]

[2012/02/15 19:50:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\Extensions
[2013/02/24 23:00:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions
[2012/04/16 00:33:58 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2013/02/21 20:38:46 | 000,000,000 | ---D | M] (Vaudix) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\512606c3d51ae@512606c3d51e8.com
[2013/02/21 20:39:10 | 000,000,000 | ---D | M] (Search-NewTab) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\512606e1adb86@512606e1adbc0.com
[2012/02/18 14:29:15 | 000,000,000 | ---D | M] (searchya.com) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\ffxtlbr@searchya.com
[2012/08/12 01:52:38 | 000,000,000 | ---D | M] (GadgetBox) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\gadget@gadgetbox
[2012/02/15 20:07:02 | 000,017,857 | ---- | M] () (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{4a313247-8330-4a81-948e-b79936516f78}.xpi
[2012/02/15 20:05:54 | 000,127,321 | ---- | M] () (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{79c50f9a-2ffe-4ee0-8a37-fae4f5dacd4f}.xpi
[2012/02/15 20:05:08 | 000,008,640 | ---- | M] () (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{902D2C4A-457A-4EF9-AD43-7014562929FF}.xpi
[2012/02/15 20:04:32 | 000,022,573 | ---- | M] () (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
[2012/02/15 19:55:49 | 000,089,442 | ---- | M] () (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
[2012/02/15 20:02:50 | 000,634,964 | ---- | M] () (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012/12/25 18:18:53 | 000,002,343 | ---- | M] () -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\askcom.xml
[2012/03/07 12:46:52 | 000,000,935 | ---- | M] () -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\conduit.xml
[2012/06/28 21:57:23 | 000,000,440 | ---- | M] () -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\GadgetBox.xml
[2012/02/15 23:37:50 | 000,001,497 | ---- | M] () -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\searchya.xml
[2013/02/21 20:39:02 | 000,000,621 | ---- | M] () -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\WebSearch.xml
[2012/09/14 00:44:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2012/07/05 19:02:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012/09/03 21:28:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: ESN Launch Mozilla Plugin (Enabled) = C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll
CHR - plugin: ESN Sonar API (Enabled) = C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U15 (Enabled) = C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Media Go Detector (Enabled) = C:\Program Files (x86)\Sony\Media Go\npmediago.dll
CHR - plugin: PlayStation(R)Network Downloader Check Plug-in (Enabled) = C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll
CHR - plugin: TVU Web Player for FireFox (Enabled) = C:\Program Files (x86)\TVUPlayer\npTVUAx.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_149.dll
CHR - plugin: Java Deployment Toolkit 7.0.150.3 (Enabled) = C:\Windows\SysWOW64\npDeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - Extension: Google \u30C9\u30AD\u30E5\u30E1\u30F3\u30C8 = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google \u30C9\u30E9\u30A4\u30D6 = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Adblock Plus = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\
CHR - Extension: Google \u691C\u7D22 = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AdBlock = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.61_0\
CHR - Extension: Totoro Rainy Day = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmiagjknjjfockcklibjlfdojojaffff\1.15_0\
CHR - Extension: Gmail = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\19.9.1.14\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3758293830-125966886-3869684986-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O4:[b]64bit:[/b] - HKLM..\Run: [EvtMgr6] C:\Program Files\Logicool\SetPointP\SetPoint.exe (Logicool, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Google Japanese Input Prelauncher] C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe (Google Inc.)
O4 - HKLM..\Run: [QuickTime Plugin Install] C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe ()
O4 - HKLM..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (PC Tools)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3758293830-125966886-3869684986-1000..\Run: [Dxtory Update Checker 2.0] C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe (Dxtory Software)
O4 - HKU\S-1-5-21-3758293830-125966886-3869684986-1000..\Run: [HydraVisionDesktopManager] C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (AMD)
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll (DivX, LLC)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\shota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TokyoLoader.lnk = C:\Users\shota\Downloads\TokyoLoader\TokyoLoader.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.3.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F65CD1E8-88D8-4771-BEF8-B28CCE5CF88E}: DhcpNameServer = 192.168.3.1
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2013/02/24 19:03:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013/02/24 19:03:00 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013/02/24 19:03:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2013/02/24 19:03:00 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013/02/24 19:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2013/02/23 02:31:58 | 000,000,000 | ---D | C] -- C:\Users\shota\Desktop\LocaleMetaData
[2013/02/22 22:25:15 | 000,000,000 | ---D | C] -- C:\Users\shota\AppData\Roaming\SUPERAntiSpyware.com
[2013/02/22 22:25:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2013/02/22 22:25:03 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2013/02/22 22:25:03 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2013/02/22 22:23:00 | 000,000,000 | ---D | C] -- C:\Users\shota\AppData\Roaming\Malwarebytes
[2013/02/22 22:22:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013/02/22 22:22:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013/02/22 22:22:56 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013/02/22 22:22:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013/02/22 22:22:42 | 000,000,000 | ---D | C] -- C:\Users\shota\AppData\Local\Programs
[2013/02/22 18:41:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2013/02/22 18:31:35 | 000,000,000 | ---D | C] -- C:\Users\shota\AppData\Roaming\IObit
[2013/02/22 00:00:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2013/02/22 00:00:42 | 000,000,000 | ---D | C] -- C:\Users\shota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2013/02/21 23:59:43 | 000,193,536 | ---- | C] (SATOYASU) -- C:\Users\shota\Desktop\アンインストール情報アプリケーション.exe
[2013/02/21 21:36:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013/02/21 21:34:24 | 000,000,000 | ---D | C] -- C:\Users\shota\AppData\Local\Apps
[2013/02/21 21:34:23 | 000,000,000 | ---D | C] -- C:\Users\shota\AppData\Local\Deployment
[2013/02/21 20:39:35 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe
[2013/02/21 20:39:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Search-NewTab
[2013/02/21 20:38:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Vaudix
[2013/02/20 22:13:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013/02/20 22:11:30 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2013/02/20 22:11:21 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013/02/20 22:11:21 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013/02/20 22:11:21 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013/02/14 18:31:11 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2013/02/14 18:30:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD AVT
[2013/02/14 18:30:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD APP
[2013/02/14 18:30:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2013/02/14 03:00:52 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys
[2013/02/14 03:00:52 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\TsUsbGD.sys
[2013/02/14 03:00:52 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys
[2013/02/14 03:00:52 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RdpGroupPolicyExtension.dll
[2013/02/14 03:00:52 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyExtension.dll
[2013/02/14 03:00:52 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyControl.exe
[2013/02/14 03:00:51 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe
[2013/02/14 03:00:51 | 001,048,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe
[2013/02/14 03:00:51 | 000,384,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprt.exe
[2013/02/14 03:00:51 | 000,322,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aaclient.dll
[2013/02/14 03:00:51 | 000,269,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aaclient.dll
[2013/02/14 03:00:51 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpudd.dll
[2013/02/14 03:00:51 | 000,228,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpendp_winip.dll
[2013/02/14 03:00:51 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpendp_winip.dll
[2013/02/14 03:00:51 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TSWbPrxy.exe
[2013/02/14 03:00:51 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsRdpWebAccess.dll
[2013/02/14 03:00:51 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MsRdpWebAccess.dll
[2013/02/14 03:00:51 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll
[2013/02/14 03:00:51 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbGDCoInstaller.dll
[2013/02/14 03:00:51 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tsgqec.dll
[2013/02/14 03:00:51 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprtPS.dll
[2013/02/14 03:00:51 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wksprtPS.dll
[2013/02/14 03:00:50 | 005,773,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2013/02/14 03:00:50 | 004,916,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2013/02/14 03:00:50 | 003,174,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorets.dll
[2013/02/14 02:59:20 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013/02/14 02:59:20 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2013/02/14 02:59:20 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013/02/14 02:59:20 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013/02/14 02:59:20 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2013/02/14 02:59:20 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2013/02/14 02:59:20 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2013/02/14 02:59:20 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013/02/14 02:59:19 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013/02/14 02:59:19 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2013/02/14 02:59:19 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2013/02/14 02:59:18 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013/02/14 02:59:17 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013/02/14 02:59:17 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013/02/14 02:59:17 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2013/02/14 02:58:26 | 001,448,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2013/02/14 02:40:14 | 005,553,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013/02/14 02:40:14 | 003,967,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2013/02/14 02:40:13 | 003,913,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2013/02/14 02:40:02 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2013/02/14 02:40:02 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2013/02/14 02:40:02 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2013/02/14 02:40:02 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2013/02/14 02:40:02 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2013/02/14 02:40:02 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2013/02/14 02:40:01 | 000,288,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2013/02/25 23:03:01 | 000,000,688 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/25 22:52:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/02/25 21:56:11 | 000,291,088 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2013/02/25 21:56:11 | 000,291,088 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2013/02/25 21:56:00 | 000,281,520 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2013/02/25 19:03:57 | 000,000,684 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/24 22:53:16 | 000,021,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/02/24 22:53:15 | 000,021,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/02/24 22:46:24 | 000,000,860 | ---- | M] () -- C:\Users\shota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TokyoLoader.lnk
[2013/02/24 22:45:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/02/24 22:45:15 | 2127,933,439 | -HS- | M] () -- C:\hiberfil.sys
[2013/02/24 19:03:45 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013/02/24 18:59:42 | 001,695,181 | ---- | M] () -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\Cat.DB
[2013/02/24 17:46:03 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013/02/22 22:25:08 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2013/02/22 22:22:58 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013/02/22 20:19:07 | 000,001,361 | ---- | M] () -- C:\Users\shota\Desktop\iobit-uninstall-jp.exe - ショートカット.lnk
[2013/02/22 18:41:42 | 000,002,019 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013/02/22 00:00:42 | 000,002,975 | ---- | M] () -- C:\Users\shota\Desktop\HiJackThis.lnk
[2013/02/21 23:59:43 | 000,193,536 | ---- | M] (SATOYASU) -- C:\Users\shota\Desktop\アンインストール情報アプリケーション.exe
[2013/02/20 22:11:19 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\npdeployJava1.dll
[2013/02/20 22:11:19 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\deployJava1.dll
[2013/02/20 22:11:19 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2013/02/20 22:11:19 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013/02/20 22:11:19 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013/02/20 22:11:19 | 000,095,648 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013/02/14 03:16:43 | 000,002,397 | ---- | M] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk
[2013/02/14 03:16:32 | 000,267,944 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013/02/14 03:15:51 | 000,014,818 | ---- | M] () -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\VT20130115.021
[2013/02/14 03:03:59 | 001,321,572 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013/02/14 03:03:59 | 000,651,938 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013/02/14 03:03:59 | 000,409,838 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2013/02/14 03:03:59 | 000,120,996 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2013/02/14 03:03:59 | 000,120,870 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013/02/12 18:44:01 | 000,002,012 | ---- | M] () -- C:\Users\shota\Desktop\Media Player Classic - Home Cinema x64.lnk
[2013/02/08 19:52:45 | 000,697,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013/02/08 19:52:45 | 000,074,096 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/02/07 21:01:59 | 000,000,655 | ---- | M] () -- C:\Users\shota\Desktop\USTroku.exe - ショートカット.lnk
[2013/02/02 15:31:42 | 000,000,172 | ---- | M] () -- C:\Windows\SysNative\drivers\NAVx64\1309010.00E\isolate.ini
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2013/02/24 19:03:44 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013/02/22 22:25:07 | 000,001,808 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2013/02/22 22:22:58 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013/02/22 20:19:07 | 000,001,361 | ---- | C] () -- C:\Users\shota\Desktop\iobit-uninstall-jp.exe - ショートカット.lnk
[2013/02/22 18:41:41 | 000,002,019 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013/02/22 18:41:39 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013/02/22 00:00:42 | 000,002,975 | ---- | C] () -- C:\Users\shota\Desktop\HiJackThis.lnk
[2013/02/14 03:16:43 | 000,002,397 | ---- | C] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk
[2013/02/12 18:44:00 | 000,002,012 | ---- | C] () -- C:\Users\shota\Desktop\Media Player Classic - Home Cinema x64.lnk
[2013/02/07 21:01:59 | 000,000,655 | ---- | C] () -- C:\Users\shota\Desktop\USTroku.exe - ショートカット.lnk
[2013/02/06 20:33:45 | 000,065,024 | ---- | C] () -- C:\Windows\System\IFJPEGX.SPI
[2012/12/25 18:21:53 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2012/09/26 18:59:10 | 000,291,088 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012/09/10 02:44:30 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012/05/16 00:08:39 | 000,017,408 | ---- | C] () -- C:\Users\shota\AppData\Local\WebpageIcons.db
[2012/05/02 13:58:10 | 000,029,184 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2012/03/07 17:14:01 | 000,451,072 | ---- | C] () -- C:\Windows\SysWow64\ISSRemoveSP.exe
[2012/02/21 02:03:23 | 001,288,472 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012/02/15 11:36:36 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012/02/15 11:36:36 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012/02/14 21:28:22 | 000,000,042 | ---- | C] () -- C:\Users\shota\.a-downloader
[2012/02/14 12:23:01 | 000,098,304 | ---- | C] () -- C:\Windows\SysWow64\redmonnt.dll
[2012/02/09 21:46:02 | 000,000,000 | ---- | C] () -- C:\Users\shota\AppData\Roaming\downloads.m3u
[2012/02/08 22:57:30 | 000,007,618 | ---- | C] () -- C:\Users\shota\AppData\Local\resmon.resmoncfg
[2012/02/02 12:48:03 | 000,000,130 | ---- | C] () -- C:\Users\shota\AppData\Roaming\default.rss
[2012/01/30 18:39:46 | 000,037,719 | ---- | C] () -- C:\Windows\Ascd_log.ini
[2012/01/30 18:38:29 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012/01/30 18:38:24 | 000,027,417 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012/01/30 18:36:33 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011/09/28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011/09/19 16:07:46 | 000,015,360 | ---- | C] () -- C:\Windows\SysWow64\bdmjpeg.dll
[2011/09/19 16:07:32 | 000,058,368 | ---- | C] () -- C:\Windows\SysWow64\bdmpegv.dll
[2011/09/13 08:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 14:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 13:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:D1B5B4F1

< End of report
  • rng
  • 2013/02/25 (Mon) 23:28:14
Re: 最後の賭けの作業です
作業と報告、ご苦労様です。

OTLログを見て何とか解析しました。
ここで作業前に前置きします。

やはりP2P他かなりの痕跡や問題が多数見つかってます。
OTLで見つかったものをこれからOTLで処置してもらうことになるでしょうが、ここまでの作業でかなり検出と処置してきたのに、まだまだ多数の痕跡が次々出てくる状態が続いていることから、すでに赤信号状態と思ってください。
これからOTLでやってもらう作業が最後の賭けとします。
この作業後もまだ異常や検出が見つかるなら、その時点で作業は止めてPCのリカバリ推奨とします。
作業前に必要なデータ類のバックアップは全部済ませて、いつでもリカバリに移行できる準備を整えておいてください。

時間的にもこれ以上浪費するのはおすすめできないので、この作業せずにそのままリカバリにかかったほうがむしろ安全で確実なほどです。
OTLで作業後にPCが正常動作しなくなる可能性もありうるので、作業後にPCが不安定になっていたらやはりリカバリに移行してください。
作業実行でも、作業せずにリカバリ選択でもそのあとのレスはしっかりください。リカバリ時でも以後の再被害を防ぐ自衛策は【しっかりと】やっておく必要があるのでそれの案内します。

それでは下記説明を全部熟読してから、順番に作業をお願いします。

OTLでの作業用スクリプトを添付するので、これを使って作業してください。スクリプトはこのレスの最後に貼ります。

ブラウザを起動しない状態でOTLを起動して、スクリプトの内容を「Custom Scan/Fixes」に貼り付けて、「Run Fix」を実行です。
なお、このときに他のアプリを起動していると自動的に強制終了されるはずなので、あらかじめ他のアプリ類は終了させておいてください。

作業後、メッセージに従ってPCを再起動後、OTLのログが表示されるはずなので、それをデスクトップあたりに保存しておいてください。

このあとブラウザを起動して設定を見直してから、ネット接続してしばらく様子見のあと、作業後のOTLログをレスで見せてください。同時に状態報告もお願いします。

スクリプトは下記の内容です。破線(---)を含まない部分を全部コピーして、それをOTLに貼り付けて作業してください。

------------------------------
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP
IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKLM\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://search.gboxapp.com/?q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP
FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@searchya.com:1.5.0
FF - prefs.js..extensions.enabledAddons: {687578b9-7132-4a7a-80e4-30ee31099e03}:3.10.0.1
FF - prefs.js..extensions.enabledAddons: crossriderapp435@crossrider.com:0.81.48
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..network.proxy.http: "211.242.224.38"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP&l=1&q="
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
[2012/04/16 00:33:58 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2013/02/21 20:38:46 | 000,000,000 | ---D | M] (Vaudix) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\512606c3d51ae@512606c3d51e8.com
[2013/02/21 20:39:10 | 000,000,000 | ---D | M] (Search-NewTab) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\512606e1adb86@512606e1adbc0.com
[2012/02/18 14:29:15 | 000,000,000 | ---D | M] (searchya.com) -- C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\ffxtlbr@searchya.com
[2012/02/15 20:07:02 | 000,017,857 | ---- | M] () (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{4a313247-8330-4a81-948e-b79936516f78}.xpi
[2012/02/15 20:05:08 | 000,008,640 | ---- | M] () (No name found) -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{902D2C4A-457A-4EF9-AD43-7014562929FF}.xpi
[2012/12/25 18:18:53 | 000,002,343 | ---- | M] () -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\askcom.xml
[2012/03/07 12:46:52 | 000,000,935 | ---- | M] () -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\conduit.xml
[2012/02/15 23:37:50 | 000,001,497 | ---- | M] () -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\searchya.xml
[2013/02/21 20:39:02 | 000,000,621 | ---- | M] () -- C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\WebSearch.xml
CHR - homepage: http://websearch.pu-results.info/?pid=320&r=2013/02/21&hid=2568165708&lg=EN&cc=JP
CHR - Extension: YouTube = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions
CHR - Extension: Totoro Rainy Day = C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmiagjknjjfockcklibjlfdojojaffff\1.15_0\

:Files
C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\512606c3d51ae@512606c3d51e8.com
C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\512606e1adb86@512606e1adbc0.com
C:\Users\shota\AppData\Roaming\mozilla\Firefox\Profiles\bfitx185.default\extensions\ffxtlbr@searchya.com
C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{4a313247-8330-4a81-948e-b79936516f78}.xpi
C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\extensions\{902D2C4A-457A-4EF9-AD43-7014562929FF}.xpi
C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\askcom.xml
C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\conduit.xml
C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\searchya.xml
C:\Users\shota\AppData\Roaming\mozilla\firefox\profiles\bfitx185.default\searchplugins\WebSearch.xml
C:\Users\shota\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmiagjknjjfockcklibjlfdojojaffff

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
  • 悪代官
  • 2013/02/26 (Tue) 17:54:44
Re: 知恵袋で新しいタブの事で質問したものです
もうリカバリしようと思います。
後日またレスします。
  • rng
  • 2013/02/26 (Tue) 18:51:03
Re: 知恵袋で新しいタブの事で質問したものです
バックアップをとっていて思ったのですが、リカバリした後にデータを元に戻したら
今残ってるP2P関連の問題とかも元通りになったりはしないんでしょうか?
PCを買って1年、リカバリとかした事がないので気になります。
  • rng
  • 2013/02/28 (Thu) 21:27:30
Re: バックアップについて
こんばんは。
リカバリにあたって不安もあるでしょう。

>バックアップをとっていて思ったのですが、リカバリした後にデータを元に戻したら
>今残ってるP2P関連の問題とかも元通りになったりはしないんでしょうか?

はい、先にも色々レスしたように、
「P2P経由で入手したファイルやアプリはすべてバックアップせずに完全破棄」
を強く推奨です。
ひとつでも残しておくと、それに隠れていたものがあった場合、リカバリ後でもすべて元の木阿弥です。
P2P感染のマルウェアを作成・配布する者もそれを最初から狙って作成するので、リカバリ後ならPCに戻してもいいわけはまったくありません。

リカバリ作業にかかるときはLANケーブルを抜いてネットから物理的遮断状態にしてからリカバリしましょう。
もしネット接続したままだと、外部から不正に操作されてリカバリ作業を阻害されるおそれもわずかですがあります。

リカバリができたらすぐにネット接続してWindowsUpdateやアンチウイルスソフトを最新状態に更新してください。

これがすんだら今度は、そのPCでリカバリ前に入力したことのある各種パスワード等の個人情報も可能な限り全変更です。
特にネットショッピングでもしたことがあれば、それにかかわる情報は最優先で変更を。

ブラウザの設定も少し固めるだけで、セキュリティ上有用になります。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物のウイルスサイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

いくら高性能なセキュリティソフトを入れていても、ユーザーが自ら危険なサイトやファイルにアクセスしてたら、保護もまったくできません。
セキュリティソフトさえ入れていれば保護はできると思わず、設定と機能をできるだけ把握して正しく運用することが不可欠です。
セキュリティソフトはユーザーの使い方次第でその性能を倍にも半にも無にも変動させると思いましょう。

下記ページは自衛の上で特に役立つので、リカバリ後でも折を見て読み直すようお勧めします。
「転ばぬ先の杖 - さらなる被害を受けないために」
http://www.higaitaisaku.com/korobanu.html

ここでかなりがんばって作業してくれたのに、結局リカバリすることになったのは残念ですが、ここで苦労した経験を糧にして、以後はPC環境とセキュリティ意識を再構築していってください。
最初から全部詰め込む必要はありません。
できるところからひとつずつでも身に着けていくようにしましょう。

リカバリ前にまたわからないところがあれば訊いて来ていいです
  • 悪代官
  • 2013/02/28 (Thu) 22:00:51

返信フォーム






プレビュー (投稿前に内容を確認)