Find404.comがかってに表示されます。
はじめまして。
数日前からIEを立ち上げるとかってにFind404.comというページが表示されるようになってしまいました。
全く意識していなかったのですが、ウィルスなのかと思い心配です。
Yahoo知恵袋で同じような相談があったので、そこからこちらに流れてきました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13106804018
「深刻な感染」なのでしょうか?
よろしければ、解決法を教えてください。よろしくお願いします。
ちなみにウィルスチェックはウィルスセキュリティZEROを使っていますが、まったく検出してくれません。
  • kazumi0615
  • 2013/05/09 (Thu) 22:16:07
Re: まずは案内です
こんばんは。
この掲示板の管理人の悪代官です。

find404のトラブルは自分もあちこちのサイトで見ていましたが、今度はこれが流行になってきたんでしょうか。

まずは案内からしましょう。
下記サイト様の説明をよく読んでから、
http://milksizegene.blog.fc2.com/blog-entry-40.html
HijackThis(HJT)とアンインストール情報アプリの2つをダウンロードして、基本の使い方を把握してください。
用意できたらこの2つのツールを使って「ログ」をとってください。
HJTは通常版(インストール必要)かポータブル版(インストール不要)のどちらかを使えばいいです。
このログを調べることで、PC内の問題点やその処置手順が解析可能になります。

ログがとれたらその内容を全部コピーしてから、このスレの返信に貼り付けてレスしてください。
それを見て本格的な処置手順をレスしていきます。

find404に限らずPC内の感染や不正アクセスの対処には、できるだけPC内を解析してから原因特定とその対処法をあぶりだす必要があります。
頭ごなしにいくつかの作業を指示しても、原因とその挙動がつかめていないと効果ないどころか、無駄に時間かけている間に被害拡大させてしまうおそれもあります。

この掲示板の例でいえば、同じ名前のマルウェアでも同じ手順で処置できるということはむしろ稀になっています。
同じ名前のマルウェアでも、各事例ごとに症状が違っていて、調べていくと本体の場所や挙動も異なっていることがほとんどになりました。
これはマルウェアを配布する側が検出と削除逃れを狙っての工作で、通り一遍の同じ作業だけでは通用しなくなっています。

それでもログを調べればかなりの精度で特定と対処法がわかってきます。
作業自体は焦らなくていいので、落ち着いてログとりと、そのレスをお願いします。

なお、自分から次のレスできるのは明日夜くらいになるかと思うので、ご了承ください。

今は案内だけで失礼します
  • 悪代官
  • 2013/05/09 (Thu) 22:41:00
Re: Find404.comがかってに表示されます。
ご返信いただきましてありがとうございます。よろしくおねがいします。

まずはHijackthisです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:54:19, on 2013/05/10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\BUFFALO\Client Manager3\bwsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PHotkey\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Baidu\IME\2.8.1.3\BaiduJPServ.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\K7 Computing\K7TSecurity\K7CrvSvc.exe
C:\Program Files\K7 Computing\K7TSecurity\K7TSMngr.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files\K7 Computing\K7TSecurity\K7EmlPxy.exe
C:\Program Files\K7 Computing\K7TSecurity\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7TSecurity\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7TSecurity\K7RTScan.exe
C:\Program Files\Baidu\IME\2.8.1.3\BaiduCloudEngine.exe
C:\Program Files\Baidu\IME\2.8.1.3\BaiduJPEngine.exe
C:\Program Files\Baidu\IME\2.8.1.3\ServAgent.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\PHotkey\PHotkey.exe
C:\Program Files\PHotkey\POsd.exe
C:\Program Files\PHotkey\MsgTranAgt.exe
C:\Program Files\LiquidView\lviewj.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Message.exe
C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Statistics.exe
C:\Program Files\JWord\Plugin2\jwdsrch.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\K7 Computing\K7TSecurity\K7TSecurity.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\K7 Computing\K7TSecurity\K7SysMon.Exe
C:\Documents and Settings\toyo\Local Settings\Application Data\Yahoo!J\PC Service Manager\ypcsm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Epson Direct\EdiLauncher\EdiLauncher.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\BUFFALO\Client Manager3\cm3_tray.exe
C:\Program Files\BUFFALO\RakUpdate\RakUpdate.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\yphb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
O2 - BHO: K7 Web Protection - {08B3B4B6-02DA-4658-8BA6-5974E3EBB03D} - C:\Program Files\K7 Computing\K7TSecurity\K7SRExt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: ECAsbarBHOobj - {79AC9BFC-8E65-4828-8604-7922DA7D232B} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [PHotkey] "C:\Program Files\PHotkey\PHotkey.exe"
O4 - HKLM\..\Run: [POsd] "C:\Program Files\PHotkey\POsd.exe"
O4 - HKLM\..\Run: [MsgTranAgt] "C:\Program Files\PHotkey\MsgTranAgt.exe"
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe -nogui
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Sourcenext.SSS.Message] C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Message.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Statistics] C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Statistics.exe
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [K7TSStart] C:\Program Files\K7 Computing\K7TSecurity\K7TSecurity.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ypcsm] C:\Documents and Settings\toyo\Local Settings\Application Data\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Adobe PDF に変換 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: リンクの参照先を Adobe PDF に変換 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: リンクの参照先を既存の PDF に追加 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 既存の PDF に追加 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: 買い物ポケット - {00009B3B-DD65-4E27-AE3A-DB2864CCD8A4} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll
O9 - Extra 'Tools' menuitem: 買い物ポケット - {00009B3B-DD65-4E27-AE3A-DB2864CCD8A4} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://epsondirect.infoseek.co.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358347112281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1368103119640
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://c3.prudential.com/dana-cached/sc/JuniperSetupClient.cab
O16 - DPF: {FD3FF62E-61A7-48EE-A4A4-97CE7BD1F99D} (SodaAgt Class) - https://connect2.prudential.com/dana-na/auth/url_14/SodaAgent.CAB
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Baidu Japanese IME Service_2.8.1.3 (BaiduJP_IME_Service_2.8.1.3) - Unknown owner - C:\Program Files\Baidu\IME\2.8.1.3\BaiduJPServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bwsvc - BUFFALO INC. - C:\Program Files\BUFFALO\Client Manager3\bwsvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GFNEX Service (GFNEXSrv) - Unknown owner - C:\Program Files\PHotkey\GFNEXSrv.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: K7Carnivore Service (K7CrvSvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7CrvSvc.exe
O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7EmlPxy.exe
O23 - Service: K7Firewall Services (K7FWSrvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7PSSrvc.exe
O23 - Service: K7RealTime AntiVirus Services (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7SpmSrc.exe
O23 - Service: K7TotalSecurity Manager (K7TSMngr) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7TSMngr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 17912 bytes

アンインストール情報ツールです。

----- HKLM -----

"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB983583)"
"DisplayName"="Windows XP セキュリティ更新 (KB982802)"
"DisplayName"="Windows XP セキュリティ更新 (KB982665)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB982381)"
"DisplayName"="Windows XP セキュリティ更新 (KB982214)"
"DisplayName"="Windows XP セキュリティ更新 (KB982132)"
"DisplayName"="Windows XP セキュリティ更新 (KB981997)"
"DisplayName"="Windows XP セキュリティ更新 (KB981957)"
"DisplayName"="Windows XP セキュリティ更新 (KB981852)"
"DisplayName"="Windows XP ホットフィックス (KB981793)"
"DisplayName"="Windows XP セキュリティ更新 (KB981349)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB981332)"
"DisplayName"="Windows XP セキュリティ更新 (KB981322)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB980773)"
"DisplayName"="Windows XP セキュリティ更新 (KB980436)"
"DisplayName"="Windows XP セキュリティ更新 (KB980232)"
"DisplayName"="Windows XP セキュリティ更新 (KB980218)"
"DisplayName"="Windows XP セキュリティ更新 (KB980195)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB979909)"
"DisplayName"="Windows XP セキュリティ更新 (KB979687)"
"DisplayName"="Windows XP セキュリティ更新 (KB979482)"
"DisplayName"="Windows XP セキュリティ更新 (KB979309)"
"DisplayName"="Windows XP セキュリティ更新 (KB978706)"
"DisplayName"="Windows Media Player (KB978695) セキュリティ問題の修正プログラム"
"DisplayName"="Windows XP セキュリティ更新 (KB978601)"
"DisplayName"="Windows XP セキュリティ更新 (KB978542)"
"DisplayName"="Windows XP セキュリティ更新 (KB978338)"
"DisplayName"="Windows XP セキュリティ更新 (KB978037)"
"DisplayName"="Windows XP セキュリティ更新 (KB977914)"
"DisplayName"="Windows XP セキュリティ更新 (KB977816)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB977354)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB977354v2)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976769)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976769v2)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB976765v2)"
"DisplayName"="Windows Internet Explorer 8 更新 (KB976662)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976578)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976578v2)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB976576)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976570)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB976569)"
"DisplayName"="Windows XP セキュリティ更新 (KB975713)"
"DisplayName"="Windows XP セキュリティ更新 (KB975562)"
"DisplayName"="Windows XP セキュリティ更新 (KB975560)"
"DisplayName"="Windows Media Player (KB975558) セキュリティ問題の修正プログラム"
"DisplayName"="Windows XP セキュリティ更新 (KB975467)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB975195)"
"DisplayName"="Windows XP セキュリティ更新 (KB975025)"
"DisplayName"="Windows XP セキュリティ更新 (KB974571)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB974417)"
"DisplayName"="Windows XP セキュリティ更新 (KB974392)"
"DisplayName"="Windows XP セキュリティ更新 (KB974318)"
"DisplayName"="Office (KB974164) の修正プログラム"
"DisplayName"="Windows XP セキュリティ更新 (KB974112)"
"DisplayName"="Windows XP セキュリティ更新 (KB973904)"
"DisplayName"="Windows XP セキュリティ更新 (KB973869)"
"DisplayName"="Windows XP 更新 (KB973815)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="Windows XP 更新 (KB973687)"
"DisplayName"="Windows Media Player (KB973540) セキュリティ問題の修正プログラム"
"DisplayName"="Windows XP セキュリティ更新 (KB973507)"
"DisplayName"="Windows XP セキュリティ更新 (KB972270)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB971961)"
"DisplayName"="Windows XP セキュリティ更新 (KB971961)"
"DisplayName"="Windows XP 更新 (KB971737)"
"DisplayName"="Windows XP セキュリティ更新 (KB971657)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB971111)"
"DisplayName"="Windows XP 更新 (KB971029)"
"DisplayName"="Windows XP セキュリティ更新 (KB970430)"
"DisplayName"="Windows XP セキュリティ更新 (KB970238)"
"DisplayName"="Windows XP セキュリティ更新 (KB969059)"
"DisplayName"="Windows XP 更新 (KB968389)"
"DisplayName"="Windows XP 更新 (KB967715)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB963707)"
"DisplayName"="Windows XP セキュリティ更新 (KB963027)"
"DisplayName"="Windows XP 更新 (KB961503)"
"DisplayName"="Windows XP セキュリティ更新 (KB961501)"
"DisplayName"="Windows XP セキュリティ更新 (KB961373)"
"DisplayName"="Windows XP ホットフィックス (KB961118)"
"DisplayName"="Windows XP セキュリティ更新 (KB960859)"
"DisplayName"="Windows XP セキュリティ更新 (KB960803)"
"DisplayName"="Windows XP セキュリティ更新 (KB960715)"
"DisplayName"="Windows XP セキュリティ更新 (KB960714)"
"DisplayName"="Windows XP セキュリティ更新 (KB960225)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB960043)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB960043)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043)"
"DisplayName"="Windows XP セキュリティ更新 (KB959426)"
"DisplayName"="Windows XP セキュリティ更新 (KB958869)"
"DisplayName"="Windows XP セキュリティ更新 (KB958690)"
"DisplayName"="Windows XP セキュリティ更新 (KB958687)"
"DisplayName"="Windows XP セキュリティ更新 (KB958644)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB958483)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB958481)"
"DisplayName"="Windows XP セキュリティ更新 (KB958215)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB958129)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB957543)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB957542)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB957541)"
"DisplayName"="Windows XP セキュリティ更新 (KB957097)"
"DisplayName"="Windows XP セキュリティ更新 (KB957095)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB956860)"
"DisplayName"="Windows XP セキュリティ更新 (KB956844)"
"DisplayName"="Windows XP セキュリティ更新 (KB956841)"
"DisplayName"="Windows XP セキュリティ更新 (KB956803)"
"DisplayName"="Windows XP セキュリティ更新 (KB956802)"
"DisplayName"="Windows XP セキュリティ更新 (KB956744)"
"DisplayName"="Windows XP セキュリティ更新 (KB956572)"
"DisplayName"="Windows XP セキュリティ更新 (KB956391)"
"DisplayName"="Windows XP セキュリティ更新 (KB956390)"
"DisplayName"="Windows XP 更新 (KB955839)"
"DisplayName"="Windows XP 更新 (KB955759)"
"DisplayName"="Windows XP セキュリティ更新 (KB955069)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB954832)"
"DisplayName"="Windows XP セキュリティ更新 (KB954600)"
"DisplayName"="Hotfix for Windows XP (KB954550-v5)"
"DisplayName"="Windows XP セキュリティ更新 (KB954459)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Windows XP セキュリティ更新 (KB954211)"
"DisplayName"="Windows Media Player (KB954155) セキュリティ問題の修正プログラム"
"DisplayName"="Windows Media Player 11 (KB954154) セキュリティ問題の修正プログラム"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB953990)"
"DisplayName"="Windows XP セキュリティ更新 (KB953839)"
"DisplayName"="Windows XP セキュリティ更新 (KB953838)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)"
"DisplayName"="Update for Windows XP (KB953356)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB953300)"
"DisplayName"="Windows XP セキュリティ更新 (KB953155)"
"DisplayName"="Windows XP セキュリティ更新 (KB952954)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB952677)"
"DisplayName"="Windows XP ホットフィックス (KB952287)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB952137)"
"DisplayName"="Windows Media Player (KB952069) セキュリティ問題の修正プログラム"
"DisplayName"="Windows XP セキュリティ更新 (KB952004)"
"DisplayName"="Windows XP 更新 (KB951978)"
"DisplayName"="Windows XP セキュリティ更新 (KB951748)"
"DisplayName"="Windows XP セキュリティ更新 (KB951698)"
"DisplayName"="Windows XP 更新 (KB951618-v2)"
"DisplayName"="Windows XP セキュリティ更新 (KB951376)"
"DisplayName"="Windows XP セキュリティ更新 (KB951376-v2)"
"DisplayName"="Windows XP 更新 (KB951072-v2)"
"DisplayName"="Windows XP セキュリティ更新 (KB951066)"
"DisplayName"="Windows XP セキュリティ更新 (KB950974)"
"DisplayName"="Windows XP セキュリティ更新 (KB950762)"
"DisplayName"="Windows XP セキュリティ更新 (KB950760)"
"DisplayName"="Windows XP セキュリティ更新 (KB950759)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB949272)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB947748)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB946922)"
"DisplayName"="Windows XP セキュリティ更新 (KB946648)"
"DisplayName"="Windows XP (KB941569) セキュリティ問題の修正プログラム"
"DisplayName"="Windows Media Player 11 (KB939683) ホットフィックス"
"DisplayName"="Windows XP セキュリティ更新 (KB938464-v2)"
"DisplayName"="Windows XP セキュリティ更新 (KB938464)"
"DisplayName"="Windows Media Player 11 (KB936782) セキュリティ問題の修正プログラム"
"DisplayName"="MSXML 4.0 SP2 (KB936181)"
"DisplayName"="MSXML 6.0 Parser (KB933579)"
"DisplayName"="Hotfix for Windows Media Format 11 SDK (KB929399)"
"DisplayName"="Windows XP セキュリティ更新 (KB923789)"
"DisplayName"="Step by Step Interactive Training 用セキュリティ更新プログラム (KB923723)"
"DisplayName"="Windows XP (KB923689) セキュリティ問題の修正プログラム"
"DisplayName"="Windows XP セキュリティ更新 (KB923561)"
"DisplayName"="(KB911854)"
"DisplayName"="(KB911565)"
"DisplayName"="(KB907658)"
"DisplayName"="Windows Genuine Advantage Notifications (KB905474)"
"DisplayName"="(KB902344)"
"DisplayName"="(KB900399)"
"DisplayName"="(KB898549)"
"DisplayName"="Windows XP 更新 (KB898461)"
"DisplayName"="Step by Step Interactive Training 用セキュリティ更新プログラム (KB898458)"
"DisplayName"="(KB897586)"
"DisplayName"="(KB895572)"
"DisplayName"="(KB895316)"
"DisplayName"="(KB895181)"
"DisplayName"="(KB893241)"
"DisplayName"="(KB893240)"
"DisplayName"="(KB892313)"
"DisplayName"="(KB891122)"
"DisplayName"="(KB889858)"
"DisplayName"="(KB888656)"
"DisplayName"="(KB887626)"
"DisplayName"="(KB887078)"
"DisplayName"="(KB886612)"
"DisplayName"="(KB885353)"
"DisplayName"="(KB884267)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB431780)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB350003)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB300003)"
"DisplayName"="Windows XP セキュリティ更新 (KB2820917)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2817183)"
"DisplayName"="Windows XP セキュリティ更新 (KB2813345)"
"DisplayName"="Windows XP セキュリティ更新 (KB2813170)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2809289)"
"DisplayName"="Windows XP セキュリティ更新 (KB2808735)"
"DisplayName"="Windows XP セキュリティ更新 (KB2807986)"
"DisplayName"="Windows XP セキュリティ更新 (KB2802968)"
"DisplayName"="Windows XP セキュリティ更新 (KB2799494)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2799329)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2797052)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2792100)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2789643)"
"DisplayName"="Windows XP セキュリティ更新 (KB2780091)"
"DisplayName"="Windows XP ホットフィックス (KB2779562)"
"DisplayName"="Windows XP セキュリティ更新 (KB2779030)"
"DisplayName"="Windows XP セキュリティ更新 (KB2778344)"
"DisplayName"="Windows XP セキュリティ更新 (KB2770660)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2761465)"
"DisplayName"="Windows XP セキュリティ更新 (KB2761226)"
"DisplayName"="Windows XP セキュリティ更新 (KB2758857)"
"DisplayName"="Windows XP セキュリティ更新 (KB2757638)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB2756918)"
"DisplayName"="Windows XP ホットフィックス (KB2756822)"
"DisplayName"="Windows XP セキュリティ更新 (KB2753842)"
"DisplayName"="Windows XP セキュリティ更新 (KB2753842-v2)"
"DisplayName"="Windows XP 更新 (KB2749655)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2744842)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2742596)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)"
"DisplayName"="Windows XP 更新 (KB2736233)"
"DisplayName"="Windows XP セキュリティ更新 (KB2731847)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2729450)"
"DisplayName"="Windows XP セキュリティ更新 (KB2727528)"
"DisplayName"="Windows XP セキュリティ更新 (KB2724197)"
"DisplayName"="Windows XP セキュリティ更新 (KB2723135)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2722913)"
"DisplayName"="Windows XP セキュリティ更新 (KB2719985)"
"DisplayName"="Windows XP 更新 (KB2718704)"
"DisplayName"="Windows XP セキュリティ更新 (KB2718523)"
"DisplayName"="Windows XP セキュリティ更新 (KB2712808)"
"DisplayName"="Windows XP セキュリティ更新 (KB2709162)"
"DisplayName"="Windows XP セキュリティ更新 (KB2707511)"
"DisplayName"="Windows XP セキュリティ更新 (KB2705219)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2699988)"
"DisplayName"="Windows XP セキュリティ更新 (KB2698365)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2698022)"
"DisplayName"="Windows XP セキュリティ更新 (KB2695962)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2695869)"
"DisplayName"="Windows XP セキュリティ更新 (KB2691442)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2686828)"
"DisplayName"="Windows XP セキュリティ更新 (KB2686509)"
"DisplayName"="Windows XP セキュリティ更新 (KB2685939)"
"DisplayName"="Windows XP セキュリティ更新 (KB2676562)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2675157)"
"DisplayName"="Windows XP セキュリティ更新 (KB2661637)"
"DisplayName"="Windows XP 更新 (KB2661254-v2)"
"DisplayName"="Windows XP セキュリティ更新 (KB2660465)"
"DisplayName"="Windows XP セキュリティ更新 (KB2659262)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB2656407)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2656369)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2656369v2)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2656352)"
"DisplayName"="Windows XP セキュリティ更新 (KB2655992)"
"DisplayName"="Windows XP セキュリティ更新 (KB2653956)"
"DisplayName"="Windows XP セキュリティ更新 (KB2647518)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2647516)"
"DisplayName"="Windows XP セキュリティ更新 (KB2646524)"
"DisplayName"="Windows XP 更新 (KB2641690)"
"DisplayName"="Windows XP セキュリティ更新 (KB2641653)"
"DisplayName"="Windows XP セキュリティ更新 (KB2639417)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2639328)"
"DisplayName"="Windows XP ホットフィックス (KB2633952)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2633880)"
"DisplayName"="Windows XP セキュリティ更新 (KB2633171)"
"DisplayName"="Windows XP セキュリティ更新 (KB2631813)"
"DisplayName"="Windows XP セキュリティ更新 (KB2624667)"
"DisplayName"="Windows XP セキュリティ更新 (KB2621440)"
"DisplayName"="Windows XP セキュリティ更新 (KB2620712)"
"DisplayName"="Windows XP セキュリティ更新 (KB2619339)"
"DisplayName"="Windows XP セキュリティ更新 (KB2618451)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2618444)"
"DisplayName"="Windows XP 更新 (KB2616676)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2616155)"
"DisplayName"="Windows XP 更新 (KB2607712)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB2604110)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2604092)"
"DisplayName"="Windows XP セキュリティ更新 (KB2603381)"
"DisplayName"="Windows XP セキュリティ更新 (KB2598479)"
"DisplayName"="Windows XP セキュリティ更新 (KB2592799)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2586448)"
"DisplayName"="Windows XP セキュリティ更新 (KB2585542)"
"DisplayName"="Windows XP セキュリティ更新 (KB2584146)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2572073)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2572058)"
"DisplayName"="Windows XP セキュリティ更新 (KB2570947)"
"DisplayName"="Windows XP ホットフィックス (KB2570791)"
"DisplayName"="Windows XP セキュリティ更新 (KB2570222)"
"DisplayName"="Windows XP セキュリティ更新 (KB2567680)"
"DisplayName"="Windows XP セキュリティ更新 (KB2567053)"
"DisplayName"="Windows XP セキュリティ更新 (KB2566454)"
"DisplayName"="Microsoft Windows 用の セキュリティ更新プログラム (KB2564958)"
"DisplayName"="Windows XP セキュリティ更新 (KB2562937)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2559049)"
"DisplayName"="Windows XP セキュリティ更新 (KB2555917)"
"DisplayName"="Windows XP セキュリティ更新 (KB2544893-v2)"
"DisplayName"="Windows XP セキュリティ更新 (KB2544893)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2544521)"
"DisplayName"="Windows XP 更新 (KB2541763)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2539631)"
"DisplayName"="Windows XP セキュリティ更新 (KB2536276)"
"DisplayName"="Windows XP セキュリティ更新 (KB2536276-v2)"
"DisplayName"="Windows XP セキュリティ更新 (KB2535512)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2530548)"
"DisplayName"="Windows XP セキュリティ更新 (KB2524375)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2518864)"
"DisplayName"="Windows XP セキュリティ更新 (KB2511455)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2510531)"
"DisplayName"="Windows XP セキュリティ更新 (KB2509553)"
"DisplayName"="Windows XP セキュリティ更新 (KB2508429)"
"DisplayName"="Windows XP セキュリティ更新 (KB2508272)"
"DisplayName"="Windows XP セキュリティ更新 (KB2507938)"
"DisplayName"="Windows XP セキュリティ更新 (KB2507618)"
"DisplayName"="Windows XP セキュリティ更新 (KB2506223)"
"DisplayName"="Windows XP セキュリティ更新 (KB2506212)"
"DisplayName"="Windows XP セキュリティ更新 (KB2503665)"
"DisplayName"="Windows XP セキュリティ更新 (KB2503658)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2497640)"
"DisplayName"="Windows XP セキュリティ更新 (KB2485663)"
"DisplayName"="Windows XP セキュリティ更新 (KB2485376)"
"DisplayName"="Windows XP セキュリティ更新 (KB2483185)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2482017)"
"DisplayName"="Windows XP セキュリティ更新 (KB2481109)"
"DisplayName"="Windows XP セキュリティ更新 (KB2479943)"
"DisplayName"="Windows XP セキュリティ更新 (KB2479628)"
"DisplayName"="Windows XP セキュリティ更新 (KB2478971)"
"DisplayName"="Windows XP セキュリティ更新 (KB2478960)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2478658)"
"DisplayName"="Windows XP セキュリティ更新 (KB2476687)"
"DisplayName"="Windows XP セキュリティ更新 (KB2476490)"
"DisplayName"="Windows XP 更新 (KB2467659)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2446704)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2446704v2)"
"DisplayName"="Windows XP ホットフィックス (KB2443685)"
"DisplayName"="Windows XP セキュリティ更新 (KB2443105)"
"DisplayName"="Windows XP セキュリティ更新 (KB2440591)"
"DisplayName"="Windows XP セキュリティ更新 (KB2436673)"
"DisplayName"="Windows XP セキュリティ更新 (KB2423089)"
"DisplayName"="Windows XP セキュリティ更新 (KB2419632)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2418241)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2416400)"
"DisplayName"="Windows XP セキュリティ更新 (KB2412687)"
"DisplayName"="Windows XP セキュリティ更新 (KB2393802)"
"DisplayName"="Windows XP セキュリティ更新 (KB2387149)"
"DisplayName"="Windows Media Player (KB2378111) セキュリティ問題の修正プログラム"
"DisplayName"="Windows Internet Explorer 8 更新 (KB2362765)"
"DisplayName"="Windows XP セキュリティ更新 (KB2360937)"
"DisplayName"="Windows XP セキュリティ更新 (KB2360131)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2360131)"
"DisplayName"="Windows XP セキュリティ更新 (KB2347290)"
"DisplayName"="Windows XP 更新 (KB2345886)"
"DisplayName"="Windows XP セキュリティ更新 (KB2296199)"
"DisplayName"="Windows XP セキュリティ更新 (KB2296011)"
"DisplayName"="Windows XP セキュリティ更新 (KB2286198)"
"DisplayName"="Windows XP セキュリティ更新 (KB2279986)"
"DisplayName"="Windows XP セキュリティ更新 (KB2259922)"
"DisplayName"="Windows XP セキュリティ更新 (KB2229593)"
"DisplayName"="Windows XP セキュリティ更新 (KB2183461)"
"DisplayName"="Windows XP セキュリティ更新 (KB2160329)"
"DisplayName"="Windows XP ホットフィックス (KB2158563)"
"DisplayName"="Windows XP 更新 (KB2141007)"
"DisplayName"="Windows XP セキュリティ更新 (KB2121546)"
"DisplayName"="Windows XP セキュリティ更新 (KB2115168)"
"DisplayName"="Windows XP セキュリティ更新 (KB2079403)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB200003)"
"DisplayName"=""mora win" type1 plug-in"
"DisplayName"="(AddressBook)"
"DisplayName"="(CANONIJPLM100)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectAnimation)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Easy-LayoutPrint)"
"DisplayName"="(Fontcore)"
"DisplayName"="(ICW)"
"DisplayName"="(IDNMitigationAPIs)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(ie7)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(NetMeeting)"
"DisplayName"="(NLSDownlevelMapping)"
"DisplayName"="(OutlookExpress)"
"DisplayName"="(PCHealth)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(Wdf01000)"
"DisplayName"="(Wdf01001)"
"DisplayName"="(Wdf01005)"
"DisplayName"="(Wdf01007)"
"DisplayName"="(WIC)"
"DisplayName"="(WMCSetup)"
"DisplayName"="+Lhaca"
"DisplayName"="Adobe Acrobat 9 Standard - Japanese"
"DisplayName"="Adobe Acrobat 9 Standard - Japanese"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader 9.5.2 - Japanese"
"DisplayName"="Advertising Center"
"DisplayName"="Alcor Micro USB Card Reader"
"DisplayName"="Alcor Micro USB Card Reader"
"DisplayName"="Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver"
"DisplayName"="Baidu IME 2.8"
"DisplayName"="Brother ドライバ&ソフトウェア MFC-930CDN"
"DisplayName"="BUFFALO エアステーション設定ツール"
"DisplayName"="BUFFALO クライアントマネージャ3"
"DisplayName"="BUFFALO パソコン環境表示ツール"
"DisplayName"="Canon Easy-PhotoPrint EX"
"DisplayName"="CANON iMAGE GATEWAY 無料会員登録 MG5130"
"DisplayName"="Canon MG5100 series MP Drivers"
"DisplayName"="Canon MP Navigator EX 4.0"
"DisplayName"="Canon Solution Menu EX"
"DisplayName"="Canon マイ プリンタ"
"DisplayName"="CCleaner"
"DisplayName"="DVD Shrink 3.2"
"DisplayName"="GOM PLAYER"
"DisplayName"="Google Chrome"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="GPL Ghostscript 8.54"
"DisplayName"="GPL Ghostscript Fonts"
"DisplayName"="HiJackThis"
"DisplayName"="ImagXpress"
"DisplayName"="Intel PROSet Wireless"
"DisplayName"="Intel(R) Graphics Media Accelerator Driver"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="Java 7 Update 21"
"DisplayName"="Java Auto Updater"
"DisplayName"="JWord プラグイン"
"DisplayName"="LiquidView"
"DisplayName"="MATLAB R2011a Student Version"
"DisplayName"="Microsoft .NET Framework 2.0 Language Pack - JPN"
"DisplayName"="Microsoft .NET Framework 2.0 Service Pack 2"
"DisplayName"="Microsoft .NET Framework 2.0 日本語 Language Pack"
"DisplayName"="Microsoft .NET Framework 3.0 Japanese Language Pack"
"DisplayName"="Microsoft .NET Framework 3.0 Service Pack 2"
"DisplayName"="Microsoft .NET Framework 3.0 日本語 Language Pack"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft Compression Client Pack 1.0 for Windows XP"
"DisplayName"="Microsoft Kernel-Mode Driver Framework Feature Pack 1.9"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office Access MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Excel MUI (Japanese) 2007"
"DisplayName"="Microsoft Office IME (Japanese) 2007"
"DisplayName"="Microsoft Office Outlook MUI (Japanese) 2007"
"DisplayName"="Microsoft Office PowerPoint MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Professional 2007"
"DisplayName"="Microsoft Office Professional 2007"
"DisplayName"="Microsoft Office Proof (English) 2007"
"DisplayName"="Microsoft Office Proof (Japanese) 2007"
"DisplayName"="Microsoft Office Proofing (Japanese) 2007"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office Publisher MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Word MUI (Japanese) 2007"
"DisplayName"="Microsoft Software Update for Web Folders (Japanese) 12"
"DisplayName"="Microsoft User-Mode Driver Framework Feature Pack 1.0"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Nero 9 Essentials"
"DisplayName"="Nero BurnRights"
"DisplayName"="Nero BurnRights Help"
"DisplayName"="Nero ControlCenter"
"DisplayName"="Nero ControlCenter"
"DisplayName"="Nero CoverDesigner"
"DisplayName"="Nero CoverDesigner Help"
"DisplayName"="Nero DiscSpeed"
"DisplayName"="Nero DiscSpeed Help"
"DisplayName"="Nero DriveSpeed"
"DisplayName"="Nero DriveSpeed Help"
"DisplayName"="Nero Express Help"
"DisplayName"="Nero InfoTool"
"DisplayName"="Nero InfoTool Help"
"DisplayName"="Nero Installer"
"DisplayName"="Nero Online Upgrade"
"DisplayName"="Nero StartSmart"
"DisplayName"="Nero StartSmart Help"
"DisplayName"="NeroExpress"
"DisplayName"="neroxml"
"DisplayName"="NW-S760 WALKMAN Guide"
"DisplayName"="PHotkey"
"DisplayName"="Presto! PageManager 7.18.12"
"DisplayName"="R for Windows 2.12.1"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="SMPlayer 0.6.9"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Synaptics Pointing Device Driver"
"DisplayName"="Taikou5"
"DisplayName"="VPN Client"
"DisplayName"="WebFldrs XP"
"DisplayName"="Windows Communication Foundation Language Pack - JPN"
"DisplayName"="Windows Internet Explorer 8"
"DisplayName"="Windows Media Format 11 runtime"
"DisplayName"="Windows Media Format 11 runtime"
"DisplayName"="Windows Media Player 11"
"DisplayName"="Windows Media Player 11"
"DisplayName"="Windows Presentation Foundation"
"DisplayName"="Windows Presentation Foundation Language Pack (JPN)"
"DisplayName"="Windows Workflow Foundation JA Language Pack"
"DisplayName"="WinShell"
"DisplayName"="x-APPLICATION Components"
"DisplayName"="x-APPLICATION NetMD Driver for x86"
"DisplayName"="x-アプリ"
"DisplayName"="x-アプリ 5.0.01"
"DisplayName"="XML Paper Specification Shared Components Language Pack 1.0"
"DisplayName"="XML Paper Specification Shared Components Pack 1.0"
"DisplayName"="Yahoo!ツールバー"
"DisplayName"=""
"DisplayName"="すべてはお姫様のためにII yjp"
"DisplayName"="すべてはお姫様のためにIII yjp"
"DisplayName"="ソースネクスト アップデート 3.0"
"DisplayName"="インテル(R) PROSet/Wireless WiFi ソフトウェア"
"DisplayName"="ウイルスセキュリティ"
"DisplayName"="バッファロー らくらくアップデートツール"
"DisplayName"="バリュー花札2【無料版】"
"DisplayName"="リカバリーツール"
"DisplayName"="太閤立志伝Ⅴ"
"DisplayName"="読取革命Lite"
"DisplayName"="買い物ポケット"
"DisplayName"="美文書第4版付録LaTeX2e"
"DisplayName"="筆王"

----- HKCU -----

"DisplayName"="Juniper Networks Setup Client"
"DisplayName"="Juniper Terminal Services Client"
"DisplayName"="Yahoo!かんたんパソコン設定"

--- End of uninstallpgnamelist.txt ---

これで大丈夫でしょうか??
よろしくおねがいします。
  • kazumi0615
  • 2013/05/10 (Fri) 21:02:42
Re: 処置レス開始します
作業と報告、ご苦労様です。
ログを見せてもらったところ、直接の原因ではないものの、いくつかの問題点が見えています。
順番に片付けていきますので、下記の説明を全部よく読んでから順番に作業をお願いします。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
Moo0 HDD掃除機(通称・Moo0)
解説ページ↓
http://jpn.moo0.com/?top=http://jpn.moo0.com/software/DiskCleaner/
ポータブル版を保存後、解凍しておいてください。

Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html
準備できたら作業開始です。

まず、今回の異常が起きる直前に、どこかのサイトから何かのアプリをダウンロード、インストールしたような覚えはありますか?
もし何かを入れた直後に異常起きたなら、そのアプリが絡んでいる疑いもありますので。
覚えがなければそのことだけお返事ください。

少なくとも下記のアプリは旧バージョンです。脆弱性を悪用される恐れあるので、使うなら最新版に更新してください。
>"DisplayName"="Adobe Reader 9.5.2 - Japanese"
各種アプリの更新を怠っただけでも、深刻な感染はあっさり起きます。
特にAdobe系は狙われることが多いので要注意。
他にも旧バージョンないか調べて、あれば同様に更新かアンインストールを。
今回の異常もこれらの隙を突かれて感染した可能性はあります。

ツールバーの複数併用はそれだけで不具合の元です。
>"DisplayName"="Yahoo!ツールバー
>"DisplayName"="Google Toolbar for Internet Explorer"
使うなら一つだけ残して、あとはIUを使ってアンインストール推奨です。
他のアプリを事前に終了してからIU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

次にPCをセーフモードで再起動してください(やり方↓)
http://www.higaitaisaku.com/safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>"DisplayName"="JWord プラグイン"
>"DisplayName"="Baidu IME 2.8"
これらはいろいろと評価よくない曲者アプリで、これらによるトラブル相談も以前から多数出ています。

次にMoo0を使って、一時ファイル等を掃除してください。
フォルダ内のDiskCleaner.exeを実行して、表示された結果全部にチェックして「今すぐ掃除」。
ただし、残しておきたい部分はチェック外してください。

セーフモードのままHJTを起動して、スキャン後表示された中に下記のエントリがまだあれば、それをfixしてください。ただし、先のアンインストール後になくなった箇所は探しても見つからなければスルーして次へ進んでいいです。
>R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll

>O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll

>O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL

>O2 - BHO: ECAsbarBHOobj - {79AC9BFC-8E65-4828-8604-7922DA7D232B} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll

>O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll

>O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe

>O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

>O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300

>O9 - Extra button: 買い物ポケット - {00009B3B-DD65-4E27-AE3A-DB2864CCD8A4} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll

>O9 - Extra 'Tools' menuitem: 買い物ポケット - {00009B3B-DD65-4E27-AE3A-DB2864CCD8A4} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll

>O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html

>O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html

>O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL

>O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL

>O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll

>O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll

>O23 - Service: Baidu Japanese IME Service_2.8.1.3 (BaiduJP_IME_Service_2.8.1.3) - Unknown owner - C:\Program Files\Baidu\IME\2.8.1.3\BaiduJPServ.exe
先にうまくアンインストールできていればいくつかは消えているでしょうが、この種のアプリはほとんど残骸を残すことが多いので、残っていればそれをfixです。
対象のエントリ左の「□」内にチェックをいれてから下部の「Fix checked」を押すとfixされます。
この直後HJT画面が初期化されるので、そこでHJTを終了してください。
対象が多いですが、対象外の正規エントリを間違ってfixしないようによく見てください。

HJT終了後、マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればそれをゴミ箱に削除してください。
>C:\PROGRA~1\JWord
>C:\Program Files\JWord
>C:\Program Files\Veoh Networks
>C:\Program Files\Baidu
ここもないものはスルーで。
マルチメディア関連アプリのVeohを入れていたようですが、これも相談多い曲者アプリです。以後は非使用をお勧めしますが、どうしても使うなら設定と機能をしっかり把握して、これによるどんなトラブルも自己責任でお願いします。

ここまでできたらPCを通常モードで再起動してから、CCleaner(通称CC)を起動してください。

起動後「ツール」→「スタートアップ」→「Windows」タブを開いて、そこで右下の「テキストとして保存」を押すと、表示内容がログとして保存できますから、ログをデスクトップにでも保存しておいてください。

次に「InternetExplorer」タブを開いて、そのログも同様に保存してください。

続いて「Chrome」タブ、「スケジュールされたタスク」タブでも同様にログ保存です。
このCCログが重要な鍵になるはずです。

ここまでできたらCCも終了してから、あらたにHJTとアンインストール情報ログを取り直してください。

取り直した2つのログと、CCの4つのログを返信欄に貼り付けて、状態説明を添えてレスください。
同時に不審アプリの記憶についてもあれば教えてください。
それらを調べてから続きの対処を指示します。
作業が多いですが、焦る必要はないので、落ち着いてできる範囲ずつ進めてください。

なお、自分から次のレスできるのは明日夜になりそうなので、ご了承ください
  • 悪代官
  • 2013/05/10 (Fri) 22:19:06
Re: Find404.comがかってに表示されます。
ご丁寧に説明してもらいましてありがとうございます。
とてもわかりやすく、作業を進めることができました。

さて、いくつかご報告させていただきます。
>まず、今回の異常が起きる直前に、どこかのサイトから何かのアプリをダウンロード、インストールしたような覚えはありますか?
残念ながらありません。ダウンロードはそれなりに気をつけているので、もともとあまりしません。
ただ強いていえば、たしかDailymotionかそのリンク先だったかもしれませんが、カーソルをあてたときになにかアプリが立ち上がったような気がしました。ノートPCのタッチパッドで操作しているので、タップしてしまったのかもしれません。
なにか嫌な印象がありますし、その事象があってからこのようなことが起きたので、関連しているかもしれません。どのリンクだったかは、すいません、わかりません。

アクロバットリーダは最近のものにし、ツールバーもyahooだけにしました。

JwordとBaiduももともと意識して使っていなかったので消しました。
Veohは以前アンインストールしたと思ったのですが、うまくいかなかったのかPCを終了させるときにアプリケーションエラーが出ていて目ざわりでしたので、もちろん消しました。

ではログを貼ります。よろしくお願いします。
HJTです。
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:30:18, on 2013/05/11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\BUFFALO\Client Manager3\bwsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PHotkey\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\K7 Computing\K7TSecurity\K7CrvSvc.exe
C:\Program Files\K7 Computing\K7TSecurity\K7TSMngr.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files\K7 Computing\K7TSecurity\K7EmlPxy.exe
C:\Program Files\K7 Computing\K7TSecurity\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7TSecurity\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7TSecurity\K7RTScan.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PHotkey\PHotkey.exe
C:\Program Files\PHotkey\POsd.exe
C:\Program Files\PHotkey\MsgTranAgt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\LiquidView\lviewj.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Message.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Statistics.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\K7 Computing\K7TSecurity\K7TSecurity.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\toyo\Local Settings\Application Data\Yahoo!J\PC Service Manager\ypcsm.exe
C:\Program Files\K7 Computing\K7TSecurity\K7SysMon.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\Epson Direct\EdiLauncher\EdiLauncher.exe
C:\Program Files\BUFFALO\Client Manager3\cm3_tray.exe
C:\Program Files\BUFFALO\RakUpdate\RakUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: K7 Web Protection - {08B3B4B6-02DA-4658-8BA6-5974E3EBB03D} - C:\Program Files\K7 Computing\K7TSecurity\K7SRExt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: ECAsbarBHOobj - {79AC9BFC-8E65-4828-8604-7922DA7D232B} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [PHotkey] "C:\Program Files\PHotkey\PHotkey.exe"
O4 - HKLM\..\Run: [POsd] "C:\Program Files\PHotkey\POsd.exe"
O4 - HKLM\..\Run: [MsgTranAgt] "C:\Program Files\PHotkey\MsgTranAgt.exe"
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe -nogui
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Sourcenext.SSS.Message] C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Message.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Statistics] C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Statistics.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [K7TSStart] C:\Program Files\K7 Computing\K7TSecurity\K7TSecurity.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ypcsm] C:\Documents and Settings\toyo\Local Settings\Application Data\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Adobe PDF に変換 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: リンクの参照先を Adobe PDF に変換 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: リンクの参照先を既存の PDF に追加 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 既存の PDF に追加 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://epsondirect.infoseek.co.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358347112281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1368103119640
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://c3.prudential.com/dana-cached/sc/JuniperSetupClient.cab
O16 - DPF: {FD3FF62E-61A7-48EE-A4A4-97CE7BD1F99D} (SodaAgt Class) - https://connect2.prudential.com/dana-na/auth/url_14/SodaAgent.CAB
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bwsvc - BUFFALO INC. - C:\Program Files\BUFFALO\Client Manager3\bwsvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GFNEX Service (GFNEXSrv) - Unknown owner - C:\Program Files\PHotkey\GFNEXSrv.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: K7Carnivore Service (K7CrvSvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7CrvSvc.exe
O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7EmlPxy.exe
O23 - Service: K7Firewall Services (K7FWSrvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7PSSrvc.exe
O23 - Service: K7RealTime AntiVirus Services (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7SpmSrc.exe
O23 - Service: K7TotalSecurity Manager (K7TSMngr) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7TSMngr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 15060 bytes

次にアンインストールログです。
----- HKLM -----

"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB983583)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB982381)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB981332)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB980773)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB979909)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB977354)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB977354v2)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976769v2)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976769)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB976765v2)"
"DisplayName"="Windows Internet Explorer 8 更新 (KB976662)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976578)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976578v2)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB976576)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB976570)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB976569)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB975195)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB974417)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB971961)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB971111)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB963707)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB960043)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB960043)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB958483)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB958481)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB958129)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB957543)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB957542)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB957541)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB956860)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB954832)"
"DisplayName"="Hotfix for Windows XP (KB954550-v5)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB953990)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB953300)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB952677)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB952137)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB949272)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB947748)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB946922)"
"DisplayName"="MSXML 4.0 SP2 (KB936181)"
"DisplayName"="MSXML 6.0 Parser (KB933579)"
"DisplayName"="Windows XP セキュリティ更新 (KB923789)"
"DisplayName"="(KB911854)"
"DisplayName"="(KB911565)"
"DisplayName"="(KB907658)"
"DisplayName"="Windows Genuine Advantage Notifications (KB905474)"
"DisplayName"="(KB902344)"
"DisplayName"="(KB900399)"
"DisplayName"="(KB898549)"
"DisplayName"="(KB897586)"
"DisplayName"="(KB895572)"
"DisplayName"="(KB895316)"
"DisplayName"="(KB895181)"
"DisplayName"="(KB893241)"
"DisplayName"="(KB893240)"
"DisplayName"="(KB892313)"
"DisplayName"="(KB891122)"
"DisplayName"="(KB889858)"
"DisplayName"="(KB888656)"
"DisplayName"="(KB887626)"
"DisplayName"="(KB887078)"
"DisplayName"="(KB886612)"
"DisplayName"="(KB885353)"
"DisplayName"="(KB884267)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB431780)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB350003)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB300003)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2817183)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2809289)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2799329)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2797052)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2792100)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2789643)"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2761465)"
"DisplayName"="Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition "
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB2756918)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2744842)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2742596)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2729450)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2722913)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2699988)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2698022)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2695869)"
"DisplayName"="Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition "
"DisplayName"="Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2686828)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2675157)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB2656407)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2656369v2)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2656369)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2656352)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2647516)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2639328)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2633880)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2618444)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2616155)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)"
"DisplayName"="({A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.KB2604110)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2604092)"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition "
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2586448)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2572073)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2572058)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2559049)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2544521)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2539631)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2530548)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2518864)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2510531)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2497640)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2482017)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2478658)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2446704v2)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2446704)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB2418241)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2416400)"
"DisplayName"="Windows Internet Explorer 8 更新 (KB2362765)"
"DisplayName"="Windows Internet Explorer 8 セキュリティ更新 (KB2360131)"
"DisplayName"="({C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}.KB200003)"
"DisplayName"=""mora win" type1 plug-in"
"DisplayName"="(AddressBook)"
"DisplayName"="(CANONIJPLM100)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectAnimation)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Easy-LayoutPrint)"
"DisplayName"="(Fontcore)"
"DisplayName"="(ICW)"
"DisplayName"="(IDNMitigationAPIs)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(ie7)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(NetMeeting)"
"DisplayName"="(NLSDownlevelMapping)"
"DisplayName"="(OutlookExpress)"
"DisplayName"="(PCHealth)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(Wdf01000)"
"DisplayName"="(Wdf01001)"
"DisplayName"="(Wdf01005)"
"DisplayName"="(Wdf01007)"
"DisplayName"="(WIC)"
"DisplayName"="(WMCSetup)"
"DisplayName"="+Lhaca"
"DisplayName"="Adobe Acrobat 9 Standard - Japanese"
"DisplayName"="Adobe Acrobat 9 Standard - Japanese"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader XI (11.0.02) - Japanese"
"DisplayName"="Advertising Center"
"DisplayName"="Alcor Micro USB Card Reader"
"DisplayName"="Alcor Micro USB Card Reader"
"DisplayName"="Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver"
"DisplayName"="Brother ドライバ&ソフトウェア MFC-930CDN"
"DisplayName"="BUFFALO エアステーション設定ツール"
"DisplayName"="BUFFALO クライアントマネージャ3"
"DisplayName"="BUFFALO パソコン環境表示ツール"
"DisplayName"="Canon Easy-PhotoPrint EX"
"DisplayName"="CANON iMAGE GATEWAY 無料会員登録 MG5130"
"DisplayName"="Canon MG5100 series MP Drivers"
"DisplayName"="Canon MP Navigator EX 4.0"
"DisplayName"="Canon Solution Menu EX"
"DisplayName"="Canon マイ プリンタ"
"DisplayName"="CCleaner"
"DisplayName"="DVD Shrink 3.2"
"DisplayName"="GOM PLAYER"
"DisplayName"="Google Chrome"
"DisplayName"="Google Update Helper"
"DisplayName"="GPL Ghostscript 8.54"
"DisplayName"="GPL Ghostscript Fonts"
"DisplayName"="HiJackThis"
"DisplayName"="ImagXpress"
"DisplayName"="Intel PROSet Wireless"
"DisplayName"="Intel(R) Graphics Media Accelerator Driver"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="Java 7 Update 21"
"DisplayName"="Java Auto Updater"
"DisplayName"="LiquidView"
"DisplayName"="MATLAB R2011a Student Version"
"DisplayName"="Microsoft .NET Framework 2.0 Language Pack - JPN"
"DisplayName"="Microsoft .NET Framework 2.0 Service Pack 2"
"DisplayName"="Microsoft .NET Framework 2.0 日本語 Language Pack"
"DisplayName"="Microsoft .NET Framework 3.0 Japanese Language Pack"
"DisplayName"="Microsoft .NET Framework 3.0 Service Pack 2"
"DisplayName"="Microsoft .NET Framework 3.0 日本語 Language Pack"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Access MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Excel MUI (Japanese) 2007"
"DisplayName"="Microsoft Office IME (Japanese) 2007"
"DisplayName"="Microsoft Office Outlook MUI (Japanese) 2007"
"DisplayName"="Microsoft Office PowerPoint MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Professional 2007"
"DisplayName"="Microsoft Office Professional 2007"
"DisplayName"="Microsoft Office Proof (English) 2007"
"DisplayName"="Microsoft Office Proof (Japanese) 2007"
"DisplayName"="Microsoft Office Proofing (Japanese) 2007"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)"
"DisplayName"="Microsoft Office Publisher MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Word MUI (Japanese) 2007"
"DisplayName"="Microsoft Software Update for Web Folders (Japanese) 12"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Nero 9 Essentials"
"DisplayName"="Nero BurnRights"
"DisplayName"="Nero BurnRights Help"
"DisplayName"="Nero ControlCenter"
"DisplayName"="Nero ControlCenter"
"DisplayName"="Nero CoverDesigner"
"DisplayName"="Nero CoverDesigner Help"
"DisplayName"="Nero DiscSpeed"
"DisplayName"="Nero DiscSpeed Help"
"DisplayName"="Nero DriveSpeed"
"DisplayName"="Nero DriveSpeed Help"
"DisplayName"="Nero Express Help"
"DisplayName"="Nero InfoTool"
"DisplayName"="Nero InfoTool Help"
"DisplayName"="Nero Installer"
"DisplayName"="Nero Online Upgrade"
"DisplayName"="Nero StartSmart"
"DisplayName"="Nero StartSmart Help"
"DisplayName"="NeroExpress"
"DisplayName"="neroxml"
"DisplayName"="NW-S760 WALKMAN Guide"
"DisplayName"="PHotkey"
"DisplayName"="Presto! PageManager 7.18.12"
"DisplayName"="R for Windows 2.12.1"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="SMPlayer 0.6.9"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Synaptics Pointing Device Driver"
"DisplayName"="Taikou5"
"DisplayName"="VPN Client"
"DisplayName"="WebFldrs XP"
"DisplayName"="Windows Communication Foundation Language Pack - JPN"
"DisplayName"="Windows Internet Explorer 8"
"DisplayName"="Windows Media Format 11 runtime"
"DisplayName"="Windows Media Player 11"
"DisplayName"="Windows Presentation Foundation"
"DisplayName"="Windows Presentation Foundation Language Pack (JPN)"
"DisplayName"="Windows Workflow Foundation JA Language Pack"
"DisplayName"="WinShell"
"DisplayName"="x-APPLICATION Components"
"DisplayName"="x-APPLICATION NetMD Driver for x86"
"DisplayName"="x-アプリ"
"DisplayName"="x-アプリ 5.0.01"
"DisplayName"="XML Paper Specification Shared Components Pack 1.0"
"DisplayName"="Yahoo!ツールバー"
"DisplayName"=""
"DisplayName"="すべてはお姫様のためにII yjp"
"DisplayName"="すべてはお姫様のためにIII yjp"
"DisplayName"="ソースネクスト アップデート 3.0"
"DisplayName"="インテル(R) PROSet/Wireless WiFi ソフトウェア"
"DisplayName"="ウイルスセキュリティ"
"DisplayName"="バッファロー らくらくアップデートツール"
"DisplayName"="バリュー花札2【無料版】"
"DisplayName"="リカバリーツール"
"DisplayName"="太閤立志伝Ⅴ"
"DisplayName"="読取革命Lite"
"DisplayName"="買い物ポケット"
"DisplayName"="美文書第4版付録LaTeX2e"
"DisplayName"="筆王"

----- HKCU -----

"DisplayName"="Juniper Networks Setup Client"
"DisplayName"="Juniper Terminal Services Client"
"DisplayName"="Yahoo!かんたんパソコン設定"

--- End of uninstallpgnamelist.txt ---

次にCCのwindowsです。
有効 HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
有効 HKCU:Run MSMSGS Microsoft Corporation "C:\Program Files\Messenger\msmsgs.exe" /background
有効 HKCU:Run swg "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKCU:Run ypcsm Yahoo! Japan Corporation. C:\Documents and Settings\toyo\Local Settings\Application Data\Yahoo!J\PC Service Manager\ypcsm.exe
有効 HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
有効 HKLM:Run Adobe Acrobat Speed Launcher Adobe Systems Incorporated "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run AmIcoSinglun Alcor Micro Corp. C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
有効 HKLM:Run BrMfcWnd Brother Industries, Ltd. C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
有効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
有効 HKLM:Run CanonSolutionMenuEx CANON INC. C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
有効 HKLM:Run ControlCenter3 Brother Industries, Ltd. C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
有効 HKLM:Run HotKeysCmds Intel Corporation C:\WINDOWS\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\WINDOWS\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run IMJPMIG8.1 Microsoft Corporation "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
有効 HKLM:Run IntelWireless Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
有効 HKLM:Run IntelZeroConfig Intel(R) Corporation "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
有効 HKLM:Run K7TSStart K7 Computing Pvt Ltd C:\Program Files\K7 Computing\K7TSecurity\K7TSecurity.exe
有効 HKLM:Run LiquidView Portrait Displays, Inc. C:\Program Files\LiquidView\lviewj.exe -nogui
有効 HKLM:Run MsgTranAgt PEGATRON CORPORATION "C:\Program Files\PHotkey\MsgTranAgt.exe"
有効 HKLM:Run Persistence Intel Corporation C:\WINDOWS\system32\igfxpers.exe
有効 HKLM:Run PHIME2002A Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
有効 HKLM:Run PHIME2002ASync Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
有効 HKLM:Run PHotkey Pegatron Corporation "C:\Program Files\PHotkey\PHotkey.exe"
有効 HKLM:Run POsd Pegatron Corporation "C:\Program Files\PHotkey\POsd.exe"
有効 HKLM:Run RTHDCPL Realtek Semiconductor Corp. RTHDCPL.EXE
有効 HKLM:Run Sourcenext.SSS.Message SOURCENEXT CORPORATION C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Message.exe
有効 HKLM:Run Sourcenext.SSS.Statistics SOURCENEXT CORPORATION C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Statistics.exe
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run WrtMon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
有効 Startup Common Gibraltar VPN Client.lnk Cisco Systems, Inc. C:\Program Files\Cisco Systems\VPN Client\ipsecdialer.exe
有効 Startup Common インフォメーションメニューランチャー.lnk EPSON DIRECT C:\Program Files\Epson Direct\EdiLauncher\EdiLauncher.exe
有効 Startup Common クライアントマネージャ3.lnk BUFFALO INC. C:\Program Files\BUFFALO\Client Manager3\cm3_tray.exe
有効 Startup User らくらくアップデートツール.lnk BUFFALO INC. C:\Program Files\BUFFALO\RakUpdate\RakUpdate.exe

次にCCのIEです。
有効 Extension Messenger Microsoft Corporation C:\Program Files\Messenger\msmsgs.exe
有効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
有効 Extension 接続の問題の診断... Microsoft Corporation %windir%\Network Diagnostic\xpnetdiag.exe
有効 Helper Adobe PDF Conversion Toolbar Helper Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
有効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\ssv.dll
有効 Helper K7 Web Protection K7 Computing Pvt Ltd C:\Program Files\K7 Computing\K7TSecurity\K7SRExt.dll
有効 Helper SmartSelect Class Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
有効 Helper 買い物ポケットヘルパー C:\Program Files\JWord\ECAsbar\ECAsbar.dll
有効 Toolbar Adobe PDF Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll

次にCCのchromeです。
有効 App Gmail 7 最初のユーザー C:\Documents and Settings\toyo\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
有効 App Google 検索 0.0.0.19 最初のユーザー C:\Documents and Settings\toyo\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
有効 App YouTube 4.2.5 最初のユーザー C:\Documents and Settings\toyo\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
有効 Extension Yahoo!ツールバー 1.0.0.17 最初のユーザー C:\Documents and Settings\toyo\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ocofgjipfjnombjenfaghmlelanfgfpa\1.0.0

最後にCCのスケジュールされたタスクです。
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task GoogleUpdateTaskMachineCore C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task WGASetup Microsoft Corporation C:\WINDOWS\system32\KB905474\wgasetup.exe /autoauto

よろしくお願いします。
  • kazumi0615
  • 2013/05/11 (Sat) 16:17:15
Re: インターネットオプション確認等を
作業と報告、ご苦労様です。

>>どこかのサイトから何かのアプリをダウンロード、インストールしたような覚えはありますか?
>残念ながらありません。ダウンロードはそれなりに気をつけているので、もともとあまりしません。
>ただ強いていえば、たしかDailymotionかそのリンク先だったかもしれませんが、カーソルをあてたときになにかアプリが立ち上がったような気がしました。ノートPCのタッチパッドで操作しているので、タップしてしまったのかもしれません。

はい、ありがとうございます。
その中で疑いがあるとすればDailymotionですかね。
そのサイトも最近、よくない広告や罠リンクが妙に増えてしまい、油断するとろくでもないものをあっさり仕込まれる危険が高くなっています。

>アクロバットリーダは最近のものにし、ツールバーもyahooだけにしました。

>JwordとBaiduももともと意識して使っていなかったので消しました。
>Veohは以前アンインストールしたと思ったのですが、うまくいかなかったのかPCを終了させるときにアプリケーションエラーが出ていて目ざわりでしたので、もちろん消しました。

こちらもいいです。
Veohも以前から相談多かったもので、このところはなりを潜めていたと思ったらまた妙な形で動き始めたんでしょうかね。

では下記説明をよく読んでから、続きの作業をお願いします。

PCをセーフモード起動してから、HJTでスキャンして、下記のエントリをfixしてください。
>O2 - BHO: ECAsbarBHOobj - {79AC9BFC-8E65-4828-8604-7922DA7D232B} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll (file missing)
>O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
>O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
これらは先に処置したエントリの残骸で、セーフモードで再度掃除しておきます。

PCを通常モードで再起動したら、CCを起動して、「IE」タブを開いて、下記のエントリを右クリックから「無効」にしてください。
>有効 Helper 買い物ポケットヘルパー C:\Program Files\JWord\ECAsbar\ECAsbar.dll
これはアンインストールしたはずのJWordです。まだここに残っていたのでこれも処置します。

続いて同エントリを今度は「エントリの削除」してください。

ここでCCを終了してください。

次にインターネットオプションの「プログラム」→「アドオンの管理」を開いてください。
そこで「ツールバーと拡張機能」「検索プロバイダー」欄を見て、JWordやFind404、あるいは入れた覚えがない不審なものがあれば、それを「無効」「削除」してください。
不審なものが見つかったらそれを無効化する前にそれの「詳細情報」を表示させてから、「コピー」してください。
コピーしたらそれをWindows標準のメモ帳にでも貼り付けて保存しておいてください。

ここまでできたらIEを起動して、しばらく様子見のあと、あらたにHJTログだけ取り直してください。

取り直したHJTログを返信に貼って、異常の有無を含めた状態報告を添えてレスください。
また、インオプで不審なものが見つかった場合はその詳細情報も見せてください。
それらを見て調べます。

自分から次のレスできるのは明日になると思うので、ご了承ください
  • 悪代官
  • 2013/05/11 (Sat) 21:52:53
Re: Find404.comがかってに表示されます。
ご丁寧にありがとうございます。

エントリfix後、ccで「買い物ポケットヘルパー」を探しましたがありませんでした。
インオプでJwordを削除、買い物ポケットを無効にしました。
名前: 買い物ポケット
発行元: コントロール名は利用可能ではありません
種類: エクスプローラー バー
バージョン: 利用不可
ファイル日付:
最終アクセス日: 利用不可
Class ID: {3C69CD0D-8531-4FCF-A73D-22D4AF879CC4}
使用回数: 0
ブロック回数: 0
ファイル: ECAsbar.dll
フォルダー: C:\Program Files\JWord\ECAsbar

取り直したHJTのログです。
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:20:01, on 2013/05/11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\BUFFALO\Client Manager3\bwsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PHotkey\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\K7 Computing\K7TSecurity\K7CrvSvc.exe
C:\Program Files\K7 Computing\K7TSecurity\K7TSMngr.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\K7 Computing\K7TSecurity\K7EmlPxy.exe
C:\Program Files\K7 Computing\K7TSecurity\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7TSecurity\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7TSecurity\K7RTScan.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\PHotkey\PHotkey.exe
C:\Program Files\PHotkey\POsd.exe
C:\Program Files\PHotkey\MsgTranAgt.exe
C:\Program Files\LiquidView\lviewj.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Message.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Statistics.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\K7 Computing\K7TSecurity\K7TSecurity.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\toyo\Local Settings\Application Data\Yahoo!J\PC Service Manager\ypcsm.exe
C:\Program Files\K7 Computing\K7TSecurity\K7SysMon.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\Epson Direct\EdiLauncher\EdiLauncher.exe
C:\Program Files\BUFFALO\Client Manager3\cm3_tray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\BUFFALO\RakUpdate\RakUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\yphb.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: K7 Web Protection - {08B3B4B6-02DA-4658-8BA6-5974E3EBB03D} - C:\Program Files\K7 Computing\K7TSecurity\K7SRExt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [PHotkey] "C:\Program Files\PHotkey\PHotkey.exe"
O4 - HKLM\..\Run: [POsd] "C:\Program Files\PHotkey\POsd.exe"
O4 - HKLM\..\Run: [MsgTranAgt] "C:\Program Files\PHotkey\MsgTranAgt.exe"
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe -nogui
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Sourcenext.SSS.Message] C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Message.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Statistics] C:\Program Files\SOURCENEXT\ソースネクスト アップデート3\Statistics.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [K7TSStart] C:\Program Files\K7 Computing\K7TSecurity\K7TSecurity.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ypcsm] C:\Documents and Settings\toyo\Local Settings\Application Data\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Adobe PDF に変換 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: リンクの参照先を Adobe PDF に変換 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: リンクの参照先を既存の PDF に追加 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 既存の PDF に追加 - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://epsondirect.infoseek.co.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358347112281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1368103119640
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://c3.prudential.com/dana-cached/sc/JuniperSetupClient.cab
O16 - DPF: {FD3FF62E-61A7-48EE-A4A4-97CE7BD1F99D} (SodaAgt Class) - https://connect2.prudential.com/dana-na/auth/url_14/SodaAgent.CAB
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bwsvc - BUFFALO INC. - C:\Program Files\BUFFALO\Client Manager3\bwsvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GFNEX Service (GFNEXSrv) - Unknown owner - C:\Program Files\PHotkey\GFNEXSrv.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: K7Carnivore Service (K7CrvSvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7CrvSvc.exe
O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7EmlPxy.exe
O23 - Service: K7Firewall Services (K7FWSrvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7PSSrvc.exe
O23 - Service: K7RealTime AntiVirus Services (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7SpmSrc.exe
O23 - Service: K7TotalSecurity Manager (K7TSMngr) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7TSMngr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 15033 bytes

ただ引き続きIEでFind404は出てきています。trojanもウィルスソフトが検知・削除を繰り返しています。

なんとなく根が深そうな気がしてきました。。。よろしくお願いします。
  • kazumi0615
  • 2013/05/11 (Sat) 22:27:40
Re: 安全優先で調べましょう
作業と報告、ご苦労様です。

>引き続きIEでFind404は出てきています。trojanもウィルスソフトが検知・削除を繰り返しています。

>なんとなく根が深そうな気がしてきました

はい、ログと報告を見たところ、その疑いが出てきました。
作業後のログを見ると、不審な痕跡は消えているのですが、実際はまだ異常が出ているということですね。

では下記説明をよく読んでから、順番に作業をお願いします。

まず、必要なデータやファイル等があれば、それをCD-RかDVD-Rにでもバックアップ(保存)しておいてください。
これは最悪PCのリカバリせざるを得ない場合に備えての準備です。もちろんリカバリせずに処置できればそれが何よりですが、現時点ではまだ全体が見えてこないので万一を考えておきます。

下記のアプリをダウンロードして、基本の使い方を把握しておいてください。
Malwarebytes' Anti-Malware(通称・MBAM。説明サイト)
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓(ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます)
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

SuperAntiSpyware(通称・SAS。説明↓)
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
この2つは検出力と安定性で高い性能を持つアプリです。安全優先で調べる場合はこの2つでの作業したほうがいいので、これで調べます。
ここで使うのはともにFree(無償版)でいいです。MBAMはインストール時に「PRO版を使用する」のチェックを外せば無償版としてインストできます。

AdwCleaner(通称:AC)
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
ファイル直リンです。保存しておいてください。

準備できたら作業開始です。

MBAMとSASをインストール、アップデートしてください。
ただし、スキャンはまだしないでください。

PCをセーフモード起動してから、Moo0で一時ファイルの掃除したあと、MBAMとSASで順番に「完全スキャン」してください。ともに「フルスキャン」「complete scan」です。
順番はどちらからでもいいですが、なにか検出があれば(MBAMなら「詳細を表示」してから)、それを選択して「remove」(隔離)してください。
この直後再起動を促すメッセージが出ると思うので、それに従ってPCを再起動です。

両アプリでのスキャンと処置完了したらPCを通常モードで再起動してください。

今度はダウンロードしたACを起動して、「search」を押してスキャン開始してください。

しばらく待ってスキャン終了したら、そのログが出るはずなので、そのログを保存しておいてください。

このあとブラウザを起動してしばらく様子見の後、MBAMとSASとACのログを返信に貼って、状態説明とともにレスください
  • 悪代官
  • 2013/05/11 (Sat) 22:56:42
Re: Find404.comがかってに表示されます。
ご連絡ありがとうございます。早速作業を進めました。
find404は感染する人も多いようなので、リカバリなしに駆除して、他の方の役に立てればと思います。

ではログです。
まずMBAMです。
Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2013.05.11.05

Windows XP Service Pack 3 x86 NTFS (セーフモード)
Internet Explorer 8.0.6001.18702
toyo :: EPSON112942486 [管理者]

リアルタイム保護: 無効

2013/05/12 0:02:26
mbam-log-2013-05-12 (00-02-26).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 379206
経過時間: 40 分, 48 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Fhjajf (IPH.Trojan.Zbot.Rke) -> データ: C:\Documents and Settings\toyo\Application Data\Microsoft\Fhjajf.exe -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 19
C:\Documents and Settings\All Users\Application Data\K7 Computing\K7TSecurity\K7AntiVirus\Quarantine\52B3037FF2BFBF69EA1F7CE53B0C1A21.k7v (PUP.Adware.Agent) -> 何の措置も取られませんでした。
C:\Documents and Settings\toyo\Application Data\Microsoft\Fhjajf.exe (IPH.Trojan.Zbot.Rke) -> 正常に隔離され削除されました。
C:\Documents and Settings\All Users\Application Data\K7 Computing\K7TSecurity\K7AntiVirus\Quarantine\3B34C0D6B9D6BE51AE2A6D9D99BE4D75.k7v (Trojan.Banker) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\144.exe (Trojan.Banker) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\145.exe (Trojan.Banker) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\146.exe (Trojan.Banker) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\147.exe (Trojan.Banker) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\1C9.exe (Trojan.Banker) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\1CA.exe (Trojan.Banker) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\1CB.exe (Trojan.Banker) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\ScreenSaverPro.scr (Trojan.Ransom) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\temp.bin (Trojan.Ransom) -> 正常に隔離され削除されました。
C:\System Volume Information\_restore{DC21597A-E602-4875-9BA0-9673E2A8F963}\RP315\A0051673.scr (Trojan.Ransom) -> 正常に隔離され削除されました。
C:\System Volume Information\_restore{DC21597A-E602-4875-9BA0-9673E2A8F963}\RP316\A0053097.scr (Trojan.Ransom) -> 正常に隔離され削除されました。
C:\System Volume Information\_restore{DC21597A-E602-4875-9BA0-9673E2A8F963}\RP316\A0053105.scr (Trojan.Ransom) -> 正常に隔離され削除されました。
C:\System Volume Information\_restore{DC21597A-E602-4875-9BA0-9673E2A8F963}\RP317\A0053113.scr (Trojan.Ransom) -> 正常に隔離され削除されました。
C:\System Volume Information\_restore{DC21597A-E602-4875-9BA0-9673E2A8F963}\RP318\A0053583.scr (Trojan.Ransom) -> 正常に隔離され削除されました。
C:\System Volume Information\_restore{DC21597A-E602-4875-9BA0-9673E2A8F963}\RP318\A0053596.scr (Trojan.Ransom) -> 正常に隔離され削除されました。
C:\Documents and Settings\toyo\Application Data\21.exe (Trojan.Agent) -> 正常に隔離され削除されました。

(終)

次にSASです。
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/12/2013 at 09:36 AM

Application Version : 5.6.1018

Core Rules Database Version : 10387
Trace Rules Database Version: 8199

Scan type : Complete Scan
Total Scan Time : 00:33:47

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 241
Memory threats detected : 0
Registry items scanned : 36169
Registry threats detected : 6
File items scanned : 42426
File threats detected : 1

Trojan.Agent/Gen-Boonty
HKLM\System\ControlSet001\Services\BOONTY GAMES
C:\PROGRAM FILES\COMMON FILES\BOONTY SHARED\SERVICE\BOONTY.EXE
HKLM\System\ControlSet001\Enum\Root\LEGACY_BOONTY GAMES
HKLM\System\ControlSet003\Services\BOONTY GAMES
HKLM\System\ControlSet003\Enum\Root\LEGACY_BOONTY GAMES
HKLM\System\CurrentControlSet\Services\BOONTY GAMES
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_BOONTY GAMES

すいません。ここでログにboontyのgameがでていたので、もうやっていないこともありアンインストールしてしまいました。かってに作業して問題が複雑化していなければいいのですが…

最後にACです。
# AdwCleaner v2.300 - Logfile created 05/12/2013 at 10:01:19
# Updated 28/04/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : toyo - EPSON112942486
# Boot Mode : Normal
# Running from : C:\Documents and Settings\toyo\デスクトップ\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Documents and Settings\toyo\Application Data\OpenCandy

***** [Registry] *****

Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\Conduit
Key Found : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Google Chrome v [Unable to get version]

File : C:\Documents and Settings\toyo\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1209 octets] - [12/05/2013 10:01:19]

########## EOF - C:\AdwCleaner[R1].txt - [1269 octets] ##########

IEを立ち上げたところ、find404は表示されなくなりました(「IEではこのページ…」)。
立ち上げ時にMBAMがブロックしたのだと思います。

よろしくお願いします。
  • kazumi0615
  • 2013/05/12 (Sun) 10:19:47
Re: Find404.comがかってに表示されます。
すいません。追記です。
インオプを修正するのを忘れていました。
直して立ち上げたら普通になっていました。find404もでません。
trojan検知もなさそうです。
  • kazumi0615
  • 2013/05/12 (Sun) 10:57:34
Re: Find404.comがかってに表示されます。
初めまして。
自分もFind404.comがかってに表示されます。
上を参考にログを取りました。
よろしければご指示をください。お願いいたします。

HiJackThisです
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:23:00, on 2013/05/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Windows\vsnp2uvc.exe
C:\Program Files (x86)\Corel\Corel MyPhoto\Corel Photo Downloader.exe
C:\Program Files (x86)\PIXELA\StationTV_X\FJCollaboMain.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.189\SSScheduler.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application

\nusb3mon.exe
C:\Program Files (x86)\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files (x86)\Fujitsu\DustSolution\HokoriApp.exe
C:\Fujitsu\sptnavi\EzSptBtn4.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\PointGrab\Hand Gesture Control\PGPanel.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\CMJ\CSPTL-CANONMJ\CSPTL-CANONMJ.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\windows\SysWOW64\mspaint.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\windows\SysWOW64\msiexec.exe
C:\windows\SysWOW64\msiexec.exe
C:\Program Files (x86)\PointGrab\Hand Gesture Control\PG.exe
C:\Program Files (x86)\PointGrab\Hand Gesture Control\PGLFMenu.exe
C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
C:\Users\Owner\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
c:\program files (x86)\kingsoft\Kingsoft System Defender\KSafeTray.exe
C:\windows\SysWOW64\svchost.exe
c:\program files (x86)\kingsoft\kingsoft antivirus\kupdata.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Owner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3HB3WCTQ

\checkuninstalllist.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: RightsPlugInBHO - {0BA28B9D-82AB-40f4-8564-55757042B002} - C:\Program Files

(x86)\RightsNetwork\RightsPlugIn\Bin\RightsPlugInBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files

(x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program

Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files

(x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files

(x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:

\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly

\DealPlyIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files

(x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files

(x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:

\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Webroot Browser Helper Object - {c8d5d964-2be8-4c5b-8cf5-6e975aa88504} - C:\Program

Files (x86)\Webroot\Security\install\products\WISC\toolbar\LPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files

(x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM

\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow

\navinow.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files

(x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files

(x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files

(x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarTlbr.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847}

- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Webroot Toolbar - {97ab88ef-346b-4179-a0b1-7445896547a5} - C:\Program Files

(x86)\Webroot\Security\install\products\WISC\toolbar\LPBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files

(x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller

Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [IndicatorUtility] "C:\Program Files (x86)\Fujitsu\IndicatorUtility

\IndicatorUty.exe"
O4 - HKLM\..\Run: [FJDust] "C:\Program Files (x86)\Fujitsu\DustSolution\HokoriApp.exe"
O4 - HKLM\..\Run: [GIZMO2] "C:\Program Files (x86)\GIZMO2\GIZMO.exe" -BootProcess
O4 - HKLM\..\Run: [NetworkPlayerServerHelper] "C:\Program Files (x86)\Fujitsu\NetworkPlayer

Server\NetworkPlayerServerHelper.exe"
O4 - HKLM\..\Run: [IME14 JPN Setup] "C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE"

/SetPreload /JPN /Log
O4 - HKLM\..\Run: [IRRCManager] "C:\Program Files (x86)\Fujitsu\リモコンマネージャー

\IRRCManager.exe"
O4 - HKLM\..\Run: [EzSptBtn] "C:\Fujitsu\sptnavi\EzSptBtn4.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files (x86)\Corel\Corel MyPhoto\Corel

Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [snp2uvc] "C:\windows\vsnp2uvc.exe"
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
O4 - HKLM\..\Run: [CSPTL-CANONMJ] "C:\Program Files (x86)\CMJ\CSPTL-CANONMJ\CSPTL-CANONMJ.exe"
O4 - HKLM\..\Run: [WebrootTrayApp] "C:\Program Files (x86)\Webroot\Security\Current\Framework

\WRTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application

Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator

\SweetPacksUpdateManager.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -

autorun
O4 - HKLM\..\Run: [KSafeTray] "c:\program files (x86)\kingsoft\Kingsoft System Defender

\KSafeTray.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update

\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData

\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
O4 - HKCU\..\Run: [STVXFJCollaboModule] "C:\Program Files (x86)\PIXELA\StationTV_X

\FJCollaboMain.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier

\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Video Performer63600.exe] "C:\Users\Owner\AppData\Local\Temp\Video

Performer63600.exe" /XML="C:\Users\Owner\AppData\Local\Temp\CF7E.tmp" /STP=0:2
O4 - HKCU\..\Run: [Screen Saver Pro 3.1] C:\Users\Owner\AppData\Roaming\ScreenSaverPro.scr
O4 - HKCU\..\Run: [Thioih] C:\Users\Owner\AppData\Roaming\Microsoft\Thioih.exe
O4 - HKCU\..\Run: [Java] C:\Users\Owner\AppData\Roaming\Java\javax.exe
O4 - HKCU\..\Run: [Google Update] C:\Users\Owner\AppData\Local\Google\Update\gupdate.exe /app

0DB069BAF28B2F50D62513C91718F861
O4 - HKCU\..\Run: [System Starter] C:\Users\Owner\AppData\Local\Temp\1344943673.exe
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\Owner\AppData\Roaming\ApplicationManager\bin

\ApplicationManager.exe
O4 - HKLM\..\Policies\Explorer\Run: [51434] c:\progra~3\dxaagtdig.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User

'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL

SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User

'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK

SERVICE')
O4 - Startup: OneNote 2010 画面の領域の取り込みと起動.lnk = C:\Program Files (x86)\Microsoft

Office\Office14\ONENOTEM.EXE
O4 - Startup: @メニュー.lnk = C:\Program Files (x86)\Fujitsu\menu\menu.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security

Scan\2.0.189\SSScheduler.exe
O4 - Global Startup: PointGrab ハンドジェスチャーコントロール.lnk = ?
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv

\bin\cmvMain.exe
O8 - Extra context menu item: Google サイドウィキ... - res://C:\Program Files (x86)\Google

\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:

\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:

\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-

1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer

\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer

\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program

Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files

(x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:

\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:

\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}

- C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program

Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:

\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows

live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows

live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0E15796F-7B3A-4FB3-BF69-7B11D20A4A62} (AzbyClub ユーザー登録用 コントロール) -

https://azby.fmworld.net/register/entrance/UserReg.CAB
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) -

http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -

http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) -

http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E8BE23ED-5B67-4E41-9609-BFB2794BACC2} (loader Class) -

https://www.gamers1.jp/webapi/warrock/lv/wrloader.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) -

http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files

(x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype

\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows

Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files

(x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:

\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems

Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows

\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple

\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour

\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\Fujitsu\NetworkPlayer

\Kernel\DMP\CLHNService.exe
O23 - Service: CSPTL-CANONMJService - キヤノンマーケティングジャパン株式会社 - C:\Program Files

(x86)\CMJ\CSPTL-CANONMJ\CSPTL-CANONMJService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows

\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows

\system32\fxssvc.exe (file missing)
O23 - Service: FjDstService - FUJITSU LIMITED - C:\Program Files (x86)\Fujitsu\DustSolution

\FJDService.exe
O23 - Service: FJResetUSBHub - FUJITSU LIMITED - C:\Program Files\FUJITSU\ResetUSBHub

\ResetUSBHub.exe
O23 - Service: FlinkService - FUJITSU LIMITED - C:\Program Files (x86)\Fujitsu\F-LINK

\FLinkService.exe
O23 - Service: FUJ02E3Service - FUJITSU LIMITED - C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files

(x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files

(x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common

\Google Updater\GoogleUpdaterService.exe
O23 - Service: ランプオフ設定 - サービスモジュール (HDLEDSRV) - FUJITSU LIMITED - C:\Program

Files (x86)\Fujitsu\HDLEDCtrl\HDLEDSRV.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin

\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr

\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file

missing)
O23 - Service: KSafe service (KSafeSvc) - Kingsoft Corporation - c:\program files

(x86)\kingsoft\Kingsoft System Defender\KSafeSvc.exe
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files

(x86)\kingsoft\kingsoft antivirus\kxescore.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) -

Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS

\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes'

Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes'

Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee,

Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.189\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file

missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows

\system32\lsass.exe (file missing)
O23 - Service: NetworkPlayer Server - Unknown owner - C:\Program Files (x86)\Fujitsu

\NetworkPlayer Server\NetworkPlayerServer.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows

\system32\GameMon.des.exe (file missing)
O23 - Service: PFNService - FUJITSU LIMITED - C:\Program Files\Fujitsu\Plugfree NETWORK

\PFNService.exe
O23 - Service: PGService - PointGrab LTD - C:\Program Files (x86)\PointGrab\Hand Gesture

Control\PGService.exe
O23 - Service: PowerSavingUtilityService - FUJITSU LIMITED - C:\Program Files\Fujitsu\PSUtility

\PSUService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:

\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common

Files\Protexis\License Service\PsiService_2.exe
O23 - Service: PowerUtility - スケジュール機能 (PUSCSRVC) - FUJITSU LIMITED - C:\Program Files

\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows

\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows

\system32\lsass.exe (file missing)
O23 - Service: SD Device Manager - Panasonic Corporation - C:\Program Files (x86)\Common Files

\Panasonic\SDApf2\SDDevMgr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype

\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows

\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows

\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows

\system32\sppsvc.exe (file missing)
O23 - Service: StationTV_X Collaborate Service (STVXCollaborateService) - Unknown owner - C:

\Program Files (x86)\PIXELA\StationTV_X\STVXService.exe
O23 - Service: StationTV_X Service (STVXService) - Unknown owner - C:\Program Files

(x86)\PIXELA\StationTV_X\STVXService.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS

\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:

\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) -

Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS

\UNS.exe
O23 - Service: UpdateNaviInstallService - FUJITSU LIMITED - C:\Program Files\Fujitsu\chitose

\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:

\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows

\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows

\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows

\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:

\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown

owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Webroot Client Service ウェブルート クライアント サービス (WRConsumerService) -

Unknown owner - C:\Program Files (x86)\Webroot\Security\Current\Framework\WRConsumerService.exe

(file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\windows\xsherlock.xem

--
End of file - 20945 bytes


アンインストール情報ツールです
----- HKLM -----

"DisplayName"="Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598289) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598289) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598241) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598241) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Excel 2010 (KB2597166) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596963) 32-Bit Edition"
"DisplayName"="Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition"
"DisplayName"="Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2589322) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="Update for Microsoft Office 2010 (KB2566458)"
"DisplayName"="Security Update for Microsoft SharePoint Workspace 2010 (KB2566445)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition"
"DisplayName"="Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition"
"DisplayName"="Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft InfoPath 2010 (KB2553322) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition"
"DisplayName"="Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553272) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553260) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition"
"DisplayName"="Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition"
"DisplayName"="Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553096)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553091)"
"DisplayName"="Update for Microsoft Office 2010 (KB2553065)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Update for Microsoft Office 2010 (KB2494150)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2478663)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Easy-LayoutPrint)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(RealPlayer 15.0)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({1C725459-5053-42A5-B22A-F3E91484DF65})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216025FB})"
"DisplayName"="({29EC0008-1B8F-4E48-BDD5-7E34154F6B89})"
"DisplayName"="({6C1B98A2-38CA-4875-8C6B-71170C033F84})"
"DisplayName"="({732FD072-CEFB-4F46-AF16-C537130CFDCB})"
"DisplayName"="({7B63B2922B174135AFC0E1377DD81EC2})"
"DisplayName"="({BB8AE808-F003-4C7F-B56B-8C80EEAFFE23})"
"DisplayName"="({DFEA0A70-42C9-43A2-9455-93EDAB702E4B})"
"DisplayName"="(不思議の幻想郷_is1)"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader XI (11.0.02) - Japanese"
"DisplayName"="Adobe Shockwave Player 11.6"
"DisplayName"="Alliance of Valiant Arms"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="ApplicationManager 2011.4.27.209"
  • tanida
  • 2013/05/12 (Sun) 13:08:51
Re: tanidaさんへ
tanidaさん、こんにちは。
この掲示板の管理人の悪代官です。

まずは案内します。

ログをとって投稿されたのは早いですが、このスレはkazumi0615さんの相談を受けて処置レスしているスレです。
他の方の相談も便乗してしまうと、各相談者さんへの指示も含めて掲示板全体が混乱します。

お手数ですが、tanidaさんも「新規投稿」からご自身でスレを作成してください。
そこで改めて処置レスをお受けします。

なお、HJTログはとってもらったのでいいですが、アンインストール情報ログは途中で途切れています。
新たに立てるスレでは再度取り直したアンインストール情報を全部貼り付けて、それも見せてください。

tanidaさんは以後はこのスレにはレスされないようにお願いします
  • 悪代官
  • 2013/05/12 (Sun) 16:21:27
Re: ここで判断をお願いします
kazumi0615さん、お待たせしました。作業と報告、ご苦労様です。
ログを見せてもらったところ、予想以上にいろいろ出てきましたね。

>IEを立ち上げたところ、find404は表示されなくなりました(「IEではこのページ…」)。
>立ち上げ時にMBAMがブロックしたのだと思います。

>インオプを修正するのを忘れていました。
>直して立ち上げたら普通になっていました。find404もでません。
>trojan検知もなさそうです。

症状が治まったのはいいですが、実際はまだ「解決」じゃありません。
検出されたものを見てもかなり油断できない状態です。

MBAMとSASで見つかったのはトロイ系含むマルウェアです。
特に(Trojan.Banker)と表示されているものは、その名の通り銀行取引などの金融機関情報やパスワードなどを盗み取るような性質を持つ、特に危険な種のマルウェアです。
そのPCでネットバンキングやネットショッピングをしていなければ最悪の事態は避けられるでしょうが、もし行っていたらそのパスワードが漏えいしている疑いもあります。

まずはここで確認します。
そのPCを使ってネットショッピングやバンキング等の取引したことはありますか?

もしあれば、できればここで作業は止めてPCのリカバリに移行したほうが最も安全確実です。
金融情報を盗む性質のマルウェアは特に危険で巧妙なので、検出駆除されたと見えても実はまだ【本体】が隠れていることもあります。
検出削除されたと見せかけてユーザーを油断させ、以後もPCから情報を盗み続ける狙いです。
MBAMとSASは高性能なソフトですが、万能ではありません。この2つでも検出処置できないマルウェアはいくらでもありますし、むしろMBAMとSASがかすりもしないマルウェアならそれこそかなり深刻な事態のことが多いです。

ネットショッピングしてなくても危険なマルウェアであるのは間違いないので、不安ならリカバリが確実です。
作業継続か、リカバリするかの判断をお願いします。

リカバリならそのPCはLANを抜くなりしてネットから物理的に遮断状態にしたうえで、必要なデータ等のバックアップしてから、それが済み次第リカバリしてください。
ネットから切り離すのはネット接続したままだと作業中にも外部から不正アクセスされて作業を阻害されるおそれもあるからです。

リカバリ後はWindowsUpdateやアンチウイルスソフトを含む各種更新を最新に適用してから、あらたにHJTとアンインストール情報ログを取り直して、それをレスで見せてください。
リカバリ後でも以後の再被害を防ぐ自衛策は欠かせないので、それの案内します。

リカバリできない場合は、その事情をレスで教えてください。
中古で購入したPCで説明書や付属品がなくてリカバリ不能といった事例も過去にあったので、こういう場合だとできる対処もほとんどなくなるかもしれません。

まずはリカバリか、それができない場合は説明を含むお返事のレスをお願いします。
  • 悪代官
  • 2013/05/12 (Sun) 16:23:08
Re: Find404.comがかってに表示されます。
悪代官さん

リカバリしようと思います。
今回、結構気をつけていたにも関わらず感染し、しかも感染している人も増えているようなので、今後の学習も兼ねて駆除しようと思っていました。
が、アマゾン中心にネットショッピングはしてきましたし、今後バンキングもやろうと思っているので、おっしゃる通りリカバリの方が安全だと思います。
バックアップ作業・リカバリ・必要ソフトのインストール後にまた書き込みします。
よろしくお願いします。
  • kazumi0615
  • 2013/05/13 (Mon) 11:14:16
Re: リカバリと自衛策の案内です
レスが遅くなってすみません。

>リカバリしようと思います。

はい、それが正しい判断です。
ではリカバリと、以後の自衛策について案内します。

リカバリ前に、LANを抜いてネットからは完全に遮断状態で、必要なデータ等のバックアップしてください。
これは万一外部から不正アクセス受けていたら、リカバリ準備作業も阻害されるおそれがあるからです。

バックアップできたらPCの取り扱い説明書に沿ってリカバリです。

リカバリ後、WindowUpdateやアンチウイルスソフト等の各種プログラムも最新に適用してください。
何度か再起動をしながらの作業になるはずですが、これもPC安定運用のために覚えておきましょう。

最新状態にできたら、以後の自衛策です。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果が上がります。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物のウイルスサイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

そしてアンチウイルスソフトはただ入れていればそれでフル機能を発揮して守ってくれるものでもないことを認識してください。
セキュリティソフトは設定と機能をできるだけ把握して、正しく使わないと、本来持つ機能も発揮できません。
使い方次第でその性能を倍にも半にも無にも変動させます。
また、いくら高性能なセキュリティソフトを入れてても、ユーザーが自ら危険なサイトやファイルにアクセスしてたら保護もできません。
今回ウイルスセキュリティでもいくつかは検出隔離してくれてますが、それでも処置できていないものがMBAM等で多数見つかったことからも、アンチウイルスソフトだけで自衛はできないことを理解されたでしょう。

今回の:Find404.comは、各種アプリの脆弱性を突いて侵入する性質があります。
Adobe Reader等の旧バージョンによる脆弱性が悪用されたために危険な状態になったことも考えられます。
こういうことを以後の糧として、PC環境とセキュリティ意識を再構築しながら、以後は安全で快適なPC環境を築いてください。

せっかくここにきてもらいながら結局お役にたてず申し訳ありません。
今後はできることからひとつずつでも自衛策を消化していってください。
下記ページは自衛上で特に役立つ案内ページです。
「転ばぬ先の杖 - さらなる被害を受けないために」
http://www.higaitaisaku.com/korobanu.html
  • 悪代官
  • 2013/05/13 (Mon) 22:05:06

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。






プレビュー (投稿前に内容を確認)