悪代官の伏魔殿掲示板
ログ見てください
的あてゲーム的なのが勝手に出ます、ログ見てください


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:09:46, on 2013/06/08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\Baidu\IME\3.3.2.6\BaiduIME.exe
C:\Program Files\Baidu\IME\3.3.2.6\BaiduPlatform.exe
C:\Program Files\Baidu\IME\3.3.2.6\ServAgent.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\McAfee Security Scan\2.0.189\SSScheduler.exe
C:\Program Files\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\minoru\デスクトップ\新しいフォルダ\新しいフォルダ\新しいフォルダ\青鬼3.0\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_14\Modules\ypho.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Happy Lyrics - {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} - C:\Program Files\HappyLyrics\hppylrc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [LenovoAutoScrollUtility] C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1333316212937
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Baidu Japanese IME Service_3.3.2.6 (BaiduJP_IME_Service_3.3.2.6) - Baidu Inc. - C:\Program Files\Baidu\IME\3.3.2.6\BaiduJPServ.exe
O23 - Service: BrowserDefendert - Unknown owner - C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Lenovo Doze Mode Service (DozeSvc) - Lenovo. - C:\Program Files\ThinkPad\Utilities\DOZESVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Lenovo PM Service (IBMPMSVC) - Lenovo. - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.189\McCHSvc.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: Cisco EnergyWise Enabler (PwmEWSvc) - Lenovo Group Limited - C:\Program Files\ThinkPad\Utilities\PWMEWSVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Skype C2C Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: Lenovo Hotkey Client Loader (TPHKLOAD) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
O23 - Service: オン スクリーン表示 (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe

--
End of file - 14423 bytes
  • ポン太
  • 2013/06/09 (Sun) 10:28:57
Re: ログ見てください
えーっと、この前マインクラフトというゲームの、[skinedit]というものをDLしようとしまして、
それからいきなり的あてゲームとか、「お使いのPCが危険に侵されています!」とか、結構面倒臭い感じの表示がgoogleの横に出ます。
それと、googleがgoogleではなく、Delta searchとかでます、これすっごい怖いです、もうトラウマです。
NewOferr(だっけ?)見たいのもでます
  • ポン太
  • 2013/06/09 (Sun) 10:34:35
Re: ログ見てください
googleの横だけでなく、定期的に的あてゲーム画面が個人的に出てきたり、なんか変なのがでたりします、(私語:DL自体親に内緒でやっているので、親にばれずにしたいなあ、)
  • ポン太
  • 2013/06/09 (Sun) 11:23:40
Re: ログ見てください
こんにちは、こちらで回答しておりますイルカです。

最近流行りのLyricsシリーズのようですね。これらの症状は、性質の悪いツールバー類によって引き起こされているものですが、これ自体は広告を出すだけで、データを破壊するようなことはないはずなので、その点は安心してください。

見たところLyricsシリーズ以外にも、Delta Toolbarとか他のものもいるようです。
以下のツールで詳しく調べますので、追加でログを取ってください。
ログを見たうえで、次の操作を指示します。


■OTLによる解析(本文)
以下にある(直リンクです)解析ツール「OTL」(OldTimer Listit)をダウンロードし、デスクトップに置いてください。
ウイルス対策ソフトやブラウザから危険判定されるかもしれませんが、誤検知ですので気にしないで進めてください。
http://oldtimer.geekstogo.com/OTL.exe
実行後、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、また「Scan 64bit Files」があった場合には、それにもチェックを入れてください。
次に、「Extra Registry」を「Use SafeList」に設定してください。
その後、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

DRIVES
CREATERESTOREPOINT

その後、左上の「Run Scan」を押してください。
数分すると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に出来ます。

これらのファイルの内容を、HijackThisログと同じく、本文に貼り付けてください。
おそらく、何分割かしないと入らないかと思います。


もし禁止ワードで貼り付けられないときは、どこかのアップローダーなどにデータをアップロードしてください。

お好きなところで構いませんが、特にこだわりがなければ
http://www1.axfc.net/uploader/post.pl
あたりが比較的安定していていいかと思います。

上記サイトにOTL.txtをアップロードし、ダウンロードリンクをこちらに貼り付けてください。
ダウンロード用パスワード(DLキーワード)を設定できますので、設定しておくとプライバシー上少しだけましになります。
  • イルカ
  • 2013/06/09 (Sun) 11:27:00
Re: ログ見てください
Extra Registryってのが見つからない…(´・ω・`)
  • ポン太
  • 2013/06/10 (Mon) 10:52:45
Re: ログ見てください
Extra Registry見つかりました!
  • ポン太
  • 2013/06/10 (Mon) 10:57:08
Re: ログ見てください
途中で「BrowserChange」ってのが出たんだけど、OKでいいのかな?w
  • ポン太
  • 2013/06/10 (Mon) 11:07:21
Re: ログ見てください
アップローダー
   ☟

http://www1.axfc.net/uploader/so/2930545
  • ポン太
  • 2013/06/10 (Mon) 11:22:44
処置しましょう
ログどうもです。Extras.txtが抜けているようですので、まずはわかる範囲だけ。


■不要と思われるソフトウェアのアンインストール
コントロールパネルからで構いません。

・BrowserDefender
・Delta toolbar
・Delta Chrome Toolbar
・HappyLyrics
・PC Speed Maximizer
アドウェアのようです。アンインストールを推奨します。

・McAfee Security Scan
別途セキュリティソフトがありますので不要でしょう。

・BaiduIME
あまり高評価は聞きません。不要であれば入れておく必要はないでしょう。


■Fixスクリプトによる処置
OTLを起動後、点線以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。
最初の「:OTL」を抜かさないように。

実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

セーフモードへの入り方:
http://www.higaitaisaku.com/safemode.html

完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

-----

:OTL
PRC - [2013/05/23 18:09:59 | 002,827,728 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
MOD - [2013/05/23 18:09:59 | 002,827,728 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
MOD - [2013/05/23 18:09:01 | 002,521,040 | ---- | M] () -- c:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
SRV - [2013/05/23 18:09:59 | 002,827,728 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)
SRV - [2010/09/03 06:18:02 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.189\McCHSvc.exe -- (McComponentHostService)
IE - HKU\S-1-5-21-1275210071-725345543-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=C02A001B773043FC
IE - HKU\S-1-5-21-1275210071-725345543-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=C02A001B773043FC
IE - HKU\S-1-5-21-1275210071-725345543-839522115-500\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1275210071-725345543-839522115-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119556&babsrc=SP_ss&mntrId=C02A001B773043FC
O2 - BHO: (Happy Lyrics) - {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} - C:\Program Files\HappyLyrics\hppylrc.dll (Happy Productions)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O4 - HKU\S-1-5-21-1275210071-725345543-839522115-500..\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMLauncher.exe (Avanquest Software)
O4 - HKU\S-1-5-21-1275210071-725345543-839522115-500..\RunOnce: [hao123Setting] C:\Documents and Settings\Administrator\Application Data\baidu\hao123-jp\Setting.exe ()
O4 - Startup: C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.189\SSScheduler.exe (McAfee, Inc.)
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/07 21:21:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\スタート メニュー\プログラム\BrowserDefender
[2013/06/07 21:21:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BrowserDefender
[2013/06/07 21:21:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\Delta
[2013/06/07 21:21:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\BabSolution
[2013/06/07 21:21:10 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013/06/07 21:20:39 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrator\PrivacIE
[2013/06/07 21:20:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\PC Speed Maximizer
[2013/06/07 21:20:32 | 000,000,000 | ---D | C] -- C:\Program Files\PC Speed Maximizer
[2013/06/07 21:20:26 | 000,000,000 | ---D | C] -- C:\Program Files\HappyLyrics
[2013/06/07 21:20:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2013/06/07 21:20:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\Babylon
[2013/06/10 11:12:00 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\BrowserDefendert.job
[2013/06/10 10:42:28 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\Happy Lyrics Update.job
[2013/06/07 21:20:35 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Administrator\デスクトップ\PC Speed Maximizer.lnk
[2013/06/10 10:42:45 | 000,000,296 | ---- | C] () -- C:\WINDOWS\tasks\BrowserDefendert.job
[2013/06/07 21:20:35 | 000,000,792 | ---- | C] () -- C:\Documents and Settings\Administrator\デスクトップ\PC Speed Maximizer.lnk
[2013/06/07 21:20:27 | 000,000,380 | ---- | C] () -- C:\WINDOWS\tasks\Happy Lyrics Update.job

:Files


:Commands
[emptrytemp]
[createrestorepoint]
[reboot]
  • イルカ
  • 2013/06/10 (Mon) 19:33:22
Re: ログ見てください
Extras


OTL Extras logfile created on: 2013/06/10 10:57:56 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\minoru\デスクトップ\新しいフォルダ
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.99 Gb Total Physical Memory | 0.39 Gb Available Physical Memory | 19.54% Memory free
3.84 Gb Paging File | 2.57 Gb Available in Paging File | 67.08% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 50.00 Gb Total Space | 8.75 Gb Free Space | 17.50% Space Free | Partition Type: NTFS

Computer Name: IWASAKI-TP | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Documents and Settings\minoru\デスクトップ\新しいフォルダ\新しいフォルダ\新しいフォルダ\青鬼3.0\BouyomiChan.exe" = C:\Documents and Settings\minoru\デスクトップ\新しいフォルダ\新しいフォルダ\新しいフォルダ\青鬼3.0\BouyomiChan.exe:*:Disabled:棒読みちゃん -- (Fight Not Found)
"C:\Program Files\Skype\Phone\Skype.exe" = C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1296CAF3-F007-4813-A95F-AD153F978DF1}" = AVRStudio4
"{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad EasyEject ユーティリティ
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender
"{166799F1-5C97-404A-9EAF-EDF17835713E}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{17CBC505-D1AE-459D-B445-3D2000A85842}" = ThinkPad UltraNav ユーティリティ
"{23170F69-40C1-2701-0920-000001000000}" = 7-Zip 9.20
"{24E92E7A-6848-4747-A3EA-3AAC0576BE52}" = Lenovo Patch Utility
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{2C3C78D5-F814-4A25-B118-7F019670CA30}" = Microsoft SQL Server VSS Writer
"{350C97B1-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3CFF0B6E-C441-45F1-873D-1E336525FFB2}" = Microsoft Document Explorer 2005 Language Pack - JPN
"{4190D0D6-AB2C-4B11-A9C3-25E29320843A}" = Microsoft SQL Server 2005 Mobile [JPN] Developer Tools
"{44D4AF75-6870-41F5-9181-662EA05507E1}" = Microsoft Document Explorer 2005
"{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage ハードディスク・アクティブプロテクション・システム
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = EPSON Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype(TM) 6.3
"{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}" = EPSON Scan OCR コンポーネント
"{625386A4-B6B6-4911-A6E8-23189C3F2D15}" = Microsoft .NET Compact Framework 2.0
"{63B7AC7E-0178-4F4F-A79B-08D97ADD02D7}" = System Requirements Lab for Intel
"{65706020-7B6F-41F2-8047-FC69579E386A}" = プレゼンテーション・ディレクター
"{6858AFF8-207D-4817-AD84-136DAE27DF8C}" = Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{6C531060-84FB-4F96-8F33-29DF020632EB}" = Microsoft .NET Compact Framework 1.0 SP3 Developer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{78D891EF-9E2D-4FC8-A71F-E6F897BA1B21}" = Symantec AntiVirus
"{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = ThinkPad UltraNav ウィザード
"{85EB368E-30BD-48B5-BDA8-8DE54A9CFFF6}" = Microsoft SQL Server 2005 Tools Express Edition
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{89356CB8-0496-4749-99D3-B96763998FB8}" = Microsoft SQL Server Native Client
"{8941893C-32A6-4C03-A71B-DA72A715F5DC}" = Microsoft SQL Server セットアップ サポート ファイル (英語)
"{8A4DB1CA-8206-4ADC-805C-66ACF1611DA3}" = System Migration Assistant
"{90110411-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0411-0000-0000000FF1CE}" = 2007 Office system 互換機能パック
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = ヘルプ・センター
"{9FB9600E-F5BB-49BB-B817-17ED05CBDD03}" = Microsoft Visual J# 2.0 Redistributable Language Pack - JPN
"{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}" = ThinkPad 省電力マネージャー
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8B6F571-EA7C-4128-811A-E1CD38334387}" = Microsoft .NET Framework 2.0 Language Pack - JPN
"{AC76BA86-7AD7-1041-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Japanese
"{ACC34AB5-6798-4E77-B0B4-8CB26D587D57}" = Microsoft Visual Studio 2005 Professional Edition - JPN
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0C5020D-0C75-4F4D-9C81-AC2732FBB11F}" = Microsoft Device Emulator version 1.0 - JPN
"{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help
"{C8005A7B-9638-41DD-B83B-AF277754E211}" = インテル(R) PROSet/Wireless WiFi ソフトウェア
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}" = ThinkVantage プロダクティビティー・センター
"{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}" = AVRStudio4
"{D728E945-256D-4477-B377-6BBA693714AC}" = ThinkPad用 プロダクティビティー・センター・サプリメント
"{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}" = Message Center
"{EA664480-3844-11D5-8C25-444553540000}" = トラックポイント ユーザー補助
"{F055E1B2-8A05-4D87-8039-1BE979BA4193}" = Client Security Solution
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F151F2B3-0C32-44D3-90E2-E639B8024622}" = Rescue and Recovery
"{FC081D4D-DF1B-4CF1-B530-027E4118D846}" = ThinkPad 機能設定
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"All ATI Software" = ATI - ソフトウェアのアンインストール ユーティリティ
"AmvVideoCodec" = AmvVideoCodec
"AwayTask" = メンテナンス・マネージャー
"Baidu IME" = Baidu IME 3.3
"CNXT_MODEM_HDA_HSF" = ThinkPad Modem
"CravingExplorer_is1" = Craving Explorer Version 1.5.0
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"DivX Setup" = DivXセットアップ
"EPSON Printer and Utilities" = EPSONプリンタドライバ・ユーティリティ
"EPSON Scanner" = EPSON Scan
"happylyrics@hpyproductions.net" = Happy Lyrics
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"LENOVO.SMIIF" = Lenovo System Interface Driver
"LenovoAutoScrollUtility" = Lenovo Auto Scroll Utility
"LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 2.0 Language Pack - JPN" = Microsoft .NET Framework 2.0 日本語 Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Document Explorer 2005" = Microsoft Document Explorer 2005
"Microsoft Document Explorer 2005 Language Pack - JPN" = Microsoft Document Explorer 2005 日本語 Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual J# 2.0 Redistributable Language Pack - JPN" = Microsoft Visual J# 2.0 日本語 Language Pack
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Microsoft Visual Studio 2005 Professional Edition - JPN" = Microsoft Visual Studio 2005 Professional Edition - 日本語
"OnScreenDisplay" = オン スクリーン表示
"PC Speed Maximizer_is1" = PC Speed Maximizer v3.1
"Power Management Driver" = Lenovo Power Management Driver
"ProInst" = Intel PROSet Wireless
"RGSS-RTP Standard_is1" = RGSS-RTP Standard
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"Tweaks FileOpener" = FileOpener
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"Yahoo!Jツールバー" = Yahoo!ツールバー
"やりますアンコちゃん" = やります!アンコちゃん
"リアルタイムボイスチェンジャー" = リアルタイムボイスチェンジャー

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1275210071-725345543-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"hao123desk-jp" = 日本hao123ショートカット

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2013/06/07 8:22:39 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711685
Description = リスクが見つかりました!リスク: Adware.Singalng ファイル: C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\1MMVMKRB\8001[2].js 方法: Auto-Protect
スキャン。処理: アクセスが拒否されました。処理の説明:

Error - 2013/06/07 8:22:40 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711731
Description = セキュリティリスクが見つかりました。リスク: Adware.Singalng ファイル: C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\1MMVMKRB\8001[2].js 方法: Auto-Protect
スキャン。処理: アクセスが拒否されました。処理の説明:

Error - 2013/06/07 8:22:40 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711685
Description = リスクが見つかりました!リスク: Adware.Singalng ファイル: C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\9C073T6B\8001[1].js 方法: Auto-Protect
スキャン。処理: 副作用分析保留 : アクセスが拒否されました。処理の説明:

Error - 2013/06/07 8:23:09 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711726
Description = セキュリティリスクが見つかりました。リスク: Adware.Singalng ファイル: C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\9C073T6B\8001[1].js 方法: Auto-Protect
スキャン。処理: 検疫 失敗。処理の説明: ファイルは未変更のままで残りました。

Error - 2013/06/07 8:23:09 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711685
Description = リスクが見つかりました!リスク: Adware.Singalng ファイル: C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\9C073T6B\8001[1].js 方法: Auto-Protect
スキャン。処理: アクセスが拒否されました。処理の説明:

Error - 2013/06/07 8:23:10 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711731
Description = セキュリティリスクが見つかりました。リスク: Adware.Singalng ファイル: C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\9C073T6B\8001[1].js 方法: Auto-Protect
スキャン。処理: アクセスが拒否されました。処理の説明:

Error - 2013/06/07 8:24:27 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711685
Description = リスクが見つかりました!リスク: Adware.Singalng ファイル: C:\Documents and Settings\minoru\Local
Settings\Temporary Internet Files\Content.IE5\9640E3IW\8001[1].js 方法: Auto-Protect
スキャン。処理: 副作用分析保留 : アクセスが拒否されました。処理の説明:

Error - 2013/06/07 8:25:21 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711726
Description = セキュリティリスクが見つかりました。リスク: Adware.Singalng ファイル: C:\Documents and Settings\minoru\Local
Settings\Temporary Internet Files\Content.IE5\9640E3IW\8001[1].js 方法: Auto-Protect
スキャン。処理: アクセスが拒否されました 失敗 : アクセスが拒否されました 失敗。処理の説明: ファイルは未変更のままで残りました。

Error - 2013/06/07 8:25:21 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711685
Description = リスクが見つかりました!リスク: Adware.Singalng ファイル: C:\Documents and Settings\minoru\Local
Settings\Temporary Internet Files\Content.IE5\9640E3IW\8001[1].js 方法: Auto-Protect
スキャン。処理: アクセスが拒否されました。処理の説明:

Error - 2013/06/07 8:25:26 | Computer Name = IWASAKI-TP | Source = Symantec AntiVirus | ID = 16711731
Description = セキュリティリスクが見つかりました。リスク: Adware.Singalng ファイル: C:\Documents and Settings\minoru\Local
Settings\Temporary Internet Files\Content.IE5\9640E3IW\8001[1].js 方法: Auto-Protect
スキャン。処理: アクセスが拒否されました。処理の説明:

[ System Events ]
Error - 2013/06/07 1:55:37 | Computer Name = IWASAKI-TP | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバまたはシステム開始ドライバを読み込むことができませんでした: IBMTPCHK

Error - 2013/06/07 8:00:43 | Computer Name = IWASAKI-TP | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバまたはシステム開始ドライバを読み込むことができませんでした: IBMTPCHK

Error - 2013/06/07 8:28:45 | Computer Name = IWASAKI-TP | Source = DCOM | ID = 10010
Description = サーバー {7160A13D-73DA-4CEA-95B9-37356478588A} は、必要なタイムアウト期間内に DCOM に登録しませんでした。

Error - 2013/06/07 8:28:45 | Computer Name = IWASAKI-TP | Source = DCOM | ID = 10010
Description = サーバー {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C} は、必要なタイムアウト期間内に DCOM に登録しませんでした。

Error - 2013/06/07 8:28:45 | Computer Name = IWASAKI-TP | Source = DCOM | ID = 10000
Description = DCOM サーバーを起動できません: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}。 エラー: "%2"
は、次のコマンドの起動中に発生しました:
C:\WINDOWS\system32\igfxsrvc.exe
-Embedding

Error - 2013/06/07 9:06:15 | Computer Name = IWASAKI-TP | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバまたはシステム開始ドライバを読み込むことができませんでした: IBMTPCHK

Error - 2013/06/08 4:22:20 | Computer Name = IWASAKI-TP | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバまたはシステム開始ドライバを読み込むことができませんでした: IBMTPCHK

Error - 2013/06/08 5:18:50 | Computer Name = IWASAKI-TP | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバまたはシステム開始ドライバを読み込むことができませんでした: IBMTPCHK

Error - 2013/06/08 21:19:43 | Computer Name = IWASAKI-TP | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバまたはシステム開始ドライバを読み込むことができませんでした: IBMTPCHK

Error - 2013/06/09 21:43:16 | Computer Name = IWASAKI-TP | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバまたはシステム開始ドライバを読み込むことができませんでした: IBMTPCHK


< End of report >
  • ポン太
  • 2013/06/13 (Thu) 19:17:26
修正版です
Extras.txtのログありがとうございます。確認したところ、追加で2点ほど作業が増えました。
前回の指示も含め、再度載せますので、上から順に処置していってください。


■ソフトウェアの更新
以下のソフトはバージョンが古いので、特別な理由のない限りアップデートを推奨します。
古いバージョンのソフトにはセキュリティ上の脆弱性があり、ウイルスに狙われる定番となっていますので。
使っていないのであればアンインストールしてもいいでしょう。
・Java 7 Update 9


■不要と思われるソフトウェアのアンインストール
コントロールパネルからで構いません。

・BrowserDefender
・Delta toolbar
・Delta Chrome Toolbar
・HappyLyrics
・PC Speed Maximizer v3.1
・日本hao123ショートカット
アドウェアのようです。アンインストールを推奨します。

・McAfee Security Scan
別途セキュリティソフトがありますので不要でしょう。

・BaiduIME
あまり高評価は聞きません。不要であれば入れておく必要はないでしょう。


■Fixスクリプトによる処置
OTLを起動後、点線以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。
最初の「:OTL」を抜かさないように。

実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

セーフモードへの入り方:
http://www.higaitaisaku.com/safemode.html

完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

-----

:OTL
PRC - [2013/05/23 18:09:59 | 002,827,728 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
MOD - [2013/05/23 18:09:59 | 002,827,728 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
MOD - [2013/05/23 18:09:01 | 002,521,040 | ---- | M] () -- c:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
SRV - [2013/05/23 18:09:59 | 002,827,728 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)
SRV - [2010/09/03 06:18:02 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.189\McCHSvc.exe -- (McComponentHostService)
IE - HKU\S-1-5-21-1275210071-725345543-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=C02A001B773043FC
IE - HKU\S-1-5-21-1275210071-725345543-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=C02A001B773043FC
IE - HKU\S-1-5-21-1275210071-725345543-839522115-500\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1275210071-725345543-839522115-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119556&babsrc=SP_ss&mntrId=C02A001B773043FC
O2 - BHO: (Happy Lyrics) - {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} - C:\Program Files\HappyLyrics\hppylrc.dll (Happy Productions)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O4 - HKU\S-1-5-21-1275210071-725345543-839522115-500..\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMLauncher.exe (Avanquest Software)
O4 - HKU\S-1-5-21-1275210071-725345543-839522115-500..\RunOnce: [hao123Setting] C:\Documents and Settings\Administrator\Application Data\baidu\hao123-jp\Setting.exe ()
O4 - Startup: C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.189\SSScheduler.exe (McAfee, Inc.)
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/07 21:21:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\スタート メニュー\プログラム\BrowserDefender
[2013/06/07 21:21:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BrowserDefender
[2013/06/07 21:21:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\Delta
[2013/06/07 21:21:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\BabSolution
[2013/06/07 21:21:10 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013/06/07 21:20:39 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrator\PrivacIE
[2013/06/07 21:20:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\PC Speed Maximizer
[2013/06/07 21:20:32 | 000,000,000 | ---D | C] -- C:\Program Files\PC Speed Maximizer
[2013/06/07 21:20:26 | 000,000,000 | ---D | C] -- C:\Program Files\HappyLyrics
[2013/06/07 21:20:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2013/06/07 21:20:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\Babylon
[2013/06/10 11:12:00 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\BrowserDefendert.job
[2013/06/10 10:42:28 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\Happy Lyrics Update.job
[2013/06/07 21:20:35 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Administrator\デスクトップ\PC Speed Maximizer.lnk
[2013/06/10 10:42:45 | 000,000,296 | ---- | C] () -- C:\WINDOWS\tasks\BrowserDefendert.job
[2013/06/07 21:20:35 | 000,000,792 | ---- | C] () -- C:\Documents and Settings\Administrator\デスクトップ\PC Speed Maximizer.lnk
[2013/06/07 21:20:27 | 000,000,380 | ---- | C] () -- C:\WINDOWS\tasks\Happy Lyrics Update.job

:Files


:Commands
[emptrytemp]
[createrestorepoint]
[reboot]
  • イルカ
  • 2013/06/13 (Thu) 21:43:13
Re: ログ見てください
なんか名前とパス消えてたw
  • ポン吉
  • 2013/06/15 (Sat) 10:36:26
状況は?
> なんか名前とパス消えてたw
具体的に、どういう状況でしょうか?症状に変化はありましたか?
  • イルカ
  • 2013/06/15 (Sat) 21:12:08

返信フォーム






プレビュー (投稿前に内容を確認)