悪代官の伏魔殿掲示板

systweakのポップアップ広告を消したいです。

初めまして、こんばんは。
yahoo知恵袋のリンクから飛んできました。

標題の件ですが、yahoo知恵袋に同様の質問をしているので以下のリンクから見ていただければと思います。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12109144267

何か私の方でできることがあれば実行していきますので、ご協力いただければ幸いです。

KK
2013/06/21 (Fri) 21:56:51

返信フォームへ

ログです

こちらはログになります。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:44:20, on 2013/06/21
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Users\na0726\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Kingsoft\Kingsoft Dictionary\XDict.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\na0726\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ifp5toolbar - {0FAF6F52-1AD4-4282-9EA1-3EC884DA7AA3} - C:\Program Files (x86)\Digital Arts\IFP5\app\bin\ifp5toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: uTorrentControl_v2 - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
O2 - BHO: conatiiNuettosaavve - {74CCBCE0-8262-9D51-8485-AB17C84C073F} - C:\ProgramData\conatiiNuettosaavve\51b5964a70ecc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SeaarcyH-NewTab - {FF812414-E72C-48EB-FC90-73717541B8D5} - C:\ProgramData\SeaarcyH-NewTab\51b59667f17a4.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)
O3 - Toolbar: uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\na0726\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [klive] "C:\ProgramData\Kingsoft\klive\bin\klive.exe" -AutoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: キングソフト辞書.lnk = C:\Program Files (x86)\Kingsoft\Kingsoft Dictionary\XDict.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {24896211-7A6C-4C7A-A4D9-686B5490B8DC} (StartCtl Class) - http://eternalblade.gameheart.jp/EternalBlade.cab
O16 - DPF: {98FFD412-1A12-4BCE-8AB2-247C78E22227} (NCLoaderCtl Class) - https://static.ncsoft.jp/js/login/activex/NCLoader.8.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {F4C75105-84BB-414D-AE37-4F0EEEEDE881} (X-Legend GameStarter Control) - https://pos.x-legend.co.jp/X-LegendGameStarter.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\contin~1\sprote~1.dll c:\progra~2\websea~1\sprote~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

--
End of file - 12649 bytes

KK
2013/06/21 (Fri) 21:57:37

返信フォームへ

Re: 追加作業と案内と、重要な問題について

こんばんは。
この掲示板の管理人の悪代官です。
まずは案内からしましょう。

HJTのログを見せてもらって少し状態がつかめましたが、処置にかかるにはもう少しPC内のデータを把握しないといけないので、追加作業をお願いします。

下記の説明をよく読んでから、
「アンインストール情報アプリケーション」
http://wiki.higaitaisaku.com/wiki.cgi?page=%A5%A2%A5%F3%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB%BE%F0%CA%F3%A5%A2%A5%D7%A5%EA%A5%B1%A1%BC%A5%B7%A5%E7%A5%F3+%A4%CE%BB%C8%CD%D1%CB%A1

この情報アプリを使ってそのログもとってから、情報ログを返信に貼ってレスください。
HJTとあわせてこのログも調べることで、異常の原因と対処法がかなり解析可能になります。

それと重要なことも案内しておきます。
下記のページもしっかり熟読してから、
「P2P （Peer to Peer）について」
http://www.higaitaisaku.com/unknownuser.html

P2Pと、それで入手した各種ファイルやアプリは全部削除して、そのあとにHJTとアンインストール情報を取り直したら、最新のログをレスに貼って見せてください。
これを守れないといくら手間かけて処置してもまったく無駄なので、この場合はご自身で自力解決していただくことになると承知を

悪代官
2013/06/21 (Fri) 23:21:09

返信フォームへ

了解です。

WINRAR、μ-トレント、その他トレントファイルは削除しました。

ログを取り直したのでよろしくお願いします。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:33:51, on 2013/06/21
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Users\na0726\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Kingsoft\Kingsoft Dictionary\XDict.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\na0726\Downloads\hijackthis\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ifp5toolbar - {0FAF6F52-1AD4-4282-9EA1-3EC884DA7AA3} - C:\Program Files (x86)\Digital Arts\IFP5\app\bin\ifp5toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: conatiiNuettosaavve - {74CCBCE0-8262-9D51-8485-AB17C84C073F} - C:\ProgramData\conatiiNuettosaavve\51b5964a70ecc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SeaarcyH-NewTab - {FF812414-E72C-48EB-FC90-73717541B8D5} - C:\ProgramData\SeaarcyH-NewTab\51b59667f17a4.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\na0726\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [klive] "C:\ProgramData\Kingsoft\klive\bin\klive.exe" -AutoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: キングソフト辞書.lnk = C:\Program Files (x86)\Kingsoft\Kingsoft Dictionary\XDict.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {24896211-7A6C-4C7A-A4D9-686B5490B8DC} (StartCtl Class) - http://eternalblade.gameheart.jp/EternalBlade.cab
O16 - DPF: {98FFD412-1A12-4BCE-8AB2-247C78E22227} (NCLoaderCtl Class) - https://static.ncsoft.jp/js/login/activex/NCLoader.8.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {F4C75105-84BB-414D-AE37-4F0EEEEDE881} (X-Legend GameStarter Control) - https://pos.x-legend.co.jp/X-LegendGameStarter.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\contin~1\sprote~1.dll c:\progra~2\websea~1\sprote~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

--
End of file - 12272 bytes

KK
2013/06/21 (Fri) 23:36:58

返信フォームへ

もう一つのログです

----- HKLM -----

"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83217021FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83217025FB})"
"DisplayName"="({DCFE985F-11ED-9036-E153-1205DB89DAF3})"
"DisplayName"="Adobe Flash Player 10 Plugin"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader X (10.1.7) MUI"
"DisplayName"="AhnLab Online Security"
"DisplayName"="ApplicationManager 2011.4.27.209"
"DisplayName"="ASUS AI Recovery"
"DisplayName"="ASUS FaceLogon"
"DisplayName"="ASUS Instant Connect"
"DisplayName"="ASUS LifeFrame3"
"DisplayName"="ASUS Live Update"
"DisplayName"="ASUS Splendid Video Enhancement Technology"
"DisplayName"="ASUS USB Charger Plus"
"DisplayName"="ASUS Virtual Camera"
"DisplayName"="ASUS WebStorage"
"DisplayName"="AsusScr_U_24_Series_ENG"
"DisplayName"="Atheros Driver Installation Program"
"DisplayName"="ATK Package"
"DisplayName"="avast! Free Antivirus"
"DisplayName"="Bandicam"
"DisplayName"="Bandisoft MPEG-1 Decoder"
"DisplayName"="Bing Bar"
"DisplayName"="conatiiNuettosaavve"
"DisplayName"="ContinueToSave 1.74"
"DisplayName"="Craving Explorer Version 1.5.1"
"DisplayName"="CyberLink LabelPrint"
"DisplayName"="CyberLink LabelPrint"
"DisplayName"="CyberLink Media Suite"
"DisplayName"="CyberLink Media Suite"
"DisplayName"="D3DX10"
"DisplayName"="Google Chrome"
"DisplayName"="Google Earth Plug-in"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="i-フィルター 5.0"
"DisplayName"="InstantOn for NB"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Intel(R) OpenCL CPU Runtime"
"DisplayName"="Intel(R) Processor Graphics"
"DisplayName"="Intel(R) USB 3.0 eXtensible Host Controller Driver"
"DisplayName"="Jane Style Version 3.72"
"DisplayName"="Janetter 4.2.2.0"
"DisplayName"="Java 7 Update 25"
"DisplayName"="Java 7 Update 9"
"DisplayName"="Java Auto Updater"
"DisplayName"="Java(TM) 7 Update 5"
"DisplayName"="Junk Mail filter update"
"DisplayName"="KDriveプラグイン"
"DisplayName"="Kingsoft Office 2012 (8.1.0.3373)"
"DisplayName"="Lhaplus"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="MSVCRT"
"DisplayName"="MSVCRT_amd64"
"DisplayName"="OpenOffice.org 3.4.1"
"DisplayName"="Realtek Ethernet Controller Driver"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Realtek USB 2.0 Reader Driver"
"DisplayName"="SceneSwitch"
"DisplayName"="SeaarcyH-NewTab"
"DisplayName"="Search Assistant WebSearch 1.74"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Spybot - Search & Destroy"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live フォトギャラリー"
"DisplayName"="Windows Live メール"
"DisplayName"="WinFlash"
"DisplayName"="Wireless Console 3"
"DisplayName"="Wondershare 動画・音楽変換6！プロ(Build 6.0.3.1)"
"DisplayName"="x-APPLICATION Components"
"DisplayName"="x-アプリ"
"DisplayName"="x-アプリ 5.0.01"
"DisplayName"="キングソフト辞書"

----- HKCU -----

--- End of uninstallpgnamelist.txt ---

KK
2013/06/21 (Fri) 23:37:32

返信フォームへ

Re: 解析と処置開始です

作業と報告、ご苦労様です。

P2P関係は削除したわけですね。
では本格的に解析、処置していきましょう。
下記の説明を全部よく読んでから、順番に作業をお願いします。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
Moo0 HDD掃除機（通称・Moo0）
解説ページ↓
http://jpn.moo0.com/?top=http://jpn.moo0.com/software/DiskCleaner/
ポータブル版を保存後、解凍しておいてください。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html

CCleaner（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
ダウンロード↓
http://www.filehippo.com/jp/download_ccleaner
最新バージョンをダウンロードしてください。
これは本来は高い性能を持つメンテナンスソフトですが、間違った使い方するとWindowsにダメージを与えてしまうおそれもあるので、ここでは解析ツールとしてのみ使います。自分の説明をよく読んで、指示した以外の操作はしないようにお願いします。

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンです。
>"DisplayName"="Adobe Flash Player 10 Plugin"
>"DisplayName"="Adobe Reader X (10.1.7) MUI"
>"DisplayName"="i-フィルター 5.0"
各種アプリの更新を怠っただけでも、その脆弱性を悪用されて危険な感染は容易に起きます。
使うなら最新版に更新してください。使わないアプリはアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新か
i-フィルターは本来ならセキュリティ上有用なフィルタリングソフトですが、これの最新版は現在6です。
もし期限切れなら入れていても無駄なのでアンインストールか、有料での更新してください。

ツールバーの複数併用はそれだけで不具合の元です。
>"DisplayName"="Bing Bar"
>"DisplayName"="Google Toolbar for Internet Explorer"
使うならひとつだけ残して、あとはIUを使ってアンインストールしてください。
ブラウザを事前に終了させてからIU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

ここまでできたらPCをセーフモードで起動してください（やり方↓）
http://www.higaitaisaku.com/safemode.html

セーフモードでまたIUを使って、下記をアンインストール推奨です。
>"DisplayName"="Craving Explorer Version 1.5.1"
このダウンロード支援ツール自体は直接危険なわけではないのですが、自分の私見ではDLツールはできればアンインストールと以後は非使用をお勧めしています。
ダウンロード支援ツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。
また、使うにしても今回の作業が全部解決するまではアンインストールして再使用も控えてください。

続いて下記もIUでアンインストールを。
>"DisplayName"="AhnLab Online Security"
avastが入っている状態なら、このアプリは本来まったく不要です。
おそらくネットゲームのサイトで勧められるまま入れてしまったかと思いますが、入れていてもPCの通常使用上で不具合のおそれもあるので、よほど必要でなければアンインストール推奨です。

続いて下記もIUでアンインストールしてください。これらは今回の異常の直接間接の引き金になった疑いが高いアプリです。
>"DisplayName"="conatiiNuettosaavve"
>"DisplayName"="ContinueToSave 1.74"
>"DisplayName"="SeaarcyH-NewTab"
>"DisplayName"="Search Assistant WebSearch 1.74"
これらをアンインストールできたら、セーフモードのままMoo0を使って、一時ファイル等を掃除してください。
フォルダ内のDiskCleaner.exeを実行して、表示された結果全部にチェックして「今すぐ掃除」。
ただし、残しておきたい部分はチェック外してください。

続いてHJTを起動して、スキャン後表示された中に下記のエントリがあれば、それをfixしてください。ただし、先のアンインストール後になくなった箇所は、探しても見つからなければスルーして次へ進んでいいです。
>O2 - BHO: conatiiNuettosaavve - {74CCBCE0-8262-9D51-8485-AB17C84C073F} - C:\ProgramData\conatiiNuettosaavve\51b5964a70ecc.dll

>O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)

>O2 - BHO: SeaarcyH-NewTab - {FF812414-E72C-48EB-FC90-73717541B8D5} - C:\ProgramData\SeaarcyH-NewTab\51b59667f17a4.dll

対象エントリ左の「□」内にチェックして、下部の「Fix checked」を押せばfixされます。
この直後HJT画面が初期化されるので、そこでHJTを終了してください。
対象外の正規エントリを間違ってfixしないように注意です。
以前に入れていたらしいウイルスバスターの残骸もありますが、これも残しておくと不具合のおそれあるので掃除します。

HJTを終了後、マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればそれをゴミ箱に削除してください。
>C:\ProgramData\conatiiNuettosaavve
>C:\Program Files\Trend Micro
>C:\ProgramData\SeaarcyH-NewTab
ここもないものはスルーで。

ここまでできたらPCを通常モードで再起動してください。

再起動後、CCをインストールして起動してください。

起動したら「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ、「Chrome」タブ、「スケジュールされたタスク」タブも順番に開いて、それらのログも保存しておいてください。

CCで4つのログをとったらCCも終了してください。

このあとIEとChromeを順番に起動してしばらく様子見後、あらたにHJTとアンインストール情報ログを取り直してください。

取り直した両ログと、CCの4つのログを返信欄に貼って、状態報告等を添えてレスください。
それらを見て続きの作業を指示します

悪代官
2013/06/22 (Sat) 18:45:21

返信フォームへ

一通り終えました

iフィルター、craving explorer、BingBarは削除。
adobeの各種ソフトは最新版に更新しました。
CCのログから貼っていきます。

◎windows

有効 HKCU:Run ApplicationManager Kingsoft Corp. Ltd. C:\Users\na0726\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
有効 HKCU:Run klive "C:\ProgramData\Kingsoft\klive\bin\klive.exe" -AutoRun
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
有効 HKLM:Run ASUS Screen Saver Protector ASUS C:\Windows\AsScrPro.exe
有効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
有効 HKLM:Run ASUSWebStorage ecareme C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
有効 HKLM:Run AthBtTray Atheros Commnucations "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
有効 HKLM:Run AtherosBtStack Atheros Communications "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
有効 HKLM:Run ATKMEDIA ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
有効 HKLM:Run ATKOSD2 ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
有効 HKLM:Run avast AVAST Software "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run HControlUser ASUS C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run kssetup
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run Wireless Console 3 ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
有効 HKLM:Run Wondershare Helper Compact.exe C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
有効 Startup Common キングソフト辞書.lnk Kingsoft Corporation Limited C:\Program Files (x86)\Kingsoft\Kingsoft Dictionary\XDict.exe

◎InternetExplorer

有効 Extension Send by Bluetooth to Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
無効 Helper CIESpeechBHO Class Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper i-フィルター 5.0 ブラウザヘルパー C:\Program Files (x86)\Digital Arts\IFP5\app\bin\ifp5toolbar64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
無効 Helper TmBpIeBHO Class C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe64.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
無効 Toolbar avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

◎chrome

有効 Extension conatiiNuettosaavve 3.9 Default C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\cokeeifcmojifmdfddhpiocnljmecidc\1
有効 Extension Funmoods 1.0 Default C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0
有効 Extension SeaarcyH-NewTab 1.0 Default C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlgmiikpjnhjochehlohnngjbaickchf\1
有効 Extension uTorrentControl_v2 2.3.15.10 Default C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\2.3.15.10_0

◎スケジュールされたタスク

有効 Task 0 Microsoft Corporation c:\program files\internet explorer\iexplore.exe
有効 Task 4595 Microsoft Corporation wscript.exe C:\Users\na0726\AppData\Local\Temp\launchie.vbs //B
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
有効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
有効 Task ASUS SmartLogon Console Sensor ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
有効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
有効 Task ATKOSD2 ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-3933992582-2873760826-626054814-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3933992582-2873760826-626054814-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3933992582-2873760826-626054814-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task Secure Delete ASUSTeK Computer Inc. C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe
有効 Task SidebarExecute Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
有効 Task WpsUpdateTask_Administrator Zhuhai Kingsoft Office-software Co.,Ltd C:\Program Files (x86)\Kingsoft\Kingsoft Office 2012\office6\wpsupdate.exe -from=task
有効 Task WpsUpdateTask_na0726 Zhuhai Kingsoft Office-software Co.,Ltd C:\Program Files (x86)\Kingsoft\Kingsoft Office 2012\office6\wpsupdate.exe -from=task

KK
2013/06/23 (Sun) 02:11:24

返信フォームへ

続きです

◎HJT

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:03:43, on 2013/06/23
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Users\na0726\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files (x86)\Kingsoft\Kingsoft Dictionary\XDict.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\na0726\Desktop\便利\hijackthis\HijackThis.exe
C:\Windows%5

KK
2013/06/23 (Sun) 02:16:25

返信フォームへ

続きです

途中で途切れてしまいました。

◎HJT

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:03:43, on 2013/06/23
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Users\na0726\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files (x86)\Kingsoft\Kingsoft Dictionary\XDict.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\na0726\Desktop\便利\hijackthis\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\na0726\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [klive] "C:\ProgramData\Kingsoft\klive\bin\klive.exe" -AutoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: キングソフト辞書.lnk = C:\Program Files (x86)\Kingsoft\Kingsoft Dictionary\XDict.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {24896211-7A6C-4C7A-A4D9-686B5490B8DC} (StartCtl Class) - http://eternalblade.gameheart.jp/EternalBlade.cab
O16 - DPF: {98FFD412-1A12-4BCE-8AB2-247C78E22227} (NCLoaderCtl Class) - https://static.ncsoft.jp/js/login/activex/NCLoader.8.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {F4C75105-84BB-414D-AE37-4F0EEEEDE881} (X-Legend GameStarter Control) - https://pos.x-legend.co.jp/X-LegendGameStarter.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\websea~1\sprote~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

--
End of file - 10821 bytes

◎アンインストール情報ログ

----- HKLM -----

"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83217021FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83217025FB})"
"DisplayName"="({DCFE985F-11ED-9036-E153-1205DB89DAF3})"
"DisplayName"="Adobe Flash Player 10 Plugin"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader XI (11.0.03) - Japanese"
"DisplayName"="ApplicationManager 2011.4.27.209"
"DisplayName"="ASUS AI Recovery"
"DisplayName"="ASUS FaceLogon"
"DisplayName"="ASUS Instant Connect"
"DisplayName"="ASUS LifeFrame3"
"DisplayName"="ASUS Live Update"
"DisplayName"="ASUS Splendid Video Enhancement Technology"
"DisplayName"="ASUS USB Charger Plus"
"DisplayName"="ASUS Virtual Camera"
"DisplayName"="ASUS WebStorage"
"DisplayName"="AsusScr_U_24_Series_ENG"
"DisplayName"="Atheros Driver Installation Program"
"DisplayName"="ATK Package"
"DisplayName"="avast! Free Antivirus"
"DisplayName"="Bandicam"
"DisplayName"="Bandisoft MPEG-1 Decoder"
"DisplayName"="CyberLink LabelPrint"
"DisplayName"="CyberLink LabelPrint"
"DisplayName"="CyberLink Media Suite"
"DisplayName"="CyberLink Media Suite"
"DisplayName"="D3DX10"
"DisplayName"="Google Chrome"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="InstantOn for NB"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Intel(R) OpenCL CPU Runtime"
"DisplayName"="Intel(R) Processor Graphics"
"DisplayName"="Intel(R) USB 3.0 eXtensible Host Controller Driver"
"DisplayName"="Jane Style Version 3.72"
"DisplayName"="Janetter 4.2.2.0"
"DisplayName"="Java 7 Update 25"
"DisplayName"="Java 7 Update 9"
"DisplayName"="Java Auto Updater"
"DisplayName"="Java(TM) 7 Update 5"
"DisplayName"="Junk Mail filter update"
"DisplayName"="KDriveプラグイン"
"DisplayName"="Kingsoft Office 2012 (8.1.0.3373)"
"DisplayName"="Lhaplus"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="MSVCRT"
"DisplayName"="MSVCRT_amd64"
"DisplayName"="OpenOffice.org 3.4.1"
"DisplayName"="Realtek Ethernet Controller Driver"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Realtek USB 2.0 Reader Driver"
"DisplayName"="SceneSwitch"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Sony Media Library Earth 8.0.00"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live フォトギャラリー"
"DisplayName"="Windows Live メール"
"DisplayName"="WinFlash"
"DisplayName"="Wireless Console 3"
"DisplayName"="Wondershare 動画・音楽変換6！プロ(Build 6.0.3.1)"
"DisplayName"="x-APPLICATION Components"
"DisplayName"="x-アプリ"
"DisplayName"="x-アプリ 5.0.01"
"DisplayName"="キングソフト辞書"

----- HKCU -----

--- End of uninstallpgnamelist.txt ---

以上です。
今のところIEを使っていても広告は表示されていません。
ですが、大した時間操作をしていないので、引き続き様子を見たいと思います。

とりあえずここまで、どうもありがとうございました。
他に何か行うことがあれば、指示をよろしくお願いします。

KK
2013/06/23 (Sun) 02:20:25

返信フォームへ

Re: まだ残骸ありです

おはようございます。

>今のところIEを使っていても広告は表示されていません。

はい、それは何よりです。では気分もかなり落ち着いたでしょう。
ですがログを見せてもらったところ、まだいろいろ残っているのでそのままだとあとでまた復活してくるはずです。
下記の説明をよく読んでから、続きの作業をお願いします。

下記のツールをダウンロードしておいてください。
「AdwCleaner」（通称：AC）
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
これはこの種のトラブルで元凶やその痕跡を調べて処置するためのツールです。

準備できたら作業開始です。

先の手順でまたCCを起動して、「Chrome」タブを開いて、下記のエントリを全部右クリックから「無効」にしてください。
>有効 Extension conatiiNuettosaavve 3.9 Default C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\cokeeifcmojifmdfddhpiocnljmecidc\1
>有効 Extension Funmoods 1.0 Default C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0
>有効 Extension SeaarcyH-NewTab 1.0 Default C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlgmiikpjnhjochehlohnngjbaickchf\1
>有効 Extension uTorrentControl_v2 2.3.15.10 Default C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\2.3.15.10_0
見ればわかるでしょうが、先に処置したはずの曲者群がここに食い込んでます。
P2Pも残っているのがわかるでしょう。普通にアンインストールしただけでは消えないのがP2Pの怖さの一端です。

続いて同エントリを今度は「エントリの削除」してください。
これで上記の動きは消えます。

次に「スケジュールされたタスク」タブを開いて、下記エントリを同様に「無効」にしてください。これは削除せず無効化だけです。
>有効 Task 0 Microsoft Corporation c:\program files\internet explorer\iexplore.exe

続いて下記を今度は無効と削除してください。
>有効 Task 4595 Microsoft Corporation wscript.exe C:\Users\na0726\AppData\Local\Temp\launchie.vbs //B

iexplore.exeは本来なら正規のプロセスですが、他の方のスレを見てこのエントリは別の曲者に悪用されているらしいことがわかりました。
イルカさん、教えてくださってありがとうございます。

ここまでできたらCCを終了してからCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
>C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\cokeeifcmojifmdfddhpiocnljmecidc
>C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
>C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlgmiikpjnhjochehlohnngjbaickchf
>C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda
>C:\Users\na0726\AppData\Local\Temp\launchie.vbs
探してもなければスルーでいいです。

次に他のプログラムを事前に終了させた状態でACを起動してください。
「search」を押してスキャン開始してください。

しばらく待ってスキャン終了したら、そのログが出るはずなので、そのログを保存しておいてください。

このあとブラウザを起動してしばらく様子見の後、ACのログを返信に貼って、状態変化等あればその報告を添えてレスください。
それを見て調べます。

状況を考えて、異常が見えなくなってもまだもう少し調べてもらうことになるのでそのつもりでいてください。
P2Pだけでもやはり不安がある状態ですが、他の問題もまだ不安が残っているので、できるだけきれいにしたうえで以後の再被害を防ぐ自衛策もしないと無意味です。

悪代官
2013/06/23 (Sun) 08:12:13

返信フォームへ

acのログです

こんにちは。
さっそく指示をしていただき、ありがとうございます。
以下はacのログです。
よろしくお願いします。

# AdwCleaner v2.303 - Logfile created 06/23/2013 at 10:06:01
# Updated 08/06/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : na0726 - NA0726-PC
# Boot Mode : Normal
# Running from : C:\Users\na0726\Desktop\便利\adwcleaner.exe
# Option [Search]

***** [Services] *****

***** [Files / Folders] *****

File Found : C:\Users\na0726\AppData\Local\funmoods.crx
File Found : C:\Users\na0726\AppData\Local\funmoods-speeddial_sf.crx
File Found : C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Folder Found : C:\Program Files (x86)\Conduit
Folder Found : C:\Program Files (x86)\Wondershare
Folder Found : C:\ProgramData\InstallMate
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
Folder Found : C:\ProgramData\Tarma Installer
Folder Found : C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Folder Found : C:\Users\na0726\AppData\Local\Wondershare
Folder Found : C:\Users\na0726\AppData\LocalLow\Conduit
Folder Found : C:\Users\na0726\AppData\Roaming\Advanced System Protector
Folder Found : C:\Users\na0726\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com

***** [Registry] *****

Data Found : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\websea~1\sprote~1.dll
Key Found : HKCU\Software\1ClickDownload
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Found : HKCU\Software\AppDataLow\SProtector
Key Found : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Key Found : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Key Found : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Key Found : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Key Found : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Key Found : HKLM\Software\Conduit
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Key Found : HKLM\Software\SP Global
Key Found : HKLM\Software\SProtector
Key Found : HKLM\SOFTWARE\Wow6432Node\5257dfdab034ef48
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Key Found : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Key Found : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Key Found : HKLM\SOFTWARE\Tarma Installer

***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16611

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.pu-result.info/?pid=726&r=2013/06/10&hid=1386207155&lg=EN&cc=JP

-\\ Google Chrome v27.0.1453.116

File : C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Preferences

Found [l.340] : homepage = "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=9A13DC85DE524A90",
Found [l.510] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=9A13DC85DE524A90" ]

*************************

AdwCleaner[R1].txt - [4291 octets] - [23/06/2013 10:06:01]

########## EOF - C:\AdwCleaner[R1].txt - [4351 octets] ##########

KK
2013/06/23 (Sun) 11:31:46

返信フォームへ

Re: ACで処置します

作業と報告、ご苦労様です。

ログを見たところ、ぞろぞろ見つかりました。
先のFunmoods以外にTarmaやconduitなんかもありますね。それらも以前に入り込まれて削除したんでしょうが、まだ残ってます。
では下記の説明をよく読んでから、続きの作業をお願いします。

PCをセーフモード起動して、その状態でまたACを起動してください。

起動後、今度は「Delete」を押してください。今度は左から2番目のボタンです。
これで先に検出されたものが掃除されます。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したら再起動を促すメッセージが出ると思うので、そこでPCを再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

このあとブラウザを起動して様子見したあと、作業後のACログを返信に貼って、状態報告とともにレスください。

悪代官
2013/06/23 (Sun) 14:11:16

返信フォームへ

ログが上手く取得できたかどうか分かりません…

お世話になっております。
ACでの処置が完了した後、再起動したのですが、ログが出てきませんでした。
仕方が無いので再度「search」ボタンを押してログを取ってしまったのですが大丈夫でしょうか…。

# AdwCleaner v2.303 - Logfile created 06/23/2013 at 19:31:49
# Updated 08/06/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : na0726 - NA0726-PC
# Boot Mode : Normal
# Running from : C:\Users\na0726\Desktop\便利\adwcleaner.exe
# Option [Search]

***** [Services] *****

***** [Files / Folders] *****

Folder Found : C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj

***** [Registry] *****

***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Registry is clean.

-\\ Google Chrome v27.0.1453.116

File : C:\Users\na0726\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [4412 octets] - [23/06/2013 10:06:01]
AdwCleaner[R3].txt - [849 octets] - [23/06/2013 19:31:49]

########## EOF - C:\AdwCleaner[R3].txt - [908 octets] ##########

KK
2013/06/23 (Sun) 19:34:57

返信フォームへ

Re: 今度はMBAMで作業です

作業と報告、ご苦労様です。

>ACでの処置が完了した後、再起動したのですが、ログが出てきませんでした。

えーと、どうもACで正しい操作してもログが出ないことがたびたびあるようです。
ですが、見せてもらったログによると処置自体はできているようなので、とりあえずこれはいいです。
では下記の説明を全部よく読んでから、続きの作業をお願いします。

まずACはアンインストールしてください。
起動して「uninstall」を押すと自動で削除されます。

下記のアプリをダウンロードして、基本の使い方を把握しておいてください。
Malwarebytes' Anti-Malware（通称・MBAM。説明サイト）
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓（ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます）
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
この2つは検出力と安定性で高い性能のアプリで、conduitやfunmoodsやP2Pのマルウェアにもかなり対応してます。これを使って危険な感染が隠れてないか調べます。
ここで使うのはともにFree（無償版）です。MBAMはインストール時に手順をよく見て、途中に出る「Pro版を使用する」のチェックを外せば無償版になります。

準備できたら作業開始です。

最初にMBAMとSASをインストール、アップデートしてください。ただし、スキャンはまだしないで。

PCをセーフモード起動して、Moo0で一時ファイルの掃除してください。

そのあとセーフモードでMBAMとSASで順番にスキャンしてください。
「フルスキャン」と「complete scan」です。
順番はどちらからでもいいですが、なにか検出があればそれを選択して「remove（隔離）」してください。
この直後再起動を促す表示が出たら、それに従って一度PCを再起動です。

両アプリでの作業が済んだらPCを通常モードで再起動してから、しばらく様子見して、そのあとにMBAMとSASのログを返信に貼り付けて、状態報告とともにレスください。

なお、自分から次のレスできるのは明日夕か夜になりそうなので、ご了承ください

悪代官
2013/06/23 (Sun) 20:59:17

返信フォームへ

ログです

こんばんは。
お世話になっております。

MBAMとSASでスキャンを行った結果、特に問題のあるものは検出されなかったようです。
念のためログを貼っておきます。

レスの件、了解しました。
お待ちしてます。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2013.06.23.01

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 10.0.9200.16618
na0726 :: NA0726-PC [管理者]

2013/06/23 21:18:35
mbam-log-2013-06-23 (21-18-35).txt

スキャンタイプ：クイックスキャン
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 205388
経過時間： 1 分, 53 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/23/2013 at 09:24 PM

Application Version : 5.6.1020

Core Rules Database Version : 10556
Trace Rules Database Version: 8368

Scan type : Quick Scan
Total Scan Time : 00:01:47

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 380
Memory threats detected : 0
Registry items scanned : 60986
Registry threats detected : 0
File items scanned : 10547
File threats detected : 0

KK
2013/06/23 (Sun) 21:32:59

返信フォームへ

Re: ご苦労様でした。解決です

作業と報告、ご苦労様です。

MABMとSASでは検出なかったようですね。それならヤマは越したとみていいでしょう。

では念のため数日様子見して、異常再発なければ「解決」でいいでしょう。
再発あれば追加レスください。
なければもう追加レスなしでそのままでいいです。

解決なら作業ツールは片付けてください。
CCとMBAMとSASはアンインストールです。SASはトレイのアイコンを右クリックして「exit」（終了）してからアンインストールです。
Moo0とIUとHJTポータブル版はフォルダごと削除。
情報アプリはファイルごと削除でいいです。

次は以後の再被害を防ぐ自衛策です。

ブラウザの設定を少し固めるだけでも、自衛上の効果が上がります。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

そしてアンチウイルスを含むセキュリティソフトの使い方にも注意です。
セキュリティソフトはただ入れていれば、それだけでフル機能を発揮して保護してくれるわけでもありません。
間違った使い方すると本来ならブロックできた感染でもスルーしてしまいます。
また、ユーザー自身が危険なサイトやファイルにアクセスしてたら、どれだけ高性能なセキュリティソフトでもまったく保護できません。
P2Pなどはその代表です。これら危険物をユーザーがPCに招き入れてしまったら、もうセキュリティソフトは実質無効化されてしまったことさえあります。
セキュリティソフトは設定と機能をできるだけ把握して、正しく使ってこそ真価を発揮します。
使い方次第でその性能を倍にも半にも無にも変動させると思ってください。

下記ページは自衛上で特に役立つ内容です。熟読推奨。
「転ばぬ先の杖－さらなる被害を受けないために」
http://www.higaitaisaku.com/korobanu.html

自衛のうえで覚えておくことはいくらでもありますが、最初からあれもこれも全部頭に詰め込む必要はありません。
できることからひとつずつでも消化して、PC環境とセキュリティ意識を再構築してください。
セキュリティに不可欠なのはソフトよりもユーザー自身の意識です。

慣れない作業をよく頑張ってやり遂げましたね。お疲れ様でした。
以後は安全で快適なPCライフを

悪代官
2013/06/24 (Mon) 06:47:32

返信フォームへ

返信フォーム

Template by マシマロック