悪代官の伏魔殿掲示板

sponsorship お使いのパソコンの性能が低下しています

初めまして。
自力で解決しようと頑張っていたのですが、どうにも難しそうなので相談させて下さい。

先月から突然sponsorshipというポップアップが出現するようになり、
出現しないようにしようと色々試しても出来ませんでした。
その時表示されるポップアップのURLは↓
http://online.loginwinner.com/ol/?ilmernzkvta=002564D83BDBA14B&pu=YW5pdHViZS5zZQ==&s=iexplore&nm=ilmernzkvta

動画を作成しようとして海外サイトを回ったり
無料ソフトをインストールしてみたりしていたのが原因かもしれません；
大変お手数ですが、解析お願い致します m(_ _)m

鈴
2013/07/07 (Sun) 15:35:19

返信フォームへ

Re: sponsorship お使いのパソコンの性能が低下しています

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:21:19, on 2013/07/07
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16490)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Baidu\IME\2.8.1.12\BaiduJPEngine.exe
C:\Program Files\Baidu\IME\2.8.1.12\BaiduCloudEngine.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Bamboo Dock\BambooCore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Baidu\IME\2.8.1.12\AAUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\user\Desktop\HijackThis.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: wwebtool - {CE04FFE2-311F-4D80-B334-B73BDF5FE367} - (no file)
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files\GRETECH\GomPicker\GomPickerBHO.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [BambooCore] C:\Program Files\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1C7FDC6D-5392-4635-B3AA-DC0ECD6A77A3} (ATGamesPlugin Class) - http://activex.atgames.jp/@gamesPlugin.cab
O16 - DPF: {1D17175E-48B7-40EC-BEC2-E91C80A89237} (GamehiSpecCheck Control) - http://tekki.gameyarou.jp/_include/_common/Cab/GamehiSpecCheck.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {2B658B62-1B6F-4CFF-8A7C-225B7BB15336} (CrochetCtrl Control) - http://static1.dotbook.jp/plugins/crochet_plug/T-TimeCrochet.cab#version=1,1,0,3
O16 - DPF: {3F3EC2A3-1887-4E84-B04D-CFA9EF8570DF} (Launcher Class) - http://app.joycity.jp/_app/cab/JCGGameManager.cab
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O16 - DPF: {81064E9F-6069-48AB-A364-7A65CB72885D} (GAMECITY Game Launcher) - https://www.gamecity.ne.jp/net/activex/GCGameLauncher.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1012.cab
O16 - DPF: {C299BD0C-F41B-4A8B-8D05-964A141D8C28} (GameStarter Control) - https://grandfantasia.aeriagames.jp/files/gf/GrandFantasia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6855164-25C2-40D2-BA39-D8A57FF0B49C} (RedbananaVistaPlay Class) - http://tekki.gameyarou.jp/_include/_common/cab/RedbananaAutoPlay.cab
O16 - DPF: {EB357044-9B99-4B9B-803D-FAD98B2B0569} (GameStarter Control) - http://mystone.aeriagames.jp/files/cab/GameStarter.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Baidu Japanese IME Service_2.8.1.12 (BaiduJP_IME_Service_2.8.1.12) - Unknown owner - C:\Program Files\Baidu\IME\2.8.1.12\BaiduJPServ.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Google アップデートサービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe

--
End of file - 9940 bytes

鈴
2013/07/07 (Sun) 15:37:01

返信フォームへ

Re: sponsorship お使いのパソコンの性能が低下しています

----- HKLM -----

"DisplayName"="({196BB40D-1578-3D01-B289-BEFC77A11A1E}.KB982573)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB963707)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)"
"DisplayName"="MSXML 4.0 SP2 (KB927978)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB350003)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB2836940)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2836939)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2835393)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2832407)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2695869)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2478663)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841)"
"DisplayName"="({196BB40D-1578-3D01-B289-BEFC77A11A1E}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({7B63B2922B174135AFC0E1377DD81EC2})"
"DisplayName"="({F37167DD-4436-4641-90B6-329D60632DDA})"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader 9 - Japanese"
"DisplayName"="Amazon MP3 ダウンローダー 1.0.15"
"DisplayName"="Any Video Converter 5.0.5"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Mobile Device Support"
"DisplayName"="Apple Software Update"
"DisplayName"="ATI Catalyst Install Manager"
"DisplayName"="avast! Free Antivirus"
"DisplayName"="Baidu IME 2.8"
"DisplayName"="Bamboo"
"DisplayName"="Bamboo Dock"
"DisplayName"="Bamboo Dock"
"DisplayName"="Bamboo Dock"
"DisplayName"="Blade Chronicle GA"
"DisplayName"="Bonjour"
"DisplayName"="BUFFALO AirStation倍速設定ツール（アンインストール）"
"DisplayName"="BUFFALO BGC-UCF1205,UPS103,UPS203"
"DisplayName"="BUFFALO NAS Navigator"
"DisplayName"="BUFFALO エアステーション設定ツール"
"DisplayName"="BUFFALO クライアントマネージャＶ"
"DisplayName"="BUFFALO パソコン環境表示ツール"
"DisplayName"="Catalyst Control Center - Branding"
"DisplayName"="Catalyst Control Center Core Implementation"
"DisplayName"="Catalyst Control Center Graphics Full Existing"
"DisplayName"="Catalyst Control Center Graphics Full New"
"DisplayName"="Catalyst Control Center Graphics Light"
"DisplayName"="Catalyst Control Center Graphics Previews Common"
"DisplayName"="Catalyst Control Center Graphics Previews Vista"
"DisplayName"="Catalyst Control Center InstallProxy"
"DisplayName"="Catalyst Control Center Localization All"
"DisplayName"="CCC Help Chinese Standard"
"DisplayName"="CCC Help Chinese Traditional"
"DisplayName"="CCC Help English"
"DisplayName"="CCC Help French"
"DisplayName"="CCC Help German"
"DisplayName"="CCC Help Hungarian"
"DisplayName"="CCC Help Italian"
"DisplayName"="CCC Help Japanese"
"DisplayName"="CCC Help Korean"
"DisplayName"="CCC Help Portuguese"
"DisplayName"="CCC Help Spanish"
"DisplayName"="CCC Help Turkish"
"DisplayName"="ccc-core-static"
"DisplayName"="ccc-utility"
"DisplayName"="CLIP STUDIO PAINT"
"DisplayName"="D3DX10"
"DisplayName"="Dell Resource CD"
"DisplayName"="DivXセットアップ"
"DisplayName"="erLC"
"DisplayName"="giam209"
"DisplayName"="GOM PICKER"
"DisplayName"="GOM Player"
"DisplayName"="Google Chrome"
"DisplayName"="Google Earth Plug-in"
"DisplayName"="Google Update Helper"
"DisplayName"="GPL MPEG-1/2 DirectShow Decoder Filter"
"DisplayName"="IllustStudio 1.0"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="iTunes"
"DisplayName"="Java(TM) 6 Update 5"
"DisplayName"="Junk Mail filter update"
"DisplayName"="Lhaplus"
"DisplayName"="Lhaz"
"DisplayName"="Logicool Vid HD"
"DisplayName"="Logicool ウェブカメラソフトウェア"
"DisplayName"="LWS Help_main"
"DisplayName"="Media Player Classic fr"
"DisplayName"="MediaCoder 0.8.22.5508"
"DisplayName"="Mesh Runtime"
"DisplayName"="Messenger Companion"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - jpn"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Client Profile Language Pack - 日本語"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"
"DisplayName"="Mozilla Firefox 14.0.1 (x86 ja)"
"DisplayName"="Mozilla Maintenance Service"
"DisplayName"="MSVCRT"
"DisplayName"="OpenOffice.org 3.3"
"DisplayName"="OpenSource Flash Video Splitter 1.0.0.5"
"DisplayName"="PHANTASY STAR ONLINE 2"
"DisplayName"="PHANTASY STAR ONLINE 2 キャラクタークリエイト体験版"
"DisplayName"="PHANTASY STAR UNIVERSE イルミナスの野望"
"DisplayName"="PictBear Version 2.01"
"DisplayName"="QuickTime"
"DisplayName"="Realtek 8169 8168 8101E 8102E Ethernet Driver"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Roxio Creator Audio"
"DisplayName"="Roxio Creator Copy"
"DisplayName"="Roxio Creator Data"
"DisplayName"="Roxio Creator DE"
"DisplayName"="Roxio Creator DE"
"DisplayName"="Roxio Creator Tools"
"DisplayName"="Roxio Express Labeler 3"
"DisplayName"="Roxio Update Manager"
"DisplayName"="Segoe UI"
"DisplayName"="SkeedReceiver"
"DisplayName"="Skins"
"DisplayName"="Skype Toolbars"
"DisplayName"="Skype(TM) 6.5"
"DisplayName"="Spybot - Search & Destroy"
"DisplayName"="VC80CRTRedist - 8.0.50727.6195"
"DisplayName"="WebTablet FB Plugin 32 bit"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Family Safety"
"DisplayName"="Windows Live Family Safety"
"DisplayName"="Windows Live ID Sign-in Assistant"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live Mesh"
"DisplayName"="Windows Live Mesh"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger Companion Core"
"DisplayName"="Windows Live MIME IFilter"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live Remote Client"
"DisplayName"="Windows Live Remote Client Resources"
"DisplayName"="Windows Live Remote Service"
"DisplayName"="Windows Live Remote Service Resources"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live フォトギャラリー"
"DisplayName"="Windows Live メール"
"DisplayName"="ファイル共有セキュリティレベル変更ツールのインストール"
"DisplayName"="リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)"

----- HKCU -----

"DisplayName"="FoxTab MP3 Converter"
"DisplayName"="Hangame"
"DisplayName"="Update for Codec Package"

--- End of uninstallpgnamelist.txt ---

鈴
2013/07/07 (Sun) 15:39:11

返信フォームへ

Re: FoxTabは削除を

こんにちは。
この掲示板の管理人の悪代官という曲者です。

>sponsorshipというポップアップが出現するようになり

はい、しばらく前からあちこちの質問サイトで増えてきたトラブルですね。URLも調べたところ、これも連日相談来ているものと同じ系列です。

ログも見せてもらったところ、感染以前にPC内の問題点がいくつか見えてます。
それらもまとめて修正と、以後の自衛策もしっかり固めていってください。

では下記の説明をよく読んでから、順番に作業をお願いします。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://wiki.higaitaisaku.com/wiki.cgi?page=ATF%2DCleaner%A4%CE%BB%C8%A4%A4%CA%FD
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.filehippo.com/jp/download_ccleaner
最新バージョンをダウンロードしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンです。脆弱性を悪用されて深刻な感染の恐れがあるので、使うなら最新版に更新してください。使わないならアンインストールするのが安全です。
>"DisplayName"="Adobe Reader 9 - Japanese"
>"DisplayName"="Java(TM) 6 Update 5"
>"DisplayName"="Mozilla Firefox 14.0.1 (x86 ja)"
>"DisplayName"="OpenOffice.org 3.3"
他にも旧バージョンないか調べて、あれば同様に更新かアンインストールを。

ダウンロード支援ツールはできればアンインストールと、以後は非使用をお勧めします。
>"DisplayName"="Amazon MP3 ダウンローダー 1.0.15"
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

各種更新とアンインストールができたら、PCをセーフモードで再起動してください（やり方↓）
http://www.higaitaisaku.com/safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>"DisplayName"="FoxTab MP3 Converter"
>"DisplayName"="Baidu IME 2.8"
>"DisplayName"="Update for Codec Package"
これらはいろいろと評価よくないアプリ群ですが、今回はFoxTabが絡んでいるはずです。
IUを起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

続いてセーフモードのままATFを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

ここでPCを通常モードで再起動したら、今度はCCをインストールして起動してください。
CCを起動したら「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ、「Firefox」タブ、「Chrome」タブ、「スケジュールされたタスク」タブも順番に開いて、そのログも保存しておいてください。

CCで５つのログを保存したらCCを終了です。

このあとあらたにHJTとアンインストール情報ログを取り直してください。

取り直した両ログと、CCの５つのログを返信欄に貼って、レスで見せてください。
それらを調べてから続きの作業を指示します

悪代官
2013/07/07 (Sun) 16:36:03

返信フォームへ

Re: sponsorship お使いのパソコンの性能が低下しています

早速返答頂きまして、有難うございます！
指示してくださった通り作業してみましたので、ログを貼っておきます。

■windows startup
有効 HKCU:Run ISUSPM Macrovision Corporation "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
有効 HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run avast5 AVAST Software C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
有効 HKLM:Run BambooCore Wacom Europe GmbH C:\Program Files\Bamboo Dock\BambooCore.exe
有効 HKLM:Run DivXMediaServer C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
有効 HKLM:Run iTunesHelper Apple Inc. "D:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
有効 HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User BUFFALO NAS Navigator.lnk 株式会社バッファロー C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe

■internet explorer startup
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files\Windows Live\Companion\companioncore.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
無効 Helper GretechBHO Class Gretech Corporation C:\Program Files\GRETECH\GomPicker\GomPickerBHO.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files\Windows Live\Companion\companioncore.dll
無効 Toolbar avast! Online Security AVAST Software C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

■fire fox startup
無効 Extension avast! WebRep 7.0.1474 AVAST Software default C:\Program Files\Alwil Software\Avast5\WebRep\FF
無効 Extension Microsoft .NET Framework Assistant 0.0.0 Microsoft default c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
無効 Extension Yontoo 1.20.02 Yontoo LLC default C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hlffuz8n.default\extensions\plugin@yontoo.com
有効 Plugin Adobe Acrobat 9.0.0.332 default C:\Program Files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
有効 Plugin Google Earth Plugin 7.0.3.8542 Google default C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
有効 Plugin Google Update 1.3.21.145 Google Inc. default C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin QuickTime Plug-in 7.6.5 7.6.5.0 Apple Inc. default C:\Program Files\QuickTime\Plugins\npqtplugin7.dll
有効 Plugin Shockwave Flash 11.7.700.224 Adobe Systems Incorporated default C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll
有効 Plugin Silverlight Plug-In 5.1.20125.0 Microsoft Corporation default c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll
有効 Plugin SkeedReceiver Installation Check Plug-in 1.0.0.0 Dreamboat co., ltd. default C:\Program Files\Dreamboat\SkeedReceiver\npsric.dll
有効 Plugin WacomTabletPlugin 2.1.0.2 Wacom default C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll
有効 Plugin Windows Presentation Foundation 3.5.30729.1 Microsoft Corporation default c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

■スケジュールされたタスク startup
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task BrowserDefendert Microsoft Corporation C:\Windows\system32\sc.exe start BrowserDefendert
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DSite C:\Users\user\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check
有効 Task EPUpdater C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {15CB3A0C-1863-4A27-BB45-F94EA4D6C7E4} Skype Technologies S.A. C:\Program Files\Skype\Phone\Skype.exe
有効 Task {37515EB8-2032-4498-906D-8F4477945C66} Skype Technologies S.A. C:\Program Files\Skype\Phone\Skype.exe
有効 Task {642D74F7-09A1-4BC8-AC46-86312ECEEF68} Skype Technologies S.A. C:\Program Files\Skype\Phone\Skype.exe
有効 Task {8818AB81-CBBF-434B-995D-6FB27CB612F4} Skype Technologies S.A. C:\Program Files\Skype\Phone\Skype.exe
有効 Task {891F22C0-64F2-4131-81D0-A2B39F1E2309} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\3GP_Converter034\Setup.exe -d C:\Users\user\Desktop\3GP_Converter034
有効 Task {93AAC856-A0B8-4804-8F28-4FF527251717} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\del_1cw\pks\setup.exe -d C:\Users\user\Desktop\del_1cw\pks\
有効 Task {A194B2C4-6080-4F03-B814-F852C56CAE55} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\vp6_decoder\vp6_decoder.exe -d C:\Users\user\Desktop\vp6_decoder
有効 Task {BBC9ACFA-9EC2-498A-8BD5-ECAFE1249A71} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\coreaacSetup.exe -d C:\Users\user\Downloads

「Chrome」タブは見当たりませんでしたので、ログが貼れませんでした。

鈴
2013/07/07 (Sun) 18:45:22

返信フォームへ

Re: sponsorship お使いのパソコンの性能が低下しています

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:36:34, on 2013/07/07
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16490)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Bamboo Dock\BambooCore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\user\Desktop\HijackThis.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: wwebtool - {CE04FFE2-311F-4D80-B334-B73BDF5FE367} - (no file)
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files\GRETECH\GomPicker\GomPickerBHO.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [BambooCore] C:\Program Files\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1C7FDC6D-5392-4635-B3AA-DC0ECD6A77A3} (ATGamesPlugin Class) - http://activex.atgames.jp/@gamesPlugin.cab
O16 - DPF: {1D17175E-48B7-40EC-BEC2-E91C80A89237} (GamehiSpecCheck Control) - http://tekki.gameyarou.jp/_include/_common/Cab/GamehiSpecCheck.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {2B658B62-1B6F-4CFF-8A7C-225B7BB15336} (CrochetCtrl Control) - http://static1.dotbook.jp/plugins/crochet_plug/T-TimeCrochet.cab#version=1,1,0,3
O16 - DPF: {3F3EC2A3-1887-4E84-B04D-CFA9EF8570DF} (Launcher Class) - http://app.joycity.jp/_app/cab/JCGGameManager.cab
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O16 - DPF: {81064E9F-6069-48AB-A364-7A65CB72885D} (GAMECITY Game Launcher) - https://www.gamecity.ne.jp/net/activex/GCGameLauncher.CAB
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1012.cab
O16 - DPF: {C299BD0C-F41B-4A8B-8D05-964A141D8C28} (GameStarter Control) - https://grandfantasia.aeriagames.jp/files/gf/GrandFantasia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6855164-25C2-40D2-BA39-D8A57FF0B49C} (RedbananaVistaPlay Class) - http://tekki.gameyarou.jp/_include/_common/cab/RedbananaAutoPlay.cab
O16 - DPF: {EB357044-9B99-4B9B-803D-FAD98B2B0569} (GameStarter Control) - http://mystone.aeriagames.jp/files/cab/GameStarter.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Google アップデートサービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe

--
End of file - 8583 bytes

鈴
2013/07/07 (Sun) 18:46:58

返信フォームへ

Re: sponsorship お使いのパソコンの性能が低下しています

----- HKLM -----

"DisplayName"="({196BB40D-1578-3D01-B289-BEFC77A11A1E}.KB982573)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB963707)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)"
"DisplayName"="MSXML 4.0 SP2 (KB927978)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB350003)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB2836940)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2836939)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2835393)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2832407)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2695869)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2478663)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841)"
"DisplayName"="({196BB40D-1578-3D01-B289-BEFC77A11A1E}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({7B63B2922B174135AFC0E1377DD81EC2})"
"DisplayName"="({F37167DD-4436-4641-90B6-329D60632DDA})"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader X (10.1.4) - Japanese"
"DisplayName"="Any Video Converter 5.0.5"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Mobile Device Support"
"DisplayName"="Apple Software Update"
"DisplayName"="ATI Catalyst Install Manager"
"DisplayName"="avast! Free Antivirus"
"DisplayName"="Bamboo"
"DisplayName"="Bamboo Dock"
"DisplayName"="Bamboo Dock"
"DisplayName"="Bamboo Dock"
"DisplayName"="Blade Chronicle GA"
"DisplayName"="Bonjour"
"DisplayName"="BUFFALO AirStation倍速設定ツール（アンインストール）"
"DisplayName"="BUFFALO BGC-UCF1205,UPS103,UPS203"
"DisplayName"="BUFFALO NAS Navigator"
"DisplayName"="BUFFALO エアステーション設定ツール"
"DisplayName"="BUFFALO クライアントマネージャＶ"
"DisplayName"="BUFFALO パソコン環境表示ツール"
"DisplayName"="Catalyst Control Center - Branding"
"DisplayName"="Catalyst Control Center Core Implementation"
"DisplayName"="Catalyst Control Center Graphics Full Existing"
"DisplayName"="Catalyst Control Center Graphics Full New"
"DisplayName"="Catalyst Control Center Graphics Light"
"DisplayName"="Catalyst Control Center Graphics Previews Common"
"DisplayName"="Catalyst Control Center Graphics Previews Vista"
"DisplayName"="Catalyst Control Center InstallProxy"
"DisplayName"="Catalyst Control Center Localization All"
"DisplayName"="CCC Help Chinese Standard"
"DisplayName"="CCC Help Chinese Traditional"
"DisplayName"="CCC Help English"
"DisplayName"="CCC Help French"
"DisplayName"="CCC Help German"
"DisplayName"="CCC Help Hungarian"
"DisplayName"="CCC Help Italian"
"DisplayName"="CCC Help Japanese"
"DisplayName"="CCC Help Korean"
"DisplayName"="CCC Help Portuguese"
"DisplayName"="CCC Help Spanish"
"DisplayName"="CCC Help Turkish"
"DisplayName"="ccc-core-static"
"DisplayName"="ccc-utility"
"DisplayName"="CCleaner"
"DisplayName"="CLIP STUDIO PAINT"
"DisplayName"="D3DX10"
"DisplayName"="Dell Resource CD"
"DisplayName"="DivXセットアップ"
"DisplayName"="erLC"
"DisplayName"="giam209"
"DisplayName"="GOM PICKER"
"DisplayName"="GOM Player"
"DisplayName"="Google Chrome"
"DisplayName"="Google Earth Plug-in"
"DisplayName"="Google Update Helper"
"DisplayName"="GPL MPEG-1/2 DirectShow Decoder Filter"
"DisplayName"="IllustStudio 1.0"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="iTunes"
"DisplayName"="Junk Mail filter update"
"DisplayName"="Lhaplus"
"DisplayName"="Lhaz"
"DisplayName"="Logicool Vid HD"
"DisplayName"="Logicool ウェブカメラソフトウェア"
"DisplayName"="LWS Help_main"
"DisplayName"="Media Player Classic fr"
"DisplayName"="MediaCoder 0.8.22.5508"
"DisplayName"="Mesh Runtime"
"DisplayName"="Messenger Companion"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - jpn"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Client Profile Language Pack - 日本語"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"
"DisplayName"="MSVCRT"
"DisplayName"="OpenSource Flash Video Splitter 1.0.0.5"
"DisplayName"="PHANTASY STAR ONLINE 2"
"DisplayName"="PHANTASY STAR ONLINE 2 キャラクタークリエイト体験版"
"DisplayName"="PHANTASY STAR UNIVERSE イルミナスの野望"
"DisplayName"="PictBear Version 2.01"
"DisplayName"="QuickTime"
"DisplayName"="Realtek 8169 8168 8101E 8102E Ethernet Driver"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Roxio Creator Audio"
"DisplayName"="Roxio Creator Copy"
"DisplayName"="Roxio Creator Data"
"DisplayName"="Roxio Creator DE"
"DisplayName"="Roxio Creator DE"
"DisplayName"="Roxio Creator Tools"
"DisplayName"="Roxio Express Labeler 3"
"DisplayName"="Roxio Update Manager"
"DisplayName"="Segoe UI"
"DisplayName"="SkeedReceiver"
"DisplayName"="Skins"
"DisplayName"="Skype Toolbars"
"DisplayName"="Skype(TM) 6.5"
"DisplayName"="Spybot - Search & Destroy"
"DisplayName"="VC80CRTRedist - 8.0.50727.6195"
"DisplayName"="WebTablet FB Plugin 32 bit"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Family Safety"
"DisplayName"="Windows Live Family Safety"
"DisplayName"="Windows Live ID Sign-in Assistant"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live Mesh"
"DisplayName"="Windows Live Mesh"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger Companion Core"
"DisplayName"="Windows Live MIME IFilter"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live Remote Client"
"DisplayName"="Windows Live Remote Client Resources"
"DisplayName"="Windows Live Remote Service"
"DisplayName"="Windows Live Remote Service Resources"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live フォトギャラリー"
"DisplayName"="Windows Live メール"
"DisplayName"="ファイル共有セキュリティレベル変更ツールのインストール"
"DisplayName"="リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)"

----- HKCU -----

"DisplayName"="Hangame"

--- End of uninstallpgnamelist.txt ---

鈴
2013/07/07 (Sun) 18:47:54

返信フォームへ

Re: 掃除と続きの作業を

作業と報告、ご苦労様です。

>「Chrome」タブは見当たりませんでしたので、ログが貼れませんでした。

はい、わかりました。ではこれは置いといていいです。
下記の説明をよく読んでから、続きの作業をお願いします。

先の手順でまたCCを起動して、Firefoxタブを開いて、下記のエントリを右クリックから「エントリの削除」にしてください。
>無効 Extension Yontoo 1.20.02 Yontoo LLC default C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hlffuz8n.default\extensions\plugin@yontoo.com

次に「スケジュールされたタスク」タブを開いて、下記のエントリを今度は「無効」にしてください。
>有効 Task BrowserDefendert Microsoft Corporation C:\Windows\system32\sc.exe start BrowserDefendert
>有効 Task {891F22C0-64F2-4131-81D0-A2B39F1E2309} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\3GP_Converter034\Setup.exe -d C:\Users\user\Desktop\3GP_Converter034
>有効 Task {A194B2C4-6080-4F03-B814-F852C56CAE55} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\vp6_decoder\vp6_decoder.exe -d C:\Users\user\Desktop\vp6_decoder

続けて下記も無効にしてください。
>有効 Task {93AAC856-A0B8-4804-8F28-4FF527251717} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\del_1cw\pks\setup.exe -d C:\Users\user\Desktop\del_1cw\pks\

これは危険なものではありませんが、不要なので掃除しておきます。
以前にご自身で入れたかと思いますが、さじさん作成の「ワンクリウェア駆除ツール」を使ったようですね？
http://sasi40dx.cs.land.to/
上記のエントリはこのツールのものです。
ワンクリウェア駆除ツールは今回の異常には守備範囲外ですが、いろんなツールを試したようですね。

無効化したら上記のスケジュールのエントリをまた「エントリの削除」してください。

CCを終了したらCドライブを開いて、下記のフォルダ、ファイルを探して、見つかればそれをゴミ箱に削除です。
>C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hlffuz8n.default\extensions\plugin@yontoo.com
>C:\Users\user\Desktop\3GP_Converter034
>C:\Users\user\Desktop\vp6_decoder

探してもみつからなければスルーでいいです。

ここまでできたら一度PCを再起動してから、ブラウザを起動してしばらく様子見したあと、状態説明をレスください。
その説明を見て次の対処を指示します

悪代官
2013/07/07 (Sun) 21:04:27

返信フォームへ

Re: その後です

悪代官さま　こんばんは。
いつもお疲れ様です m(_ _)m

上記に指示頂いた通り作業しようとしてみましたが･･･

>無効 Extension Yontoo 1.20.02 Yontoo LLC default C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hlffuz8n.default\extensions\plugin@yontoo.com

これをエントリの削除しようとしたら

　次のスタートアップ項目を削除できません：
　指定されたファイルが見つかりません。

というメッセージが表示され、削除は出来ませんでした。
その下に書いてあった4つの項目については、無効→エントリの削除を完了しました。

>C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hlffuz8n.default\extensions\plugin@yontoo.com
>C:\Users\user\Desktop\3GP_Converter034
>C:\Users\user\Desktop\vp6_decoder

これについては探しましたが見当たらなかったので、そのままにしてあります。

その後、PC起動時間は1日2～3時間ですが様子見してみましたが異常はありません！
sponsorshipのポップアップは今のところ出ていないようです。

鈴
2013/07/10 (Wed) 02:11:41

返信フォームへ

Re: MBAMとSASのコンボ処置で

作業と報告、ご苦労様です。

>無効 Extension Yontoo 1.20.02 Yontoo LLC default C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hlffuz8n.default\extensions\plugin@yontoo.com

>これをエントリの削除しようとしたら

>　次のスタートアップ項目を削除できません：
>　指定されたファイルが見つかりません。

>というメッセージが表示され、削除は出来ませんでした。

はい、わかりました。ではちょっと確認です。
CCで上記のエントリの作業するときに、Firefoxは事前に終了させてから行いましたね？
もしFFを起動したままだと、上記の削除できないのも当然なので、この場合はFFを終了させてから再度同じ作業を試してください。

再試行しても同じ状態ならこれはとりあえず置いといていいです。

>その後、PC起動時間は1日2～3時間ですが様子見してみましたが異常はありません！
>sponsorshipのポップアップは今のところ出ていないようです。

異常が出なくなっただけでもかなり気分は楽になりましたか？

では下記の説明をよく読んでから、続きの作業をお願いします。

下記のアプリをダウンロードして、基本の使い方を把握しておいてください。
Malwarebytes' Anti-Malware（通称・MBAM。説明サイト）
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓（ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます）
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
この2つは検出力と安定性で高い能力を持つアプリです。これを使って調べます。
ここで使うのはともにFree（無償版）です。MBAMはインストール時に手順をよく見て、途中に出る「Pro版を使用する」のチェックを外せば無償版になります。

準備できたら作業開始です。

最初にMBAMとSASをインストール、アップデートしてください。
ただし、スキャンはまだしないように。

アップデートまでできたらPCをセーフモードで起動してください。

ATFで一時ファイル等の掃除したあと、MBAMとSASで順番にスキャンしてください。「フルスキャン」ｔｐ「complete scan」です。
順番はどちらからでもいいですが、なにか検出あればそれを選択して、「remove（隔離）」してください。
このあと再起動を促すメッセージが出たらそれに従って一度PCを再起動です。

両アプリでの作業が済んだらPCを通常モードで再起動してから、しばらく様子見後に、MBAMとSASのログを返信に貼って、状態報告を添えてレスください。
それを見てからまた調べます

悪代官
2013/07/10 (Wed) 21:58:02

返信フォームへ

Re: MBAMとSNSのログです

こんばんは。お世話になっております。

>無効 Extension Yontoo 1.20.02 Yontoo LLC default C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hlffuz8n.default\extensions\plugin@yontoo.com

こちらのエントリの削除についてですが、Firefoxは起動していない状態で試しております。
念のため、昨日今日で3回ほど再起動後すぐにエントリの削除を試してみましたが、同じエラーが表示されて削除できませんでした。
少し不安は残りますが、見た目の異常が出なくなって、とても楽になりました。

以下、ご指示頂いた通り、ATFで一時ファイルを消去後
MBAMとSASでスキャンしましたのでログを貼っておきます。
非常に分かりやすく丁寧な解説で、本当に助かっています。有難うございます！

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2013.07.10.05

Windows Vista Service Pack 2 x86 NTFS (セーフモード)
Internet Explorer 9.0.8112.16421
user :: DDG7HNBX [管理者]

2013/07/11 1:46:06
mbam-log-2013-07-11 (01-46-06).txt

スキャンタイプ：フルスキャン (C:\|D:\|E:\|F:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 444801
経過時間： 1 時間, 2 分, 17 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

鈴
2013/07/11 (Thu) 20:52:55

返信フォームへ

Re: MBAMとSNSのログです

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/11/2013 at 08:30 AM

Application Version : 5.6.1020

Core Rules Database Version : 10599
Trace Rules Database Version: 8411

Scan type : Complete Scan
Total Scan Time : 00:00:10

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC Off - Administrator

Memory items scanned : 1
Memory threats detected : 0
Registry items scanned : 14622
Registry threats detected : 0
File items scanned : 0
File threats detected : 0

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/11/2013 at 09:20 AM

Application Version : 5.6.1020

Core Rules Database Version : 10599
Trace Rules Database Version: 8411

Scan type : Complete Scan
Total Scan Time : 00:48:59

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC Off - Administrator

Memory items scanned : 304
Memory threats detected : 0
Registry items scanned : 36075
Registry threats detected : 0
File items scanned : 61143
File threats detected : 375

Adware.Tracking Cookie
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@ads.mixi[1].txt [ /ads.mixi ]
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@advertising[1].txt [ /advertising ]
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@bs.serving-sys[1].txt [ /bs.serving-sys ]
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@cast.trustclick.ne[1].txt [ /cast.trustclick.ne ]
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@microsoftwllivemkt.112.2o7[1].txt [ /microsoftwllivemkt.112.2o7 ]
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@olc.122.2o7[1].txt [ Cookie:user@olc.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@t.webtracker[3].txt [ Cookie:user@t.webtracker.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\9KQ0L4BZ.txt [ Cookie:user@questionbox.jp.msn.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@oricon.122.2o7[2].txt [ Cookie:user@oricon.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\FIP6EBSR.txt [ Cookie:user@serving-sys.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@wireaction.122.2o7[1].txt [ Cookie:user@wireaction.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@knt.112.2o7[1].txt [ Cookie:user@knt.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@webcrew.122.2o7[1].txt [ Cookie:user@webcrew.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\FDB87KJL.txt [ Cookie:user@rakuten.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@softmedia.blog74.fc2[2].txt [ Cookie:user@softmedia.blog74.fc2.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@takashixxx.blog88.fc2[2].txt [ Cookie:user@takashixxx.blog88.fc2.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\G7IJ2YRR.txt [ Cookie:user@atdmt.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\N7YKX6GS.txt [ Cookie:user@recruit.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@doubleclick[7].txt [ Cookie:user@doubleclick.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@totalmatomedia.blog.fc2[1].txt [ Cookie:user@totalmatomedia.blog.fc2.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ad.yieldmanager[2].txt [ Cookie:user@ad.yieldmanager.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@msnportal.112.2o7[1].txt [ Cookie:user@msnportal.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@specificclick[1].txt [ Cookie:user@specificclick.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adxpansion[1].txt [ Cookie:user@adxpansion.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\M6AKBVSO.txt [ Cookie:user@advertising.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VRHPDHRO.txt [ Cookie:user@sonyscei.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@cobs[3].txt [ Cookie:user@cobs.jp/images/stat.php ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\6DUIOIYJ.txt [ Cookie:user@legolas-media.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\XAHS6HNF.txt [ Cookie:user@yadro.ru/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\7QOEDCMG.txt [ Cookie:user@adserver.adreactor.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@click.livedoor[4].txt [ Cookie:user@click.livedoor.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@stats.ilivid[2].txt [ Cookie:user@stats.ilivid.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adbrite[1].txt [ Cookie:user@adbrite.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@yieldmanager[1].txt [ Cookie:user@yieldmanager.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@logtracker.plaync[1].txt [ Cookie:user@logtracker.plaync.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\6PLJW1PO.txt [ Cookie:user@rambler.ru/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y6A504XD.txt [ Cookie:user@ru4.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\8HFE6X6G.txt [ Cookie:user@apmebf.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@startspublishing.112.2o7[1].txt [ Cookie:user@startspublishing.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@kontera[1].txt [ Cookie:user@kontera.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\O5IM669V.txt [ Cookie:user@tvtokyo.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZGPR4DWW.txt [ Cookie:user@burstnet.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\0QE99HHL.txt [ Cookie:user@casalemedia.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ox-d.yadomedia[2].txt [ Cookie:user@ox-d.yadomedia.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@overture[2].txt [ Cookie:user@overture.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\BPMYWM1L.txt [ Cookie:user@at.atwola.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\PX84D1MZ.txt [ Cookie:user@zedo.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adserver.twitpic[1].txt [ Cookie:user@adserver.twitpic.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@counter.hitslink[1].txt [ Cookie:user@counter.hitslink.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@account.live[2].txt [ Cookie:user@account.live.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@google[9].txt [ Cookie:user@google.com/accounts/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ads.zeusclicks[1].txt [ Cookie:user@ads.zeusclicks.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@itmedia.122.2o7[2].txt [ Cookie:user@itmedia.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@dlv.itmedia[1].txt [ Cookie:user@dlv.itmedia.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\70U0OACS.txt [ Cookie:user@histats.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@pro-market[1].txt [ Cookie:user@pro-market.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@shueisha1.122.2o7[2].txt [ Cookie:user@shueisha1.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@stat.youku[1].txt [ Cookie:user@stat.youku.com/player/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@pornhub[2].txt [ Cookie:user@pornhub.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@accounts.google[1].txt [ Cookie:user@accounts.google.com/accounts/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@sixapart.122.2o7[1].txt [ Cookie:user@sixapart.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\PEU80HOO.txt [ Cookie:user@mmstat.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\JG0Y4TTJ.txt [ Cookie:user@bs.serving-sys.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@www.pornhub[1].txt [ Cookie:user@www.pornhub.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@sofmap.112.2o7[1].txt [ Cookie:user@sofmap.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@arvatodigitalservices.112.2o7[2].txt [ Cookie:user@arvatodigitalservices.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ar.atwola[1].txt [ Cookie:user@ar.atwola.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@nikkei.112.2o7[1].txt [ Cookie:user@nikkei.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@cyberagent.122.2o7[1].txt [ Cookie:user@cyberagent.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ad.zanox[1].txt [ Cookie:user@ad.zanox.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adtech[1].txt [ Cookie:user@adtech.de/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@c.gigcount[1].txt [ Cookie:user@c.gigcount.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@2chfinder[1].txt [ Cookie:user@2chfinder.com/entry/otanew.jp/archives/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\D3XU2QNI.txt [ Cookie:user@answertaker.com/multimedia/mediaplay/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@saymedia[1].txt [ Cookie:user@saymedia.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@mediabox.blog38.fc2[2].txt [ Cookie:user@mediabox.blog38.fc2.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@advertising[2].txt [ Cookie:user@advertising.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\OOG11FIG.txt [ Cookie:user@h.atdmt.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ad.yieldmanager[7].txt [ Cookie:user@ad.yieldmanager.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@yomiuritv.122.2o7[1].txt [ Cookie:user@yomiuritv.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@sonylabelgate.112.2o7[1].txt [ Cookie:user@sonylabelgate.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@fishadultgames[2].txt [ Cookie:user@fishadultgames.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@warnerbros.112.2o7[1].txt [ Cookie:user@warnerbros.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\3FTXCPIA.txt [ Cookie:user@zenback.itmedia.co.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@find.2ch[1].txt [ Cookie:user@find.2ch.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@2chfinder[3].txt [ Cookie:user@2chfinder.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@moviefind[1].txt [ Cookie:user@moviefind.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@smile-adult[1].txt [ Cookie:user@smile-adult.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@www.trustedadserver[1].txt [ Cookie:user@www.trustedadserver.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@escala[1].txt [ Cookie:user@escala.jp/images/stat.php ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adxpose[1].txt [ Cookie:user@adxpose.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@belluna.122.2o7[2].txt [ Cookie:user@belluna.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\3A8DQ08Y.txt [ Cookie:user@media6degrees.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@www.pegasusknight[1].txt [ Cookie:user@www.pegasusknight.com/cgi-bin/counter/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@interclick[1].txt [ Cookie:user@interclick.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@in.getclicky[1].txt [ Cookie:user@in.getclicky.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@senshukai.122.2o7[2].txt [ Cookie:user@senshukai.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@gmointernet.112.2o7[1].txt [ Cookie:user@gmointernet.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@amazon-adsystem[1].txt [ Cookie:user@amazon-adsystem.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\DBM2RC0S.txt [ Cookie:user@revsci.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@dmm.112.2o7[1].txt [ Cookie:user@dmm.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adserver.adtechus[1].txt [ Cookie:user@adserver.adtechus.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@uk.sitestat[1].txt [ Cookie:user@uk.sitestat.com/future/pcgamer/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@hokenmammoth.122.2o7[1].txt [ Cookie:user@hokenmammoth.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@nhkondemand.122.2o7[1].txt [ Cookie:user@nhkondemand.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@realmedia[2].txt [ Cookie:user@realmedia.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@www.fishadultgames[1].txt [ Cookie:user@www.fishadultgames.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@newmofu.doorblog[2].txt [ Cookie:user@newmofu.doorblog.jp/html/ad/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@gostats[2].txt [ Cookie:user@gostats.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@mm.chitika[1].txt [ Cookie:user@mm.chitika.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\QD2947AD.txt [ Cookie:user@aqtracker.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@tr.find-a[1].txt [ Cookie:user@tr.find-a.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@toppan.122.2o7[2].txt [ Cookie:user@toppan.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@click.showcase-tv[2].txt [ Cookie:user@click.showcase-tv.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@animecontentsexpo[2].txt [ Cookie:user@animecontentsexpo.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adnetwork[1].txt [ Cookie:user@adnetwork.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@www.media970[2].txt [ Cookie:user@www.media970.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@stat.youku[3].txt [ Cookie:user@stat.youku.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@cast.trustadnetwork[1].txt [ Cookie:user@cast.trustadnetwork.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@a.intentmedia[1].txt [ Cookie:user@a.intentmedia.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@foxfilmedentertainment.122.2o7[1].txt [ Cookie:user@foxfilmedentertainment.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@newsexbible.x.fc2[1].txt [ Cookie:user@newsexbible.x.fc2.com/sexkyousitu/htm/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\HGK699P8.txt [ Cookie:user@www.googleadservices.com/pagead/conversion/1017655129/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZYKB1SV9.txt [ Cookie:user@solvemedia.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@hardsextube[1].txt [ Cookie:user@hardsextube.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@clickfuse[1].txt [ Cookie:user@clickfuse.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@soundtrack.jp.square-enix[1].txt [ Cookie:user@soundtrack.jp.square-enix.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@media-shelf[1].txt [ Cookie:user@media-shelf.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\SXYSOKQP.txt [ Cookie:user@ismedia.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\BJ93W6QX.txt [ Cookie:user@ceron.jp/url/gendai.ismedia.jp/articles/-/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@nissen.122.2o7[1].txt [ Cookie:user@nissen.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ana.112.2o7[1].txt [ Cookie:user@ana.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\411MQ5Q5.txt [ Cookie:user@sonyvaiovgcs.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\UZ4CH506.txt [ Cookie:user@themediafilemaster.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@mediav[2].txt [ Cookie:user@mediav.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\9X4WWHNX.txt [ Cookie:user@halfindream.blog136.fc2.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YIEMFYH1.txt [ Cookie:user@hpcgi2.nifty.com/tkdate/ysmusic/CM_Counter/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ad3.gmo-media[1].txt [ Cookie:user@ad3.gmo-media.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@hitomoji.agilemedia[2].txt [ Cookie:user@hitomoji.agilemedia.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@nlab.itmedia.co[2].txt [ Cookie:user@nlab.itmedia.co.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\OO5KO1LF.txt [ Cookie:user@itmedia.co.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\G1FEX2E6.txt [ Cookie:user@gendai.ismedia.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\KLZV9D00.txt [ Cookie:user@www.photosugar.com/ad/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\GNF2J9VN.txt [ Cookie:user@flagcounter.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\FOTE5U1Z.txt [ Cookie:user@track.affiliate-b.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\RN83XE48.txt [ Cookie:user@xxxcrescentxxx.sakura.ne.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\E1FZ9JWS.txt [ Cookie:user@urmediazone.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\NT9GIZ81.txt [ Cookie:user@accounttraders.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\LBD00U27.txt [ Cookie:user@mediafire.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@lem.122.2o7[2].txt [ Cookie:user@lem.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\2EKKO6S0.txt [ Cookie:user@www.googleadservices.com/pagead/conversion/989079599/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y0S17736.txt [ Cookie:user@mediaforge.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZGIZIBFY.txt [ Cookie:user@spylog.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\IMQG1OOA.txt [ Cookie:user@clicksor.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\BSF29TX4.txt [ Cookie:user@stat.v-56.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ticket-account.pia[1].txt [ Cookie:user@ticket-account.pia.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YL2X9K39.txt [ Cookie:user@forum.mediacoderhq.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\26Z5YIPN.txt [ Cookie:user@liveperson.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\SJPJCAFW.txt [ Cookie:user@momovideo.net/mediaview/playback/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\K7ORXQKT.txt [ Cookie:user@propelleradsmedia.genieessp-a.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\SU3OIHZU.txt [ Cookie:user@naked-ape.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\BWPT0KHQ.txt [ Cookie:user@mediamarker.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VQJMD0FU.txt [ Cookie:user@findanimes.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1PSMKEBZ.txt [ Cookie:user@partypoker.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\STSB92UA.txt [ Cookie:user@www.burstnet.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\WVXDNMWF.txt [ Cookie:user@mediacoderhq.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\8ADZEQM3.txt [ Cookie:user@findvid.net/watch/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\QARW44TD.txt [ Cookie:user@openstat.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\GFHGZ1ZO.txt [ Cookie:user@eaeacom.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\LPB950C4.txt [ Cookie:user@ads.advertisespace.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\B00CW0FW.txt [ Cookie:user@clkmon.com/adServe ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\X54778HJ.txt [ Cookie:user@gh.ffshrine.org/soundtracks/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\10YO1K2D.txt [ Cookie:user@bannerkoubou.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\90TFOXUA.txt [ Cookie:user@tent101064.xxxxxxxx.jp/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q2WWCX4X.txt [ Cookie:user@www.atribune.org/ccount/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@nhked.112.2o7[1].txt [ Cookie:user@nhked.112.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\UZRBYL1F.txt [ Cookie:user@www.googleadservices.com/pagead/conversion/983519532/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\INQE545S.txt [ Cookie:user@onclickads.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\G24BG87H.txt [ Cookie:user@bestmediafilesinc.mediasearch-vv.com/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\50ZIZ74L.txt [ Cookie:user@subaru.122.2o7.net/ ]
C:\USERS\USER\AppData\Roaming\Microsoft\Windows\Cookies\Low\S98HDT6D.txt [ Cookie:user@track.xuite.net/ ]

（長そうでしたので、途中で区切りました）

鈴
2013/07/11 (Thu) 20:58:23

返信フォームへ

Re: MBAMとSNSのログです

ER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lucidmedia.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bs.serving-sys.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediacoderhq.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediacoderhq.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.blog.mediacoderhq.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.blog.mediacoderhq.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.blog.mediacoderhq.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.eyeviewads.com [ C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
cdn1.thumbs.pornhost.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
core.saymedia.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
d2fc02o70fm4n.cloudfront.net [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
ia.media-imdb.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
macromedia.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
media.mtvnservices.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
musictrack.jp [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
myaff.gekimedia.net [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
pics.yamedia.tw [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
pornotube.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
s0.2mdn.net [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
secure-uk.imrworldwide.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
secure-us.imrworldwide.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
serving-sys.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
smmedia.allyes.com.cn [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
stat.ameba.jp [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
stat.present.ameba.jp [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
tres.trustclick.ne.jp [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
www.banner-typemessage.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
wwwstatic.megaporn.com [ C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\FBXUBRR9 ]
C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\USER@ADS.CUSTOM-CLICK[1].TXT [ /ADS.CUSTOM-CLICK ]
C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\USER@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]
C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\USER@LINKSYNERGY[1].TXT [ /LINKSYNERGY ]
C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\USER@MYGAMEDIARY.JUGEM[2].TXT [ /MYGAMEDIARY.JUGEM ]
C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\USER@NIKKEIBP.112.2O7[1].TXT [ /NIKKEIBP.112.2O7 ]
C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\USER@REVSCI[3].TXT [ /REVSCI ]
C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\USER@XXX.ROUGE093[2].TXT [ /XXX.ROUGE093 ]
.accounts.google.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.adserver.twitpic.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.belluna.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.cast.trustclick.ne.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.counter.hitslink.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.cyberagent.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.dlv.itmedia.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.easybitsmedia.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.his.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.itmedia.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.jijipress.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.jsee.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.kakakucom.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.kenkocom.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.knt.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.lawson.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.logtracker.plaync.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.logtracker.plaync.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.logtracker.plaync.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.logtracker.plaync.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.lstat.youku.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.lstat.youku.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.mm.chitika.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.mmstat.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.moviefind.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.nexon.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.olc.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.oricon.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.questionbox.jp.msn.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.rakuten.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.recruit.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.shueisha1.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.sixapart.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.sofmap.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.sonylabelgate.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.sonymusic.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.sonyscei.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.startspublishing.112.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.stat.youku.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.t.webtracker.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.toyotamotorcorporation.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.tvtokyo.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.vatrack.hinet.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.webcrew.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.wireaction.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.xxx.rouge093.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.yomiuritv.122.2o7.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
cast.trustclick.ne.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
adtrackask.smart.septeni.co.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
adtrackask.smart.septeni.co.jp [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HLFFUZ8N.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Haote
D:\GAME\AIKA\UNINSTALL.EXE

Trojan.Agent/Gen-Bancos
D:\GAME\GAMEYAROU\TEKKI\DATA\SYSTEM\DLLTEST.DLL
D:\GAME\GAMEYAROU\TEKKI\DATA\SYSTEM\NO1_MH.DLL
D:\GAME\GAMEYAROU\TEKKI\PATCH.DLL

以上です。
よろしくお願い致します m(_ _)m

鈴
2013/07/11 (Thu) 21:00:55

返信フォームへ

Re:手動でタスケ処置を

作業と報告、ご苦労様です。

SASで見つかったのはほとんどcookieばかりなので、こちらはもういいです。
MBAMでいくつか曲者群が見つかりましたね。
これも処置できたので大丈夫です。
ではMBAMとSASはもうアンインストールしていいです。
SASはトレイのアイコンを右クリックから「exit（終了）」後にアンインストールしてください。

次に、少し手動での作業をお願いします。
CCで先に処置できなかった↓エントリについてですが、
>無効 Extension Yontoo 1.20.02 Yontoo LLC default C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hlffuz8n.default\extensions\plugin@yontoo.com
実はCCでは稀に、正常に処置できないバグも起きることがあります。
このバグで先のエントリが削除できなかった疑いもあるので、今度は下記の説明をよく読んでから手動で作業してください。

Windows標準のタスクスケジューラを起動してください↓
http://mikasaphp.net/vista_p2.html

起動したら画面左の「タスクスケジューラライブラリ」を一度クリックしてください。
すると画面中央に各エントリ項目が表示されます。

ここで先に処置できなかった
>Extension Yontoo 1.20.02 Yontoo LLC default
というエントリがあるはずなので、これを探して、見つかればそれを右クリックしてから「削除」してください。

これで処置できれば成功です。
ですがこれもうまくいかなければ無理に進めずに止めていいです。

このあと一度PCを再起動してから、上記の作業結果を報告ください。

なお、自分から次のレスできるのは明日になりそうなので、ご了承ください

悪代官
2013/07/11 (Thu) 21:33:18

返信フォームへ

Re: 見当たりませんでした；

早々にお返事有難うございます！

SNSとMBAMは、こちらに書いてある通りの方法でアンインストール完了しました。
次に、タスクスケジューラを起動して
>Extension Yontoo 1.20.02 Yontoo LLC default
この項目を探してみたのですが・・・どうやら見当たらないようです。

もしかして見ている項目が間違っているでしょうか。
画面写真をコピーしてみましたので、よろしければ確認お願い致します。

こちらは急いでいませんので、悪代官さまのお時間のある時で全然構いません。
お急ぎの方がいらっしゃるようでしたら、後回しで大丈夫なので
是非そちらを優先してくださいませ。
ご面倒をおかけして本当に申し訳ありません（＞＜）どうぞ宜しくお願いいたします。

鈴
2013/07/11 (Thu) 23:46:39

返信フォームへ

Re: 追加の作業をお願いします

作業と報告、ご苦労様です。

>Extension Yontoo 1.20.02 Yontoo LLC default
>この項目を探してみたのですが・・・どうやら見当たらないようです。

はい、確かに消えてますね。ではこれはもういいです。
他の部分でまだ指示してなかった箇所があるので、下記説明を読んでからまた作業をお願いします。

先の手順でCCを起動して、「スケジュールされたタスク」タブの下記エントリを無効と削除してください。
>有効 Task DSite C:\Users\user\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check
>有効 Task EPUpdater C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe

この2つも他の相談者さん事例でたびたび出ているものです。

CCを終了したらCドライブを開いて、下記のフォルダを探して、未鵜ｔ狩ればゴミ箱に削除です。
>C:\Users\user\AppData\Roaming\BABSOL~1
>C:\Users\user\AppData\Roaming\DSite
探しても見つからなければスルーでいいです。

これができたら一度PCを再起動してから、ブラウザを起動してしばらく様子見して、そのあと状態報告をレスください。

状態から見てこれで異常がなくなってればあとは「解決」までスムーズに持って行けそうです

悪代官
2013/07/12 (Fri) 18:39:53

返信フォームへ

Re: 様子見の結果

こんばんは。大変お世話になっております。

早速、以下の項目のエントリを無効にして削除いたしました。
>有効 Task DSite C:\Users\user\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check
>有効 Task EPUpdater C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe

Cドライブを開き
>C:\Users\user\AppData\Roaming\DSite
↑こちらのフォルダはゴミ箱に削除しましたが

>C:\Users\user\AppData\Roaming\BABSOL~1
↑これは見当たらなかったのでスルーしました。

再起動後、ブラウザを起動して様子見していましたが
特に目立った異常は発生しておりません。

よろしくお願い致します m(_ _)m

鈴
2013/07/13 (Sat) 00:17:55

返信フォームへ

Re: 今度はSpybotのアンインストールを

レスが遅くなってすみません。

>C:\Users\user\AppData\Roaming\BABSOL~1
>↑これは見当たらなかったのでスルーしました。

>再起動後、ブラウザを起動して様子見していましたが
>特に目立った異常は発生しておりません。

はい、わかりました。
どうやらうまく処置できたようですね。
それでは「解決」前にもうひとつ片付けておきます。

スパイウェア対策ソフトのSpybotはアンインストール推奨です。
これはかつては優れたスパイウェア対策ソフトとして、初心者から上級者まで多くのユーザーと高い評価を集めましたが、残念ながらそれは過去の栄光と成り果てました。
現在では悪質巧妙化したネット上のマルウェアにはSpybotでは対応が厳しくなり、また技術向上した他社のウイルス対策ソフトにも追い抜かれ、まともなウイルス対策ソフトを使っていればSpybotは不要ともいえるほどです。
しかもSpybotは普通に使っていても他社のウイルス対策ソフトとの競合により不具合を起こすトラブルまで幾度も出ています。
どうしてもSpybotを使うなら設定と機能をしっかり把握してこれによるトラブルもすべて自力解決することになります。
アンインストールするなら下記の手順で行ってください。

Spybotを起動してください。

上部の「モード」から「高度なモードを選択」。警告が出たら「はい」で適用してください。

「免疫」を「解除」してください。この直後、Windows Defenderを使っていれば設定次第では警告が出ますが「許可」（適用）してください。

左側の「設定」→「設定」と開いて、「デフォルト」を適用してください。

次に左側の「ツール」から「常駐保護」を開いて、SDHelperとTeaTimerのチェックをともに外す。

「IEの簡易設定」で「ロック機能」のチェックを外す。

「ホストファイル」を開いて、「ホストリストを削除」です。しばらく時間かかることもあるので、完了するまで他の作業はしないでください。

ここまでできたらSpybotを終了してから、IUでSpybotをアンインストールしてください。

これで再起動後Spybotはアンインストールできるはずです。

このあと一度PCを再起動してから、あらたにHJTとアンインストール情報ログをとって、それをレスで見せてください。
このログを見て問題がなくなってればあとは片付けと以後の自衛策案内に入ります

悪代官
2013/07/13 (Sat) 21:30:32

返信フォームへ

Re: spybotの削除の件

悪代官さま、こんにちは。

Spybotがそんなに劣化していたとは、知りませんでした・・・！
詳しく解説して頂き、有難うございます。
早速アンインストールの作業を・・・
『ホストファイル』を開いて『Spybot-S&amp;Dのホストリストを削除』という項目に

localhost
localhost

2つ同じものがあり、両方削除を試してみたのですが

Cannot create file
&quot;C:\Windows\System32\drivers\etc\hosts&quot;.アクセスが拒否されました。

というポップアップが表示され、削除ができませんでした。
この場合、どうしたら良いでしょうか？

鈴
2013/07/14 (Sun) 16:41:40

返信フォームへ

Re: ちょっと確認を

作業と報告、ご苦労様です。

説明を見たところ、ちょっと気になったので確認しましょう。

先の自分からのSpybotアンインストール手順ですが、

>「ホストファイル」を開いて、「ホストリストを削除」です。しばらく時間かかることもあるので、完了するまで他の作業はしないでください。
の操作はSpybotの操作画面上で行って表示されていますか？
もしかしてマイコンピュータのCドライブを開いて、ファイルを直接探してそれを削除しかけているなら、その操作はしないでください。
アンインストール前のSpybotの設定変更が全部済んだら、そこでSpybotを終了させてから、アンインストールの実行してください。

悪代官
2013/07/14 (Sun) 17:01:10

返信フォームへ

Re: spybotを開いて操作しています

作業はspybotの操作画面上でやっております。
画面コピーをつけさせていただきましたが、間違っていますでしょうか？

そして先程のメッセージに、何故か変な文字が追加されてしまっていたので、正しくは

『Spybot-S&amp;Dのホストリストを削除』→『Spybot-S&Dのホストリストを削除』

&quot;C:\Windows\System32\drivers\etc\hosts&quot;.アクセスが拒否されました。
　　　　　　　↓
"C:\Windows\System32\drivers\etc\hosts".アクセスが拒否されました。

です。失礼致しました。

鈴
2013/07/14 (Sun) 17:24:14

返信フォームへ

Re: セーフモードで作業を

>作業はspybotの操作画面上でやっております。

はい、わかりました。ではこれの対処を案内します。

>先程のメッセージに、何故か変な文字が追加されてしまっていた

これは鈴さんのせいではなく、fc2の仕様によるバグです。
他の方の投稿や自分のレスでもよく出ているのですが、一度投稿したあとに「編集」をすると、半角文字の箇所（おもにログの部分）が文字化けするバグが出ているので、鈴さんは気にしないでください。
また、普通に投稿しても同様の文字化けがでることもあるので、これはいまのところ自分のほうでも修正不可能です。

ではSpybotのほうですが、PCをセーフモードで起動してから、その状態で先のレスの手順でSpybotを起動して設定変更したあと、Spybotを終了したら続けてセーフモードのままSpybotをアンインストールしてください。
このときに変更できない箇所はそのままにして次の手順に移ればいいです。

状況から見て、アンチウイルスソフトのavastによるhostsファイル監視機能が働いてSpybotの設定変更をブロックされた可能性もあるので、セーフモードならその影響を受けるおそれも少ないです

悪代官
2013/07/14 (Sun) 17:41:27

返信フォームへ

Re:度々申し訳ありません

文字化けの件は掲示板の仕様でしたか。
有難うございます、編集時には気をつけるようにします！

Spybotをセーフモードで削除しようとしたのですが・・・またまた困ったことになってしまい；
なかなか作業が進まず、何度も申し訳ありません(>_<)

画面コピーを付けさせて頂きましたが、セーフモードでSpybotを起動しようとすると
一応タスクバーには表示されているのですが、画面上には表示されていない状態です。
起動に時間がかかっているだけかな？と思って、しばらく放置してみたのですが状況は変わらず。
何か間違った手順でやっているのでしょうか・・・

鈴
2013/07/14 (Sun) 19:29:38

返信フォームへ

Re: 一度PC再起動を

画像を上げてくれてありがとうございます。
どうやらSpybotの起動不全みたいですね。
一度PCを終了してから再度セーフモードで起動しなおして、そこからまた続きの作業をお願いします。

バグやら何やらでつまずいて手間かけてしまってますが、焦らずに進めていきましょう

悪代官
2013/07/14 (Sun) 19:46:23

返信フォームへ

Re: ダメみたいです

こんばんは。
お世話になっております。

あれからPCを消して数時間後に立ち上げたり、再起動してみたり、色々な方法で試してみたのですが
セーフモードでSpybotを起動しようとしても、全く同じ現象でうんともすんとも言わない状態です。
タスクマネージャのアプリケーションのところを確認してみましたが
Spybotは実行中となっており、一応起動しているかのような表示にはなっていました。

何が原因で立ち上がらないのかが全く分からず(>_<)
お手間を取らせて本当に申し訳ありません；

鈴
2013/07/16 (Tue) 00:45:23

返信フォームへ

Re: 手順を変えましょう

レスが遅くなってすみません。
セーフモードでも異常が出てるようですね。
ではちょっと手順を変えます。下記の説明を読んでから、続きの作業にかかってください。

またPCをセーフモードで起動してください。

起動したらタスクマネージャーで下記のプロセスを探してください。
>TeaTimer.exe
>SpybotSD.exe
見つかればそれを右クリックから「プロセスの終了」してください。
見つからない場合は飛ばしていいです。

このあとセーフモード状態でIUを使って、Spybotをアンインストールしてください。
上記プロセスを止めればSpybotの動作も止まるので、アンインストールもできるでしょう。

このあとまたHJTとアンインストール情報ログを取って、それをレスで見せてください

悪代官
2013/07/16 (Tue) 21:02:45

返信フォームへ

Re: セーフモードにてSpybotアンインストール完了

こんばんは、お忙しいのに有難うございます。

教えて頂いたとおり操作をしたら、アンインストールすることが出来ました。
以下ログになります。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:23:42, on 2013/07/17
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16496)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Bamboo Dock\BambooCore.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\user\Desktop\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: wwebtool - {CE04FFE2-311F-4D80-B334-B73BDF5FE367} - (no file)
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files\GRETECH\GomPicker\GomPickerBHO.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [BambooCore] C:\Program Files\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1C7FDC6D-5392-4635-B3AA-DC0ECD6A77A3} (ATGamesPlugin Class) - http://activex.atgames.jp/@gamesPlugin.cab
O16 - DPF: {1D17175E-48B7-40EC-BEC2-E91C80A89237} (GamehiSpecCheck Control) - http://tekki.gameyarou.jp/_include/_common/Cab/GamehiSpecCheck.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {2B658B62-1B6F-4CFF-8A7C-225B7BB15336} (CrochetCtrl Control) - http://static1.dotbook.jp/plugins/crochet_plug/T-TimeCrochet.cab#version=1,1,0,3
O16 - DPF: {3F3EC2A3-1887-4E84-B04D-CFA9EF8570DF} (Launcher Class) - http://app.joycity.jp/_app/cab/JCGGameManager.cab
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O16 - DPF: {81064E9F-6069-48AB-A364-7A65CB72885D} (GAMECITY Game Launcher) - https://www.gamecity.ne.jp/net/activex/GCGameLauncher.CAB
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1012.cab
O16 - DPF: {C299BD0C-F41B-4A8B-8D05-964A141D8C28} (GameStarter Control) - https://grandfantasia.aeriagames.jp/files/gf/GrandFantasia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6855164-25C2-40D2-BA39-D8A57FF0B49C} (RedbananaVistaPlay Class) - http://tekki.gameyarou.jp/_include/_common/cab/RedbananaAutoPlay.cab
O16 - DPF: {EB357044-9B99-4B9B-803D-FAD98B2B0569} (GameStarter Control) - http://mystone.aeriagames.jp/files/cab/GameStarter.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Google アップデートサービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Skype C2C Service - Unknown owner - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe

--
End of file - 9213 bytes

----- HKLM -----

"DisplayName"="({196BB40D-1578-3D01-B289-BEFC77A11A1E}.KB982573)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB963707)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)"
"DisplayName"="MSXML 4.0 SP2 (KB927978)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB350003)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB2836940)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2836939)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2695869)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2478663)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841)"
"DisplayName"="({196BB40D-1578-3D01-B289-BEFC77A11A1E}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({7B63B2922B174135AFC0E1377DD81EC2})"
"DisplayName"="({F37167DD-4436-4641-90B6-329D60632DDA})"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader X (10.1.4) - Japanese"
"DisplayName"="Any Video Converter 5.0.5"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Mobile Device Support"
"DisplayName"="Apple Software Update"
"DisplayName"="ATI Catalyst Install Manager"
"DisplayName"="avast! Free Antivirus"
"DisplayName"="Bamboo"
"DisplayName"="Bamboo Dock"
"DisplayName"="Bamboo Dock"
"DisplayName"="Bamboo Dock"
"DisplayName"="Blade Chronicle GA"
"DisplayName"="Bonjour"
"DisplayName"="BUFFALO AirStation倍速設定ツール（アンインストール）"
"DisplayName"="BUFFALO BGC-UCF1205,UPS103,UPS203"
"DisplayName"="BUFFALO NAS Navigator"
"DisplayName"="BUFFALO エアステーション設定ツール"
"DisplayName"="BUFFALO クライアントマネージャＶ"
"DisplayName"="BUFFALO パソコン環境表示ツール"
"DisplayName"="Catalyst Control Center - Branding"
"DisplayName"="Catalyst Control Center Core Implementation"
"DisplayName"="Catalyst Control Center Graphics Full Existing"
"DisplayName"="Catalyst Control Center Graphics Full New"
"DisplayName"="Catalyst Control Center Graphics Light"
"DisplayName"="Catalyst Control Center Graphics Previews Common"
"DisplayName"="Catalyst Control Center Graphics Previews Vista"
"DisplayName"="Catalyst Control Center InstallProxy"
"DisplayName"="Catalyst Control Center Localization All"
"DisplayName"="CCC Help Chinese Standard"
"DisplayName"="CCC Help Chinese Traditional"
"DisplayName"="CCC Help English"
"DisplayName"="CCC Help French"
"DisplayName"="CCC Help German"
"DisplayName"="CCC Help Hungarian"
"DisplayName"="CCC Help Italian"
"DisplayName"="CCC Help Japanese"
"DisplayName"="CCC Help Korean"
"DisplayName"="CCC Help Portuguese"
"DisplayName"="CCC Help Spanish"
"DisplayName"="CCC Help Turkish"
"DisplayName"="ccc-core-static"
"DisplayName"="ccc-utility"
"DisplayName"="CCleaner"
"DisplayName"="CLIP STUDIO PAINT"
"DisplayName"="D3DX10"
"DisplayName"="Dell Resource CD"
"DisplayName"="DivXセットアップ"
"DisplayName"="erLC"
"DisplayName"="giam209"
"DisplayName"="GOM PICKER"
"DisplayName"="GOM Player"
"DisplayName"="Google Chrome"
"DisplayName"="Google Earth Plug-in"
"DisplayName"="Google Update Helper"
"DisplayName"="GPL MPEG-1/2 DirectShow Decoder Filter"
"DisplayName"="IllustStudio 1.0"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="InterVideo WinDVD 8"
"DisplayName"="iTunes"
"DisplayName"="Junk Mail filter update"
"DisplayName"="Lhaplus"
"DisplayName"="Lhaz"
"DisplayName"="Logicool Vid HD"
"DisplayName"="Logicool ウェブカメラソフトウェア"
"DisplayName"="LWS Help_main"
"DisplayName"="Media Player Classic fr"
"DisplayName"="MediaCoder 0.8.22.5508"
"DisplayName"="Mesh Runtime"
"DisplayName"="Messenger Companion"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - jpn"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Client Profile Language Pack - 日本語"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Security Client"
"DisplayName"="Microsoft Security Essentials"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"
"DisplayName"="MSVCRT"
"DisplayName"="OpenSource Flash Video Splitter 1.0.0.5"
"DisplayName"="PHANTASY STAR ONLINE 2"
"DisplayName"="PHANTASY STAR ONLINE 2 キャラクタークリエイト体験版"
"DisplayName"="PHANTASY STAR UNIVERSE イルミナスの野望"
"DisplayName"="PictBear Version 2.01"
"DisplayName"="QuickTime"
"DisplayName"="Realtek 8169 8168 8101E 8102E Ethernet Driver"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Roxio Creator Audio"
"DisplayName"="Roxio Creator Copy"
"DisplayName"="Roxio Creator Data"
"DisplayName"="Roxio Creator DE"
"DisplayName"="Roxio Creator DE"
"DisplayName"="Roxio Creator Tools"
"DisplayName"="Roxio Express Labeler 3"
"DisplayName"="Roxio Update Manager"
"DisplayName"="Segoe UI"
"DisplayName"="SkeedReceiver"
"DisplayName"="Skins"
"DisplayName"="Skype Click to Call"
"DisplayName"="Skype(TM) 6.6"
"DisplayName"="VC80CRTRedist - 8.0.50727.6195"
"DisplayName"="WebTablet FB Plugin 32 bit"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Family Safety"
"DisplayName"="Windows Live Family Safety"
"DisplayName"="Windows Live ID Sign-in Assistant"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live Mesh"
"DisplayName"="Windows Live Mesh"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger Companion Core"
"DisplayName"="Windows Live MIME IFilter"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live Remote Client"
"DisplayName"="Windows Live Remote Client Resources"
"DisplayName"="Windows Live Remote Service"
"DisplayName"="Windows Live Remote Service Resources"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live フォトギャラリー"
"DisplayName"="Windows Live メール"
"DisplayName"="ファイル共有セキュリティレベル変更ツールのインストール"
"DisplayName"="リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)"

----- HKCU -----

"DisplayName"="Hangame"

--- End of uninstallpgnamelist.txt ---

鈴
2013/07/17 (Wed) 01:29:55

返信フォームへ

Re: woopieだけ掃除を

レスが遅くなってすみません。
今度はアンインストールも出来ましたね。ではこれはいいでしょう。

今度はまたセーフモードでPCを起動して、その状態でHJTを使って、下記のエントリをfixしてください。
>O2 - BHO: wwebtool - {CE04FFE2-311F-4D80-B334-B73BDF5FE367} - (no file)

これはwoopieの残骸です。まだきれいに掃除しきれてなかったようなので、セーフモードで掃除しなおします。

このあとPCを通常モードで再起動してから、あらたにHJTログだけ取り直して、それをレスで見せてください

悪代官
2013/07/17 (Wed) 17:50:21

返信フォームへ

掃除しました

大変お世話になっております。
少し間があいてしまいました、申し訳ありません；

ご指示頂いた通りの作業を完了しましたので、ご報告にあがりました。
以下HJTのログになります。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:45:08, on 2013/07/20
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16496)
Boot mode: Normal

Running processes:
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Bamboo Dock\BambooCore.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\user\Desktop\HijackThis.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files\GRETECH\GomPicker\GomPickerBHO.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [BambooCore] C:\Program Files\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1C7FDC6D-5392-4635-B3AA-DC0ECD6A77A3} (ATGamesPlugin Class) - http://activex.atgames.jp/@gamesPlugin.cab
O16 - DPF: {1D17175E-48B7-40EC-BEC2-E91C80A89237} (GamehiSpecCheck Control) - http://tekki.gameyarou.jp/_include/_common/Cab/GamehiSpecCheck.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {2B658B62-1B6F-4CFF-8A7C-225B7BB15336} (CrochetCtrl Control) - http://static1.dotbook.jp/plugins/crochet_plug/T-TimeCrochet.cab#version=1,1,0,3
O16 - DPF: {3F3EC2A3-1887-4E84-B04D-CFA9EF8570DF} (Launcher Class) - http://app.joycity.jp/_app/cab/JCGGameManager.cab
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O16 - DPF: {81064E9F-6069-48AB-A364-7A65CB72885D} (GAMECITY Game Launcher) - https://www.gamecity.ne.jp/net/activex/GCGameLauncher.CAB
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1012.cab
O16 - DPF: {C299BD0C-F41B-4A8B-8D05-964A141D8C28} (GameStarter Control) - https://grandfantasia.aeriagames.jp/files/gf/GrandFantasia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6855164-25C2-40D2-BA39-D8A57FF0B49C} (RedbananaVistaPlay Class) - http://tekki.gameyarou.jp/_include/_common/cab/RedbananaAutoPlay.cab
O16 - DPF: {EB357044-9B99-4B9B-803D-FAD98B2B0569} (GameStarter Control) - http://mystone.aeriagames.jp/files/cab/GameStarter.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Google アップデートサービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Skype C2C Service - Unknown owner - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe

--
End of file - 8840 bytes

お忙しい中大変恐縮ですが、よろしくお願い致します m(_ _)m

鈴
2013/07/20 (Sat) 20:50:27

返信フォームへ

Re: 様子見と自衛の後「解決」で

作業と報告、ご苦労様です。
今度はwoopieのゴミも掃除できましたね。
では数日様子見して、異常再発も出なければもう追加レスなしで「解決」でいいでしょう。
作業に使ったツールは片付けてください。
CCはアンインストール。
HJTポータブル版とIUはフォルダごと削除。
ATFと情報アプリはファイルごと削除です。

今度は以後の自衛策案内です。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果が高まります。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次にファイアウォールやアンチウイルス等のセキュリティソフトの使い方も注意を。
セキュリティソフトはただ入れていればそれだけでフル機能を発揮して守ってくれるものではありません。
設定と機能をできるだけ把握して正しく使わないと、誤った使い方すると本来ならブロックできる感染をスルーもしてしまいます。

また、どれだけ高性能なセキュリティソフトでも、ユーザーがみずから危険なサイトやファイルに手を出していたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を倍にも半にも無にも変動させます。
Spybotなどは使い方次第で性能と安定性を大きく変動させるアプリの代表みたいなものです。
自分は現在まだSpybotを使っていますが、これの性能を信頼しているのではなく、Spybotのトラブルで自力解決できない方の相談を行けて処置レスするために検証しています。

ところがSpybotもうまく使うと現在でもかなりの性能と、便利で面白い機能を持っていることがわかり、それらの性能を理解して使いこなせるユーザーならかなり役立つでしょう。
最近ではネット上で大暴れしている曲者プログラム群にもかなり対応していることもわかってきて、ここ数年Spybotに集中していた酷評を跳ね返すのではないかとまでの検証結果も見ています。

ですが、それらの性能もやはりユーザー次第で、性能以前に安定性の問題もいまだ多いので、一般のユーザーにはSpybotを勧めることもできません。
どんなソフトでも使うなら、その使い方をつかみながら使うことを心がけてください。

下記は自衛上で特に役立つ説明です。熟読推奨。
「転ばぬ先の杖－さらなる被害を受けないために」
http://www.higaitaisaku.com/korobanu.html

セキュリティ上では覚えておくべきことは山ほどありますが、最初から全部頭に詰め込む必要はありません。
できることからひとつずつでも消化して、PC環境とセキュリティ意識を再構築していってください。

再発もなく無事解決することを祈ってます。
以後は安全で快適なPCライフを

悪代官
2013/07/20 (Sat) 22:24:11

返信フォームへ

有難うございました!!!! m(_ _)m

このところ凄い勢いでスレッドが動いているので、
お礼の書き込みはしないほうが良いのかもとも思いましたが……
やはり助けて頂いたので、どうしても感謝を伝えたくて書き込みさせて頂きます。

悪代官さま。
大変お忙しい中、何度も解析いただき適切なご指示をして下さったこと、本当に有難うございました！！
おかげさまで現在は快適なPC環境になっています。
自分には手におえなかった症状を、このような遠隔指示のみで直してしまうなんて……
なんだか魔法みたいな感覚です。とてもかっこいいです！感動しました！

Spybotについても、単なる過去の評判を鵜呑みにして上辺だけ使用している形で
よく内容も理解しないまま使っておりました。
ご指摘いただいて本当に良かったと思います。
今後は、インストール前によく調べて理解した上で
大丈夫そうだなと思ったら入れていくようにします。
お役立ちサイトのリンクも有難うございました！早速読ませて頂きました。

最後に、ほんとにほんとにお世話になりました。
どうかお体を悪くされませんよう……応援しております(^^)ﾉｼ
ありがとうございました！

鈴
2013/07/25 (Thu) 21:03:16

返信フォームへ

管理人により削除

管理人により削除

管理人により削除
2013/10/13 (Sun) 23:55:41

返信フォームへ

返信フォーム

Template by マシマロック