悪代官の伏魔殿掲示板

http://ad.yieldmanager.comという広告のタブが定期的に開いてしまいます

悪代官様：

はじめまして。ちょこといいます。
最近、画像をリサイズするフリーソフト（既に削除してしまい名前は失念しました）
をインストールしたのですが、その際にマルウェアに感染したようで
http://ad.yieldmanager.comというサイトに関連したタブが定期的に開かれて
広告が出るような症状が出ています。
使用しているブラウザはIE10とfirefox24でその両方で出ました。
色々と調べたのですが、他にも同様の症状の方が多数いるようで、
『「お使いのPCがクラッシュ寸前です！」といった広告がでるようになりました』
など本掲示板のスレッドも拝見しています。
私はlogなどの処理に関しては素人ですので、
重複した内容だと思いますが質問させていただきました。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10112597890

と

http://milksizegene.blog.fc2.com/blog-entry-40.html

に従ってlog等を採取いたしました。ログは以下となります。何卒よろしくお願いいたします。
また、必要な情報がそろっていないなどがありましたらご指摘いただけると幸いです。

=========================================================
私のPCは個人所有です。が仕事で公的機関にリモートログインするソフトをインストールしています。
また、OSはwindows7(32bit)のSP1とubuntu12.04をデゥアルブートして使用しています。
症状が現れたのはwindowsの方で、感染してからubuntuは起動していません。
また、症状が現れてからリモートログインはしていません。
（現在、広告は出ない状態ですが他のスレッドにあったように沈静化状態で根治ではないと考えています）

=========================================================
Adwcleanerでの１度目
---------------------------------------------------------
# AdwCleaner v3.010 - Report created 26/10/2013 at 01:37:09
# Updated 20/10/2013 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (32 bits)
# Username : ty - TY-PC
# Running from : C:\Users\ty\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files\baidu
Folder Deleted : C:\Program Files\MyPC Backup
Folder Deleted : C:\Program Files\tuto4pc_jp_22
Folder Deleted : C:\Users\ty\AppData\Local\tuto4pc_jp_22
Folder Deleted : C:\Users\ty\AppData\LocalLow\baidu
Folder Deleted : C:\Users\ty\AppData\Roaming\baidu
Folder Deleted : C:\Users\ty\AppData\Roaming\Systweak
File Deleted : C:\Windows\system32\roboot.exe

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_jp_22]
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Tutorials
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_jp_22_is1

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v24.0 (ja)

[ File : C:\Users\ty\AppData\Roaming\Mozilla\Firefox\Profiles\au2seh7d.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [1590 octets] - [26/10/2013 01:36:33]
AdwCleaner[S0].txt - [1512 octets] - [26/10/2013 01:37:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1572 octets] ##########

=========================================================
Adwcleanerでの２度目
---------------------------------------------------------
# AdwCleaner v3.010 - Report created 26/10/2013 at 01:45:33
# Updated 20/10/2013 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (32 bits)
# Username : ty - TY-PC
# Running from : C:\Users\ty\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v24.0 (ja)

[ File : C:\Users\ty\AppData\Roaming\Mozilla\Firefox\Profiles\au2seh7d.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [1590 octets] - [26/10/2013 01:36:33]
AdwCleaner[R1].txt - [878 octets] - [26/10/2013 01:44:57]
AdwCleaner[S0].txt - [1652 octets] - [26/10/2013 01:37:09]
AdwCleaner[S1].txt - [800 octets] - [26/10/2013 01:45:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [859 octets] ##########

=========================================================
hijackthisのログ
---------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:54:46, on 2013/10/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16720)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Panasonic\PPlanEx\PPlanEx.exe
C:\Program Files\Panasonic\System Interface Manager\hkeyapp.exe
C:\Program Files\Panasonic\WSwitch\WSwitch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Panasonic\PPlanEx\ChgBmode.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\Panasonic\PSCtrl\PSCtrl.exe
C:\Program Files\Panasonic\UsbCharge\UsbCharge.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Panasonic\DBoard\DBLaunch.exe
C:\Program Files\Panasonic\NSelect3\NSelect3.exe
C:\Program Files\Panasonic\projhelp\ProjHelp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosLeSrvUseMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosLeBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosLeSrvProvider.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Users\ty\Downloads\HijackThis.exe

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: IEPlugin - {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - C:\Program Files\Symantec\VIP Access Client\VIPAddOnForIE.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [PPlanEx] C:\Program Files\Panasonic\PPlanEx\PPlanEx.exe
O4 - HKLM\..\Run: [System Interface Manager] C:\Program Files\Panasonic\System Interface Manager\HKEYAPP.EXE
O4 - HKLM\..\Run: [WSwitch] C:\Program Files\Panasonic\WSwitch\WSwitch.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [PSCtrl] C:\Program Files\Panasonic\PSCtrl\PSCtrl.exe
O4 - HKLM\..\Run: [QBMGR_StartUp] C:\Program Files\Panasonic\qbmgr\qbmgrud.exe
O4 - HKLM\..\Run: [UsbCharge] C:\Program Files\Panasonic\UsbCharge\UsbCharge.exe
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IntelWirelessWiMAX] "C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe" /tasktray /nosplash
O4 - HKLM\..\Run: [RemoteControl10] "c:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [PRunOnce] C:\Program Files\Panasonic\PRunOnce\PRunOnce.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKUS\S-1-5-18\..\RunOnce: [moveicon] wscript.exe //B C:\util\chktools\tools\exe\moveicon.js (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [moveicon] wscript.exe //B C:\util\chktools\tools\exe\moveicon.js (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Dashboard for Panasonic PC Launcher.lnk = ?
O4 - Global Startup: wimaxPromotion.LNK = ?
O4 - Global Startup: スマートアーチ.lnk = ?
O4 - Global Startup: ネットセレクター３.lnk = ?
O4 - Global Startup: プロジェクターヘルパー.lnk = ?
O4 - Global Startup: ホイールパッドユーティリティ.lnk = ?
O4 - Global Startup: 画面分割ユーティリティ.lnk = ?
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {538793D5-659C-4639-A56C-A179AD87ED44} (Cisco AnyConnect Secure Mobility Client Web Control) - https://vpn.riken.jp/CACHE/stc/1/binaries/vpnweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{616330BD-E641-43F5-B8A1-078363A6ACFE}: NameServer = 210.147.235.3 133.205.66.51
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Dashboard for Panasonic PC Service (DBoardSV) - Panasonic Corporation - C:\Program Files\Panasonic\DBoard\DBoardSV.exe
O23 - Service: インテル(R) PROSet/Wireless WiMAX Red Bend デバイス管理サービス (DMAgent) - Red Bend Ltd. - C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe
O23 - Service: Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Unknown owner - C:\Windows\system32\DptfParticipantProcessorService.exe
O23 - Service: Intel(R) Dynamic Platform & Thermal Framework Critical Service Application (DptfPolicyCriticalService) - Unknown owner - C:\Windows\system32\DptfPolicyCriticalService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: Panasonic NetSelector3 Service (Ns3Svc) - Panasonic Corporation - C:\Program Files\Panasonic\NSelect3\Ns3Svc.exe
O23 - Service: Panasonic Opdoff Utility (OPDOFFSV) - Panasonic Corporation - C:\Program Files\Panasonic\PPlanEx\opdoffsv.exe
O23 - Service: Peak Shift Control Utility (PSCtrlSV) - Panasonic Corporation - C:\Program Files\Panasonic\PSCtrl\PSCtrlSV.exe
O23 - Service: Quick Boot Manager Service (QBMGRSV) - Panasonic Corporation - C:\Program Files\Panasonic\qbmgr\qbmgrsv.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB12OEM - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe
O23 - Service: USB Selective Suspend Manager (SELSUSSV) - Panasonic Corporation - C:\Program Files\Panasonic\Selsussv\selsussv.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: USB Charge Setting Service (UsbChargeService) - Panasonic Corporation - C:\Program Files\Panasonic\UsbCharge\UsbChargeService.exe
O23 - Service: VIPAppService - Symantec Corporation - C:\Program Files\Symantec\VIP Access Client\VIPAppService.exe
O23 - Service: Cisco AnyConnect Secure Mobility Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
O23 - Service: インテル(R) PROSet/Wireless WiMAX サービス (WiMAXAppSrv) - Intel(R) Corporation - C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 11756 bytes

=========================================================
アンインストール情報ツールのログ
---------------------------------------------------------
----- HKLM -----

"DisplayName"="Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2861188)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2858302v2)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2858302)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2858302)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2840628)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2836939v3)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2836939)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v2)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v2)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2836939)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2832407)"
"DisplayName"="Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Excel 2010 (KB2826033) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2826035) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2826023) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition"
"DisplayName"="Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition"
"DisplayName"="Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition"
"DisplayName"="Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)"
"DisplayName"="Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Outlook 2010 (KB2794707) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition"
"DisplayName"="MSXML 4.0 SP3 Parser (KB2758694)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021)"
"DisplayName"="Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687413) 32-Bit Edition"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2682543)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2604121)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2599651)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651)"
"DisplayName"="Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596963) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2572063)"
"DisplayName"="Update for Microsoft Office 2010 (KB2566458)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition"
"DisplayName"="Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition"
"DisplayName"="Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition"
"DisplayName"="Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition"
"DisplayName"="Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553065)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2544514)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(Sevinst)"
"DisplayName"="(WIC)"
"DisplayName"="({5FC13A4C-BC27-4414-A2E4-9E2277AA88AE})"
"DisplayName"="({D5068583-D569-468B-9755-5FBF5848F46F})"
"DisplayName"="({E03CD71A-F595-49DF-9ADC-0CFC93B1B211})"
"DisplayName"="({F0A53396-EB98-4660-AFEE-46133D2666FE})"
"DisplayName"="7-Zip 9.20"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader X (10.1.8) - Japanese"
"DisplayName"="Adobe Shockwave Player 12.0"
"DisplayName"="Bluetooth Stack for Windows by Toshiba"
"DisplayName"="Bullzip PDF Printer 9.10.0.1629"
"DisplayName"="Camera Utility"
"DisplayName"="CCleaner"
"DisplayName"="Cisco AnyConnect Secure Mobility Client"
"DisplayName"="Cisco AnyConnect Secure Mobility Client "
"DisplayName"="Common Components for Panasonic PC"
"DisplayName"="Common Components for Panasonic PC"
"DisplayName"="CyberLink PowerDVD 10"
"DisplayName"="CyberLink PowerDVD 10"
"DisplayName"="D3DX10"
"DisplayName"="Dashboard for Panasonic PC"
"DisplayName"="DirectX 9 Runtime"
"DisplayName"="GOM Player"
"DisplayName"="GPL Ghostscript"
"DisplayName"="GSview 5.0"
"DisplayName"="Hotkey 設定"
"DisplayName"="Intel PROSet Wireless"
"DisplayName"="Intel(R) Control Center"
"DisplayName"="Intel(R) Dynamic Platform & Thermal Framework"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Intel(R) OpenCL CPU Runtime"
"DisplayName"="Intel(R) Processor Graphics"
"DisplayName"="Intel(R) Rapid Storage Technology"
"DisplayName"="Intel(R) USB 3.0 eXtensible Host Controller Driver"
"DisplayName"="Intel(R) WiDi"
"DisplayName"="IntelR Trusted Connect Service Client"
"DisplayName"="Junk Mail filter update"
"DisplayName"="LiveUpdate 3.3 (Symantec Corporation)"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Client Profile Language Pack - 日本語"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Extended Language Pack - 日本語"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Office 2010"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office Essentials 2010"
"DisplayName"="Microsoft Office Excel MUI (Japanese) 2010"
"DisplayName"="Microsoft Office IME (Japanese) 2010"
"DisplayName"="Microsoft Office OneNote MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Outlook MUI (Japanese) 2010"
"DisplayName"="Microsoft Office PowerPoint MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Proof (English) 2010"
"DisplayName"="Microsoft Office Proof (Japanese) 2010"
"DisplayName"="Microsoft Office Proofing (Japanese) 2010"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Word MUI (Japanese) 2010"
"DisplayName"="Microsoft Office ナビ 2010"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Mozilla Firefox 24.0 (x86 ja)"
"DisplayName"="Mozilla Maintenance Service"
"DisplayName"="MSVCRT"
"DisplayName"="MSXML 4.0 SP3 Parser"
"DisplayName"="OKI Network Extension"
"DisplayName"="Panasonic Notification"
"DisplayName"="RealDownloader"
"DisplayName"="RealNetworks - Microsoft Visual C++ 2008 Runtime"
"DisplayName"="RealNetworks - Microsoft Visual C++ 2010 Runtime"
"DisplayName"="RealPlayer"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Realtek PCIE Card Reader"
"DisplayName"="RealUpgrade 1.1"
"DisplayName"="Roxio Activation Module"
"DisplayName"="Roxio BackOnTrack"
"DisplayName"="Roxio CinePlayer Decoder Pack"
"DisplayName"="Roxio Creator LJB"
"DisplayName"="Roxio Creator LJB"
"DisplayName"="Roxio Creator LJB"
"DisplayName"="Roxio File Backup"
"DisplayName"="swMSM"
"DisplayName"="Symantec Endpoint Protection"
"DisplayName"="Synaptics Pointing Device Driver"
"DisplayName"="System Interface Manager"
"DisplayName"="USB Selective Suspend Manager"
"DisplayName"="USB充電設定ユーティリティ"
"DisplayName"="VIP Access"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live ID Sign-in Assistant"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live MIME IFilter"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live メール"
"DisplayName"="WinSCP 5.1.7"
"DisplayName"="WinShell"
"DisplayName"="インテル(R) PROSet/Wireless WiMAX ソフトウェア"
"DisplayName"="インテルR PROSet/Wireless WiFi ソフトウェア"
"DisplayName"="オプティカルディスクドライブ文字変更ユーティリティ"
"DisplayName"="カメラユーティリティ"
"DisplayName"="ネットセレクター３"
"DisplayName"="クイックブートマネージャー"
"DisplayName"="バッテリー残量表示補正ユーティリティ"
"DisplayName"="ピークシフト制御ユーティリティ"
"DisplayName"="プロジェクターヘルパー"
"DisplayName"="スマートアーチ"
"DisplayName"="ホイールパッドユーティリティ"
"DisplayName"="リカバリーディスク作成ユーティリティ"
"DisplayName"="画面分割ユーティリティ"
"DisplayName"="電源プラン拡張ユーティリティ"
"DisplayName"="無線切り替えユーティリティ"

----- HKCU -----

"DisplayName"="(Google Chrome)"
"DisplayName"="Aff Packages"

--- End of uninstallpgnamelist.txt ---

ちょこ
MAIL
2013/10/26 (Sat) 02:31:00

返信フォームへ

順番に調べましょう

ちょこさん、こんばんは。
この掲示板の管理人の悪代官という、ちょこざいな曲者です（爆
詳しい説明ありがとうございます。各ログも見せてもらいました。

異常の一端である「Tuto4pc」はAdwcleaner(AC)で削除したようですが、ほかにもまだ残ってますね。
たとえば↓ですが、
>"DisplayName"="Aff Packages"

これはご自身で入れてはいないものですね？
これもしばらく前から相談出ている曲者プログラムで、今回もこれが絡んでいるはずです。
では下記の説明に沿って、順番に作業をお願いします。

ACはもういいので、起動してから「uninstall」を押して削除してください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html

下記のツールをダウンロードして、基本の使い方を把握しておいてください。既に入れているものもあるようですが、一応説明を見ておいてください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://wiki.higaitaisaku.com/wiki.cgi?page=ATF%2DCleaner%A4%CE%BB%C8%A4%A4%CA%FD
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html
片付けのときはフォルダごと削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.filehippo.com/jp/download_ccleaner
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンです。
>"DisplayName"="Adobe Reader X (10.1.8) - Japanese"
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

次にPCをセーフモードで起動してください（やり方↓）
http://www.higaitaisaku.com/safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>"DisplayName"="Aff Packages"

IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

セーフモードのままでATFを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動して、スキャン後表示された中の下記エントリをfixしてください。ただし、先のアンインストール後になくなった箇所は探しても見つからなければスルーして次へ進んでいいです。
>O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
対象エントリ左の「□」内にチェックして、下部の「Fix checked」を押せばfixされます。
この直後HJT画面が初期化されるので、そこでHJTを終了してください。
対象外の正規エントリを間違ってfixしないように注意です。

今度はCCをインストールして起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとアンインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

それと公用私用含めて必要なデータ等があれば、それらは作業前に外部記録媒体にバックアップしておくこともお願いします。
この後の作業でもし必要なデータが誤検出等で削除されても、バックアップがあれば修復も可能ですから。

では焦らなくていいので、落ち着いて作業とレスをお願いします

悪代官
2013/10/26 (Sat) 17:56:10

返信フォームへ

Re: http://ad.yieldmanager.comという広告のタブが定期的に開いてしまいます

ご返信ありがとうございます。

まず、セーフモード時にIUを使用して「Aff Packages」を削除しました。
次いでIUでパワースキャン等を行いました。
ATFを起動しファイル等の処理を行いました。
HJTを起動してfix等の処理を行いました。
次いでCCで各ログを取りました。

この後、セーフモードのままfirefoxとIEの両方を立ち上げ２時間放置、
再起動後に通常モードで両ブラウザを立ち上げ１時間放置しました。
結果、異常は見られませんでした。
その後にHJTとアンインストール情報ログ、ACもとありましたのでACもログを取りました。

以下にHJT、アンインストール情報、CCの各ログ、ACの順で載せます。

================================================================
HJTのログ
----------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:53:38, on 2013/10/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16720)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Panasonic\PPlanEx\PPlanEx.exe
C:\Program Files\Panasonic\System Interface Manager\hkeyapp.exe
C:\Program Files\Panasonic\WSwitch\WSwitch.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\Panasonic\PSCtrl\PSCtrl.exe
C:\Program Files\Panasonic\UsbCharge\UsbCharge.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Panasonic\PPlanEx\ChgBmode.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Panasonic\DBoard\DBLaunch.exe
C:\Program Files\Panasonic\projhelp\ProjHelp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosLeSrvUseMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosLeBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosLeSrvProvider.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\ty\Downloads\HijackThis.exe

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: IEPlugin - {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - C:\Program Files\Symantec\VIP Access Client\VIPAddOnForIE.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [PPlanEx] C:\Program Files\Panasonic\PPlanEx\PPlanEx.exe
O4 - HKLM\..\Run: [System Interface Manager] C:\Program Files\Panasonic\System Interface Manager\HKEYAPP.EXE
O4 - HKLM\..\Run: [WSwitch] C:\Program Files\Panasonic\WSwitch\WSwitch.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [PSCtrl] C:\Program Files\Panasonic\PSCtrl\PSCtrl.exe
O4 - HKLM\..\Run: [QBMGR_StartUp] C:\Program Files\Panasonic\qbmgr\qbmgrud.exe
O4 - HKLM\..\Run: [UsbCharge] C:\Program Files\Panasonic\UsbCharge\UsbCharge.exe
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IntelWirelessWiMAX] "C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe" /tasktray /nosplash
O4 - HKLM\..\Run: [RemoteControl10] "c:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [PRunOnce] C:\Program Files\Panasonic\PRunOnce\PRunOnce.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [moveicon] wscript.exe //B C:\util\chktools\tools\exe\moveicon.js (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [moveicon] wscript.exe //B C:\util\chktools\tools\exe\moveicon.js (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Dashboard for Panasonic PC Launcher.lnk = ?
O4 - Global Startup: wimaxPromotion.LNK = ?
O4 - Global Startup: スマートアーチ.lnk = ?
O4 - Global Startup: ネットセレクター３.lnk = ?
O4 - Global Startup: プロジェクターヘルパー.lnk = ?
O4 - Global Startup: ホイールパッドユーティリティ.lnk = ?
O4 - Global Startup: 画面分割ユーティリティ.lnk = ?
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {538793D5-659C-4639-A56C-A179AD87ED44} (Cisco AnyConnect Secure Mobility Client Web Control) - https://vpn.riken.jp/CACHE/stc/1/binaries/vpnweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{616330BD-E641-43F5-B8A1-078363A6ACFE}: NameServer = 210.147.235.3 133.205.66.51
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Dashboard for Panasonic PC Service (DBoardSV) - Panasonic Corporation - C:\Program Files\Panasonic\DBoard\DBoardSV.exe
O23 - Service: インテル(R) PROSet/Wireless WiMAX Red Bend デバイス管理サービス (DMAgent) - Red Bend Ltd. - C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe
O23 - Service: Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Unknown owner - C:\Windows\system32\DptfParticipantProcessorService.exe
O23 - Service: Intel(R) Dynamic Platform & Thermal Framework Critical Service Application (DptfPolicyCriticalService) - Unknown owner - C:\Windows\system32\DptfPolicyCriticalService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: Panasonic NetSelector3 Service (Ns3Svc) - Panasonic Corporation - C:\Program Files\Panasonic\NSelect3\Ns3Svc.exe
O23 - Service: Panasonic Opdoff Utility (OPDOFFSV) - Panasonic Corporation - C:\Program Files\Panasonic\PPlanEx\opdoffsv.exe
O23 - Service: Peak Shift Control Utility (PSCtrlSV) - Panasonic Corporation - C:\Program Files\Panasonic\PSCtrl\PSCtrlSV.exe
O23 - Service: Quick Boot Manager Service (QBMGRSV) - Panasonic Corporation - C:\Program Files\Panasonic\qbmgr\qbmgrsv.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB12OEM - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe
O23 - Service: USB Selective Suspend Manager (SELSUSSV) - Panasonic Corporation - C:\Program Files\Panasonic\Selsussv\selsussv.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: USB Charge Setting Service (UsbChargeService) - Panasonic Corporation - C:\Program Files\Panasonic\UsbCharge\UsbChargeService.exe
O23 - Service: VIPAppService - Symantec Corporation - C:\Program Files\Symantec\VIP Access Client\VIPAppService.exe
O23 - Service: Cisco AnyConnect Secure Mobility Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
O23 - Service: インテル(R) PROSet/Wireless WiMAX サービス (WiMAXAppSrv) - Intel(R) Corporation - C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 11280 bytes

================================================================
アンインストール情報のログ
----------------------------------------------------------------

----- HKLM -----

"DisplayName"="Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2861188)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2858302v2)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2858302)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2858302)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2840628)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2836939v3)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2836939)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v2)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v2)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2836939)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2832407)"
"DisplayName"="Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Excel 2010 (KB2826033) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2826035) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2826023) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition"
"DisplayName"="Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition"
"DisplayName"="Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition"
"DisplayName"="Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)"
"DisplayName"="Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Outlook 2010 (KB2794707) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition"
"DisplayName"="MSXML 4.0 SP3 Parser (KB2758694)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021)"
"DisplayName"="Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687413) 32-Bit Edition"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2682543)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2604121)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2599651)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651)"
"DisplayName"="Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596963) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2572063)"
"DisplayName"="Update for Microsoft Office 2010 (KB2566458)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition"
"DisplayName"="Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition"
"DisplayName"="Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition"
"DisplayName"="Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition"
"DisplayName"="Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553065)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2544514)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(Sevinst)"
"DisplayName"="(WIC)"
"DisplayName"="({5FC13A4C-BC27-4414-A2E4-9E2277AA88AE})"
"DisplayName"="({D5068583-D569-468B-9755-5FBF5848F46F})"
"DisplayName"="({E03CD71A-F595-49DF-9ADC-0CFC93B1B211})"
"DisplayName"="({F0A53396-EB98-4660-AFEE-46133D2666FE})"
"DisplayName"="7-Zip 9.20"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader XI (11.0.04) - Japanese"
"DisplayName"="Adobe Shockwave Player 12.0"
"DisplayName"="Bluetooth Stack for Windows by Toshiba"
"DisplayName"="Bullzip PDF Printer 9.10.0.1629"
"DisplayName"="Camera Utility"
"DisplayName"="CCleaner"
"DisplayName"="Cisco AnyConnect Secure Mobility Client"
"DisplayName"="Cisco AnyConnect Secure Mobility Client "
"DisplayName"="Common Components for Panasonic PC"
"DisplayName"="Common Components for Panasonic PC"
"DisplayName"="CyberLink PowerDVD 10"
"DisplayName"="CyberLink PowerDVD 10"
"DisplayName"="D3DX10"
"DisplayName"="Dashboard for Panasonic PC"
"DisplayName"="DirectX 9 Runtime"
"DisplayName"="GOM Player"
"DisplayName"="GPL Ghostscript"
"DisplayName"="GSview 5.0"
"DisplayName"="Hotkey 設定"
"DisplayName"="Intel PROSet Wireless"
"DisplayName"="Intel(R) Control Center"
"DisplayName"="Intel(R) Dynamic Platform & Thermal Framework"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Intel(R) OpenCL CPU Runtime"
"DisplayName"="Intel(R) Processor Graphics"
"DisplayName"="Intel(R) Rapid Storage Technology"
"DisplayName"="Intel(R) USB 3.0 eXtensible Host Controller Driver"
"DisplayName"="Intel(R) WiDi"
"DisplayName"="IntelR Trusted Connect Service Client"
"DisplayName"="Junk Mail filter update"
"DisplayName"="LiveUpdate 3.3 (Symantec Corporation)"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Client Profile Language Pack - 日本語"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Extended Language Pack - 日本語"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Office 2010"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office Essentials 2010"
"DisplayName"="Microsoft Office Excel MUI (Japanese) 2010"
"DisplayName"="Microsoft Office IME (Japanese) 2010"
"DisplayName"="Microsoft Office OneNote MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Outlook MUI (Japanese) 2010"
"DisplayName"="Microsoft Office PowerPoint MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Proof (English) 2010"
"DisplayName"="Microsoft Office Proof (Japanese) 2010"
"DisplayName"="Microsoft Office Proofing (Japanese) 2010"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Word MUI (Japanese) 2010"
"DisplayName"="Microsoft Office ナビ 2010"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Mozilla Firefox 24.0 (x86 ja)"
"DisplayName"="Mozilla Maintenance Service"
"DisplayName"="MSVCRT"
"DisplayName"="MSXML 4.0 SP3 Parser"
"DisplayName"="OKI Network Extension"
"DisplayName"="Panasonic Notification"
"DisplayName"="RealDownloader"
"DisplayName"="RealNetworks - Microsoft Visual C++ 2008 Runtime"
"DisplayName"="RealNetworks - Microsoft Visual C++ 2010 Runtime"
"DisplayName"="RealPlayer"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Realtek PCIE Card Reader"
"DisplayName"="RealUpgrade 1.1"
"DisplayName"="Roxio Activation Module"
"DisplayName"="Roxio BackOnTrack"
"DisplayName"="Roxio CinePlayer Decoder Pack"
"DisplayName"="Roxio Creator LJB"
"DisplayName"="Roxio Creator LJB"
"DisplayName"="Roxio Creator LJB"
"DisplayName"="Roxio File Backup"
"DisplayName"="swMSM"
"DisplayName"="Symantec Endpoint Protection"
"DisplayName"="Synaptics Pointing Device Driver"
"DisplayName"="System Interface Manager"
"DisplayName"="USB Selective Suspend Manager"
"DisplayName"="USB充電設定ユーティリティ"
"DisplayName"="VIP Access"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live ID Sign-in Assistant"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live MIME IFilter"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live メール"
"DisplayName"="WinSCP 5.1.7"
"DisplayName"="WinShell"
"DisplayName"="インテル(R) PROSet/Wireless WiMAX ソフトウェア"
"DisplayName"="インテルR PROSet/Wireless WiFi ソフトウェア"
"DisplayName"="オプティカルディスクドライブ文字変更ユーティリティ"
"DisplayName"="カメラユーティリティ"
"DisplayName"="ネットセレクター３"
"DisplayName"="クイックブートマネージャー"
"DisplayName"="バッテリー残量表示補正ユーティリティ"
"DisplayName"="ピークシフト制御ユーティリティ"
"DisplayName"="プロジェクターヘルパー"
"DisplayName"="スマートアーチ"
"DisplayName"="ホイールパッドユーティリティ"
"DisplayName"="リカバリーディスク作成ユーティリティ"
"DisplayName"="画面分割ユーティリティ"
"DisplayName"="電源プラン拡張ユーティリティ"
"DisplayName"="無線切り替えユーティリティ"

----- HKCU -----

"DisplayName"="(Google Chrome)"

--- End of uninstallpgnamelist.txt ---

================================================================
CC、windowsログ
----------------------------------------------------------------

有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run ccApp Symantec Corporation "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
有効 HKLM:Run Cisco AnyConnect Secure Mobility Agent for Windows Cisco Systems, Inc. "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run IntelWirelessWiMAX Intel® Corporation "C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe" /tasktray /nosplash
有効 HKLM:Run ITSecMng TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PPlanEx Panasonic Corporation C:\Program Files\Panasonic\PPlanEx\PPlanEx.exe
有効 HKLM:Run PRunOnce Panasonic Corporation C:\Program Files\Panasonic\PRunOnce\PRunOnce.exe
有効 HKLM:Run PSCtrl Panasonic Corporation C:\Program Files\Panasonic\PSCtrl\PSCtrl.exe
有効 HKLM:Run QBMGR_StartUp Panasonic Corporation C:\Program Files\Panasonic\qbmgr\qbmgrud.exe
有効 HKLM:Run RemoteControl10 CyberLink Corp. "c:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run System Interface Manager Panasonic Corporation C:\Program Files\Panasonic\System Interface Manager\HKEYAPP.EXE
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run UsbCharge Panasonic Corporation C:\Program Files\Panasonic\UsbCharge\UsbCharge.exe
有効 HKLM:Run WSwitch Panasonic Corporation C:\Program Files\Panasonic\WSwitch\WSwitch.exe
有効 Startup Common Bluetooth Manager.lnk TOSHIBA CORPORATION. C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
有効 Startup Common Dashboard for Panasonic PC Launcher.lnk Panasonic Corporation C:\Program Files\Panasonic\DBoard\DBLaunch.exe
有効 Startup Common wimaxPromotion.LNK C:\util\wimaxpro\wimaxpro.js
有効 Startup Common スマートアーチ.lnk Panasonic Corporation C:\Program Files\Panasonic\PCnctSP\PCnctSP.exe
有効 Startup Common ネットセレクター３.lnk Panasonic Corporation C:\Program Files\Panasonic\NSelect3\NSelect3.exe
有効 Startup Common プロジェクターヘルパー.lnk Panasonic Corporation C:\Program Files\Panasonic\projhelp\ProjHelp.exe
有効 Startup Common ホイールパッドユーティリティ.lnk Panasonic Corporation C:\Program Files\Panasonic\WheelPad\WheelPad.exe
有効 Startup Common 画面分割ユーティリティ.lnk Panasonic Corporation C:\Program Files\Panasonic\ScrPart\ScrPart.exe

================================================================
CC、interner explorerログ
----------------------------------------------------------------

有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンクノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
無効 Helper Symantec VIP Access Add-On Symantec Corporation C:\Program Files\Symantec\VIP Access Client\VIPAddOnForIE.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

================================================================
CC、firefoxログ
----------------------------------------------------------------

有効 Plugin Adobe Acrobat 11.0.4.63 Adobe Systems Inc. default Firefox 24.0 C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
有効 Plugin Intelﾂｮ Identity Protection Technology 2.0.59.0 Intel Corporation default Firefox 24.0 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intelﾂｮ Identity Protection Technology 2.0.59.0 Intel Corporation default Firefox 24.0 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default Firefox 24.0 C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default Firefox 24.0 C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL
有効 Plugin RealDownloader Plugin 1.3.3.66 RealDownloader default Firefox 24.0 C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll
有効 Plugin RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) 1.3.3.66 RealNetworks, Inc. default Firefox 24.0 C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll
有効 Plugin RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) 1.3.3.66 RealNetworks, Inc. default Firefox 24.0 C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll
有効 Plugin RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) 1.3.3.66 RealNetworks, Inc. default Firefox 24.0 C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll
有効 Plugin RealPlayer Download Plugin 16.0.3.51 RealPlayer default Firefox 24.0 C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll
有効 Plugin RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 16.0.3.51 RealNetworks, Inc. default Firefox 24.0 C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
有効 Plugin Shockwave Flash 11.9.900.117 Adobe Systems Incorporated default Firefox 24.0 C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
有効 Plugin Shockwave for Director 12.0.4.144 Adobe Systems, Inc. default Firefox 24.0 C:\Windows\system32\Adobe\Director\np32dsw_1204144.dll
有効 Plugin Silverlight Plug-In 5.1.20913.0 Microsoft Corporation default Firefox 24.0 c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll

================================================================
CC、スケジュールされたタスクログ
----------------------------------------------------------------

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task Task_ShellExecuteAs Mozilla Corporation "C:\Program Files\Mozilla Firefox\firefox.exe" "http://www.playgom.net/game/dr/top/index?refer=gomplayer.promotion"

================================================================
ACのログ
----------------------------------------------------------------

# AdwCleaner v3.010 - Report created 26/10/2013 at 21:00:57
# Updated 20/10/2013 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (32 bits)
# Username : ty - TY-PC
# Running from : C:\Users\ty\Downloads\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v24.0 (ja)

[ File : C:\Users\ty\AppData\Roaming\Mozilla\Firefox\Profiles\au2seh7d.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [758 octets] - [26/10/2013 21:00:36]
AdwCleaner[S0].txt - [680 octets] - [26/10/2013 21:00:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [739 octets] ##########

ちょこ
MAIL
2013/10/26 (Sat) 21:26:57

返信フォームへ

2つのアプリでスキャンを

早速の作業と報告、ご苦労様です。

>異常は見られませんでした。

はい、まずは沈静化できたようですね。気分もいくらか楽になりましたか？
では気分が軽くなった所で、下記の説明を読んでから続きの作業をお願いします。

ACはもういいので、導入時の説明に沿って片づけていいです。

確認しますが、playgomのサイトにアクセスしてゲームをプレイしていますか？
もしサイトを利用しているならこれはいいですが、playgomにアクセスしたこともないならそのことだけ次回レスで教えてください。

今度は下記のアプリをインストールとアップデートしてください。スキャンはまだしないように。
Malwarebytes' Anti-Malware（通称・MBAM。説明サイト）
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓（ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます）
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
片付け時はアンインストールしてください。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
片付け時はセーフモードでコントロールパネルからアンインストールしてください。

ここで使うのはともにFree（無償版）です。MBAMはインストール時に手順をよく見て、途中に出る「Pro版を使用する」のチェックを外せば無償版になります。

PCをセーフモードで起動してから、ATFでゴミファイルの掃除したあと、MBAMとSASを使って順番にスキャンしてください。
それぞれ「フルスキャン」「complete scan」です。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

このあと両アプリの結果ログを返信に貼って、レスで見せてください。それらを見てからまた調べます

悪代官
2013/10/26 (Sat) 21:59:07

返信フォームへ

Adware.Tracking Cookieを削除しました。

悪代官様：

ありがとうございます。これで症状が治る状態に近づいていると思いほっとしています。

> playgomのサイトにアクセスしてゲームをプレイしていますか？

プレイしたことはありません。
先ほど確認のためにサイトにのみアクセスしてしまいましたが、見覚えはありませんでした。

作業についてですが、まず、ACは既にアンインストールしました。
次いでMBAMとSASをインストールしてセーフモードに切り替え、
フルスキャンを行いました。
すみません。書いていてATFで掃除する過程を飛ばしていることに気づきました。
やり直した方が良ければご指摘ください。

===========================================================
MBAMのログ
-----------------------------------------------------------

Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2013.10.26.04

Windows 7 Service Pack 1 x86 NTFS (セーフモード)
Internet Explorer 10.0.9200.16721
ty :: TY-PC [管理者]

リアルタイム保護: 無効

2013/10/26 22:19:11
mbam-log-2013-10-26 (22-19-11).txt

スキャンタイプ：フルスキャン (C:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 361348
経過時間： 31 分, 42 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

===========================================================
SASのログ
-----------------------------------------------------------

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/26/2013 at 11:25 PM

Application Version : 5.6.1040

Core Rules Database Version : 10855
Trace Rules Database Version: 8667

Scan type : Complete Scan
Total Scan Time : 00:31:04

Operating System Information
Windows 7 Professional 32-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 441
Memory threats detected : 0
Registry items scanned : 38887
Registry threats detected : 0
File items scanned : 54386
File threats detected : 60

Adware.Tracking Cookie
accounts.youtube.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.sptvjsat.112.2o7.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.top.122.2o7.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
track.bannerbridge.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.trafficgate.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.trafficgate.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.xxx-av.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.trafficgate.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.trafficgate.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
track.affiliate-b.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.trafficgate.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.sonymusic.112.2o7.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
media3.fc2.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU2SEH7D.DEFAULT\COOKIES.SQLITE ]

ちょこ
MAIL
2013/10/26 (Sat) 23:47:45

返信フォームへ

再スキャンの結果です

一応、再度、セーフモードでATFでの掃除とMBAM、SASでの再スキャンを行いました。
以下はそのログとなります。

============================================================
MBAMの再スキャンログ
------------------------------------------------------------

Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2013.10.26.04

Windows 7 Service Pack 1 x86 NTFS (セーフモード)
Internet Explorer 10.0.9200.16721
ty :: TY-PC [管理者]

リアルタイム保護: 無効

2013/10/26 23:53:57
mbam-log-2013-10-26 (23-53-57).txt

スキャンタイプ：フルスキャン (C:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 361027
経過時間： 31 分, 27 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

============================================================
SASの再スキャンログ
------------------------------------------------------------

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/27/2013 at 00:57 AM

Application Version : 5.6.1040

Core Rules Database Version : 10855
Trace Rules Database Version: 8667

Scan type : Complete Scan
Total Scan Time : 00:30:30

Operating System Information
Windows 7 Professional 32-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 422
Memory threats detected : 0
Registry items scanned : 38922
Registry threats detected : 0
File items scanned : 54392
File threats detected : 0

ちょこ
MAIL
2013/10/27 (Sun) 01:09:11

返信フォームへ

playgomを処置しましょう

おはようございます。

> playgomのサイトにアクセスしてゲームをプレイしていますか？

>プレイしたことはありません。

はい、わかりました。
先日からこれ関連の相談もあって、相談者さん達が使っているかと思ってたのですが、どうやらこれも曲者ですね。
ではこれを含めて処置しましょう。
下記の説明を読んでからまた作業してください。

MBAMとSASの結果はもういいので、両アプリはセーフモードでIUを使ってアンインストールしてください。

先の手順でまたCCを起動して「Firefox」タブ内の下記を右クリックして「無効」にしたあと「エントリの削除」してください。
>有効 Task Task_ShellExecuteAs Mozilla Corporation "C:\Program Files\Mozilla Firefox\firefox.exe" "http://www.playgom.net/game/dr/top/index?refer=gomplayer.promotion"

これが先に確認したplaygom関連です。
おそらく以前に何かの拍子で上記サイトにアクセスしたときに仕込まれたかと思いますが、これを残しておくとブラウザのFirefox使用中に、一定日時（間隔）ごとにplaygomサイトにアクセスされるような動きが出るかと思います。
ちなみに、plygom経由でなくても何かのネットゲームをプレイしていたことはありますか？
もしあればそれらのゲームのパスワード等は変更するか、プレイもしないならアカウントごと削除しておいたほうがいいでしょう。パスやアカウントを悪用でもされたら被害もありえます。
ネットゲームしたことがなければこれはいいです。

上記のお返事を含めてまた状態報告をレスください

悪代官
2013/10/27 (Sun) 08:10:41

返信フォームへ

CCの処理をしました

悪代官様：

おはようございます。早朝からご返事をいただきありがとうございます。

セーフモード時にIUを使用してMBAMとSASをアンインストールしました。
次にCCですが、セーフモード状態では上記のタスクが表示されなかったので、
通常モードで再起動したのち「有効 Task Task_ShellExecuteAs」の処理を行いました。

playgom関連ですが、これまで定期的にアクセスするような異常はなかったと思います。
realone playerのポップアップが定期的に表れることはしばしばあり、
ちょっとウザったく思ってはいましたが、その内容にplaygom等の表示はなかったと思います。
また、ネットゲーム等は経験がありません。
（zookeeperのようなフラッシュゲームは暇つぶしでやったことがありますが）

以下にCCでのエントリ削除後のログを載せます。
よろしくお願いいたします。

=============================================================
CCのログ
-------------------------------------------------------------

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3136122072-1976613821-2900935156-1001 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck

ちょこ
MAIL
2013/10/27 (Sun) 08:59:41

返信フォームへ

異常なければ「解決」で

作業と報告、ご苦労様です。

>playgom関連ですが、これまで定期的にアクセスするような異常はなかったと思います。

はい、直接異常が出てなければそれでいいです。
上記の処置もできたようですね。

playgomに限りませんが、怪しいサイトはゲームや映像等のコンテンツサイトを利用する形で罠を張っていることも多いです。
現在この掲示板で各種相談を受けて調べていると、同様にCCでの「スケジュールされたタスク」内に食い込んでいる事例が毎日多数来ています。
これはWindows標準の「タスクスケジューラ機能」と呼ばれる部分ですが、このスケジューラ機能をというのはある意味「タイマー」みたいなもので、ここに特定のプログラムを入れておくとその時刻や間隔でプログラムが起動するのですが、たとえプログラム本体をPC内から削除しても、スケジューラに残っているとまた時刻ごとに復活してしまうこともあるため、解析と対処が面倒な作業のひとつです。
こういう風に、PCの機能や設定を自分でつかんでおくと、何かの異常が起きた際にも原因の洗い出しと対処も楽になります。

では現在異常はなくなってますか？
なければ念のためあと数日様子見して、何もなければもう追加レスもなしで「解決」でいいでしょう。

次は以後の再被害を防ぐ自衛策も忘れないで。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして下記ページの説明は特に役立つので、熟読して損はないです。
「転ばぬ先の杖－さらなる被害を受けないために」
http://www.higaitaisaku.com/korobanu.html

そして百聞は一見にしかず。
現在この掲示板で、継続中や解決済みの他スレもできるだけ見ておくようにお勧めしておきます。
同様類似別種含めて、参考になる部分は多いはずです。

慣れない作業をお疲れ様でした。
以後は安全で快適なPCライフを

悪代官
2013/10/27 (Sun) 15:07:44

返信フォームへ

ありがとうございます

ありがとうございます。
上記のページや他のスレッドなどをこれからも参考にして予防していきたいと思います。

ちょこ
MAIL
2013/10/27 (Sun) 16:18:42

返信フォームへ

返信フォーム

Template by マシマロック

名前件名 URL メールアドレス画像	メッセージプレビュー（投稿前に内容を確認）
	パスワード