悪代官の伏魔殿掲示板

Awesomehpの削除方法

Yahoo知恵袋で回答をいただいたblau_flusskrebsです。追記どうもありがとうございました。
現在Googl Chromeからこちらのメッセージを記入させていただいております。
Internet Explorerが開けなくなって主人のPCから補足を投稿したのですが、その後Googl Chromeが開けることに気づきました。
そこで分かったのですが、Googl Chromeを開くとそこでもAwesomehpが開いてしまいます。
その後もう一度レジストリでAwesomehpの検索をかけたのですがそこでは何も検出されませんでした。

あとInternet Explorerなのですが、「セットアップが続行できません。コンピューターには最新のInternet Explorerがインストールされています」と表示されいまだ開けない状態です。

他の方からもたくさん質問があるかとは思いますがどうぞよろしくお願いいたします。

加藤
MAIL
2014/01/27 (Mon) 01:00:12

返信フォームへ

Re: Awesomehpの削除方法

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:09:51, on 2014/01/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Users\Chi\AppData\Local\Akamai\netsession_win.exe
C:\Users\Chi\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayAlert.exe
C:\Program Files (x86)\K7 Computing\K7TSecurity\k7tsecurity.exe
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SysMon.Exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Users\Chi\AppData\Local\SOURCENEXT\SSS3\3.07.00\Statistics.exe
C:\Users\Chi\AppData\Local\SOURCENEXT\SSS3\3.07.00\Message.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Chi\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: K7 Web Protection - {08B3B4B6-02DA-4658-8BA6-5974E3EBB03D} - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: SSOIEAddonBHO - {DA5BCE70-D057-4D63-943D-5F3927EC59F1} - C:\Program Files (x86)\Sensible Vision\Fast Access\FAIESSO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [FATrayAlert] C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [K7TSStart] C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSecurity.exe
O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Family Tree Builder Update] F:\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクストアップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [AccuWeatherWidget] "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Chi\AppData\Local\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [KodakHomeCenter] "C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [KodakHomeCenter] "C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe" (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: FastAccess - C:\Program Files (x86)\Sensible Vision\Fast Access\FALogNot.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Product - 2011/05/16 08:03:18 (CLKMSVC10_9EC60124) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FAService - Sensible Vision - C:\Program Files (x86)\Sensible Vision\Fast Access\FAService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: K7Carnivore Service (K7CrvSvc) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7CrvSvc.exe
O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7EmlPxy.exe
O23 - Service: K7Firewall Services (K7FWSrvc) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7PSSrvc.exe
O23 - Service: K7RealTime AntiVirus Services (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SpmSrc.exe
O23 - Service: K7TotalSecurity Manager (K7TSMngr) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSMngr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB12OEM - Sonic Solutions - c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe
O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) - Sonic Solutions - c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Print Spooler (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 19415 bytes

+Lhaca 2011/07/15
Adobe AIR Adobe Systems Incorporated 2013/06/16 3.7.0.2090
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 2013/12/11 6.00 MB 11.9.900.170
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/01/25 6.00 MB 12.0.0.38
Adobe Reader X (10.1.9) MUI Adobe Systems Incorporated 2014/01/16 482 MB 10.1.9
Advanced Audio FX Engine Creative Technology Ltd 2011/05/16 1.12.05
Akamai NetSession Interface Akamai Technologies, Inc 2012/06/22
Anki 2013/07/23
Apple Application Support Apple Inc. 2011/10/09 50.9 MB 1.5.2
Apple Mobile Device Support Apple Inc. 2011/10/09 22.6 MB 3.4.1.2
Apple Software Update Apple Inc. 2011/10/09 2.38 MB 2.1.3.127
Bing デスクトップ Microsoft Corporation 2014/01/26 16.0 MB 1.3.347.0
Bonjour Apple Inc. 2011/10/09 1.57 MB 3.0.0.2
Camera RAW Plug-In for EPSON Creativity Suite 2012/02/07 2.1.0.0
Canon Easy-WebPrint EX Canon Inc. 2013/12/06 1.3.5.0
Canon IJ Network Scanner Selector EX ‪Canon Inc.‬ 2013/12/06
Canon IJ Network Tool Canon Inc. 2013/12/06 3.1.0
Canon IJ Scan Utility ‪Canon Inc.‬ 2013/12/06
Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon Inc. 2013/12/06 4.0.0
Canon MG4200 series Benutzerregistrierung Canon Inc.‎ 2013/12/06
Canon MG4200 series MP Drivers Canon Inc. 2013/12/06 1.01
Canon MG4200 series On-screen Manual Canon Inc. 2013/12/06 7.5.0
Canon My Image Garden Canon Inc. 2013/12/06 1.0.0
Canon My Image Garden Design Files Canon Inc. 2013/12/06 1.0.0
Canon My Printer Canon Inc. 2013/12/06 3.0.0
Canon Quick Menu Canon Inc. 2013/12/06 2.0.0
Click to Call with Skype Skype Technologies S.A. 2011/09/02 13.8 MB 5.6.8153
CyberLink PowerDVD 9.6 CyberLink Corp. 2011/05/16 203 MB 9.6.1.3522
Dell DataSafe Local Backup Dell 2011/05/16 9.4.60
Dell DataSafe Local Backup - Support Software Dell 2011/05/16 9.4.60
Dell PhotoStage ArcSoft 2011/05/16 101 MB 1.5.0.19
Dell Stage Fingertapps 2012/03/02 85.5 MB 1.7.209.0
Dell Support Center Dell Inc. 2011/05/16 3.0.5621.01
Dell Touchpad ALPS ELECTRIC CO., LTD. 2011/05/16 7.1207.101.219
Dell VideoStage CyberLink Corp. 2011/05/16 64.1 MB 1.1.0.1011
Dell Webcam Central Creative Technology Ltd 2011/05/16 2.00.35
DVD Decrypter (Remove Only) 2012/03/04
DVD Shrink 3.2 DVD Shrink 2012/02/25
e-Wterb・her 2011/10/29
EPSON Attach To Email SEIKO EPSON 2012/02/07 1.08 MB 1.01.0000
EPSON Copy Utility 3 2012/02/07 3.2.0.0
EPSON Easy Photo Print 2012/02/07 1.4.2.0
EPSON File Manager 2012/02/07 1.3.0.1
EPSON Multi-PrintQuicker 2012/02/07 2.1.0.0
EPSON PM-A820 活用+ｻﾎﾟｰﾄｶﾞｲﾄﾞ 2012/02/07
EPSON PRINT Image Framer Tool 2012/02/07 3.2.0.0
EPSON Scan 2012/02/07
EPSON Scan Assistant 2012/02/07 1.10.00
EPSON Scan OCR コンポーネント 2012/02/07
EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ SEIKO EPSON Corporation 2012/02/07
FastAccess Sensible Vision 2011/05/16 3.0.85.1
Google Chrome Google Inc. 2012/12/18 32.0.1700.76
Google Toolbar for Internet Explorer Google Inc. 2014/01/26 7.5.4805.320
ID Manager 2012/05/20
IDT Audio IDT 2011/05/16 1.0.6324.0
Intel(R) Control Center Intel Corporation 2011/05/16 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2011/05/16 7.0.0.1118
Intel(R) Processor Graphics Intel Corporation 2011/05/16 8.15.10.2279
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology Intel Corporation 2011/05/16 87.9 MB 1.0.0.0454
Intel(R) Rapid Storage Technology Intel Corporation 2011/05/16 10.1.0.1008
Intel(R) Wireless Display Intel Corporation 2011/05/16 119 MB 2.0.27.0
iTunes Apple Inc. 2011/10/09 142 MB 10.4.1.10
Java 7 Update 45 Oracle 2013/10/21 118 MB 7.0.450
Java(TM) 6 Update 24 (64-bit) Oracle 2011/05/16 90.7 MB 6.0.240
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2014/01/25 19.2 MB 1.75.0.1300
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/01/26 38.8 MB 4.5.50938
Microsoft Office 2010 Microsoft Corporation 2013/10/23 14.0.7015.1000
Microsoft Office Outlook Connector Microsoft Corporation 2012/05/03 3.34 MB 14.0.6106.5001
Microsoft Office ナビ 2010 Microsoft Corporation 2013/10/23 16.9 MB 14.0.7015.1000
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit Microsoft Corporation 2011/07/03 1.38 MB 14.0.5120.5000
Microsoft Silverlight Microsoft Corporation 2013/10/09 149 MB 5.1.20913.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/05/16 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2012/01/24 250 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/07/01 300 KB 8.0.58299
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 2011/09/26 2.64 MB 8.0.51011
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/05/16 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2011/07/01 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2011/12/28 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2011/09/26 234 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/05/16 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/07/01 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2011/12/11 11.0 MB 10.0.30319
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2011/07/14 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2011/07/14 1.33 MB 4.20.9876.0
MSXML 4.0 SP3 Parser Microsoft Corporation 2011/09/08 1.47 MB 4.30.2100.0
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 2012/07/13 1.53 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/01/09 1.54 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 2011/09/09 1.53 MB 4.30.2107.0
MyBookEditor4 Asukanet 2013/05/09 44.3 MB 1.3.51
MyHeritage Family Tree Builder MyHeritage.com 2011/12/28 6.0.0.5634
PhotoDose 5.1 2013/06/08
PhotoScape 2013/05/09
PMB Sony Corporation 2011/12/28 306 MB 5.8.02.10270
PMB アップデーター Sony Corporation 2011/09/08 131 MB 5.6.02.06270
PrintProjects RocketLife Inc. 2012/10/27 14.6 MB 1.0.0.9282
Quickset64 Dell Inc. 2011/05/16 6.82 MB 10.09.20
QuickTime Apple Inc. 2011/10/09 73.0 MB 7.70.80.34
RealPlayer RealNetworks 2013/09/13 91.7 MB 16.0.3
Realtek Ethernet Controller Driver Realtek 2011/05/16 7.31.1025.2010
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2011/05/16 6.1.7600.30126
RemoteMedia CyberLink Corp. 2011/05/16 1.6.6622
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2011/05/16 1.00 MB 2.0.32.0
Revo Uninstaller 1.95 VS Revo Group 2014/01/26 1.95
Roxio Creator Starter Roxio 2011/05/16 1.63 GB 12.1.77.0
Skype(TM) 6.11 Skype Technologies S.A. 2013/12/30 27.4 MB 6.11.102
TeamViewer 9 TeamViewer 2014/01/26 9.0.24951
USBメモリのセキュリティ Ver.4.1.5 KASHU SYSTEM DESIGN INC. 2012/04/03 4.76 MB Ver.4.1.5
Windows Live Essentials Microsoft Corporation 2011/09/28 15.4.3538.0513
「MyEPSON」アシスタント 2012/02/07
インテル(R) PROSet/Wireless WiFi ソフトウェア Intel Corporation 2011/05/16 142 MB 14.00.1000
インテル(R) ターボ・ブースト・テクノロジー・モニター 2.0 インテル 2011/05/16 13.2 MB 2.1.23.0
ウイルスセキュリティソースネクスト株式会社 2012/06/27 12.00
ソースネクストアップデート 3.0 SOURCENEXT 2012/02/14 10.0 MB 8.00.0000
ミュージックステージ Fingertapps 2011/05/16 46.9 MB 1.3.31.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/05/16 5.57 MB 15.4.5722.2
読んde!!ココパーソナル 2012/02/07

加藤
MAIL
2014/01/27 (Mon) 01:31:43

返信フォームへ

赤米やらmobilegeniやらですね

おはようございます。
知恵袋でもレスしたakuda_ikanこと悪代官です。
昨夜にAwesomehpで先に相談が来た方がいたので、そちらが知恵袋からの移動された方と間違えました。

改めて説明とログを見せてもらいました。
IEはまだ修復できないようですね。
ではこれを含めて順番に調べていきましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンです。
>Adobe Flash Player 11 Plugin Adobe Systems Incorporated 2013/12/11 6.00 MB 11.9.900.170
>Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/01/25 6.00 MB 12.0.0.38
>Adobe Reader X (10.1.9) MUI Adobe Systems Incorporated 2014/01/16 482 MB 10.1.9
>Java 7 Update 45 Oracle 2013/10/21 118 MB 7.0.450
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>Akamai NetSession Interface Akamai Technologies, Inc 2012/06/22
IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

セーフモードのままでATFを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動して、スキャン後表示された中の下記エントリをfixしてください。ただし、先のアンインストール後になくなった箇所は探しても見つからなければスルーして次へ進んでいいです。
>O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
>O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
>O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Chi\AppData\Local\Akamai\netsession_win.exe"
対象エントリ左の「□」内にチェックして、下部の「Fix checked」を押せばfixされます。
この直後HJT画面が初期化されるので、そこでHJTを終了してください。
対象外の正規エントリを間違ってfixしないように注意です。

今度はACを起動してください。
起動したら「Scan」したあと、そのスキャン終了後に続けて「Clean」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

まずは感染した物を先に処置します。
そのあとにIEの修復を調べるので、ネット接続はChromeでとりあえず行って対応してください

悪代官
2014/01/27 (Mon) 06:45:12

返信フォームへ

Re: Awesomehpの削除方法

Yahoo!知恵袋よりご報告いたします。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11120021696
上記URLの記事によると、単純にIEのショートカットに別のパスが追記されていただけとのことです。
正直盲点でした。
以上、ご報告まで。

gimp2.6
2014/01/27 (Mon) 19:46:19

返信フォームへ

ショートカット改ざん型でしたか！

gimp2.6さん、ありがとうございます。
これで糸口つかめました。
以前にも幾度か処置している「ショートカット改ざん型」ですね。
これがわかれば有効な対処もすでにわかっています。

では加藤さん、以下の説明をよく読んでから、続きの作業をお願いします。

以下のツールを準備してください。
Shortcut Cleaner（通称：SC）
説明ページ↓
http://milksizegene.blog.fc2.com/blog-entry-314.html
ダウンロード（ファイル直リンです。保存しておいてください）
http://download.bleepingcomputer.com/grinler/sc-cleaner.exe

用意できたら他のプログラムを起動しない状態でSCを起動してください。

しばらく待って処置が完了したら、SCのログがでるはずなので、それをデスクトップ上に保存しておいてください。

このあと一度PCを再起動してから、しばらく状態を様子見後、SCのログとともに状態報告をレスください。
それを見てまた調べます。

このリンク先改変のショートカット改ざん型は何度も見ていたのですが、Awesomehpもこれだったとは…

gimp2.6さん、貴重な情報ありがとうございます。
これで同様のトラブルに悩む方々の救済にも役立つでしょう

悪代官
2014/01/27 (Mon) 20:01:45

返信フォームへ

Re: Awesomehpの削除方法　

悪代官様　（IEのリンク先）

仕事の都合と海外在住のため時差があり、作業が遅れていてすみません。

ひとまずgimp2.6さんの指示通りレジストリエントリの修復をしました。
おかげさまでInternet Explorerが開けるようになりました。

IEのリンク先です。
"C:\Program Files\Internet Explorer\iexplore.exe" http://www.awesomehp.com/?type=sc&ts=1390649242&from=amt&uid=ST9640320AS_5WX3E6FRXXXX5WX3E6FR

もうすぐまた出ないといけないので後ほどご指示くださいました作業を行わせていただきます。

加藤
MAIL
2014/01/28 (Tue) 02:08:58

返信フォームへ

Re: Awesomehpの削除方法

悪代官様

お世話になっております。
ACとCCのログを取るところまでできました。「このあとブラウザを起動して、数時間ほどPC状態を様子見したあと」はまだできていませんのでとりあえず最初のACとCCのログを貼り付けます。

# AdwCleaner v3.017 - Report created 28/01/2014 at 00:48:59
# Updated 12/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Chi - CHI-PC
# Running from : C:\Users\Chi\Downloads\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\WPM
Folder Deleted : C:\Program Files (x86)\Mobogenie
Folder Deleted : C:\Program Files (x86)\SupTab
Folder Deleted : C:\Users\Chi\AppData\Local\genienext
Folder Deleted : C:\Users\Chi\AppData\Local\Mobogenie
Folder Deleted : C:\Users\Chi\AppData\Local\PackageAware
Folder Deleted : C:\Users\Chi\Documents\Mobogenie
Folder Deleted : C:\Users\Chi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
File Deleted : C:\END
File Deleted : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\InstalledThirdPartyPrograms
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\systweak
Key Deleted : HKLM\Software\Desksvc
Key Deleted : HKLM\Software\hdcode
Key Deleted : HKLM\Software\SupTab
Key Deleted : HKLM\Software\supWPM
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\V9
Key Deleted : [x64] HKLM\SOFTWARE\DomaIQ
Key Deleted : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v32.0.1700.76

[ File : C:\Users\Chi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3695 octets] - [28/01/2014 00:46:17]
AdwCleaner[S0].txt - [3293 octets] - [28/01/2014 00:48:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3353 octets] ##########

加藤
MAIL
2014/01/28 (Tue) 09:04:12

返信フォームへ

Re: Awesomehpの削除方法

有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
無効 HKLM:Run AccuWeatherWidget Unlimited Realities "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
有効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
有効 HKLM:Run Apoint Alps Electric Co., Ltd. C:\Program Files\DellTPad\Apoint.exe
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
有効 HKLM:Run BTMTrayAgent Microsoft Corporation rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
有効 HKLM:Run CanonQuickMenu CANON INC. C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
有効 HKLM:Run Conime %windir%\system32\conime.exe
有効 HKLM:Run Dell Webcam Central Creative Technology Ltd "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
有効 HKLM:Run DellStage Unlimited Realities "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
有効 HKLM:Run Desktop Disc Tool Sonic Solutions "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
有効 HKLM:Run Family Tree Builder Update F:\MyHeritage\Bin\FTBCheckUpdates.exe
有効 HKLM:Run FAStartup
有効 HKLM:Run FATrayAlert Sensible Vision C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run IntelTBRunOnce Microsoft Corporation wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
有効 HKLM:Run IntelWireless Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run K7TSStart K7 Computing Pvt Ltd C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSecurity.exe
有効 HKLM:Run Microsoft Default Manager Microsoft Corporation "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
有効 HKLM:Run NUSB3MON Renesas Electronics Corporation "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
有効 HKLM:Run PDVD9LanguageShortcut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
有効 HKLM:Run QuickSet Dell Inc. C:\Program Files\Dell\QuickSet\QuickSet.exe
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RemoteControl9 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
有効 HKLM:Run RoxWatchTray Sonic Solutions "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
有効 HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクストアップデート3\Launcher.exe" UpdateTool.exe
有効 HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray64.exe
有効 HKLM:RunOnce "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" Dell "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
有効 HKLM:RunOnce Launcher Softthinks C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe

有効 Extension Click to call with Skype Skype Technologies S.A. C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
無効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote リンクノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension OneNote リンクノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Sun Microsystems, Inc. C:\Program Files\Java\jre6\bin\jp2ssv.dll
無効 Helper K7 Web Protection K7 Computing Pvt Ltd C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
無効 Helper SSOIEAddonBHO Class Sensible Vision C:\Program Files (x86)\Sensible Vision\Fast Access\FAIESSO.dll
無効 Helper SSOIEAddonBHO Class Sensible Vision C:\Program Files (x86)\Sensible Vision\Fast Access\x64\FAIESSO.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

有効 App Gmail 7 最初のユーザー C:\Users\Chi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\Chi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\Chi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ウォレット 0.0.6.0 最初のユーザー C:\Users\Chi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
無効 Extension K7 WebProtection 2.5 最初のユーザー C:\Users\Chi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlpfamleaodfgmfnggonbfljhjggbdbe\2.5_0
有効 Extension Lightning speedDial 1.1.7 最初のユーザー C:\Users\Chi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0
無効 Extension RealDownloader 1.3.3 最初のユーザー C:\Users\Chi\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.3_0

有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task PCDEventLauncher Dell Inc "C:\Program Files\Dell Support Center\sessionchecker.exe"
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-2252772713-4099041761-4241422771-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-2252772713-4099041761-4241422771-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2252772713-4099041761-4241422771-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-2252772713-4099041761-4241422771-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-2252772713-4099041761-4241422771-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task RealUpgradeLogonTaskS-1-5-21-2252772713-4099041761-4241422771-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-2252772713-4099041761-4241422771-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {198E2307-E7E9-43F3-9681-3FAE7657F9EE} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Desk 365\eUninstall.exe"

加藤
MAIL
2014/01/28 (Tue) 09:06:26

返信フォームへ

Re: Awesomehpの削除方法

Internet Explorerについての報告です。

開くとまず「このページは表示できません」と出てきます。
ただアドレスバーに入力するとちゃんと表示され使えますし、お気に入りに入っているものなどもクリックすると表示されます。
とりあえず使えるので支障はありませんが一応状況報告です。

またGoogl Chromeのほうもgimp2.6さんが教えて下さった対処法で試してみたところAwesomephpは表示されなくなりました。
こちらの方は問題なく開けます。

あと指摘していただいたAdobeとJavaに関してはとりあえずアンインストールしたつもりです。
最新版に更新というのはAdobeのサイト（http://www.adobe.com/jp/downloads.html）からインストールすれば最新のものになるのでしょうか？「また他にも旧バージョンがないか調べて」というのが具体的にどうすればいいのかよくわかっていませんので一通り今の問題が解決したらそちらのことも教えていただけると大変ありがたいです。

ではShortcut Cleanerからの作業は明日仕事が終わりましたら引き続きやらせていただきます。
お忙しい中私のためにお時間を取っていただき本当にありがとうございます。
これからもどうぞよろしくお願いいたします。

加藤
MAIL
2014/01/28 (Tue) 09:22:57

返信フォームへ

Re: Awesomehpの削除方法

作業報告です。
Awesomehpにつきまして、ショートカットの改ざん以降の動作は、現状では確認が取れていません。
変更後は潜伏するだけに留まるタイプの模様です。
また、該当URLを踏んだ場合も、COMODO Firewall、AVAST共に無反応でしたので、
該当パスそのものにマルウェアが仕込まれていると言うことではなさそうです。
以上、作業報告でした。
なお、捨てメールアドレスを貼り付けておきましたので、個別のご連絡はそちらまでお願いします。

gimp2.6
MAIL
2014/01/28 (Tue) 10:52:39

返信フォームへ

次の作業とレスは時間ある時でいいです

gimp2.6さん、解析情報ありがとうございます。
やはりこの種のアドウェアは深刻な危険は薄いですが、とにかく広告を発したり、意図しないサイトに誘導するなどのうざい動きが最大の被害点といえます。
ネット外のPC作業中でもいきなりブラウザ起動してそれらの動きを見せたりもするので、単純にPCでの作業場に迷惑なこともあります。

では加藤さん、gimp2.6さんのレスもよく見たうえで、SCでの作業が済んだらそのログも見せてください。
Awesomehpについては現状ではまだ情報がほとんど少ないこともあるので、このログでの解析も重要になるでしょう。
あせらなくていいので、お時間ある時にマイペースで作業とレスされればいいです

悪代官
2014/01/28 (Tue) 17:11:10

返信フォームへ

Re: Awesomehpの削除方法

悪代官様、gimp2.6様、

お世話になっております。
まず状況の報告です。今朝出勤前にShortcut Cleanerのログを取りました。帰宅後1時間ほどネットを使っているのですが、ブラウザを開いた後、また新しいタブを開いてから表示されるまでに以前よりだいぶ時間がかかっているように感じます。Googl Chromeの方はそうでもないようですが、IEは遅いです。

あと偶然気づいたので今回のスパイウェアのせいなのかはわかりませんが、ワードの文書でおかしくなっているものを一つ見つけました。今そのファイル自体がなくなってしまったのでうろ覚えなのですが、ファイル名の前にたぶん「～S（＄だったかも）」のうようなものがついていてファイル名の左横についているワードのマークが他のものより薄かったような気がします。開いて中身を確認しようと思ったのですが安全ではないかファイルが壊れているというようなことで開けず、その後さらに悪意のある何かによってファイルが破壊された可能性がある...というようなメッセージが出てきました。修復して開くのは危険といった感じだったので開かず閉じたのですが、その後そのファイルは消えてしまったようです。

では今朝とったShortcut Cleanerのログを貼り付けます。

加藤
MAIL
2014/01/29 (Wed) 02:15:02

返信フォームへ

Re: Awesomehpの削除方法

Shortcut Cleaner 1.2.7 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/28/2014 07:16:24 AM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Chi\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Chi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Chi\Desktop

0 bad shortcuts found.

Program finished at: 01/28/2014 07:16:43 AM
Execution time: 0 hours(s), 0 minute(s), and 19 seconds(s)

HJTとCCでのインストール情報ログはもうしばらくしてから取り直そうと思っています。
よろしくお願いいたします。

加藤
MAIL
2014/01/29 (Wed) 02:18:18

返信フォームへ

Re: Awesomehpの削除方法

取り直したHJTとCCのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:15:29, on 2014/01/28
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\K7 Computing\K7TSecurity\k7tsecurity.exe
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayAlert.exe
C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SysMon.Exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Users\Chi\AppData\Local\SOURCENEXT\SSS3\3.07.00\Statistics.exe
C:\Users\Chi\AppData\Local\SOURCENEXT\SSS3\3.07.00\Message.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Chi\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: K7 Web Protection - {08B3B4B6-02DA-4658-8BA6-5974E3EBB03D} - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: SSOIEAddonBHO - {DA5BCE70-D057-4D63-943D-5F3927EC59F1} - C:\Program Files (x86)\Sensible Vision\Fast Access\FAIESSO.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [FATrayAlert] C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [K7TSStart] C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSecurity.exe
O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Family Tree Builder Update] F:\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクストアップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\RunOnce: [KodakHomeCenter] "C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [KodakHomeCenter] "C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe" (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: FastAccess - C:\Program Files (x86)\Sensible Vision\Fast Access\FALogNot.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Product - 2011/05/16 08:03:18 (CLKMSVC10_9EC60124) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FAService - Sensible Vision - C:\Program Files (x86)\Sensible Vision\Fast Access\FAService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: K7Carnivore Service (K7CrvSvc) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7CrvSvc.exe
O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7EmlPxy.exe
O23 - Service: K7Firewall Services (K7FWSrvc) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7PSSrvc.exe
O23 - Service: K7RealTime AntiVirus Services (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SpmSrc.exe
O23 - Service: K7TotalSecurity Manager (K7TSMngr) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSMngr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB12OEM - Sonic Solutions - c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe
O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) - Sonic Solutions - c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Print Spooler (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 17310 bytes

+Lhaca 2011/07/15
Adobe AIR Adobe Systems Incorporated 2013/06/16 3.7.0.2090
Advanced Audio FX Engine Creative Technology Ltd 2011/05/16 1.12.05
Anki 2013/07/23
Apple Application Support Apple Inc. 2011/10/09 50.9 MB 1.5.2
Apple Mobile Device Support Apple Inc. 2011/10/09 22.6 MB 3.4.1.2
Apple Software Update Apple Inc. 2011/10/09 2.38 MB 2.1.3.127
Bonjour Apple Inc. 2011/10/09 1.57 MB 3.0.0.2
Camera RAW Plug-In for EPSON Creativity Suite 2012/02/07 2.1.0.0
Canon Easy-WebPrint EX Canon Inc. 2013/12/06 1.3.5.0
Canon IJ Network Scanner Selector EX ‪Canon Inc.‬ 2013/12/06
Canon IJ Network Tool Canon Inc. 2013/12/06 3.1.0
Canon IJ Scan Utility ‪Canon Inc.‬ 2013/12/06
Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon Inc. 2013/12/06 4.0.0
Canon MG4200 series Benutzerregistrierung Canon Inc.‎ 2013/12/06
Canon MG4200 series MP Drivers Canon Inc. 2013/12/06 1.01
Canon MG4200 series On-screen Manual Canon Inc. 2013/12/06 7.5.0
Canon My Image Garden Canon Inc. 2013/12/06 1.0.0
Canon My Image Garden Design Files Canon Inc. 2013/12/06 1.0.0
Canon My Printer Canon Inc. 2013/12/06 3.0.0
Canon Quick Menu Canon Inc. 2013/12/06 2.0.0
Click to Call with Skype Skype Technologies S.A. 2011/09/02 13.8 MB 5.6.8153
CyberLink PowerDVD 9.6 CyberLink Corp. 2011/05/16 203 MB 9.6.1.3522
Dell DataSafe Local Backup Dell 2011/05/16 9.4.60
Dell DataSafe Local Backup - Support Software Dell 2011/05/16 9.4.60
Dell PhotoStage ArcSoft 2011/05/16 101 MB 1.5.0.19
Dell Stage Fingertapps 2012/03/02 85.5 MB 1.7.209.0
Dell Support Center Dell Inc. 2011/05/16 3.0.5621.01
Dell Touchpad ALPS ELECTRIC CO., LTD. 2011/05/16 7.1207.101.219
Dell VideoStage CyberLink Corp. 2011/05/16 64.1 MB 1.1.0.1011
Dell Webcam Central Creative Technology Ltd 2011/05/16 2.00.35
DVD Decrypter (Remove Only) 2012/03/04
DVD Shrink 3.2 DVD Shrink 2012/02/25
e-Wterb・her 2011/10/29
EPSON Attach To Email SEIKO EPSON 2012/02/07 1.08 MB 1.01.0000
EPSON Copy Utility 3 2012/02/07 3.2.0.0
EPSON Easy Photo Print 2012/02/07 1.4.2.0
EPSON File Manager 2012/02/07 1.3.0.1
EPSON Multi-PrintQuicker 2012/02/07 2.1.0.0
EPSON PM-A820 活用+ｻﾎﾟｰﾄｶﾞｲﾄﾞ 2012/02/07
EPSON PRINT Image Framer Tool 2012/02/07 3.2.0.0
EPSON Scan 2012/02/07
EPSON Scan Assistant 2012/02/07 1.10.00
EPSON Scan OCR コンポーネント 2012/02/07
EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ SEIKO EPSON Corporation 2012/02/07
FastAccess Sensible Vision 2011/05/16 3.0.85.1
Google Chrome Google Inc. 2012/12/18 32.0.1700.76
Google Toolbar for Internet Explorer Google Inc. 2014/01/26 7.5.4805.320
ID Manager 2012/05/20
IDT Audio IDT 2011/05/16 1.0.6324.0
Intel(R) Control Center Intel Corporation 2011/05/16 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2011/05/16 7.0.0.1118
Intel(R) Processor Graphics Intel Corporation 2011/05/16 8.15.10.2279
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology Intel Corporation 2011/05/16 87.9 MB 1.0.0.0454
Intel(R) Rapid Storage Technology Intel Corporation 2011/05/16 10.1.0.1008
Intel(R) Wireless Display Intel Corporation 2011/05/16 119 MB 2.0.27.0
IObit Uninstaller IObit 2014/01/28 3.1.7.2405
iTunes Apple Inc. 2011/10/09 142 MB 10.4.1.10
Java(TM) 6 Update 24 (64-bit) Oracle 2011/05/16 90.7 MB 6.0.240
Lhaplus 2014/01/28
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2014/01/25 19.2 MB 1.75.0.1300
Microsoft .NET Framework 4 Client Profile 2011/05/16
Microsoft .NET Framework 4 Extended 2011/05/16
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/01/26 38.8 MB 4.5.50938
Microsoft Office 2010 Microsoft Corporation 2013/10/23 14.0.7015.1000
Microsoft Office Outlook Connector Microsoft Corporation 2012/05/03 3.34 MB 14.0.6106.5001
Microsoft Office ナビ 2010 Microsoft Corporation 2013/10/23 16.9 MB 14.0.7015.1000
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit Microsoft Corporation 2011/07/03 1.38 MB 14.0.5120.5000
Microsoft Silverlight Microsoft Corporation 2013/10/09 149 MB 5.1.20913.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/05/16 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2012/01/24 250 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/07/01 300 KB 8.0.58299
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 2011/09/26 2.64 MB 8.0.51011
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/05/16 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2011/07/01 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2011/12/28 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2011/09/26 234 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/05/16 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/07/01 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2011/12/11 11.0 MB 10.0.30319
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2011/07/14 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2011/07/14 1.33 MB 4.20.9876.0
MSXML 4.0 SP3 Parser Microsoft Corporation 2011/09/08 1.47 MB 4.30.2100.0
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 2012/07/13 1.53 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/01/09 1.54 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 2011/09/09 1.53 MB 4.30.2107.0
MyBookEditor4 Asukanet 2013/05/09 44.3 MB 1.3.51
MyHeritage Family Tree Builder MyHeritage.com 2011/12/28 6.0.0.5634
PhotoDose 5.1 2013/06/08
PhotoScape 2013/05/09
PMB Sony Corporation 2011/12/28 306 MB 5.8.02.10270
PMB アップデーター Sony Corporation 2011/09/08 131 MB 5.6.02.06270
PrintProjects RocketLife Inc. 2012/10/27 14.6 MB 1.0.0.9282
Quickset64 Dell Inc. 2011/05/16 6.82 MB 10.09.20
QuickTime Apple Inc. 2011/10/09 73.0 MB 7.70.80.34
RealPlayer RealNetworks 2013/09/13 91.7 MB 16.0.3
Realtek Ethernet Controller Driver Realtek 2011/05/16 7.31.1025.2010
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2011/05/16 6.1.7600.30126
RemoteMedia CyberLink Corp. 2011/05/16 1.6.6622
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2011/05/16 1.00 MB 2.0.32.0
Revo Uninstaller 1.95 VS Revo Group 2014/01/26 1.95
Roxio Creator Starter Roxio 2011/05/16 1.63 GB 12.1.77.0
Saal Design Software 2011/05/16
Skype(TM) 6.11 Skype Technologies S.A. 2013/12/30 27.4 MB 6.11.102
TeamViewer 9 TeamViewer 2014/01/26 9.0.24951
USBメモリのセキュリティ Ver.4.1.5 KASHU SYSTEM DESIGN INC. 2012/04/03 4.76 MB Ver.4.1.5
Windows Live Essentials Microsoft Corporation 2011/09/28 15.4.3538.0513
「MyEPSON」アシスタント 2012/02/07
インテル(R) PROSet/Wireless WiFi ソフトウェア Intel Corporation 2011/05/16 142 MB 14.00.1000
インテル(R) ターボ・ブースト・テクノロジー・モニター 2.0 インテル 2011/05/16 13.2 MB 2.1.23.0
ウイルスセキュリティソースネクスト株式会社 2012/06/27 12.00
ソースネクストアップデート 3.0 SOURCENEXT 2012/02/14 10.0 MB 8.00.0000
ミュージックステージ Fingertapps 2011/05/16 46.9 MB 1.3.31.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/05/16 5.57 MB 15.4.5722.2
読んde!!ココパーソナル 2012/02/07

よろしくお願いいたします。

加藤
MAIL
2014/01/29 (Wed) 04:27:45

返信フォームへ

ワードはおそらく一時ファイルでしょう

レスが遅くなってすみません。
SCのログを見たところ、今回は他には改ざんはなかったようです。
ではSCはファイルごと削除で片付けてください。

ワードのファイルについてはたぶん半透明のアイコンが出ていたんじゃないですか？
これならワードで作業中または作業直後にそのファイルの一時ファイルが表示されていただけです。
この場合はワードを終了するか、PCを再起動すればその一時アイコンも消えるので問題ないです。

ではまた説明をよく読んでから、続きの作業してください。

PCは通常モードでいいのでIUを使って下記をアンインストールしてください。
>Java(TM) 6 Update 24 (64-bit) Oracle 2011/05/16 90.7 MB 6.0.240

これができたら以下のアプリを準備してください。
Malwarebytes' Anti-Malware（通称・MBAM。説明サイト）
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓（ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます）
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注）現在このソフトは日本語対応ですが、インストール時に日本語でインストールすると稀に文字化けすることがあります。この場合は英語でインストール後に日本語化してください。また、インストール後に日本語で文字化け等のバグが出た場合は英語表示にすれば文字化けは解消されます。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
片付け時はセーフモードでアンインストールしてください。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
片付け時はセーフモードでコントロールパネルからアンインストールしてください。

ここで使うのはともにFree（無償版）です。MBAMはインストール時に手順をよく見て、途中に出る「Pro版を使用する」のチェックを外せば無償版になります。
MBAMはすでに入れているのでアップデートだけすればいいですが、一応説明を再度見ておいてください。

MBAMとSASをインストールとアップデートまでしておいてください。ただし、スキャンはこの時点ではまだしないでください。

PCをセーフモードで起動してから、ATFでゴミファイルの掃除したあと、MBAMとSASを使って順番にスキャンしてください。
それぞれ「フルスキャン」「complete scan」です。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

このあと２つのアプリの結果ログを返信に貼って、また状態報告とともにレスください。
上手くいけばこの作業が大詰めになるでしょうd

悪代官
2014/01/29 (Wed) 18:31:57

返信フォームへ

Re: Awesomehpの削除方法

大詰めが終わりましたら、PCのメンテナンスを行いませんか？
PCの動作が緩慢になるのは複数の原因がありますが、
このようにソフトを入れたり消したりすることが頻繁に発生するほど、
PCは内部にゴミを蓄積してゆきますし、内部データの配列が
バラバラになってゆきます。
それらを整理整頓することにより、ある程度の速度向上が望めます。
ある程度、ですけどね。
お掃除に興味がある場合は、以下知恵袋の書き込みを参考に、
お試しになられてみてください。
マルウェアの部分は飛ばしていただいて結構です。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12120015447

gimp2.6
MAIL
2014/01/29 (Wed) 19:55:33

返信フォームへ

Re: Awesomehpの削除方法

悪代官様、gimp2.6様

お世話になっております。
gimp2.6様　アドバイスありがとうございます。ひと段落しましたらお掃除を行ってみたいと思います。

MBAMとSASでスキャンを行いましたが実はログをちゃんと保存できたのか確信がありません。
MBAMはログのフォルダに保存されていたものをコピーしたのと、MBAMを起動しログのタブに入っていた最新のものをコピーしました。
SASでは87件検出されました。coockieの何かでした。
ただログがどこに保存されたのか分からなくなってしまいました...すみません。
もし自動的に保存されるようになっていないのであればうっかり保存せずにメモ帳を閉じてしまったようです。
どこかに保存されているでしょうか…??
必要であれば明日もう一度スキャンをやります。

あとすっかり忘れていたのですが、Awesomehpに引っかかった時にポータブルHDDを繋いでいました。
今は外してあるのですがそちらの方もスキャンなどを行った方が良いのでしょうか？

2014/01/29 06:39:21 +0100 CHI-PC (null) MESSAGE Starting protection
2014/01/29 06:39:21 +0100 CHI-PC (null) MESSAGE Protection started successfully
2014/01/29 06:39:21 +0100 CHI-PC (null) MESSAGE Starting IP protection
2014/01/29 06:39:23 +0100 CHI-PC (null) MESSAGE IP Protection started successfully
2014/01/29 06:42:24 +0100 CHI-PC (null) MESSAGE Executing scheduled update: Daily
2014/01/29 06:42:38 +0100 CHI-PC (null) MESSAGE Scheduled update executed successfully: database updated from version v2014.01.28.02 to version v2014.01.29.01
2014/01/29 06:42:38 +0100 CHI-PC (null) MESSAGE Starting database refresh
2014/01/29 06:42:39 +0100 CHI-PC (null) MESSAGE Stopping IP protection
2014/01/29 06:42:40 +0100 CHI-PC (null) MESSAGE IP Protection stopped successfully
2014/01/29 06:42:42 +0100 CHI-PC (null) MESSAGE Database refreshed successfully
2014/01/29 06:42:42 +0100 CHI-PC (null) MESSAGE Starting IP protection
2014/01/29 06:42:43 +0100 CHI-PC (null) MESSAGE IP Protection started successfully
2014/01/29 17:44:36 +0100 CHI-PC (null) MESSAGE Starting protection
2014/01/29 17:44:37 +0100 CHI-PC (null) MESSAGE Protection started successfully
2014/01/29 17:44:37 +0100 CHI-PC (null) MESSAGE Starting IP protection
2014/01/29 17:44:39 +0100 CHI-PC (null) MESSAGE IP Protection started successfully
2014/01/29 19:28:36 +0100 CHI-PC Chi MESSAGE Starting database refresh
2014/01/29 19:28:36 +0100 CHI-PC Chi MESSAGE Stopping IP protection
2014/01/29 19:28:36 +0100 CHI-PC Chi MESSAGE IP Protection stopped successfully
2014/01/29 19:28:38 +0100 CHI-PC Chi MESSAGE Database refreshed successfully
2014/01/29 19:28:38 +0100 CHI-PC Chi MESSAGE Starting IP protection
2014/01/29 19:28:40 +0100 CHI-PC Chi MESSAGE IP Protection started successfully
2014/01/29 20:46:19 +0100 CHI-PC (null) MESSAGE Starting protection
2014/01/29 20:46:21 +0100 CHI-PC (null) MESSAGE Protection started successfully
2014/01/29 20:46:21 +0100 CHI-PC (null) MESSAGE Starting IP protection
2014/01/29 20:46:23 +0100 CHI-PC (null) MESSAGE IP Protection started successfully
2014/01/29 22:09:30 +0100 CHI-PC Chi MESSAGE Starting protection
2014/01/29 22:09:32 +0100 CHI-PC Chi MESSAGE Protection started successfully
2014/01/29 22:09:32 +0100 CHI-PC Chi MESSAGE Starting IP protection
2014/01/29 22:09:34 +0100 CHI-PC Chi MESSAGE IP Protection started successfully

Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2014.01.29.07

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.16476
Chi :: CHI-PC [管理者]

リアルタイム保護: 無効

2014/01/29 19:39:41
mbam-log-2014-01-29 (19-39-41).txt

スキャンタイプ：フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 425150
経過時間： 1 時間, 3 分, 4 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 14
C:\$Recycle.Bin\S-1-5-21-2252772713-4099041761-4241422771-1000\$RTYGQCK.exe (PUP.Optional.RegCleanPro) -> 正常に隔離され削除されました。
C:\ProgramData\K7 Computing\K7TSecurity\K7AntiVirus\Quarantine\0E96A511E252627FD3800F6082E1F460.k7v (PUP.Optional.DomaIQ) -> 正常に隔離され削除されました。
C:\ProgramData\K7 Computing\K7TSecurity\K7AntiVirus\Quarantine\0FD8E64CE226E9C199F9476935F32AFA.k7v (PUP.Optional.BundleInstaller.A) -> 正常に隔離され削除されました。
C:\ProgramData\K7 Computing\K7TSecurity\K7AntiVirus\Quarantine\19930A73EC925FD5174CE3BB0A67FD6F.k7v (PUP.Optional.Desk365.A) -> 正常に隔離され削除されました。
C:\ProgramData\K7 Computing\K7TSecurity\K7AntiVirus\Quarantine\30BFEDC658F64AD26BEEAF7F86F59195.k7v (PUP.Optional.DomaIQ) -> 正常に隔離され削除されました。
C:\ProgramData\K7 Computing\K7TSecurity\K7AntiVirus\Quarantine\4956F35F18EB0E6D0883FB61ED99BDB0.k7v (PUP.Optional.Bundler) -> 正常に隔離され削除されました。
C:\System Volume Information\SystemRestore\FRStaging\Users\Chi\AppData\Local\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> 正常に隔離され削除されました。
C:\System Volume Information\SystemRestore\FRStaging\Users\Chi\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> 正常に隔離され削除されました。
C:\System Volume Information\SystemRestore\FRStaging\Users\Chi\AppData\Local\Temp\fullpackage_temp1390649061\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> 正常に隔離され削除されました。
C:\System Volume Information\SystemRestore\FRStaging\Users\Chi\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\QuickShare1.exe (PUP.Optional.QuickShare.A) -> 正常に隔離され削除されました。
C:\System Volume Information\SystemRestore\FRStaging\Users\Chi\AppData\Local\Temp\nscFFA4.tmp\Komdrc.exe (PUP.Optional.TubeSing.A) -> 正常に隔離され削除されました。
C:\System Volume Information\SystemRestore\FRStaging\Users\Chi\AppData\Local\Temp\nscFFA4.tmp\WrapperUtils.dll (PUP.Optional.AdLyrics) -> 正常に隔離され削除されました。
C:\System Volume Information\SystemRestore\FRStaging\Users\Chi\Downloads\FlashPlayersetup__3873_i289369292_il22.exe (PUP.Optional.InstallMonetizer) -> 正常に隔離され削除されました。
C:\System Volume Information\SystemRestore\FRStaging\Users\Chi\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> 正常に隔離され削除されました。

(終)

よろしくお願いいたします。

加藤
MAIL
2014/01/30 (Thu) 07:06:38

返信フォームへ

SASのログ手順を

おはようございます
SASのログ手順ですね。では以下の手順で確認をどうぞ。

SAS起動して画面中央の「System Tools & Program Settings」から「Scan Logs」を開くとスキャン日時ごとにリストが出ます。
そこで処置した日時のログを選択してダブルクリックすればそのログが表示されます。

後はそのログをまた返信に貼ってレスで見せてください

悪代官
2014/01/30 (Thu) 08:21:15

返信フォームへ

Re: Awesomehpの削除方法

あとどうでも良いのですが、
ウイルスセキュリティZEROの2012年12月現在の検知率(防衛率)は、
90%(小数点以下切捨て)だそうです。
13億匹のウイルスを放ち、そのうち実に1.3億匹も潜り抜けた、
ざるのようなウイルス対策ソフトなのです。
それと、ソースネクスト社製のソフトは、インストールしたPCの
実に3台に1台を破壊すると言われています。
手数で勝負する会社のため、作りがずさんなのです。
http://nokotopics.exblog.jp/15829184
ということで、私は個人的にはソースネクスト社の製品はおすすめしません。
2012年12月の検知率で、フリーソフトでありながら99%(小数点以下切捨て)を確保している
Avast!などに乗り換えてみてはいかがでしょうか。
http://www.avast.co.jp/index

gimp2.6
MAIL
2014/01/30 (Thu) 09:15:21

返信フォームへ

Re: Awesomehpの削除方法

悪代官様

ありがとうございます。無事見つかってよかったです。

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/29/2014 at 09:50 PM

Application Version : 5.7.1018

Core Rules Database Version : 11008
Trace Rules Database Version: 8820

Scan type : Complete Scan
Total Scan Time : 00:59:52

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 400
Memory threats detected : 0
Registry items scanned : 72253
Registry threats detected : 0
File items scanned : 64766
File threats detected : 87

Adware.Tracking Cookie
.doubleclick.net [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.msnportal.112.2o7.net [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tripod.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tripod.lycos.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.urbancafe.tripod.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.urbancafe.tripod.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
fr-himedia.videoplaza.tv [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
statse.webtrendslive.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtechus.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.h.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.h.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.h.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.h.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.usenext.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.dyntracker.de [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c1.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c1.atdmt.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.track.tnm.de [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.at.atwola.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.at.atwola.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tacoda.at.atwola.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tacoda.at.atwola.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pro-market.net [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lucidmedia.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.eyeviewads.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\CHI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

よろしくお願いいたします。

加藤
MAIL
2014/01/30 (Thu) 14:22:36

返信フォームへ

Re: Awesomehpの削除方法

gimp2.6様

アドバイスありがとうございます。
そうなんですね...電気屋さんで売っていたのでちゃんとした製品なのかと思っていました。
後ほど確認して乗り換えを検討させていただきます。

加藤
MAIL
2014/01/30 (Thu) 14:32:12

返信フォームへ

現在異常はなくなりましたか？

作業と報告、ご苦労様です。
SASのログを見たところ、これで検出されたのはcookieばかりなので気にしなくていいです。
MBAMでは結構いろいろ見つかってますが、それも先に処置した物の残骸なので、これもMBAMで処置できたならいいでしょう。
では両アプリはセーフモードでアンインストールしてください。

さて、gimp2.6さんもおっしゃられたようにソースネクスト社のZEROシリーズは自分もお勧めはしないので、できれば早いうちに他社のセキュリティソフトに入れかえを検討しておいてください。
同社のセキュリティソフトでは「スーパーセキュリティZERO」なら、アンチウイルスソフト業界でも高性能を知られるBitdefenderのOEM製品なので基本性能は結構高いのですが、それを使うにしてもS社から購入するのはお勧めしません。
理由ははっきり書くとS社サポートのレベルと質です。
基本性能なら結構いいはずのスーパーZEROでも、S社から販売された製品についてはいろいろと問題や悪評が出ています。
セキュリティソフトは基本性能よりも、購入後のサポートのほうが重要なこともあるので、S社販売の製品ではそれは期待できないというのが自分の私見です。

そして注意してほしいのは、Avastをはじめとして各社の無償版アンチウイルスソフトではみな「サポートは提供されない」ことです。
Avastでも有償版ならサポートはありますが、無償版ソフトは有償版の機能制限版であり、トラブル時も自力での対処が義務となります。
なのでどうしても自力解決の自信がない方は、Nortonやカスペルスキー等の性能とサポート両面で信頼できる社の有償版セキュリティソフトを購入するのがもっとも安全です。

価格はどうしてもS社の製品よりはかかりますが、いくら他社より安い料金でも使えなければ結局代金を捨てる結果にもなります。
料金が他社製品の半額なら性能も半分というならわかりますが、半額でも他社製品の２、３割程度の働きさえできないものなら安い金額でも払う価値はあるか疑問です。

一応これも書いておきますが、MBAMで検出処置した中には、先にZEROで検出隔離したものもあります。
>C:\ProgramData\K7 Computing\K7TSecurity\K7AntiVirus\Quarantine\0E96A511E252627FD3800F6082E1F460.k7v (PUP.Optional.DomaIQ) -> 正常に隔離され削除されました。
>C:\ProgramData\K7 Computing\K7TSecurity\K7AntiVirus\Quarantine\0FD8E64CE226E9C199F9476935F32AFA.k7v (PUP.Optional.BundleInstaller.A) -> 正常に隔離され削除されました。

他にもZEROでいろいろ隔離されていたものがログに見えてます。
つまりZEROもまったく役立たずというわけでもないのですが、結局は多くの異常をブロックできていなかったのでここでの作業になったわけです。

せっかく購入されたセキュリティソフトなので、そのもとを取る前に他社製品に替えるのはもったいない感もありますが、目先の料金だけにとらわれないように慎重に考えてください。

現在もう異常はなくなっていると思いますが、何かあれば追加レスください。
そのお返事を見て、何もなければ片付けの作業にかかることになるでしょう

悪代官
2014/01/30 (Thu) 14:51:26

返信フォームへ

2013年9月発表セキュリティソフト検出率比較調査記録

セキュリティソフトの検証を行う機関のひとつであるAV-Comparativesより、
2013年9月発表分のセキュリティソフト検出率比較調査記録が見つかりましたので、
以下にURLを置いておきます。
セキュリティソフトの選出のお役に立てば幸いです。
本当は3社全部の数値を出して、その平均値を算出したいのですが、
どうにも情報が出てきません。
ちなみに検証を行う機関により、検出率は大きく異なります。
しかし、Aviraの有料版とG Dataは、毎回鉄板の1位です。
F-SecureとMacAfeeが快進撃を見せています。
特にMacAfeeが2位と言うのが信じられません。
2012年12月の結果では92%(小数点以下切捨て)だったのに、
いったい何が起こったと言う感じです。
一方Avast!とノートンが大きく順位を落としています。
2012年12月の結果では両方とも99%(小数点以下切捨て)でした。
MSEは若干順位を落としています。
ウイルスバスターは安定の98%(小数点以下切捨て)です。
ある意味驚異的な万年中堅ですね。

File Detection Test 2013年8月 - AV-Comparatives
http://www.av-comparatives.org/wp-content/uploads/2013/09/avc_fdt_201309_en.pdf
なお、意訳すると以下になります。

1位

Avira Internet Security 2013(有料版)
http://www.avira-japan.jp/

G Data AntiVirus 2013
https://store.gdatasoftware.com/169/catalog/catalog.944/

F-Secure インターネットセキュリティ 2013
http://www.f-secure.com/ja/web/home_jp/internet-security

検出率99.7%

2位

マカフィーインターネットセキュリティ 2013
http://www.mcafee.com/japan/home/pd/internet_security/

Panda Internet Security 2013
https://shop.pandasecurity.com/cgi-bin/pp/reg=JP/ml=JP?id=A12IS13ESD&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;track=53699&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;actp=1&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nav=pp_homeuser_mostPopular_A12IS13ESD

検出率99.6%

3位

カスペルスキー 2013 マルチプラットフォームセキュリティ
http://home.kaspersky.co.jp/store/kasperjp/ja_JP/pd/productID.286464400/ThemeID.37143200

BitDefender Internet Security(英語)
http://www.bitdefender.co.jp/downloadlist2013.php

Emsisoft Internet Security Pack(英語)
http://www.emsisoft.de/en/order/internetsecurity/

検出率99.5%

4位

BullGuard Internet Security(英語)
http://www.bullguard.com/products/bullguard-internet-security.aspx

eScan Internet Security Suite(英語)
http://www.escan.com/32/escan-internet-security-suite
検出率99.4%

5位

Fortinet(企業向け)
http://www.fortinet.co.jp/

VIPRE Antivirus 2013(英語)
http://www.vipreantivirus.com/vipre-antivirus/

検出率99.0%

6位
AVG インターネットセキュリティ 2013(有料版)
http://www.avg.co.jp/internet-security

検出率98.3%

7位

Sophos Enduser Protection Suites
http://www.sophos.com/ja-jp/products/enduser-protection-suites.aspx

Trend Micro ウイルスバスタークラウド
http://safe.trendmicro.jp/products/vb.aspx

検出率98.2%

8位

ESET パーソナルセキュリティ 2013
http://canon-its.jp/product/eset/private/personal/lineup.html

検出率97.1%

9位

Avast! アンチウイルス(無料版/有料版)
http://www.avast.co.jp/index

検出率96.5%

10位

AhnLab(企業向け。リンクは個人向け無料版。無料版は検出率は下がる)
http://www.ahnlab.co.jp/product_service/product/v3lite/v3lite.asp

検出率90.6%

11位

Microsoft Security Essentials(無料のみ)
http://www.microsoft.com/ja-jp/security/default.aspx

検出率90.1%

12位

Symantec ノートンインターネットセキュリティ
http://jp.norton.com/downloads/

検出率89.7%

gimp2.6
MAIL
2014/01/30 (Thu) 23:46:19

返信フォームへ

Re: Awesomehpの削除方法

悪代官様、gimp2.6様、

詳しい解説をありがとうございます。
1位に入っているAvira Internet Security 2013(有料版)が値段的にもお手頃なのですが、悪代官様のおっしゃっていた性能とサポート両面で信頼できるものとしてはカスペルスキーの方が良いのでしょうか？今回のことでもお分かりかとは思いますが何かあった時に自力で対処できる自信は正直ありません。
もしよろしければご意見をお聞かせいただけると嬉しいです。
PCの使用状況としては危険だろうなとは思いつつも日本のテレビが恋しくなりDailymotionなどでドラマなどを視聴しています。
その他は主にブログを見たり仕事関係で調べ物をしたりといった感じです。

ではこれまでの報告です。
本日gimp2.6様の教えてくださったお掃除を行いました。Glary Utilitiesなのですがこのまま置いておいて時々お掃除をしてもいいのでしょうか？

次にSCの削除に関してなのですが、デスクトップにアイコンとログがあったのでそれを削除したのですがそれでよかったのでしょうか？

MBAMとSASはセーフモードでコントロールパネルからアンインストールしたのですが、ダウンロードのフォルダにはどちらもSetupが残っています。Setupも削除でいいのでしょうか？またMBAMは置いておいてたまにスキャンをかけたほうがいいですか？それとも一人では使わない方がいいでしょうか。

今のところ異常は特に見当たりません。
ではご指示をお待ちしております。

加藤
MAIL
2014/01/31 (Fri) 07:54:44

返信フォームへ

Re: Awesomehpの削除方法

セキュリティソフトにおいて、世界シェア1位はAviraですが、
国内サポートに関しては、近年日本に進出してきたばかりの企業ですので、
現状では私は何とも言えません。
悪代官さんの判断を待つとしましょう(と言う話題振り)。

TVが見たいとのことですので、一応以下をご紹介しておきます。
http://www.oiseyer.com/index3.php
ただ、今も使えるかは不明です。

必要と思われるソフトにつきましては、残しておけば良いかと思われます。
SCにつきましては、インストールしていないため、レジストリ操作がありませんので、
そのまま削除すれば問題ありません。
MBAMとSASはSetupファイルも削除していただいて構いません。
再度必要になった際は、またダウンロードを行うと良いかと思われます。
詳細につきましては、悪代官さんからいただけるかと思われます(と言う話題振り2度目)。

さてそろそろIEの挙動も修復しましょうか。
IEを起動させ、Altキーを押してメニューを表示させます。
ツール→インターネットオプションをクリックします。
全般タブのホームページの項目をご確認ください。
そちらの入力欄に、中身を一度すべて消し、以下URLを入力してください。
http://www.yahoo.co.jp/
入力が完了しましたら、OKを押します。
これで戻ったかと思われます。

gimp2.6
MAIL
2014/01/31 (Fri) 12:01:54

返信フォームへ

セキュリティソフト選びについて

レスが遅くなってすみません。
各種アプリや設定についてはgimp2.6さんが的確なレスしてくれたのでそれに従って判断と削除してください。

MBAMやSASは検出力と安定性で高い性能を持つアプリなので、うまく使えば補助的セキュリティとしてかなり役立ちますが、誤った使い方するとやはり不具合にもつながる危険はあります。
当面はアンインストールして、以後少しずつセキュリティに対する知識を重ねてから自信がついたら自己責任で導入を検討するといいでしょう。

現在もう異常はなくなっているようですね。

先のレスにも関連しますが、セキュリティソフトはいざという時のサポートがかなりの重要度をを占めます、
価格が高価な社のセキュリティソフトはそれだけサポートが確立していることの裏付けでもあります。

S社に限りませんが、海外ベンダーのセキュリティソフトを日本の代理店が別ブランドでOEM販売している激安製品は、できれば避けたほうがいいと自分は見ています。
いくら元が高性能なセキュリティソフトでも、OEM製品は元ベンダーのサポートは一切受けられないからです。
OEM版は販売している代理店がサポートを担当することになりますが、代理店ではその製品の中核になる細かい技術データはないので、ユーザーへのサポートも満足にできないことが多いのです。
日本国内でセキュリティソフト販売している代理店の中では悪評が最強（最凶？最恐？最狂？）とも言われる某社サポートに至っては、ユーザーからのサポート要請時には
「一度アンインストールしてから再インストールしろ」
「PCの他の常駐ソフトを停止しろ」
「Windows標準機能の『システムの復元』を試してみろ」
の3つばかりを唱えることでも知られています。
いかにもこの社のサポートのレベルを雄弁に物語っていますね。

なので、セキュリティソフトは開発している社が直接販売とサポートまでしている社の製品を選ぶことが確実なのです。
Nortonやカスペやトレンドマイクロやマカフィーは海外のベンダーですが現在は日本にも法人を置いているので、それらの大手はサポートもかなりの体制になっています。

どの社のセキュリティソフトでも期間限定の体験版を用意しているので、乗りかえを検討するならそれらの体験版を試してから判断するといいでしょう。

海外では日本語版のセキュリティソフトを店頭で購入は難しいはずなので、amazon日本語ページとかセキュリティベンダー各社の日本語ページから日本語版を購入して見るといいかと思います。

悪代官
2014/01/31 (Fri) 17:16:39

返信フォームへ

セキュリティソフト選びについて補足

とは言え、これでは余計に混乱してしまいますよね。
サポート面の参考になる手段として、各セキュリティ販売会社が、
自社サポートフォーラムを所有しています。
自社サポートフォーラムをご覧になり、どの程度のサポートが受けれるかを、
垣間見ることができます。
モデレーターや技術担当者などによるサポートが多いところに関しては、
問題が解決していればある程度評価はできるかと思われます。
海外在住とのことで、日本国内への通話は大変なのもありますので、
メールでの問い合わせが中心となるかと思われます。
しかしそれでも、セキュリティソフトの電話対応の有無により、随分と利便性が異なりますので、
選ぶ際はフォーラムでの評価を元に、電話対応のあるところを選ぶのも、選択肢の一つです。
ただ、McAfeeは個人的にはあまりおすすめしません。
もっとも、メールアドレスを晒している私などのところに連絡いただければ、
私の場合は遠隔操作サポートくらいは行わせていただきますので、
非常時の際はそういう知り合い経由でのサポートと言うのが、一番心強いかもしれませんが。
ともあれ、セキュリティソフトを取捨選択する際は、実際の使い勝手、
このような検出率の高さ、サポートの優秀さ、費用対効果などを見比べて、
熟考されると良いかと思われます。
ちなみに私なら、問答無用でAvast!とCOMODO Firewallの組み合わせと言ってしまいそうです。
ただこのチョイスは玄人向けですね・・・

gimp2.6
MAIL
2014/01/31 (Fri) 18:41:55

返信フォームへ

2014年1月発表セキュリティソフトアワード

ようやく見つけました。
AV-Comparativesより2013年セキュリティソフトアワード

http://www.av-comparatives.org/wp-content/uploads/2014/01/avc_sum_201312_en.pdf

以下意訳(通常訳ではありません)

AV-Comparativesは、2013年セキュリティソフトレポートをここに発表します。
参加したセキュリティソフトの試験結果や作業途中評価、ユーザーからの声などをまとめ、
総合的に優秀なセキュリティソフトを表彰します。
セキュリティソフトはすべて最新のデータベースを使用しております。

AV-Comparativesによる公共の試験に参加を表明したベンダーは、
以下の22ベンダーです。

AhnLab
Avast!
AVG
Avira
Bitdefender
BullGuard
Emsisoft
eScan
eset
FORTINET
F-Secure
D DATA
KASPERSKY
金山网絡
McAfee
Microsoft
PANDA
360
SOPHOS
甩脳管家
TREND MICRO
VIPRE

AV-Comparativesは厳格にWindows用の上記22セキュリティ製品を対象とし、
インターネット上の脅威、悪質なプログラムに対する保護能力を調査しました。
さらに追加で、感染したPCからウイルスやマルウェアの削除、未知の脅威に対するブロック能力、
フィッシングサイトなどからユーザーを保護できる能力についてもテストしました。
その結果、AV-Comparativesによる2013年セキュリティ製品最優秀賞は、

カスペルスキーに決定いたしました。

続きまして優秀賞は、

Bitdefendar、eset、F-Secure、Avast!、BullGuard、Fortinet、AVIRAに決定いたしました。

※細部の個別評価は省略します。

では、ノミネートされた22ベンダーの中から、2013年のアワードを発表いたします。

金賞
カスペルスキー

銀賞
Emsisoft

銅賞
Avast!
eset

※以下部門ごとの受賞は割愛します。

gimp2.6
MAIL
2014/02/01 (Sat) 21:20:52

返信フォームへ

Re: Awesomehpの削除方法

悪代官様、gimp2.6様、

昨日は一日インターネットが使えず、お返事が遅くなってすみません。

いつも適切なアドバイスをありがとうございます。
Avast！は玄人向けとのことも受けまして検出率3位、サポート面も悪代官様お墨付きのカスペルスキーの購入を検討しています。
ひとまず体験版で使い心地を試してみたいと思います。

今回の対処に際してダウンロードしましたソフトはもうすべてアンインストールもしくは削除してしまっても良いのでしょうか？
ご指示通りすでに片づけたものもありますがまだいくつか残っています。
悪代官様のおっしゃる通りまずはセキュリティに対する知識を重ねてからというのはごもっともですので、お掃除用のGlary Utilitiesのみを残しておこうと思っています。

アンインストールに関して質問です。

CCleanerですが、片づけるときにはアンインストールをするようにとのことだったのですが、コントロールパネルのプログラムのアンインストールには表示されていません。どこからアンインストールすればいいのでしょうか？

HJTはファイルごと削除でしょうか？こちらもプログラムのアンインストールには表示されていません。

gimp2.6様、

今後も非常時にはサポートをしていただけるとのお申し出、どうもありがとうございます。とても心強いです。
メールアドレスを晒しているというのはレスのお名前の横のMAILのアドレスのことでしょうか？

加藤
2014/02/02 (Sun) 00:58:11

返信フォームへ

Re: Awesomehpの削除方法

初めまして、当方もAwesomehpに悩まされて、削除する情報が少なく、少ない情報で色々試しましたが、全部ダメでした。
しかし、1つだけ、解決方法がありました。
Internet Explorerを1度、削除して、新たにInternet Explorerをインストールすると、悪意のあるソフトを消され、元に戻りました。
Awesomehpは、悪意のあるソフトと認識したようで、消されたと思われます。
ダメ元でやってみましたが、あっさりと元に戻ったので、同じ悩んでいる人に教えたいと思い、書き込みました。
1度、試してみてはいかがでしょうか？

よっちゃん
2014/02/02 (Sun) 02:14:45

返信フォームへ

参考情報ありがとうございます

おはようございます。

よっちゃんさん、情報ありがとうございます。
IEのリセットで対処されたようですね。
確かにAwesomehpは各ブラウザの設定に食い込んでくるので、IEリセットでも沈静化できる可能性はあります。
ですがその対処で100％処置可能というわけでもないので、もうしばらく様子見しておいてください。
もし復活してくるなら、他の方の投稿を参考にご自身でもログを添えてスレを立ててみてください

悪代官
2014/02/02 (Sun) 08:11:44

返信フォームへ

CCの削除手順です

加藤さんのほうにも案内です。

>CCleaner

このCCはポータブル版ですね。
ではそのフォルダを削除すれば片付けできます。
「ccsetup410」といった名前のフォルダ名になっているはずですね

悪代官
2014/02/02 (Sun) 08:15:54

返信フォームへ

Re: Awesomehpの削除方法

加藤さんへ
そちらのメールアドレスのことです。

よっちゃんさんへ
実はそちらでリセットされるのは、IEのショートカット部分なのです。
これまで調査した結果、Awesomehpは1度だけ悪さをするマルウェアで、
2度目以降は潜伏したままとなるみたいです。
恐らくは、何かのクリーナーとの抱き合わせを想定しているのだと思います。
つまり、商売道具の一つと言うことになりますね。
ほらマルウェアいたでしょ？だから早く購入して駆除してね！
って感じの、詐欺にも似た煽り商法です。
だから実はまだ潜伏したままで、実害はなくなったと思いますが、
消えてはいないと推測されるのです。

gimp2.6
MAIL
2014/02/02 (Sun) 18:53:48

返信フォームへ

Re: Awesomehpの削除方法

悪代官様、gimp2.6様、

この度は助けていただきまして本当にありがとうございました。
お二人の迅速かつ丁寧なサポートのおかげで無事解決いたしました。
相談させていただいたAwesomehpの削除のみならず他にもたくさんアドバイスをいただきまして心から感謝しております。
本当にありがとうございました。

加藤

加藤
2014/02/03 (Mon) 05:09:43

返信フォームへ

Re: Awesomehpの削除方法

よっちゃんさん、

書き込みありがとうございます。
私は悪代官様、gimp2.6様のおかげで無事解決いたしました。
もしまだ何か問題が出てくるようならぜひ悪代官様に相談なさってください。丁寧にサポートしてくださいます。

加藤
2014/02/03 (Mon) 05:20:29

返信フォームへ

返信フォーム

Template by マシマロック