悪代官の伏魔殿掲示板
広告などの不具合
ある日突然、広告のポップアップが出始めました。
最初は気にせずに居たのですが出現する頻度も多く、ウェブ上の戻るボタンが効かなくなったり
色々な不具合がおきているので助けて下さい。
取り敢えず指示通りのログを取ってみたので見て下さい。お願いします。

HJTのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:07:44, on 2014/02/08
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\UROBOROS\Desktop\HJT\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\ypho.dll
O2 - BHO: Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: YoutubeAdblocker - {67FD59D0-4D6E-7C30-1018-432084DC5F50} - C:\Program Files (x86)\YoutubeAdblocker\QMZ3a0bhZ.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Greaitsaverr - {94367106-E9B1-61FC-2F84-D05A355BD870} - C:\Program Files (x86)\Greaitsaverr\hC2J1TS.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
O3 - Toolbar: CEBar for Internet Explorer(&C) - {711516D4-8154-45b6-97F0-2924C5827AE8} - C:\Program Files (x86)\CravingExplorer\Toolbar\ToolBarBand.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\UROBOROS\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader6/DMMDownloader.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\windows\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\windows\System32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\progra~2\gsb779~1.ena
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: ISCT Always Updated Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Unknown owner - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13149 bytes


CCのログです。

Software License Agreement for Consumers

1. SOFTWARE LICENSE AGREEMENT

In this License, "the Product" means the software product "CCleaner".

This License is a legal agreement between you and Piriform Limited, a Cyprus limited company for the Product.

By proceeding to download or install the Product, and in consideration of your use of the Product, you are deemed to agree to be bound by the terms of this License.

Piriform permits you to use the Product only in accordance with the terms of this License and your rights under this License will terminate automatically without notice if you fail to comply with the terms of this License. Should your rights under this License terminate for any reason you must immediately cease all further use of the Product and destroy all copies of it.

2. WARRANTY DISCLAIMER

THIS PRODUCT IS DELIVERED TO YOU 'AS IS' AND WITH ALL FAULTS. PIRIFORM DO NOT WARRANT THE PERFORMANCE OR RESULTS YOU MAY OBTAIN BY USING THIS PRODUCT. EXCEPT TO THE EXTENT THAT ANY WARRANTY, CONDITION, REPRESENTATION OR TERM CANNOT BE EXCLUDED OR LIMITED BY LAW, WE MAKE NO WARRANTIES, CONDITIONS, REPRESENTATIONS OR OTHER TERMS (EXPRESS OR IMPLIED WHETHER BY STATUTE, COMMON LAW, CUSTOM, USAGE OR OTHERWISE) AS TO ANY MATTER INCLUDING, WITHOUT LIMITATION, NON-INFRINGEMENT OF THIRD PARTY RIGHTS, SATISFACTORY QUALITY AND FITNESS FOR PURPOSE. THE PROVISIONS OF THIS SECTION 2 SHALL SURVIVE THE TERMINATION OF THIS LICENSE HOWSOEVER CAUSED.

3. PRODUCT LICENSE

In consideration of your agreeing to abide by the terms of this License and subject to your compliance with the terms of this License, Piriform grants you a non-exclusive, non-transferable license to use the Product for the following purposes and in the following manner:

- You may NOT resell, charge for, sub-license, rent, lease, loan or distribute the Product without our prior written consent. We reserve the right to withdraw any such consent (or part thereof) for any reason and without notice and to demand that you immediately cease any activity in respect of which permission is withdrawn.

- You may NOT repackage, translate, adapt, vary, modify, alter, create derivative works based upon, or integrate any other computer programs with, the Product in whole or in part.

- You may NOT use the Product to engage in or allow others to engage in any illegal activity.

- You may NOT transfer or assign your rights or obligations under this License to any person or authorize all or any part of the Product to be copied on to another user's computer.

- You may NOT decompile, disassemble, reverse engineer or otherwise attempt to discover the source code of the Product except to the extent that you may be expressly permitted to reverse engineer or decompile under applicable law.

- You are NOT permitted to grant any sub-licenses of the Product.

- You may NOT use the Product in corporate or commercial environments.

You are under no obligation to purchase any Product support from Piriform. However, where you do so, this License is subject to any further limitations which may be set out in your support agreement with Piriform.

4. INTELLECTUAL PROPERTY RIGHTS

The Product is intellectual property of Piriform and is protected by law. You acknowledge that all intellectual property rights in the Product anywhere in the world belong to Piriform, that rights in the Product are licensed (not sold) to you, and that you have no rights in, or to, the Product other than the right to use them in accordance with the terms of this License.

5. LIMITATION OF LIABILITY

IN NO CIRCUMSTANCES WILL PIRIFORM BE LIABLE TO YOU FOR ANY DAMAGES, CLAIMS OR COSTS WHATSOEVER (WHETHER IN CONTRACT, TORT, NEGLIGENCE OR OTHERWISE) INCLUDING, WITHOUT LIMITATION, ANY LOST PROFITS, LOST SAVINGS, LOST INFORMATION, LOSS OF DATA NOR ANY CONSEQUENTIAL, INDIRECT, INCIDENTAL DAMAGES. THE FOREGOING LIMITATIONS AND EXCLUSION APPLY TO THE FULLEST EXTENT PERMITTED BY APPLICABLE LAW IN YOUR JURISDICTION. Nothing in this License limits Piriform's liability to you in the event of death or personal injury resulting from our negligence or for fraud. The provisions of this section 6 shall survive the termination of this License howsoever caused.

6. LAW AND JURISDICTION

This License and any dispute or claim arising out of or in connection with it or its subject matter or its formation (including non-contractual disputes or claims) shall be governed by and construed in accordance with English law and submitted to the non-exclusive jurisdiction of the English courts.

7. GENERAL

- If any part of this License is found to be void and unenforceable it will not affect the validity of the remainder of this License, which shall remain valid and enforceable according to its terms.

- This License may only be varied in writing and signed by an authorized representative of Piriform.

- Updates may be licensed to you by Piriform with additional or different terms but Piriform has no obligation to provide any updates.

- This License is the entire agreement between you and us and supersedes any prior representations, undertakings or advertising relating to the Product and you acknowledge that in entering into this License you have not relied on any statement, representation, advertising, assurance or warranty (whether made negligently or innocently) other than as expressly set out in this License.

- Piriform is entitled to transfer or assign any of its rights or obligations under the License.

よろしくおねがいします。
  • yuki
  • 2014/02/08 (Sat) 18:35:54
CCのインスト情報を再度お願いします
こんばんは。
ここの管理人の悪代官です。

まずはHJTログを見せてもらいましたが、もうひとつのインストール情報ログが違ってますね。

すみませんが以下の案内スレの説明をよく読んでから、
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4886904

その手順に沿って再度CCでインスト情報のログだけ取り直して、それをレスで見せてください。

HJTログを見ると、「Amazon 1Button App for IE」や「YoutubeAdblocker」に「Greaitsaverr」などが見えてるのでこれらを処置することになるでしょうが、調べていけば他にもまだでてくるはずなので、全体を見てから順番に処置していきましょう
  • 悪代官
  • 2014/02/08 (Sat) 19:26:47
Re: 広告などの不具合
迅速なお返事ありがとうございます。
すいませんでした、こういうの初めてなので・・・。
多分これで合ってますかね。

CCのログ

7-Zip 9.20 2013/09/30
7-Zip 9.20 (x64 edition) Igor Pavlov 2012/12/04 4.57 MB 9.20.00.0
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/02/05 6.00 MB 12.0.0.44
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2014/01/27 146 MB 11.0.06
Alliance of Valiant Arms 株式会社ゲームオン 2013/09/30 31949848
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2012/10/26 96.0 KB 1.3.1.000
CEBar for Internet Explorer T-Craft / tuck 2013/12/25 4.57 MB
Common GameOn 2013/09/30 33064056
Craving Explorer Version 1.5.4 T-Craft 2013/12/25 15.3 MB 1.5.4.0
CyberLink LabelPrint 2.5 CyberLink Corp. 2012/10/26 58.7 MB 2.5.5220
CyberLink Media Suite 8 CyberLink Corp. 2012/10/26 40.5 MB 8.0.2820b
CyberLink Power2Go 7 CyberLink Corp. 2012/10/26 233 MB 7.0.0.2719b
CyberLink PowerBackup 2.5 CyberLink Corp. 2013/09/30 2.5.9102
CyberLink YouCam 3.1 CyberLink Corp. 2012/10/26 137 MB 3.1.5324
Google Chrome Google Inc. 2012/10/26 32.0.1700.107
Google Earth Google 2013/08/25 180 MB 7.1.1.1888
Google Toolbar for Internet Explorer 2011/04/12
Greaitsaverr grreatssaVEr 2013/01/27 4.3.0.1667
GS.Supporter 1.80 Verified Publisher 2013/01/27
Intel(R) Control Center Intel Corporation 2012/10/29 1.2.1.1007
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2012/10/26 54.8 MB 1.0.0.35342
Intel(R) Management Engine Components Intel Corporation 2012/10/30 8.0.2.1410
Intel(R) Rapid Storage Technology Intel Corporation 2012/11/03 11.0.0.1032
Intel(R) Smart Connect Technology 2.0 x64 Intel 2012/10/26 6.03 MB 2.0.1083.0
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/11/04 1.0.3.214
Intel® Trusted Connect Service Client Intel Corporation 2012/10/26 10.6 MB 1.23.605.1
Java 7 Update 51 Oracle 2013/09/28 118 MB 7.0.510
Java 7 Update 9 (64-bit) Oracle 2012/11/09 127 MB 7.0.90
LINE LINE Corporation 2014/01/23 3.4.0.21
LogMeIn Hamachi LogMeIn, Inc. 2014/01/30 2.2.0.114
McAfee Security Scan Plus McAfee, Inc. 2013/11/15 10.2 MB 3.8.130.10
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2012/10/30 38.8 MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2012/10/30 2.93 MB 4.0.30319
Microsoft Security Essentials Microsoft Corporation 2013/11/19 4.4.304.0
Microsoft Silverlight Microsoft Corporation 2013/10/10 149 MB 5.1.20913.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/04/12 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/10/29 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/10/26 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/10/30 598 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2012/12/24 12.1 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/05/12 12.2 MB 10.0.40219
Minecraft1.6.2 2014/01/14
Neffy 1,2,5,0 CDNetworks 2013/09/30 1,2,5,0
NVIDIA 3D Vision コントローラー ドライバー 306.97 NVIDIA Corporation 2012/11/18 306.97
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/15 311.06
NVIDIA HD オーディオ ドライバー 1.3.18.0 NVIDIA Corporation 2012/11/18 1.3.18.0
NVIDIA PhysX システム ソフトウェア 9.12.0613 NVIDIA Corporation 2012/10/26 9.12.0613
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/15 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/15 311.06
Origin Electronic Arts, Inc. 2013/09/30 9.3.6.4643
Pmangインストールマネージャー GameOn,Pmang 2013/12/06 1.0.1.1
Realtek Ethernet Controller Driver Realtek 2012/10/26 7.48.823.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/10/26 6.0.1.6482
Shared C Run-time for x64 McAfee 2012/10/26 2.78 MB 10.0.0
Skype Click to Call Skype Technologies S.A. 2013/10/17 41.0 MB 6.13.13771
Skype(TM) 6.11 Skype Technologies S.A. 2013/12/08 46.4 MB 6.11.102
SPORE・Creature Creator Trial Edition Electronic Arts 2013/09/27 1.00.0000
Steam Valve Corporation 2013/05/11 1.77 MB 1.0.0.0
Windows Live Sync Microsoft Corporation 2011/04/12 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2013/09/30 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2011/04/12 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2011/04/12 1.93 MB 5.000.818.5
WinZip 16.5 WinZip Computing, S.L. 2012/11/10 83.7 MB 16.5.10096
Yahoo!ツールバー Yahoo! JAPAN. 2013/09/30 7.3.0.14
YoutubeAdblocker YoutubeAdblocker 2013/01/27 2.1.0.1310
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2012/11/30 128 MB 6.0.6062.78

結構色んな異物な入ってるんですね。
私も頑張りますのでよろしくおねがいします。
  • yuki
  • 2014/02/08 (Sat) 19:53:51
では本格作業開始です
早速の作業と報告、御苦労さまです。
追加のログも見せてもらってだいぶ状態が見えました。

では最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」(通称:ATF)
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Win7用のIE最新版は現在11です。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

>Google Toolbar for Internet Explorer 2011/04/12
>Yahoo!ツールバー Yahoo! JAPAN. 2013/09/30 7.3.0.14
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はIUを使ってアンインストールしてください。
事前に他のプログラムを終了してからIU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

>CEBar for Internet Explorer T-Craft / tuck 2013/12/25 4.57 MB
>Craving Explorer Version 1.5.4 T-Craft 2013/12/25 15.3 MB 1.5.4.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

PCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでまたあIUを使って、下記をアンインストールしてください。
>Greaitsaverr grreatssaVEr 2013/01/27 4.3.0.1667
>GS.Supporter 1.80 Verified Publisher 2013/01/27
>YoutubeAdblocker YoutubeAdblocker 2013/01/27 2.1.0.1310
YoutubeAdblockerはそれ自体がいろいろ評価よくないので削除推奨です。使うなら設定と機能をしっかり把握して、自己責任で判断してください。

セーフモードのままでATFを起動して、「Recycle bin」(ゴミ箱)以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動して、スキャン後表示された中の下記エントリをfixしてください。ただし、先のアンインストール後になくなった箇所は探しても見つからなければスルーして次へ進んでいいです。
>O2 - BHO: Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - (no file)
>O2 - BHO: YoutubeAdblocker - {67FD59D0-4D6E-7C30-1018-432084DC5F50} - C:\Program Files (x86)\YoutubeAdblocker\QMZ3a0bhZ.dll
>O2 - BHO: Greaitsaverr - {94367106-E9B1-61FC-2F84-D05A355BD870} - C:\Program Files (x86)\Greaitsaverr\hC2J1TS.dll
>O3 - Toolbar: CEBar for Internet Explorer(&C) - {711516D4-8154-45b6-97F0-2924C5827AE8} - C:\Program Files (x86)\CravingExplorer\Toolbar\ToolBarBand.dll
>O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
>O4 - HKCU\..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\UROBOROS\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
>O20 - AppInit_DLLs: c:\progra~2\gsb779~1.ena

対象エントリ左の「□」内にチェックして、下部の「Fix checked」を押せばfixされます。
この直後HJT画面が初期化されるので、そこでHJTを終了してください。
対象外の正規エントリを間違ってfixしないように注意です。

今度はACを起動してください。
起動したら「Scan」したあと、そのスキャン終了後に続けて「Clean」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2014/02/08 (Sat) 20:08:53
Re: 広告などの不具合
遅くなって申し訳ありません。
再度、ログを取り直してきたので見て下さい。
お願いします。

HJTのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:20:40, on 2014/02/10
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Origin\Origin.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Naver\LINE\Line.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\UROBOROS\Desktop\HJT\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader6/DMMDownloader.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: ISCT Always Updated Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Unknown owner - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10016 bytes

CCのログです。

有効 HKCU:Run EADM Electronic Arts "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
有効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\Steam.exe" -silent
有効 HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
有効 HKLM:Run LogMeIn Hamachi Ui LogMeIn Inc. "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run YouCam Mirage CyberLink "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
有効 HKLM:Run YouCam Tray CyberLink Corp. "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
有効 Startup Common McAfee Security Scan Plus.lnk McAfee, Inc. C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe

IEのログです。

有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Google Toolbar Helper C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\ssv.dll
無効 Helper MSS+ Identifier McAfee, Inc. C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll
無効 Helper Windows Live サインイン ヘルパー Microsoft Corporation C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar Google Toolbar C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

Google Clomeのログです。

有効 Extension Chrome In-App Payments service 0.0.4.10 最初のユーザー C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
有効 Extension greatsaAVeerr 2.7 最初のユーザー C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ealonkbmldgcjaefpgfhhoannnhfchpe\2.7
有効 Extension IE Tab Multi 100 最初のユーザー C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea\100
有効 Extension YoutubeAdblocker 1.0 最初のユーザー C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahejmhecfafbmdefbgfifchofainkfbf\1.0

スケジュールのログです。

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate
有効 Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

また何か間違ってるところが
有るかも知れないので
有ればまたご指示お願いします。
  • yuki
  • 2014/02/10 (Mon) 20:29:44
続きの作業後に状態報告を
作業と報告、御苦労さまです。
各ログを見せてもらったところ、やはりまだ隠れていたものが見つかりました。

ではまた説明をよく読んでから、続きの作業をお願いします。

まずACはもういいので、準備時の説明に従って片付けていいです。

IE11への更新がまだできてないので、これは早めに更新してください。

先の手順でまたCCを起動して「スケジュールされたタスク」内の下記を右クリックから「無効」にしたあと「エントリの削除」してください。
>有効 Extension greatsaAVeerr 2.7 最初のユーザー C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ealonkbmldgcjaefpgfhhoannnhfchpe\2.7
>有効 Extension YoutubeAdblocker 1.0 最初のユーザー C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahejmhecfafbmdefbgfifchofainkfbf\1.0
無効化できないものはそのまま削除でもいいです。

CCを終了したら、以下のアプリを準備してください。
Malwarebytes' Anti-Malware(通称・MBAM。説明サイト)
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓(ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます)
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注)現在このソフトは日本語対応ですが、インストール時に日本語でインストールすると稀に文字化けすることがあります。この場合は英語でインストール後に日本語化してください。また、インストール後に日本語で文字化け等のバグが出た場合は英語表示にすれば文字化けは解消されます。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
片付け時はセーフモードでアンインストールしてください。

SuperAntiSpyware(通称・SAS。説明↓)
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
片付け時はセーフモードでコントロールパネルからアンインストールしてください。

ここで使うのはともにFree(無償版)です。MBAMはインストール時に手順をよく見て、途中に出る「Pro版を使用する」のチェックを外せば無償版になります。

MBAMとSASをインストールとアップデートまでしておいてください。ただし、スキャンはこの時点ではまだしないでください。

PCをセーフモードで起動してから、ATFでゴミファイルの掃除したあと、MBAMとSASを使って順番にスキャンしてください。
それぞれ「フルスキャン」「complete scan」です。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

このあと2つのアプリのログを返信に貼って、状態報告とともにレスください。
この作業の結果で異常が消えていればあとはスムーズにいくはずです
  • 悪代官
  • 2014/02/10 (Mon) 20:42:39
Re: 広告などの不具合
作業の報告をしますので見て下さい。
お願いします。
それとSASのログなんですが
スキャン終了後に有害なものをRemoveし終わるとこまでは良いんですが
その時に他のアプリの様にログのウィンドウが出てこず
ログが保存されてるのか、されてないのか確認が取れません。
もし自動的に保存されているとしたら
何処に保存されているのでしょうか・・・?
取り敢えずMBAMのログは取れましたので
一方のみですが報告としておきます。

MBAMのログです。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2014.02.11.04

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.16428
UROBOROS :: UROBOROS-PC [管理者]

2014/02/11 20:19:17
mbam-log-2014-02-11 (20-19-17).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|F:\|G:\|H:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 419827
経過時間: 24 分, 20 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 1
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 4
C:\Users\UROBOROS\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\YoutubeAdblocker (PUP.Optional.Multiplug) -> 正常に隔離され削除されました。
C:\Program Files (x86)\Greaitsaverr (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。

ファイルの検出: 13
C:\$Recycle.Bin\S-1-5-21-831923791-1006149544-4142348178-1001\$RFBZJT6.exe (PUP.Optional.InstallCore.A) -> 正常に隔離され削除されました。
C:\$Recycle.Bin\S-1-5-21-831923791-1006149544-4142348178-1001\$RPIT6DH.exe (PUP.Optional.Softonic.A) -> 正常に隔離され削除されました。
C:\$Recycle.Bin\S-1-5-21-831923791-1006149544-4142348178-1001\$RBBXX0C\EmuCR-WinDS PRO 2014.6.zip.exe (PUP.Optional.Tarma) -> 正常に隔離され削除されました。
C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Local\Temp\is1242154493\326590086_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Local\Temp\is1242154493\326590139_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Local\Temp\is1242154493\382784082_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Local\Temp\is1242154493\382784165_stp\BrowseSmartSetup.exe (PUP.Optional.BrowseSmart.A) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Local\Temp\{7517174F-09DB-4D97-AF7C-41F9AEF435B9}\Addons\assistant_v3.exe (Trojan.SProtector) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> 正常に隔離され削除されました。
C:\Users\UROBOROS\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> 正常に隔離され削除されました。

(終)
  • yuki
  • 2014/02/11 (Tue) 21:15:51
SASのログ手順です
作業と報告、ご苦労さまです。

SASのログ手順がわからないということですね。
では以下の手順で確認してください。

SASを起動して、画面中央の「System Tools & Program Settings」から「Scan logs」を開くとスキャンした日時のごとのリストが出ます。
そこで処置した日時のログを選んでそれをダブルクリックすると、そのログの内容が表示されます。

あとはそのログ内容を返信に貼って、状態報告とともに見せてください。
  • 悪代官
  • 2014/02/11 (Tue) 21:24:35
Re: 広告などの不具合
お手数お掛けして申し訳ないです。
SASのログを見つけれましたので報告します!

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/11/2014 at 09:04 PM

Application Version : 5.7.1018

Core Rules Database Version : 11032
Trace Rules Database Version: 8844

Scan type : Complete Scan
Total Scan Time : 00:15:53

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 372
Memory threats detected : 0
Registry items scanned : 71383
Registry threats detected : 0
File items scanned : 52616
File threats detected : 3

Adware.Tracking Cookie
C:\Users\UROBOROS\AppData\Roaming\Microsoft\Windows\Cookies\Low\JRVP8P7V.txt [ /serving-sys.com ]
C:\Users\UROBOROS\AppData\Roaming\Microsoft\Windows\Cookies\Low\U1WDHHPE.txt [ /childsafedownloadx.asia ]
C:\Users\UROBOROS\AppData\Roaming\Microsoft\Windows\Cookies\Low\W32YSXXG.txt [ /www.googleadservices.com ]

状況報告として
現段階では広告の出現もありませんし
ウェブ上でのブラウザバックの不具合も直り(稀に効かない時はありますが)
快適になりました。
  • yuki
  • 2014/02/12 (Wed) 17:34:39
あとはIE11への更新ですね
作業と報告、ご苦労さまです。

MBAMとSASのログも見たところ、おおむね掃除もできましたね。
では両アプリはセーフモードでアンインストールしてください。

では現在もう異常は消えたと思いますが、何かあれば追加報告ください。

何もなくなってれば、IE11への更新ができたかどうかを教えてください。
これが更新できていないと危険な状態は続きますので、11への更新を再試行してから、そのあとに報告をお願いします
  • 悪代官
  • 2014/02/12 (Wed) 18:12:55
Re: 広告などの不具合
遅くなり申し訳ないです。

インストールしたソフトは全てアンインストールし
広告のポップアップも無事に消え去り
目立った異常は見られなくなりました!
ありがとうございました。

IEは指示通り11へと更新しておきました。
ただこの作業を終えるにあたって
minecraftと言うゲームが正常に動作しなくなってしまいました。
IEを変えたことが原因なのでしょうかね・・・?
まあでも脅威の排除はできたので感謝です。
お世話になりました!
  • yuki
  • 2014/02/15 (Sat) 17:19:09

返信フォーム






プレビュー (投稿前に内容を確認)