悪代官の伏魔殿掲示板

「スパイウェアを検出しました」広告がしつこく出て困っています。
tuto4pcというやつを一緒にダウンロードしてしまい、怪しいようなものはコントロールパネルで大体消したつもりなのですが…。
ログを貼り付けますので、どうぞ対処法を教えて下さい。

Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/02/08 12.0.0.44
Adobe Reader X (10.1.9) - Japanese Adobe Systems Incorporated 2014/01/21 135.00 MB 10.1.9
Apple Application Support Apple Inc. 2013/11/02 65.76 MB 2.3.6
Apple Mobile Device Support Apple Inc. 2013/11/02 24.52 MB 7.0.0.117
Apple Software Update Apple Inc. 2011/07/02 2.25 MB 2.1.3.127
Bonjour Apple Inc. 2012/01/01 0.99 MB 3.0.0.10
Epson E-Photo SEIKO EPSON CORPORATION 2011/03/22 1.1.0.0
EPSON EP-702A プリンタ アンインストール SEIKO EPSON Corporation 2011/03/22
Epson EP-702A 電子ﾏﾆｭｱﾙ 2011/03/22
Epson Print CD SEIKO EPSON CORPORATION 2011/03/22 2.00.00
EPSON PRINT Image Framer Tool 2011/03/22 3.2.5.0
Epson Printer Software Downloader 2011/03/22
EPSON Scan 2011/03/22
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2011/03/22 1.10.0000
EPSON Web-To-Page 2011/03/22
Google Chrome Google Inc. 2013/11/23 32.0.1700.107
Google Toolbar for Internet Explorer Google Inc. 2011/06/19 7.5.4805.320
High Definition Audio Driver Package - KB888111 Microsoft Corporation 2011/03/12 20040219.000000
Intel(R) Graphics Media Accelerator Driver 2011/03/12
Intel(R) PRO Network Connections 12.1.12.0 インテル 2011/03/12
iTunes Apple Inc. 2013/11/02 214.00 MB 11.1.2.32
Lhaplus 2013/07/23
Microsoft .NET Framework 1.1 2013/07/11
Microsoft .NET Framework 1.1 Japanese Language Pack Microsoft 2011/03/12 3.08 MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2013/10/13 184.00 MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2011/03/12 6.23 MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 2013/10/14 285.00 MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2011/03/12 9.40 MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2011/03/12
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2013/10/13
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2013/10/13 4.0.30319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2011/03/12 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 2011/04/06 1
Microsoft Office Personal 2007 Microsoft Corporation 2011/03/12 12.0.6425.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 2011/04/06
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/12/17 1.42 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/12/17 2.77 MB 4.20.9876.0
Music Transfer Sony Corporation 2013/09/21 1.3.01.13160
MyEPSON Connect SEIKO EPSON Corporation 2011/04/16
NTT西日本 リモートサポートツール 西日本電信電話株式会社 2012/06/15
PDF-Viewer Tracker Software Products Ltd 2013/02/09 2.5.208.0
PowerDVD Dell 2011/03/12 7.0
PrimoPDF activePDF 2012/03/21 4.1.0.10
QuickTime Apple Inc. 2013/06/06 74.66 MB 7.74.80.86
RealPlayer RealNetworks 2011/07/02
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/03/12 5.10.0.6167
Sonic UDF Reader Sonic Solutions 2012/12/14 2.66 MB 5.2.1
Sony Picture Utility Sony Corporation 2013/09/21 4.2.14.06030
VoiceOver Kit Apple Inc. 2013/01/24 41.79 MB 1.42.128.0
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 2011/03/12
Windows Internet Explorer 8 Microsoft Corporation 2011/03/12 20090308.140743
Windows Media Format 11 runtime 2011/04/06
Windows Media Player 11 2011/04/06
Windows XP Service Pack 3 Microsoft Corporation 2011/03/12 20080414.031514
スタートアップツール 西日本電信電話株式会社 2012/11/07 2.60 MB 6.5
セキュリティ対策ツール 西日本電信電話株式会社 2013/05/28 6.11
セキュリティ申込・設定ツール 西日本電信電話株式会社 2013/05/28 3.58 MB 6.0.0.7
宛名印刷 P-Card SHOEISHA 2013/12/21 1.0
楽天ツールバー 2013/12/03 2013.111902
診断復旧ツール 西日本電信電話株式会社 2014/01/21
読んde!!ココ パーソナル 2011/03/22

こんにちは、gimp2.6と申します。
以下のページを参考に、HJTのログもお願いします。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4886904#10808884

不勉強で恐れ入ります。
これでよいでしょうか？

ogfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:28:43, on 2014/02/09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFMJ.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NTTW\StartUpToolN\StartUpTool_w.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Documents and Settings\Owner\Application Data\RakutenToolbarHelper\RakutenToolbarHelper.exe
C:\Program Files\NTTW\Security\AMSP\coreServiceShell.exe
C:\Program Files\NTTW\Security\UniClient\UiFrmWrk\uiWatchDog.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\NTTW\Security\UniClient\UiFrmWrk\uiSeAgnt.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NTTW\Security\AMSP\coreFrameworkHost.exe
C:\Program Files\NTTW\Security\AMSP\AMSP_LogServer.exe
C:\Program Files\EPSON\MyEPSON Connect\mepService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\EPSON\MyEPSON Connect\mep.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\MKEI7OFL\HijackThis[1].exe

O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\NTTW\Security\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
O2 - BHO: 楽天ツールバー ブラウザヘルパ オブジェクト - {227B8061-B95B-4092-9C9B-6CE5759EE8E5} - C:\Program Files\RakutenToolbar\RTBHelper_32.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O2 - BHO: SelectionTool - {a84a37e0-b55a-4efe-b228-ab0b340e3972} - C:\Program Files\SelectionTool\153.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTW\Security\AMSP\Module\20002\7.5.1137\7.5.1137\TmBpIe32.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O3 - Toolbar: 楽天ツールバー - {4FD20E5F-825F-476F-8B45-5E3FF6502692} - C:\Program Files\RakutenToolbar\RakutenToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [NTTW_OSA_AUS] "C:\Program Files\NTTW\OSA_Aus\acs.exe" -silent
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Trend Micro Titanium] "C:\Program Files\NTTW\Security\SEC\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Trend Micro Client Framework] "C:\Program Files\NTTW\Security\UniClient\UiFrmWrk\UIWatchDog.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [upfst_jp_46.exe] C:\Documents and Settings\Owner\Local Settings\Application Data\fst_jp_46\upfst_jp_46.exe -runhelper
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON EP-702A] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFMJ.EXE /FU "C:\WINDOWS\TEMP\E_S32B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RakutenToolbarHelper] C:\Program Files\RakutenToolbarHelper\RakutenToolbarHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: 故障かな？と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files\NTTW\OSA_SupportTool\start_w.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1299912087946
O17 - HKLM\System\CCS\Services\Tcpip\..\{81C291AA-8138-4FF4-BC48-CC64CB2AB894}: NameServer = 221.184.25.196 222.146.35.148
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTW\Security\AMSP\Module\20002\7.5.1137\7.5.1137\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\NTTW\Security\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTW\Security\SEC\UIFramework\ProToolbarIMRatingActiveX.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTW\Security\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\MyEPSON Connect\mepService.exe

--
End of file - 9977 bytes

それでは作業準備を行いましょう。

以下当掲示板の管理人さんの記述のコピペとなります。

------コピペここから------
作業前に最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承

ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=1
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストー

ルは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。
------コピペここまで------

以下のツールのバージョンアップをお願いします。
Adobe Reader X (10.1.9) - Japanese Adobe Systems Incorporated 2014/01/21 135.00 MB 10.1.9

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

それでは、ACを使用して掃除を行いましょう。
ACを起動させ、Scanをクリックします。
スキャンが終了しましたら、Cleanをクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動が完了すると、ACのログが表示されますので、そちらを一度PC内の分かりやすい場所に保存してください。
その後、CCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。
続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。
CCの各ログをとったらCCは終了してください。
ACとCCのログを両方とも貼り付け、お知らせください。
両ログを確認後、次の作業内容をご案内いたします。

お世話になります。


ACのログ

# AdwCleaner v3.018 - Report created 09/02/2014 at 22:43:12
# Updated 28/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Owner - OWNER-26AD90A27
# Running from : C:\Documents and Settings\Owner\デスクトップ\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Application Data\SpeedyPC Software
Folder Deleted : C:\Documents and Settings\All Users\Application Data\Systweak
Folder Deleted : C:\Documents and Settings\Owner\Application Data\DriverCure
Folder Deleted : C:\Documents and Settings\Owner\Application Data\SpeedyPC Software
Folder Deleted : C:\Documents and Settings\Owner\Application Data\Systweak
[!] Folder Deleted : C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\heoldelcflnigdllmlopiefhkkobendj
File Deleted : C:\WINDOWS\system32\roboot.exe

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Deleted : HKCU\Software\FreeSoftToday
Key Deleted : HKCU\Software\SpeedyPC Software
Key Deleted : HKCU\Software\systweak
Key Deleted : HKCU\Software\Tutorials
Key Deleted : HKCU\Software\TutoTag
Key Deleted : HKCU\Software\AppDataLow\Software\Freecause
Key Deleted : HKLM\Software\FreeSoftToday
Key Deleted : HKLM\Software\SpeedyPC Software
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Tutorials

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v32.0.1700.107

[ File : C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Deleted : homepage

*************************

AdwCleaner[R0].txt - [2497 octets] - [09/02/2014 22:42:36]
AdwCleaner[S0].txt - [2333 octets] - [09/02/2014 22:43:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2393 octets] ##########


CCのログ1

有効 HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
有効 HKCU:Run EPSON EP-702A SEIKO EPSON CORPORATION C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFMJ.EXE /FU "C:\WINDOWS\TEMP\E_S32B.tmp" /EF "HKCU"
有効 HKCU:Run MSMSGS Microsoft Corporation "C:\Program Files\Messenger\msmsgs.exe" /background
有効 HKCU:Run RakutenToolbarHelper Rakuten Inc. C:\Program Files\RakutenToolbarHelper\RakutenToolbarHelper.exe
有効 HKCU:Run swg Google Inc. "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run DLA Sonic Solutions C:\WINDOWS\System32\DLA\DLACTRLW.EXE
有効 HKLM:Run fst_jp_46
有効 HKLM:Run HotKeysCmds Intel Corporation C:\WINDOWS\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\WINDOWS\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run IMJPMIG8.1 Microsoft Corporation "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run NTTW_OSA_AUS 西日本電信電話株式会社 "C:\Program Files\NTTW\OSA_Aus\acs.exe" -silent
有効 HKLM:Run PDVDDXSrv CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
有効 HKLM:Run Persistence Intel Corporation C:\WINDOWS\system32\igfxpers.exe
有効 HKLM:Run PHIME2002A Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
有効 HKLM:Run PHIME2002ASync Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files\QuickTime\qttask.exe" -atboottime
有効 HKLM:Run RTHDCPL Realtek Semiconductor Corp. RTHDCPL.EXE
有効 HKLM:Run TkBellExe RealNetworks, Inc. "C:\program files\real\realplayer\update\realsched.exe" -osboot
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\NTTW\Security\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run Trend Micro Titanium Trend Micro Inc. "C:\Program Files\NTTW\Security\SEC\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
有効 HKLM:Run upfst_jp_46.exe C:\Documents and Settings\Owner\Local Settings\Application Data\fst_jp_46\upfst_jp_46.exe -runhelper
有効 Startup Common スタートアップツール.lnk C:\WINDOWS\Installer\{B70AC0E6-14FC-4126-84CE-4DD18D7124A5}\_0537892295661F961884DC.exe
有効 Startup User PMB メディア監視ツール.lnk Sony Corporation C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe


CCのログ2

有効 Extension Messenger Microsoft Corporation C:\Program Files\Messenger\msmsgs.exe
有効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
有効 Extension 接続の問題の診断... Microsoft Corporation %windir%\Network Diagnostic\xpnetdiag.exe
有効 Extension 故障かな？と思ったら・・・ 西日本電信電話株式会社 C:\Program Files\NTTW\OSA_SupportTool\start_w.exe
有効 Helper DriveLetterAccess Sonic Solutions C:\WINDOWS\System32\DLA\DLASHX_W.DLL
有効 Helper E-Photo SEIKO EPSON CORPORATION / CyCom Technology Corp. C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Helper EpsonToolBandKicker Class SEIKO EPSON CORPORATION C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Google Toolbar Notifier BHO Google Inc. C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
有効 Helper RealPlayer Download and Record Plugin for Internet Explorer RealPlayer C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
有効 Helper SelectionTool C:\Program Files\SelectionTool\153.dll
有効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\Module\20002\7.5.1137\7.5.1137\TmBpIe32.dll
有効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
有効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
有効 Helper 楽天ツールバー ブラウザヘルパ オブジェクト Rakuten Inc. C:\Program Files\RakutenToolbar\RTBHelper_32.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION / CyCom Technology Corp. C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar EPSON Web-To-Page SEIKO EPSON CORPORATION C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
有効 Toolbar 楽天ツールバー Rakuten Inc. C:\Program Files\RakutenToolbar\RakutenToolbar_32.dll


CCのログ3

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task AppleSoftwareUpdate Apple Inc. C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
有効 Task Epson Printer Software Downloader SEIKO EPSON CORPORATION C:\Program Files\EPSON\EPAPDL\E_SAPDL2.EXE
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealUpgradeLogonTaskS-1-5-21-73586283-842925246-725345543-1003 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\realupgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-73586283-842925246-725345543-1003 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\realupgrade.exe /scheduledcheck


よろしくお願いします。

それではPCをセーフモードで起動させてください。

CCを起動し、ツール→スタートアップ→Windowsの項目を開いてください。
以下の項目をすべて無効に設定してください。
既に無効になっているものや見当たらないものは飛ばしてください。

有効 HKLM:Run fst_jp_46
有効 HKLM:Run upfst_jp_46.exe C:\Documents and Settings\Owner\Local Settings\Application Data\fst_jp_46\upfst_jp_46.exe -runhelper

無効を設定後、エントリの削除から削除をお願いします。
見当たらないものは飛ばしてください。

続いてInternet Explorerのタブに移動し、同じように以下の項目を無効に設定してください。

有効 Helper SelectionTool C:\Program Files\SelectionTool\153.dll

無効を設定後、エントリの削除から削除をお願いします。
見当たらなければ飛ばしてください。

では一度通常モードでPCを再起動させてください。

以下のツールを準備しましょう。

Malwarebytes Anti-Malware（通称・MBAM。説明サイト）
http://milksizegene.blog.fc2.com/blog-entry-7.html
ダウンロード↓（ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.malwarebytes.org/mwb-download/
インストールの最後のほうに、「Pro版を使用する」のチェックがありますが、
この【チェックを外せば無償版となります。】
インストールが終わったら起動させます。
アップデートが開始されますので、アップデートが完了したら、日本語化を行いましょう。
現在このソフトは日本語対応ですが、インストール時に日本語でインストールすると稀に文字化けすることがあります。
この場合はMBAM起動して「設定」タブからJapaneseをクリックし、再度Japaneseをクリックすることで日本語化できます。
日本語化が終了したら、作業はまだ行いませんので、MBAMを終了させます。

片付け時はセーフモードでアンインストールしてください。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家からのダウンロード
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE（ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます）
ダウンロードが完了したら、インストールを行います。
インストールが完了したら起動させます。
アップデートが開始されますので、アップデートが完了するまで待ちます。
現在はまだ作業をしないので、アップデートが完了したらSASを終了させてください。

片付け時はセーフモードでコントロールパネルからアンインストールしてください。

ここで使うのはともにFree（無償版）です。

それでは作業を開始します。
PCをセーフモードで起動してから、MBAMとSASを使って順番にスキャンしてください。
まずはMBAMからスキャンを行いましょう。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてに余すことなくチェックを入れます。
すべてにチェックを入れたら選択されたアイテムを隔離ボタンを押します。
最後にログが出ますので、ログを分かりやすい場所に保存してください。
ログ保存が完了したら、MBAMを終了させます。

MBAMを終了させたら、SASを起動させてください。
右側にあるSelect Scan Typeの部分をComplete Scanに変更し、
Scan your Computer...をクリックします。
30分～1時間程度かかります。
スキャンが完了したら、をクリックし、一覧を表示させます。
一覧に表示されているものすべてにチェックが入っているのを確認し、
Remove Threatsをクリックします。
最後にログが表示されますので、分かりやすい場所に保存してください。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

両アプリの結果のログを返信に貼って、状態報告とともにレスください。

お世話になります。
おかげさまで広告出なくなりました！
素人にも分かりやすく教えていただきありがとうございます。
感謝感謝。
すいません、SASのログを保存し損ねました･･･。
MBAMのログを貼り付けます。


MBAMのログ

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2014.02.10.03

Windows XP Service Pack 3 x86 NTFS (セーフモード)
Internet Explorer 8.0.6001.18702
Owner :: OWNER-26AD90A27 [管理者]

2014/02/10 22:10:38
mbam-log-2014-02-10 (22-10-38).txt

スキャンタイプ： フルスキャン (C:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 286484
経過時間： 1 時間, 23 分, 49 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 10
C:\Documents and Settings\Owner\Local Settings\Temp\maucampoSetup.exe (PUP.Optional.Maucampo.A) -> 正常に隔離され削除されました。
C:\Documents and Settings\Owner\Local Settings\Temp\nsa6F.exe (PUP.Optional.SearchProtect.A) -> 正常に隔離され削除されました。
C:\Documents and Settings\Owner\Local Settings\Temp\nse45.exe (PUP.Optional.SearchProtect.A) -> 正常に隔離され削除されました。
C:\Documents and Settings\Owner\Local Settings\Temp\nsm3C.exe (PUP.Optional.SearchProtect.A) -> 正常に隔離され削除されました。
C:\Documents and Settings\Owner\Local Settings\Temp\nsp3F.exe (PUP.Optional.SearchProtect.A) -> 正常に隔離され削除されました。
C:\Documents and Settings\Owner\Local Settings\Temp\nsx42.exe (PUP.Optional.SearchProtect.A) -> 正常に隔離され削除されました。
C:\Documents and Settings\Owner\Local Settings\Temp\setup_somoto_fst_jp_46.exe (Adware.EoRezo) -> 正常に隔離され削除されました。
C:\Documents and Settings\Owner\Local Settings\Temp\SSStub_Somo_SpeedyPC.exe (PUP.Optional.Conduit.A) -> 正常に隔離され削除されました。
C:\Documents and Settings\Owner\Local Settings\Temp\nst37\SpSetup.exe (PUP.Optional.Conduit.A) -> 正常に隔離され削除されました。
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\2S9RLHDW\rcpsetupmarm_marm454012189jp_bb[1].exe (PUP.Optional.RegCleanPro) -> 正常に隔離され削除されました。

(終)

それでは、SASを起動させ、System Tools & Progream Settings→Scan Logsをクリックします。
ご覧になりたいログをクリックし、View Selected Logをクリックすることで、
過去ログが閲覧できますので、そちらを貼ってご報告ください。